在數(shù)字化轉(zhuǎn)型浪潮下，各行業(yè)加速業(yè)務(wù)上云與SaaS化進(jìn)程，但安全體系建設(shè)滯后，企業(yè)網(wǎng)絡(luò)防護(hù)面臨嚴(yán)峻挑戰(zhàn)。外部攻擊者手段APT化，隱蔽性增強(qiáng)，而傳統(tǒng)安全建設(shè)依賴設(shè)備堆砌與寬松規(guī)則運(yùn)營(yíng)，導(dǎo)致安全運(yùn)營(yíng)團(tuán)隊(duì)陷入告警冗余、聯(lián)動(dòng)低效困境，安全產(chǎn)品也面臨巨大壓力，企業(yè)對(duì)威脅檢測(cè)分析產(chǎn)品攻防能力要求提高。

圍繞這一行業(yè)痛點(diǎn)，為更好地釋放威脅情報(bào)價(jià)值，騰訊云安全威脅情報(bào)中心結(jié)合多年威脅情報(bào)應(yīng)用實(shí)踐經(jīng)驗(yàn)，發(fā)布了《基于威脅情報(bào)原子能力的安全產(chǎn)品開發(fā)應(yīng)用實(shí)踐》白皮書，力圖實(shí)現(xiàn)打破數(shù)據(jù)孤島，構(gòu)建有機(jī)生態(tài)合作，釋放威脅情報(bào)價(jià)值的能力愿景。在第五屆數(shù)字安全大會(huì)上，騰訊安全威脅情報(bào)團(tuán)隊(duì)高睿進(jìn)行了主題演講，深入分享了騰訊安全如何將威脅情報(bào)高效融入各類網(wǎng)絡(luò)安全產(chǎn)品，實(shí)現(xiàn)安全能力共建，威脅檢測(cè)聯(lián)動(dòng)與防御協(xié)同，從而全面提升整個(gè)網(wǎng)絡(luò)安全產(chǎn)品體系防護(hù)能力。

毋庸置疑，威脅情報(bào)作為安全大數(shù)據(jù)能力的載體，可充當(dāng)不同安全產(chǎn)品的“連接器”，助力企業(yè)主動(dòng)防御。但當(dāng)前網(wǎng)絡(luò)安全場(chǎng)景下，仍然面臨雙重挑戰(zhàn)：一方面，數(shù)字化轉(zhuǎn)型導(dǎo)致傳統(tǒng)規(guī)則策略低效、補(bǔ)丁滯后于攻擊；另一方面，企業(yè)雖亟需情報(bào)賦能，卻因情報(bào)生產(chǎn)門檻高、缺乏能力集成實(shí)踐經(jīng)驗(yàn)，最終安全能力提升有限。在此背景下，國內(nèi)外的安全主管單位、研究機(jī)構(gòu)都在積極推動(dòng)情報(bào)共享工作，以打破威脅情報(bào)“優(yōu)質(zhì)數(shù)據(jù)共享不足、落地效果參差不齊”的兩大困局。

騰訊安全威脅情報(bào)能力是基于騰訊本身海量業(yè)務(wù)的攻防實(shí)戰(zhàn)積累，以及云、管、端等各個(gè)渠道的安全觸點(diǎn)，經(jīng)過20多年的技術(shù)積累、數(shù)據(jù)積累匯集而成�；�于“攻防+大數(shù)據(jù)+算法”三大能力維度，科恩實(shí)驗(yàn)室構(gòu)建了全鏈條、智能化的威脅情報(bào)生產(chǎn)運(yùn)營(yíng)體系。

   ●一是數(shù)據(jù)整合全域化，整合了騰訊獨(dú)有且廣泛的數(shù)據(jù)源，包括惡意樣本挖掘、云防護(hù)威脅告警運(yùn)營(yíng)、互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)排查，風(fēng)險(xiǎn)站點(diǎn)識(shí)別（掛馬、仿冒欺詐），形成了百億級(jí) IP/ 域名威脅判定情報(bào)庫和PB級(jí)文件黑白樣本庫。

