騰訊安全威脅情報(bào)發(fā)布會(huì)解讀：數(shù)字化時(shí)代，為何威脅情報(bào)如此重要？

摘要： 騰訊安全威脅情報(bào)中心TIX產(chǎn)品發(fā)布 助力企業(yè)掌握安全防御主動(dòng)權(quán)

近年來，全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)愈發(fā)嚴(yán)峻，安全事件層出不窮，企業(yè)傳統(tǒng)的安全防御策略顯得越來越力不從心。如何快速高效應(yīng)對(duì)持續(xù)性的網(wǎng)絡(luò)威脅，構(gòu)建更具實(shí)戰(zhàn)和聯(lián)動(dòng)能力的威脅情報(bào)能力，實(shí)現(xiàn)安全防御上的“化被動(dòng)為主動(dòng)”，已成為各行各業(yè)企業(yè)的剛需。
2022年4月28日，“騰訊安全威脅情報(bào)品牌發(fā)布會(huì)暨騰訊安全情報(bào)聯(lián)盟啟動(dòng)儀式”于線上召開，騰訊安全重磅發(fā)布了威脅情報(bào)中心TIX產(chǎn)品，并啟動(dòng)了騰訊安全威脅情報(bào)聯(lián)盟。會(huì)上，信通院云安全專家孔松、騰訊安全威脅情報(bào)技術(shù)專家閤燕山、騰訊安全應(yīng)急響應(yīng)中心安全工程師周澤斌、天融信安全專家晏松琦等資深安全專家，從行業(yè)和安全共建等角度發(fā)表了精彩演講。
 

數(shù)字化時(shí)代，
威脅情報(bào)為何如此重要？

 
“產(chǎn)業(yè)數(shù)字化的穩(wěn)步推進(jìn)使得數(shù)字化安全建設(shè)成為關(guān)鍵。數(shù)字化轉(zhuǎn)型帶來了新的安全需求，業(yè)務(wù)威脅涌現(xiàn)，安全防護(hù)需向業(yè)務(wù)層延伸。與此同時(shí)，海量威脅促使安全數(shù)據(jù)價(jià)值凸顯，安全信息高效使用和共享成為關(guān)鍵。”信通院云安全專家孔松表示，威脅情報(bào)作為應(yīng)對(duì)數(shù)字化時(shí)代新需求中原生安全體系的重要組成，威脅情報(bào)流轉(zhuǎn)可推動(dòng)安全數(shù)據(jù)共享，避免安全孤島，實(shí)現(xiàn)由被動(dòng)抵御到主動(dòng)防護(hù)，進(jìn)而幫助企業(yè)掌握安全主動(dòng)權(quán)。

（企業(yè)現(xiàn)今面臨的安全威脅態(tài)勢(shì)）
 

天融信安全專家晏松琦在主題演講中也提到，傳統(tǒng)思路下的網(wǎng)絡(luò)安全建設(shè)面臨著安全設(shè)備各自為戰(zhàn)、防御聯(lián)動(dòng)較少、未知威脅發(fā)現(xiàn)不夠及時(shí)和安全運(yùn)營(yíng)人員短缺的現(xiàn)狀。并且，當(dāng)前網(wǎng)絡(luò)安全發(fā)展呈現(xiàn)出安全智能化、安全服務(wù)化、安全實(shí)戰(zhàn)化的趨勢(shì)。
作為企業(yè)安全防御“化被動(dòng)為主動(dòng)”的利器，威脅情報(bào)具備諸多優(yōu)勢(shì)，可提前獲取攻擊者的攻擊工具、攻擊途徑、攻擊意圖等信息，直接推動(dòng)安全事件的快速響應(yīng)。簡(jiǎn)單來說，威脅情報(bào)可實(shí)現(xiàn)事前風(fēng)險(xiǎn)可視化，事中防御主動(dòng)化，事后溯源智能化。據(jù)Gartner預(yù)測(cè)，威脅情報(bào)支出預(yù)計(jì)將以15.8%的復(fù)合年增長(zhǎng)率增長(zhǎng)，到2025年將達(dá)到26億美元。
實(shí)際上，全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)愈發(fā)嚴(yán)峻的今天，“安全共建”尤為重要。騰訊安全應(yīng)急響應(yīng)中心安全工程師周澤斌在發(fā)布會(huì)上分享了 OpenSource Software Foundation 模式、BugBounty 模式在安全共建道路上的探索。他提到，騰訊安全應(yīng)急響應(yīng)中心（TSRC）歷經(jīng)10年，已完成了11項(xiàng)專項(xiàng)眾測(cè)，同時(shí)匯集了1.5W+白帽子，依托平臺(tái)和社區(qū)共建，在網(wǎng)絡(luò)威脅情報(bào)方面取得了很好的實(shí)戰(zhàn)效果。
 

騰訊安全威脅情報(bào)TIX
助力企業(yè)掌握安全防御主動(dòng)權(quán)

