進入數智化新階段，企業改進安全策略和增強網絡彈性的需求越來越迫切，企業需從被動安全變為主動防御，以數據資產和業務資產為目標構建全新的免疫安全范式。威脅情報關注攻擊者視角，可有效助力企業“知攻知防”，在新的網絡安全建設思路中，其價值不斷提升，成為安全防御體系中的核心構件。

7月18日，《威脅情報最佳實踐研討會》在深圳召開，來自騰訊安全、華潤數科、快手、樂信集團等企業的安全負責人，共同圍繞威脅情報技術發展做了前瞻分享。會上，騰訊安全升級威脅情報產品，助力企業構建更完整的數字安全免疫防護體系。

作為騰訊數字安全免疫力產品矩陣中的重要一環及原子能力之一，騰訊安全威脅情報能力也在持續進化，新版本在資產范圍、威脅角度、用戶體驗上進行的升級，幫助用戶實現更精準的有效防護。

首先，騰訊安全威脅情報攻擊面管理能力再度進化，助力企業建立“攻擊者”視角的主動防御體系；

其次，騰訊安全威脅情報產品進一步升級SDK部署能力，性能提升40%。此前，威脅情報多以本地化建設、部署，嵌入安全廠商提供的數據包或API，不僅部署成本高、也無法基于實際的攻防做出動態、準確反應。在本次升級中，騰訊安全威脅情報產品實現了威脅檢測的“引擎化”，可以通過SDK將核心的檢測能力提供給客戶使用；

第三，騰訊安全聯合實驗室為威脅情報入更強的底層技術和數據支撐能力。數據不僅是威脅情報原子能力的雙底座之一，還為情報底座提供豐富的數據原料，也是高精度威脅情報產生的基礎。騰訊安全擁有覆蓋云、管、端的復雜異構情報源，通過構建安全數據體系，能夠實現情報挖掘、情報運營和產品應用效能的全面提升。

發布會結束后，華潤數科網信安全服務部服務總監龍松青、快手入侵檢測負責人張道光、樂信集團信息安全中心總監劉志誠、騰訊安全副總經理&威脅情報業務線負責人洪春華、科恩實驗室安全研發負責人譚昱、安全大數據實驗室能力研發負責人萬文強出席了媒體群訪環節。

Q1：威脅情報的價值如何體現和量化的？

龍松青：情報的價值可以從威脅研判的速度和響應的速度來看，但這并不唯一的評判依據。高質量的情報還包括攻防演練的紅隊IP，風控業務中的黑產數據等等。

萬文強：威脅情報的有效性是需要進一步提煉的。從數據角度來看，供應商首先要將數以億計的數據提煉出有效的信息，然后在基于不同的業務場景輸出不同的情報。目前，由于當前數據管控越來越嚴格，數據合規變得越來越重要。因此，對于威脅情報來說，它需要在數據的基礎上進一步挖掘，形成抽象的能力和信息，以實現更好地情報價值輸出，單純提供數據既不合規也無法帶來價值的提升。

劉志誠：威脅情報本質是一種外部數據源。大部分甲方用戶應用威脅情報時流于表面，并沒能發揮其最大的價值。因此，從安全的視角出發，甲方在應用威脅情報時需要將其從算法和數據的維度解耦，使其從數據資源轉變為數據資產。通過這種方式，甲方在獲得威脅情報深層價值的同時，供應商也能夠吸取甲方內部可能存在的安全事件和相關數據，實現共贏。

Q2：如何更好地使用威脅情報？

陳道光：從甲方視角來看，你很難要求情報供應商能夠百分百對情報負責，因此，甲方業務在應用情報前需要對其進行驗證，并將驗證結果同供應商的結果交叉比對，這種方式既能對業務負責，又能夠通過時間的積累提高準確度，形成屬于自身的情報庫。

譚昱：供應商在輸出情報能力的時候，不僅要保證情報的基礎信息的準確性，還需要提供豐富的上下文信息。例如情報的應用場景，家族團伙，威脅等級以及處置方案等等。以方便甲方準確使用并處置。

Q3：當前國內威脅情報生態現狀是怎么樣的？

龍松青：目前，威脅情報的質量、時效性及準確度方面都沒有完整的標準，這導致用戶無法得到準確的判斷。即便當前國內有標準在陸續出臺，但主要聚焦的還是基礎類情報。因此，華潤數科采用的是多家情報的聚合體，將各家的威脅情報提煉出共性和個性的部分，綜合研判情報的內容和價值。此外，我建議一方面各威脅情報廠商統一標準，另一方面產業能夠出現訂閱式服務和收費方式，以情報來聯結用戶和供應商。

在甲方用戶之間的情報生態方面，大部分的企業依然會選擇在小圈子里互相分享，而非形成有組織有規模的情報網絡。在數據少交換、算法多握手；可見不可得、可用不可有的數據共享四原則的前提下，甲方之間的情報共享還需要技術的支持和生態廠商的引導。

洪春華：越來越多廠商將情報視為自身的核心競爭力，在逐步降低情報出售的頻率和內容，現在給甲方買API的方式也越來越少了，很多廠商原來是威脅情報的獨角獸，最后都轉向為安全綜合類廠商了，NDR、EDR、XDR，大家都在做，加劇了行業“內卷”。但對于騰訊安全來說，騰訊安全不會去做大而全的安全廠商，而是將擅長的算力、算法、數據對外公布，促進生態的發展和使用。因此，騰訊安全會一直堅持生態開放的戰略，沿著這條路一直走下去。

尾聲

網絡安全風險之所以難以消滅，本質上在于攻防兩端信息不對等。面對復雜多變的網絡環境，日益升級的攻擊手段和攻擊形式，需要依靠威脅情報能力提升現有安全產品的能力和融合程度。騰訊安全將致力共建甲乙方聯動的威脅情報生態，以自身優勢的威脅情報能力助力生態伙伴和企業客戶，將攻防、數據沉淀成“料敵先機”的威脅情報，形成更具前瞻性和彈性的數字安全免疫力。