進(jìn)入數(shù)智化新階段，企業(yè)改進(jìn)安全策略和增強(qiáng)網(wǎng)絡(luò)彈性的需求越來(lái)越迫切，企業(yè)需從被動(dòng)安全變?yōu)橹鲃?dòng)防御，以數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標(biāo)構(gòu)建全新的免疫安全范式。威脅情報(bào)關(guān)注攻擊者視角，可有效助力企業(yè)“知攻知防”，在新的網(wǎng)絡(luò)安全建設(shè)思路中，其價(jià)值不斷提升，成為安全防御體系中的核心構(gòu)件。
 

7月18日，《威脅情報(bào)最佳實(shí)踐研討會(huì)》在深圳召開(kāi)，來(lái)自騰訊安全、華潤(rùn)數(shù)科、快手、樂(lè)信集團(tuán)等企業(yè)的安全負(fù)責(zé)人，共同圍繞威脅情報(bào)技術(shù)發(fā)展做了前瞻分享。會(huì)上，騰訊安全升級(jí)威脅情報(bào)產(chǎn)品，助力企業(yè)構(gòu)建更完整的數(shù)字安全免疫防護(hù)體系。

作為騰訊數(shù)字安全免疫力產(chǎn)品矩陣中的重要一環(huán)及原子能力之一，騰訊安全威脅情報(bào)能力也在持續(xù)進(jìn)化，新版本在資產(chǎn)范圍、威脅角度、用戶體驗(yàn)上進(jìn)行的升級(jí)，幫助用戶實(shí)現(xiàn)更精準(zhǔn)的有效防護(hù)。

首先，騰訊安全威脅情報(bào)攻擊面管理能力再度進(jìn)化，助力企業(yè)建立“攻擊者”視角的主動(dòng)防御體系；

其次，騰訊安全威脅情報(bào)產(chǎn)品進(jìn)一步升級(jí)SDK部署能力，性能提升40%。此前，威脅情報(bào)多以本地化建設(shè)、部署，嵌入安全廠商提供的數(shù)據(jù)包或API，不僅部署成本高、也無(wú)法基于實(shí)際的攻防做出動(dòng)態(tài)、準(zhǔn)確反應(yīng)。在本次升級(jí)中，騰訊安全威脅情報(bào)產(chǎn)品實(shí)現(xiàn)了威脅檢測(cè)的“引擎化”，可以通過(guò)SDK將核心的檢測(cè)能力提供給客戶使用；

第三，騰訊安全聯(lián)合實(shí)驗(yàn)室為威脅情報(bào)入更強(qiáng)的底層技術(shù)和數(shù)據(jù)支撐能力。數(shù)據(jù)不僅是威脅情報(bào)原子能力的雙底座之一，還為情報(bào)底座提供豐富的數(shù)據(jù)原料，也是高精度威脅情報(bào)產(chǎn)生的基礎(chǔ)。騰訊安全擁有覆蓋云、管、端的復(fù)雜異構(gòu)情報(bào)源，通過(guò)構(gòu)建安全數(shù)據(jù)體系，能夠?qū)崿F(xiàn)情報(bào)挖掘、情報(bào)運(yùn)營(yíng)和產(chǎn)品應(yīng)用效能的全面提升。

發(fā)布會(huì)結(jié)束后，華潤(rùn)數(shù)科網(wǎng)信安全服務(wù)部服務(wù)總監(jiān)龍松青、快手入侵檢測(cè)負(fù)責(zé)人張道光、樂(lè)信集團(tuán)信息安全中心總監(jiān)劉志誠(chéng)、騰訊安全副總經(jīng)理&威脅情報(bào)業(yè)務(wù)線負(fù)責(zé)人洪春華、科恩實(shí)驗(yàn)室安全研發(fā)負(fù)責(zé)人譚昱、安全大數(shù)據(jù)實(shí)驗(yàn)室能力研發(fā)負(fù)責(zé)人萬(wàn)文強(qiáng)出席了媒體群訪環(huán)節(jié)。

龍松青：情報(bào)的價(jià)值可以從威脅研判的速度和響應(yīng)的速度來(lái)看，但這并不唯一的評(píng)判依據(jù)。高質(zhì)量的情報(bào)還包括攻防演練的紅隊(duì)IP，風(fēng)控業(yè)務(wù)中的黑產(chǎn)數(shù)據(jù)等等。

萬(wàn)文強(qiáng)：威脅情報(bào)的有效性是需要進(jìn)一步提煉的。從數(shù)據(jù)角度來(lái)看，供應(yīng)商首先要將數(shù)以億計(jì)的數(shù)據(jù)提煉出有效的信息，然后在基于不同的業(yè)務(wù)場(chǎng)景輸出不同的情報(bào)。目前，由于當(dāng)前數(shù)據(jù)管控越來(lái)越嚴(yán)格，數(shù)據(jù)合規(guī)變得越來(lái)越重要。因此，對(duì)于威脅情報(bào)來(lái)說(shuō)，它需要在數(shù)據(jù)的基礎(chǔ)上進(jìn)一步挖掘，形成抽象的能力和信息，以實(shí)現(xiàn)更好地情報(bào)價(jià)值輸出，單純提供數(shù)據(jù)既不合規(guī)也無(wú)法帶來(lái)價(jià)值的提升。

