在數(shù)字化轉(zhuǎn)型浪潮下，各行業(yè)加速業(yè)務(wù)上云與SaaS化進程，但安全體系建設(shè)滯后，企業(yè)網(wǎng)絡(luò)防護面臨嚴峻挑戰(zhàn)。外部攻擊者手段APT化，隱蔽性增強，而傳統(tǒng)安全建設(shè)依賴設(shè)備堆砌與寬松規(guī)則運營，導(dǎo)致安全運營團隊陷入告警冗余、聯(lián)動低效困境，安全產(chǎn)品也面臨巨大壓力，企業(yè)對威脅檢測分析產(chǎn)品攻防能力要求提高。

圍繞這一行業(yè)痛點，為更好地釋放威脅情報價值，騰訊云安全威脅情報中心結(jié)合多年威脅情報應(yīng)用實踐經(jīng)驗，發(fā)布了《基于威脅情報原子能力的安全產(chǎn)品開發(fā)應(yīng)用實踐》白皮書，力圖實現(xiàn)打破數(shù)據(jù)孤島，構(gòu)建有機生態(tài)合作，釋放威脅情報價值的能力愿景。在第五屆數(shù)字安全大會上，騰訊安全威脅情報團隊高睿進行了主題演講，深入分享了騰訊安全如何將威脅情報高效融入各類網(wǎng)絡(luò)安全產(chǎn)品，實現(xiàn)安全能力共建，威脅檢測聯(lián)動與防御協(xié)同，從而全面提升整個網(wǎng)絡(luò)安全產(chǎn)品體系防護能力。

毋庸置疑，威脅情報作為安全大數(shù)據(jù)能力的載體，可充當不同安全產(chǎn)品的“連接器”，助力企業(yè)主動防御。但當前網(wǎng)絡(luò)安全場景下，仍然面臨雙重挑戰(zhàn)：一方面，數(shù)字化轉(zhuǎn)型導(dǎo)致傳統(tǒng)規(guī)則策略低效、補丁滯后于攻擊；另一方面，企業(yè)雖亟需情報賦能，卻因情報生產(chǎn)門檻高、缺乏能力集成實踐經(jīng)驗，最終安全能力提升有限。在此背景下，國內(nèi)外的安全主管單位、研究機構(gòu)都在積極推動情報共享工作，以打破威脅情報“優(yōu)質(zhì)數(shù)據(jù)共享不足、落地效果參差不齊”的兩大困局。

騰訊安全威脅情報能力是基于騰訊本身海量業(yè)務(wù)的攻防實戰(zhàn)積累，以及云、管、端等各個渠道的安全觸點，經(jīng)過20多年的技術(shù)積累、數(shù)據(jù)積累匯集而成。基于“攻防+大數(shù)據(jù)+算法”三大能力維度，科恩實驗室構(gòu)建了全鏈條、智能化的威脅情報生產(chǎn)運營體系。

   ●一是數(shù)據(jù)整合全域化，整合了騰訊獨有且廣泛的數(shù)據(jù)源，包括惡意樣本挖掘、云防護威脅告警運營、互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)排查，風險站點識別（掛馬、仿冒欺詐），形成了百億級 IP/ 域名威脅判定情報庫和PB級文件黑白樣本庫。

   ●二是威脅分析專業(yè)化，整合了全量 NVD、CNNVD、CNVD 等通用漏洞庫、重點攻擊團伙的活動歷史信息，形成20余類場景化情報數(shù)據(jù)，包括攻擊來源檢測、失陷主機識別、黑灰產(chǎn)追蹤等。

   ●三是運營發(fā)布自動化，構(gòu)建了“秒級收集-分鐘級運營-小時級下發(fā)”的高效運營體系。

在威脅情報的內(nèi)部應(yīng)用實踐方面，騰訊云安全情報能力已深度融入公有云防護、辦公網(wǎng)防護和個人終端防護等核心場景，通過定時更新持續(xù)優(yōu)化攻擊攔截率并保障誤報控制，滿足通用化安全場景和個性化業(yè)務(wù)場景的安全防護需求。

在騰訊威脅情報基礎(chǔ)外化方案上，騰訊安全科恩實驗室威脅情報團隊，依托騰訊安全二十余年網(wǎng)絡(luò)安全實戰(zhàn)經(jīng)驗和安全大數(shù)據(jù)挖掘分析能力，構(gòu)建了多元的載體服務(wù)、多種集成方式，包括API、SDK等形態(tài)，形成了安全原子能力的輕量化集成方案。這套產(chǎn)品方案在近幾年與多家合作伙伴的進行了深度融合和技術(shù)打磨，實現(xiàn)了應(yīng)用產(chǎn)品威脅檢測分析能力的提升。

騰訊通過持續(xù)的技術(shù)創(chuàng)新，已達到威脅情報應(yīng)用的高級階段，并與多家企業(yè)合作，共同推動威脅情報產(chǎn)業(yè)的發(fā)展。《基于威脅情報原子能力的安全產(chǎn)品開發(fā)應(yīng)用實踐》白皮書還提到，依托產(chǎn)品平臺與威脅情報的深度融合，騰訊威脅情報能力深入企業(yè)五大核心場景實現(xiàn)可量化突破：安全運營與自動化響應(yīng)、網(wǎng)絡(luò)流量威脅檢測、邊界防護、主機終端安全、郵件安全。在實際應(yīng)用中，該方案展現(xiàn)出顯著成效：告警降噪率達90%、威脅檢出率提升85%、阻斷效率提高80%、終端感染前攔截率高達90%、惡意郵件識別提升70%，真正實現(xiàn)從威脅發(fā)現(xiàn)到快速處置的閉環(huán)能力。

隨著技術(shù)演進，威脅情報將更深層融入企業(yè)防護體系，成為安全基座的核心驅(qū)動力。未來，騰訊安全將聚力生態(tài)伙伴，共筑細分產(chǎn)品與行業(yè)的威脅情報標準體系，推動生產(chǎn)運營開放共創(chuàng)，加速高價值行業(yè)與場景情報落地，把攻防經(jīng)驗與數(shù)據(jù)轉(zhuǎn)化為前瞻威脅情報，打造更具適應(yīng)性的數(shù)字安全防護體系，護航數(shù)字生態(tài)安全前行。