基于AI智能升級威脅情報體系，騰訊安全助力企業提升主動防御能力

進入數智化新階段，企業改進安全策略和增強網絡彈性的需求越來越迫切，企業需從被動安全變為主動防御，以數據資產和業務資產為目標構建全新的免疫安全范式。威脅情報關注攻擊者視角，可有效助力企業“知攻知防”，在新的網絡安全建設思路中，其價值不斷提升，成為安全防御體系中的核心構件。

7月18日，《威脅情報最佳實踐研討會》在深圳召開，來自騰訊安全、華潤數科、快手、樂信集團等企業的安全負責人，共同圍繞威脅情報技術發展做了前瞻分享。會上，騰訊安全升級威脅情報產品，助力企業構建更完整的數字安全免疫防護體系。

作為騰訊數字安全免疫力產品矩陣中的重要一環及原子能力之一，騰訊安全威脅情報能力也在持續進化，新版本在資產范圍、威脅角度、用戶體驗上進行的升級，幫助用戶實現更精準的有效防護。

首先，騰訊安全威脅情報攻擊面管理能力再度進化，助力企業建立“攻擊者”視角的主動防御體系。一是威脅情報能力全面覆蓋企業云上資產、私有化IDC資產及混合云互聯網資產等全量數據資產。同時，針對不同資產類型自動匹配不同的攻擊面管理手段。二是攻擊面風險的發現范圍全面升級，從攻防風險帶來的資產威脅，擴展到社工風險導致的企業信譽威脅，以及合規風險導致的企業內容威脅。事前，系統通過風險檢測排除仿冒欺詐、API安全、內容安全等風險點，事后，自動梳理風險事件的可解釋性，生成自動化智能分析報告，助力企業做好風險應對。另外，騰訊安全威脅情報產品還能為企業提供“網安助駕模式”，輔助安全運營人員進行風險分診和相應策略草擬，有效降低技術應用門檻，提升安全風險的響應和處置效率。

其次，騰訊安全威脅情報產品進一步升級SDK部署能力，性能提升40%。此前，威脅情報多以本地化建設、部署，嵌入安全廠商提供的數據包或API，不僅部署成本高、也無法基于實際的攻防做出動態、準確反應。在本次升級中，騰訊安全威脅情報產品實現了威脅檢測的“引擎化”，可以通過SDK將核心的檢測能力提供給客戶使用。在性能上，騰訊安全威脅情報能夠提供高性能、易適配的組件，性能提升40%，時延降低至微秒級，無需配套中間件即可保障集成產品的業務能效，降低開發負擔和迭代周期。在場景上，騰訊安全威脅情報支持從產品場景到業務場景的全面覆蓋，包括邊界防護、流量檢測、安全運營、威脅管理等多個場景，為企業提供低成本接入的規則阻斷→風險告警→關聯分析→情報運營一體的威脅情報閉環。此外，騰訊安全威脅情報具有基于聯邦機器學習能力的分布式智能引擎，能夠做到實現不涉及用戶數據上傳的隱私保護能力、一點感知即可全網更新的實施更新同步能力以及本地計算資源占用最小化的性能保障。

第三，騰訊安全聯合實驗室為威脅情報入更強的底層技術和數據支撐能力。數據不僅是威脅情報原子能力的雙底座之一，還為情報底座提供豐富的數據原料，也是高精度威脅情報產生的基礎。騰訊安全擁有覆蓋云、管、端的復雜異構情報源，通過構建安全數據體系，能夠實現情報挖掘、情報運營和產品應用效能的全面提升。在騰訊安全大數據實驗室構建的安全知識圖譜中，不同數據依據來源、類別、應用場景分別關聯，實現數據效率、質量和規模的同步提升，做到事前預防、事中跟蹤、事后改進全流程保障數據質量。任何威脅情報能力和體系，都必須來源于實戰，回歸于實戰。騰訊安全科恩實驗室基于安全攻防的沉淀，分場景對原始素材進行探針部署和預分析，大幅提升了有效的情報生產原始素材。在情報生產流程，采取實時流的模型算法，針對當前比較流行攻擊點進行模型分析，快速滿足防御需求，同時也基于多種深度學習和樣本分析，持續提升現有威脅情報體系的厚度；在情報出庫環節，結合白名單，防誤報規則，IOC算法評分等機制，對出庫情報進一步過濾以保證情報的準確性。最終，通過信號驅動實現全生命周期的標準化管理，全提升情報出庫的可靠性和有效性。

騰訊安全副總經理、威脅情報業務線負責人洪春華認為，AI、攻防、數據是騰訊安全20年來沉淀出的三大原子能力，威脅情報融合三大能力實現了產品化，也為騰訊安全基礎安全、風控反欺詐產品以及安全服務注入了核心競爭力。

談到未來威脅情報升級的具體方向，洪春華表示，騰訊內部的實踐是廣闊的試驗田，豐富的業態可以幫助威脅情報在攻防對抗中實現更準、更全、更豐富、更實時的服務能力。其次，騰訊希望能為生態注入自身的能力，讓更多行業伙伴獲得威脅情報提供的安全助力，并最終創造更多業務層面的價值。

圍繞威脅情報的技術發展，來自華潤數科、快手、樂信集團等企業的安全負責人分別從自身企業的業務需求及實踐經驗進行分享。

樂信集團信息安全中心總監劉志誠表示，數字化的本質是從管理支撐的信息系統到業務作業系統，其核心是算力、算法、數據的體系化構建。安全數字化在于突破攻防為核心的檢測、監測、預警、響應的功能思維，實現數據生產要素化、算法智能化和自動化、算力專業化和標準化。從這個角度看，只有實現雙向的數據流通才能使威脅情報體系建設更為有效。

對于如何快速構建威脅情報體系，快手入侵檢測負責人陳道光表示，外部采購優秀的解決方案，與企業自研相結合，其效率是最高的。在快手的視角中，騰訊安全威脅情報涵蓋了目前已知的所有情報數據及攻擊面信息，通過實驗室能力接入對數據進行系統梳理、促進情報快速更新迭代，為企業威脅情報研判提供了有力支撐。

圍繞威脅情報運營的降本增效，華潤數科網信安全服務部服務總監龍松青建議，企業應該明確風險點及情報應用價值，推動情報標準化，進一步加快應用。同時，將威脅情報的能力集成到現有的安全設備及防護體系中提升防御的精準度，基于AI智能的情報分析及應用使其發揮更大的價值。

網絡安全風險之所以難以消滅，本質上在于攻防兩端信息不對等。面對復雜多變的網絡環境，日益升級的攻擊手段和攻擊形式，需要依靠威脅情報能力提升現有安全產品的能力和融合程度。騰訊安全將致力共建甲乙方聯動的威脅情報生態，以自身優勢的威脅情報能力助力生態伙伴和企業客戶，將攻防、數據沉淀成“料敵先機”的威脅情報，形成更具前瞻性和彈性的數字安全免疫力。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：