   ●二是威脅分析專業(yè)化，整合了全量 NVD、CNNVD、CNVD 等通用漏洞庫、重點(diǎn)攻擊團(tuán)伙的活動(dòng)歷史信息，形成20余類場(chǎng)景化情報(bào)數(shù)據(jù)，包括攻擊來源檢測(cè)、失陷主機(jī)識(shí)別、黑灰產(chǎn)追蹤等。

   ●三是運(yùn)營(yíng)發(fā)布自動(dòng)化，構(gòu)建了“秒級(jí)收集-分鐘級(jí)運(yùn)營(yíng)-小時(shí)級(jí)下發(fā)”的高效運(yùn)營(yíng)體系。

在威脅情報(bào)的內(nèi)部應(yīng)用實(shí)踐方面，騰訊云安全情報(bào)能力已深度融入公有云防護(hù)、辦公網(wǎng)防護(hù)和個(gè)人終端防護(hù)等核心場(chǎng)景，通過定時(shí)更新持續(xù)優(yōu)化攻擊攔截率并保障誤報(bào)控制，滿足通用化安全場(chǎng)景和個(gè)性化業(yè)務(wù)場(chǎng)景的安全防護(hù)需求。

在騰訊威脅情報(bào)基礎(chǔ)外化方案上，騰訊安全科恩實(shí)驗(yàn)室威脅情報(bào)團(tuán)隊(duì)，依托騰訊安全二十余年網(wǎng)絡(luò)安全實(shí)戰(zhàn)經(jīng)驗(yàn)和安全大數(shù)據(jù)挖掘分析能力，構(gòu)建了多元的載體服務(wù)、多種集成方式，包括API、SDK等形態(tài)，形成了安全原子能力的輕量化集成方案。這套產(chǎn)品方案在近幾年與多家合作伙伴的進(jìn)行了深度融合和技術(shù)打磨，實(shí)現(xiàn)了應(yīng)用產(chǎn)品威脅檢測(cè)分析能力的提升。

騰訊通過持續(xù)的技術(shù)創(chuàng)新，已達(dá)到威脅情報(bào)應(yīng)用的高級(jí)階段，并與多家企業(yè)合作，共同推動(dòng)威脅情報(bào)產(chǎn)業(yè)的發(fā)展�！痘�于威脅情報(bào)原子能力的安全產(chǎn)品開發(fā)應(yīng)用實(shí)踐》白皮書還提到，依托產(chǎn)品平臺(tái)與威脅情報(bào)的深度融合，騰訊威脅情報(bào)能力深入企業(yè)五大核心場(chǎng)景實(shí)現(xiàn)可量化突破：安全運(yùn)營(yíng)與自動(dòng)化響應(yīng)、網(wǎng)絡(luò)流量威脅檢測(cè)、邊界防護(hù)、主機(jī)終端安全、郵件安全。在實(shí)際應(yīng)用中，該方案展現(xiàn)出顯著成效：告警降噪率達(dá)90%、威脅檢出率提升85%、阻斷效率提高80%、終端感染前攔截率高達(dá)90%、惡意郵件識(shí)別提升70%，真正實(shí)現(xiàn)從威脅發(fā)現(xiàn)到快速處置的閉環(huán)能力。

隨著技術(shù)演進(jìn)，威脅情報(bào)將更深層融入企業(yè)防護(hù)體系，成為安全基座的核心驅(qū)動(dòng)力。未來，騰訊安全將聚力生態(tài)伙伴，共筑細(xì)分產(chǎn)品與行業(yè)的威脅情報(bào)標(biāo)準(zhǔn)體系，推動(dòng)生產(chǎn)運(yùn)營(yíng)開放共創(chuàng)，加速高價(jià)值行業(yè)與場(chǎng)景情報(bào)落地，把攻防經(jīng)驗(yàn)與數(shù)據(jù)轉(zhuǎn)化為前瞻威脅情報(bào)，打造更具適應(yīng)性的數(shù)字安全防護(hù)體系，護(hù)航數(shù)字生態(tài)安全前行。