進(jìn)入數(shù)智化新階段，企業(yè)改進(jìn)安全策略和增強網(wǎng)絡(luò)彈性的需求越來越迫切，企業(yè)需從被動安全變?yōu)橹鲃臃烙�，以�?shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標(biāo)構(gòu)建全新的免疫安全范式。威脅情報關(guān)注攻擊者視角，可有效助力企業(yè)“知攻知防”，在新的網(wǎng)絡(luò)安全建設(shè)思路中，其價值不斷提升，成為安全防御體系中的核心構(gòu)件。

　　7月18日，《威脅情報實踐研討會》在深圳召開，來自騰訊安全、華潤數(shù)科、快手、樂信集團等企業(yè)的安全負(fù)責(zé)人，共同圍繞威脅情報技術(shù)發(fā)展做了前瞻分享。會上，騰訊安全升級威脅情報產(chǎn)品，助力企業(yè)構(gòu)建更完整的數(shù)字安全免疫防護(hù)體系。

　　作為騰訊數(shù)字安全免疫力產(chǎn)品矩陣中的重要一環(huán)及原子能力之一，騰訊安全威脅情報能力也在持續(xù)進(jìn)化，新版本在資產(chǎn)范圍、威脅角度、用戶體驗上進(jìn)行的升級，幫助用戶實現(xiàn)更精準(zhǔn)的有效防護(hù)。

　　首先，騰訊安全威脅情報攻擊面管理能力再度進(jìn)化，助力企業(yè)建立“攻擊者”視角的主動防御體系。一是威脅情報能力全面覆蓋企業(yè)云上資產(chǎn)、私有化IDC資產(chǎn)及混合云互聯(lián)網(wǎng)資產(chǎn)等全量數(shù)據(jù)資產(chǎn)。同時，針對不同資產(chǎn)類型自動匹配不同的攻擊面管理手段。二是攻擊面風(fēng)險的發(fā)現(xiàn)范圍全面升級，從攻防風(fēng)險帶來的資產(chǎn)威脅，擴展到社工風(fēng)險導(dǎo)致的企業(yè)信譽威脅，以及合規(guī)風(fēng)險導(dǎo)致的企業(yè)內(nèi)容威脅。事前，系統(tǒng)通過風(fēng)險檢測排除仿冒欺詐、API安全、內(nèi)容安全等風(fēng)險點，事后，自動梳理風(fēng)險事件的可解釋性，生成自動化智能分析報告，助力企業(yè)做好風(fēng)險應(yīng)對。另外，騰訊安全威脅情報產(chǎn)品還能為企業(yè)提供“網(wǎng)安助駕模式”，輔助安全運營人員進(jìn)行風(fēng)險分診和相應(yīng)策略草擬，有效降低技術(shù)應(yīng)用門檻，提升安全風(fēng)險的響應(yīng)和處置效率。

　　其次，騰訊安全威脅情報產(chǎn)品進(jìn)一步升級SDK部署能力，性能提升40%。此前，威脅情報多以本地化建設(shè)、部署，嵌入安全廠商提供的數(shù)據(jù)包或API，不僅部署成本高、也無法基于實際的攻防做出動態(tài)、準(zhǔn)確反應(yīng)。在本次升級中，騰訊安全威脅情報產(chǎn)品實現(xiàn)了威脅檢測的“引擎化”，可以通過SDK將核心的檢測能力提供給客戶使用。在性能上，騰訊安全威脅情報能夠提供高性能、易適配的組件，性能提升40%，時延降低至微秒級，無需配套中間件即可保障集成產(chǎn)品的業(yè)務(wù)能效，降低開發(fā)負(fù)擔(dān)和迭代周期。在場景上，騰訊安全威脅情報支持從產(chǎn)品場景到業(yè)務(wù)場景的全面覆蓋，包括邊界防護(hù)、流量檢測、安全運營、威脅管理等多個場景，為企業(yè)提供低成本接入的規(guī)則阻斷→風(fēng)險告警→關(guān)聯(lián)分析→情報運營一體的威脅情報閉環(huán)。此外，騰訊安全威脅情報具有基于聯(lián)邦機器學(xué)習(xí)能力的分布式智能引擎，能夠做到實現(xiàn)不涉及用戶數(shù)據(jù)上傳的隱私保護(hù)能力、一點感知即可全網(wǎng)更新的實施更新同步能力以及本地計算資源占用最小化的性能保障。

