從“情報孤島”到“協(xié)同作戰(zhàn)”，騰訊安全威脅情報助力生態(tài)伙伴實現(xiàn)高效聯(lián)防聯(lián)控

在數(shù)字化轉(zhuǎn)型浪潮下，各行業(yè)加速業(yè)務上云與SaaS化進程，但安全體系建設滯后，企業(yè)網(wǎng)絡防護面臨嚴峻挑戰(zhàn)。外部攻擊者手段APT化，隱蔽性增強，而傳統(tǒng)安全建設依賴設備堆砌與寬松規(guī)則運營，導致安全運營團隊陷入告警冗余、聯(lián)動低效困境，安全產(chǎn)品也面臨巨大壓力，企業(yè)對威脅檢測分析產(chǎn)品攻防能力要求提高。

圍繞這一行業(yè)痛點，為更好地釋放威脅情報價值， 騰訊云安全 威脅情報中心結(jié)合多年威脅情報應用實踐經(jīng)驗，發(fā)布了《基于威脅情報原子能力的安全產(chǎn)品開發(fā)應用實踐》白皮書 ，力圖實現(xiàn)打破數(shù)據(jù)孤島，構(gòu)建有機生態(tài)合作，釋放威脅情報價值的能力愿景。在第五屆數(shù)字安全大會上，騰訊安全威脅情報團隊高睿進行了主題演講，深入分享了騰訊安全如何將威脅情報高效融入各類網(wǎng)絡安全產(chǎn)品，實現(xiàn)安全能力共建，威脅檢測聯(lián)動與防御協(xié)同，從而全面提升整個網(wǎng)絡安全產(chǎn)品體系防護能力。

毋庸置疑， 威脅情報作為安全大數(shù)據(jù)能力的載體，可充當不同安全產(chǎn)品的“連接器”，助力企業(yè)主動防御 。但當前網(wǎng)絡安全場景下，仍然面臨雙重挑戰(zhàn)：一方面，數(shù)字化轉(zhuǎn)型導致傳統(tǒng)規(guī)則策略低效、補丁滯后于攻擊；另一方面，企業(yè)雖亟需情報賦能，卻因情報生產(chǎn)門檻高、缺乏能力集成實踐經(jīng)驗，最終安全能力提升有限。在此背景下，國內(nèi)外的安全主管單位、研究機構(gòu)都在積極推動情報共享工作，以打破威脅情報“優(yōu)質(zhì)數(shù)據(jù)共享不足、落地效果參差不齊”的兩大困局。

騰訊安全威脅情報能力是基于騰訊本身海量業(yè)務的攻防實戰(zhàn)積累，以及云、管、端等各個渠道的安全觸點，經(jīng)過20多年的技術積累、數(shù)據(jù)積累匯集而成。 基于“攻防+大數(shù)據(jù)+算法”三大能力維度，科恩實驗室構(gòu)建了全鏈條、智能化的威脅情報生產(chǎn)運營體系 。

? ?●?? 一是數(shù)據(jù)整合全域化 ，整合了騰訊獨有且廣泛的數(shù)據(jù)源，包括惡意樣本挖掘、云防護威脅告警運營、 互聯(lián)網(wǎng) 基礎數(shù)據(jù)排查，風險站點識別（掛馬、仿冒欺詐），形成了百億級 IP/ 域名威脅判定情報庫和PB級文件黑白樣本庫。

? ?●?? 二是威脅分析專業(yè)化 ，整合了全量 NVD、CNNVD、CNVD 等通用漏洞庫、重點攻擊團伙的活動歷史信息，形成20余類場景化情報數(shù)據(jù)，包括攻擊來源檢測、失陷主機識別、黑灰產(chǎn)追蹤等。

? ?●?? 三是運營發(fā)布自動化 ，構(gòu)建了“秒級收集-分鐘級運營-小時級下發(fā)”的高效運營體系。

在威脅情報的內(nèi)部應用實踐方面 ，騰訊云安全情報能力已深度融入公有云防護、辦公網(wǎng)防護和個人終端防護等核心場景，通過定時更新持續(xù)優(yōu)化攻擊攔截率并保障誤報控制，滿足通用化安全場景和個性化業(yè)務場景的安全防護需求。

在 騰訊威脅 情報基礎外化方案上 ，騰訊安全科恩實驗室威脅情報團隊，依托騰訊安全二十余年網(wǎng)絡安全實戰(zhàn)經(jīng)驗和安全大數(shù)據(jù)挖掘分析能力， 構(gòu)建了多元的載體服務、多種集成方式 ，包括API、SDK等形態(tài)，形成了安全原子能力的輕量化集成方案。這套產(chǎn)品方案在近幾年與多家合作伙伴的進行了深度融合和技術打磨，實現(xiàn)了應用產(chǎn)品威脅檢測分析能力的提升。

騰訊通過持續(xù)的技術創(chuàng)新，已達到威脅情報應用的高級階段，并與多家企業(yè)合作，共同推動威脅情報產(chǎn)業(yè)的發(fā)展。《基于威脅情報原子能力的安全產(chǎn)品開發(fā)應用實踐》白皮書還提到，依托產(chǎn)品平臺與威脅情報的深度融合， 騰訊威脅 情報能力深入企業(yè)五大核心場景實現(xiàn)可量化突破：安全運營與自動化響應、網(wǎng)絡流量威脅檢測、邊界防護、主機終端安全、郵件安全。 在實際應用中，該方案展現(xiàn)出顯著成效：告警降噪率達90%、威脅檢出率提升85%、阻斷效率提高80%、終端感染前攔截率高達90%、惡意郵件識別提升70%，真正實現(xiàn)從威脅發(fā)現(xiàn)到快速處置的閉環(huán)能力。

隨著技術演進，威脅情報將更深層融入企業(yè)防護體系，成為安全基座的核心驅(qū)動力。未來，騰訊安全將聚力生態(tài)伙伴，共筑細分產(chǎn)品與行業(yè)的威脅情報標準體系，推動生產(chǎn)運營開放共創(chuàng)，加速高價值行業(yè)與場景情報落地，把攻防經(jīng)驗與數(shù)據(jù)轉(zhuǎn)化為前瞻威脅情報，打造更具適應性的數(shù)字安全防護體系，護航數(shù)字生態(tài)安全前行。