劉志誠(chéng)：威脅情報(bào)本質(zhì)是一種外部數(shù)據(jù)源。大部分甲方用戶應(yīng)用威脅情報(bào)時(shí)流于表面，并沒(méi)能發(fā)揮其最大的價(jià)值。因此，從安全的視角出發(fā)，甲方在應(yīng)用威脅情報(bào)時(shí)需要將其從算法和數(shù)據(jù)的維度解耦，使其從數(shù)據(jù)資源轉(zhuǎn)變?yōu)閿?shù)據(jù)資產(chǎn)。通過(guò)這種方式，甲方在獲得威脅情報(bào)深層價(jià)值的同時(shí)，供應(yīng)商也能夠吸取甲方內(nèi)部可能存在的安全事件和相關(guān)數(shù)據(jù)，實(shí)現(xiàn)共贏。

陳道光：從甲方視角來(lái)看，你很難要求情報(bào)供應(yīng)商能夠百分百對(duì)情報(bào)負(fù)責(zé)，因此，甲方業(yè)務(wù)在應(yīng)用情報(bào)前需要對(duì)其進(jìn)行驗(yàn)證，并將驗(yàn)證結(jié)果同供應(yīng)商的結(jié)果交叉比對(duì)，這種方式既能對(duì)業(yè)務(wù)負(fù)責(zé)，又能夠通過(guò)時(shí)間的積累提高準(zhǔn)確度，形成屬于自身的情報(bào)庫(kù)。

譚昱：供應(yīng)商在輸出情報(bào)能力的時(shí)候，不僅要保證情報(bào)的基礎(chǔ)信息的準(zhǔn)確性，還需要提供豐富的上下文信息。例如情報(bào)的應(yīng)用場(chǎng)景，家族團(tuán)伙，威脅等級(jí)以及處置方案等等。以方便甲方準(zhǔn)確使用并處置。

龍松青：目前，威脅情報(bào)的質(zhì)量、時(shí)效性及準(zhǔn)確度方面都沒(méi)有完整的標(biāo)準(zhǔn)，這導(dǎo)致用戶無(wú)法得到準(zhǔn)確的判斷。即便當(dāng)前國(guó)內(nèi)有標(biāo)準(zhǔn)在陸續(xù)出臺(tái)，但主要聚焦的還是基礎(chǔ)類(lèi)情報(bào)。因此，華潤(rùn)數(shù)科采用的是多家情報(bào)的聚合體，將各家的威脅情報(bào)提煉出共性和個(gè)性的部分，綜合研判情報(bào)的內(nèi)容和價(jià)值。此外，我建議一方面各威脅情報(bào)廠商統(tǒng)一標(biāo)準(zhǔn)，另一方面產(chǎn)業(yè)能夠出現(xiàn)訂閱式服務(wù)和收費(fèi)方式，以情報(bào)來(lái)聯(lián)結(jié)用戶和供應(yīng)商。

在甲方用戶之間的情報(bào)生態(tài)方面，大部分的企業(yè)依然會(huì)選擇在小圈子里互相分享，而非形成有組織有規(guī)模的情報(bào)網(wǎng)絡(luò)。在數(shù)據(jù)少交換、算法多握手；可見(jiàn)不可得、可用不可有的數(shù)據(jù)共享四原則的前提下，甲方之間的情報(bào)共享還需要技術(shù)的支持和生態(tài)廠商的引導(dǎo)。

洪春華：越來(lái)越多廠商將情報(bào)視為自身的核心競(jìng)爭(zhēng)力，在逐步降低情報(bào)出售的頻率和內(nèi)容，現(xiàn)在給甲方買(mǎi)API的方式也越來(lái)越少了，很多廠商原來(lái)是威脅情報(bào)的獨(dú)角獸，最后都轉(zhuǎn)向?yàn)榘踩C合類(lèi)廠商了，NDR、EDR、XDR，大家都在做，加劇了行業(yè)“內(nèi)卷”。但對(duì)于騰訊安全來(lái)說(shuō)，騰訊安全不會(huì)去做大而全的安全廠商，而是將擅長(zhǎng)的算力、算法、數(shù)據(jù)對(duì)外公布，促進(jìn)生態(tài)的發(fā)展和使用。因此，騰訊安全會(huì)一直堅(jiān)持生態(tài)開(kāi)放的戰(zhàn)略，沿著這條路一直走下去。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之所以難以消滅，本質(zhì)上在于攻防兩端信息不對(duì)等。面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，日益升級(jí)的攻擊手段和攻擊形式，需要依靠威脅情報(bào)能力提升現(xiàn)有安全產(chǎn)品的能力和融合程度。騰訊安全將致力共建甲乙方聯(lián)動(dòng)的威脅情報(bào)生態(tài)，以自身優(yōu)勢(shì)的威脅情報(bào)能力助力生態(tài)伙伴和企業(yè)客戶，將攻防、數(shù)據(jù)沉淀成“料敵先機(jī)”的威脅情報(bào)，形成更具前瞻性和彈性的數(shù)字安全免疫力。