　　第三，騰訊安全聯(lián)合實驗室為威脅情報入更強的底層技術(shù)和數(shù)據(jù)支撐能力。數(shù)據(jù)不僅是威脅情報原子能力的雙底座之一，還為情報底座提供豐富的數(shù)據(jù)原料，也是高精度威脅情報產(chǎn)生的基礎(chǔ)。騰訊安全擁有覆蓋云、管、端的復(fù)雜異構(gòu)情報源，通過構(gòu)建安全數(shù)據(jù)體系，能夠?qū)崿F(xiàn)情報挖掘、情報運營和產(chǎn)品應(yīng)用效能的全面提升。在騰訊安全大數(shù)據(jù)實驗室構(gòu)建的安全知識圖譜中，不同數(shù)據(jù)依據(jù)來源、類別、應(yīng)用場景分別關(guān)聯(lián)，實現(xiàn)數(shù)據(jù)效率、質(zhì)量和規(guī)模的同步提升，做到事前預(yù)防、事中跟蹤、事后改進(jìn)全流程保障數(shù)據(jù)質(zhì)量。任何威脅情報能力和體系，都必須來源于實戰(zhàn)，回歸于實戰(zhàn)。騰訊安全科恩實驗室基于安全攻防的沉淀，分場景對原始素材進(jìn)行探針部署和預(yù)分析，大幅提升了有效的情報生產(chǎn)原始素材。在情報生產(chǎn)流程，采取實時流的模型算法，針對當(dāng)前比較流行攻擊點進(jìn)行模型分析，快速滿足防御需求，同時也基于多種深度學(xué)習(xí)和樣本分析，持續(xù)提升現(xiàn)有威脅情報體系的厚度;在情報出庫環(huán)節(jié)，結(jié)合白名單，防誤報規(guī)則，IOC算法評分等機制，對出庫情報進(jìn)一步過濾以保證情報的準(zhǔn)確性。最終，通過信號驅(qū)動實現(xiàn)全生命周期的標(biāo)準(zhǔn)化管理，全提升情報出庫的可靠性和有效性。

　　騰訊安全副總經(jīng)理、威脅情報業(yè)務(wù)線負(fù)責(zé)人洪春華認(rèn)為，AI、攻防、數(shù)據(jù)是騰訊安全20年來沉淀出的三大原子能力，威脅情報融合三大能力實現(xiàn)了產(chǎn)品化，也為騰訊安全基礎(chǔ)安全、風(fēng)控反欺詐產(chǎn)品以及安全服務(wù)注入了核心競爭力。

　　談到未來威脅情報升級的具體方向，洪春華表示，騰訊內(nèi)部的實踐是廣闊的試驗田，豐富的業(yè)態(tài)可以幫助威脅情報在攻防對抗中實現(xiàn)更準(zhǔn)、更全、更豐富、更實時的服務(wù)能力。其次，騰訊希望能為生態(tài)注入自身的能力，讓更多行業(yè)伙伴獲得威脅情報提供的安全助力，并最終創(chuàng)造更多業(yè)務(wù)層面的價值。

　　圍繞威脅情報的技術(shù)發(fā)展，來自華潤數(shù)科、快手、樂信集團等企業(yè)的安全負(fù)責(zé)人分別從自身企業(yè)的業(yè)務(wù)需求及實踐經(jīng)驗進(jìn)行分享。

　　樂信集團信息安全中心總監(jiān)劉志誠表示，數(shù)字化的本質(zhì)是從管理支撐的信息系統(tǒng)到業(yè)務(wù)作業(yè)系統(tǒng)，其核心是算力、算法、數(shù)據(jù)的體系化構(gòu)建。安全數(shù)字化在于突破攻防為核心的檢測、監(jiān)測、預(yù)警、響應(yīng)的功能思維，實現(xiàn)數(shù)據(jù)生產(chǎn)要素化、算法智能化和自動化、算力專業(yè)化和標(biāo)準(zhǔn)化。從這個角度看，只有實現(xiàn)雙向的數(shù)據(jù)流通才能使威脅情報體系建設(shè)更為有效。

　　對于如何快速構(gòu)建威脅情報體系，快手入侵檢測負(fù)責(zé)人陳道光表示，外部采購的解決方案，與企業(yè)自研相結(jié)合，其效率是的。在快手的視角中，騰訊安全威脅情報涵蓋了目前已知的所有情報數(shù)據(jù)及攻擊面信息，通過實驗室能力接入對數(shù)據(jù)進(jìn)行系統(tǒng)梳理、促進(jìn)情報快速更新迭代，為企業(yè)威脅情報研判提供了有力支撐。

　　圍繞威脅情報運營的降本增效，華潤數(shù)科網(wǎng)信安全服務(wù)部服務(wù)總監(jiān)龍松青建議，企業(yè)應(yīng)該明確風(fēng)險點及情報應(yīng)用價值，推動情報標(biāo)準(zhǔn)化，進(jìn)一步加快應(yīng)用。同時，將威脅情報的能力集成到現(xiàn)有的安全設(shè)備及防護(hù)體系中提升防御的精準(zhǔn)度，基于AI智能的情報分析及應(yīng)用使其發(fā)揮更大的價值。

　　網(wǎng)絡(luò)安全風(fēng)險之所以難以消滅，本質(zhì)上在于攻防兩端信息不對等。面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，日益升級的攻擊手段和攻擊形式，需要依靠威脅情報能力提升現(xiàn)有安全產(chǎn)品的能力和融合程度。騰訊安全將致力共建甲乙方聯(lián)動的威脅情報生態(tài)，以自身優(yōu)勢的威脅情報能力助力生態(tài)伙伴和企業(yè)客戶，將攻防、數(shù)據(jù)沉淀成“料敵先機”的威脅情報，形成更具前瞻性和彈性的數(shù)字安全免疫力。