隨著技術的發展和網絡攻擊手段的日益復雜，傳統的防御策略已經難以滿足當前的安全需求，威脅情報作為一種主動的、預防性的安全策略，能夠提供攻擊者行為、工具、技術的相關指征，從而更好地預測和應對潛在威脅，逐漸成為企業安全部門提升網絡安全水位的利器。

11月11日，云計算標準和開源推進委員會聯合騰訊安全，共同在京舉辦威脅情報技術應用沙龍活動。公安部信息安全等級保護評估中心原副主任/研究員畢馬寧、中國信息通信研究院云計算與大數據研究所開源和軟件安全部副主任衛斌、騰訊安全威脅情報產品總經理聶森和騰訊安全威脅情報產品負責人高睿以及棲安科技產品總監廉秀苓等20多位來自安全行業的嘉賓出席了沙龍，探討威脅情報如何高效地應用于各類網絡安全產品中，以實現信息共享、策略聯動與防御協同，提升整個網絡安全行業的防護水平。

生態共建

推動威脅情報和安全產品的

聯防、協防

公安部信息安全等級保護評估中心原副主任/研究員畢馬寧認為，威脅情報能夠幫助企業快速識別可能面臨的潛在攻擊，使組織能夠迅速作出反應、更準確、更有效的進行處置，進而在網絡對抗中處于更加主動和先發的位置。“同時，我們需要有生態化思維，構建生態需要求同‘結盟’。網絡空間的威脅抵御和安全防護已不再是某一個單體能夠應對的，需要政府、甲方客戶企業、安全廠商以及威脅情報廠商等多方的共同努力。”

公安部信息安全等級保護評估中心原副主任/研究員畢馬寧

騰訊威脅情報產品總經理聶森表示，騰訊安全威脅情報是騰訊公司安全能力的“放大器”，基于騰訊本身海量業務的攻防實戰積累以及云、管、端等各個渠道的安全觸點，經過20多年的技術積累、數據積累匯集而成，而情報的特性天然也可以成為各個安全產品和場景的“連接器”。“情報作為一款數據類產品，可以解決各種安全場景和產品的串聯問題，例如在攻防演練場景中，企業面臨高強度攻擊，需要在云管端各類安全產品中下發封禁攻擊者IP的指令，而情報天然就是數據更新的管道。”

騰訊威脅情報產品總經理聶森

中國信息通信研究院云大所開源和軟件全部副主任衛斌表示，數據資產的重要性與日俱增，但隨著外部網絡攻擊數量激增，企業面臨多變復雜的安全威脅，同時網絡安全的攻擊與防御方天然處于不對等地位，企業的數據資產面臨著更嚴峻的威脅。如果企業安全部門不想“被動挨打”，防護策略就需要從傳統以漏洞管理為核心的被動防御轉化為以情報為中心的主動防御策略。

中國信息通信研究院云大所開源和軟件安全部副主任衛斌

衛斌系統分享了國內外威脅情報的發展異同、主要發展階段、企業建設和應用威脅情報的方法，以及威脅情報如何在企業安全體系中發揮價值。衛斌認為，威脅情報和WAF、FW、SOC等安全產品的有機結合，能賦予企業安全運營新活力，目前也已經有很多落地實踐。中國信通院也一直通過白皮書編制、標準制定、行業沙龍、產業最佳實踐評選等方式，推動威脅情報在不同產品上的聯防、協防應用。

本地化、SaaS、API

多種部署形態助力威脅情報

成為安全產品“連接器”

此次沙龍的主題為了探索威脅情報如何高效地應用與各類網絡安全產品中，騰訊安全威脅情報產品負責人高睿重點介紹了騰訊安全威脅情報和安全產品結合的場景和案例。據悉，騰訊安全威脅情報支持從產品場景到業務場景的全面覆蓋，包括邊界防護、流量檢測、安全運營、威脅管理等多個場景，為企業降低威脅情報閉環的接入成本，一站式實現威脅阻斷、風險告警、關聯分析、情報運營等一體化能力。

騰訊安全威脅情報產品負責人高睿

騰訊安全威脅情報中心能提供一站式情報服務，包括威脅情報本地檢測引擎SDK、威脅情報云查服務API、反病毒引擎TAV、威脅情報查詢分析平臺TIX、攻擊面管理ASM、本地威脅情報平臺TIP等，能以各種靈活的方式把情報輸出到各種安全產品和場景里。

騰訊安全提供的威脅情報能力可以通過不同的產品形態與生態合作伙伴的產品進行有機集成，包括產品級集成的SDK、API形態，還包括可轉售、項目組合方案的SaaS化產品和私有化平臺，目前已經與多家合作伙伴形成了合作方案。例如，銳捷網絡的銳捷Z系列新一代防火墻通過SDK集成方式，把騰訊安全威脅情報賦能到本地設備，實現了阻斷時效、精準度和性能的三大突破，在客戶側上線后獲得廣泛的好評。

在今年騰訊全球數字生態大會中，騰訊安全升級了威脅情報生態合作模式，發布2.0“情報加乘”計劃，通過技術、案例、會員權益強化、標準制定的方式，實現與成員伙伴產品高效合作，互惠互利。本次沙龍上，中國信通院“守衛者計劃與騰訊安全共同發起了威脅情報最佳案例實踐征集活動，致力于通過行業標桿案例塑造，進一步促進威脅情報在各行業、各個安全場景中的應用。衛斌、廉秀苓、聶森等專家共同參與了本次案例征集活動。中國信通院自2021年10月起公開征集“安全守衛者計劃”優秀案例，旨在宣傳推廣一批成熟度高、具有示范作用的優秀安全領域應用案例。目前已成功舉辦四批征集活動，遴選出大量優秀的安全實踐案例，并邀請案例應用方與供應方分享實踐經驗。