 
騰訊安全威脅情報(bào)技術(shù)專家閤燕山在發(fā)布會(huì)上表示，騰訊安全威脅情報(bào)中心TIX基于“第一手情報(bào)，一站式服務(wù)”的愿景誕生。TIX在騰訊安全多年深耕的情報(bào)能力基礎(chǔ)上，從底層情報(bào)數(shù)據(jù)出發(fā)向上提煉，按照?qǐng)鼍胺庋b成多種功能，并以API、SDK、NFV、私有化部署等多種方式向用戶交付，同時(shí)通過開放社區(qū)和平臺(tái)支持開發(fā)者和生態(tài)廠商攜手提升威脅情報(bào)能力。
 

（騰訊安全威脅情報(bào)中心TIX產(chǎn)品圖）
 

從產(chǎn)品、合作、能力三大維度來看，威脅情報(bào)中心TIX以桌面端和移動(dòng)端豐富適用場(chǎng)景，同時(shí)面向生態(tài)廠商和開發(fā)者提供開放平臺(tái)、開放社區(qū)，并在集合全套產(chǎn)品能力基礎(chǔ)上支持多種交付方式。另外在能力規(guī)劃上，TIX還可不斷提升情報(bào)的豐富度和可讀性。
從用戶視角來看，威脅情報(bào)中心TIX可依托Web、服務(wù)號(hào)、小程序三個(gè)載體為用戶提供服務(wù)，實(shí)現(xiàn)隨時(shí)隨地、可用可查。在威脅情報(bào)中心Web端，用戶既可對(duì)基礎(chǔ)情報(bào)進(jìn)行查詢，也可上傳情報(bào)的誤報(bào)，激勵(lì)情報(bào)共建；在服務(wù)號(hào)和小程序端，用戶可訂閱最新的安全專題和安全整體態(tài)勢(shì)，以狩獵視角洞悉威脅情的前世今生，豐富的上下文信息讓威脅無處遁形。
同時(shí)，針對(duì)離線場(chǎng)景、兩端互傳場(chǎng)景、分享場(chǎng)景的用戶痛點(diǎn)，威脅情報(bào)中心TIX輸出行之有效的情報(bào)碼解決方案。譬如在TIP斷網(wǎng)環(huán)境下，設(shè)備無法查詢情報(bào)，缺乏情報(bào)相關(guān)證據(jù)信息時(shí)，難以進(jìn)行準(zhǔn)確的威脅研判，TIX通過在TIP中加入情報(bào)碼，可有效幫助用戶降低搜索時(shí)的輸入成本，解決離線無法獲取信息的難題，還可將龐雜的信息壓縮轉(zhuǎn)為二維碼承載并傳遞分享，進(jìn)而實(shí)現(xiàn)無網(wǎng)轉(zhuǎn)有網(wǎng)。
 

騰訊安全威脅情報(bào)聯(lián)盟啟動(dòng)
助力打造開放、共享的情報(bào)生態(tài)

 
發(fā)布會(huì)壓軸環(huán)節(jié)，騰訊安全威脅情報(bào)產(chǎn)品專家趙思雨介紹了騰訊安全情報(bào)聯(lián)盟，威脅情報(bào)聯(lián)盟將通過共建情報(bào)中心、云端數(shù)據(jù)查詢、產(chǎn)品內(nèi)嵌集成、安全服務(wù)工具、解決方案集成這五大合作模式，全面合作輸出情報(bào)能力，實(shí)現(xiàn)共贏。
綜合來看，威脅情報(bào)聯(lián)盟具備實(shí)踐、技術(shù)、體系三大品牌優(yōu)勢(shì)。實(shí)踐方面，依托騰訊安全在社交、支付、游戲、云計(jì)算等多種業(yè)務(wù)場(chǎng)景下多年安全沉淀，成功積累大量業(yè)務(wù)場(chǎng)景和安全模型；技術(shù)方面，騰訊安全聯(lián)合實(shí)驗(yàn)室已在前沿攻防和產(chǎn)業(yè)應(yīng)用上已取得豐碩成果；體系方面，騰訊安全從實(shí)戰(zhàn)中歷練，將自身安全運(yùn)營(yíng)中心轉(zhuǎn)化為企業(yè)服務(wù)，尤其是在云原生的框架下，各種云安全產(chǎn)品各司其職，由威脅情報(bào)中心統(tǒng)一賦能。
 

（騰訊安全威脅情報(bào)中心TIX情報(bào)生態(tài)圈）
 

當(dāng)前的威脅情報(bào)行業(yè)，不缺后端的數(shù)據(jù)情報(bào)生產(chǎn)，不缺前端情報(bào)和架構(gòu)安全的結(jié)合，真正缺乏的是能提供一站式情報(bào)服務(wù)的可落地情報(bào)方案。騰訊安全威脅情報(bào)中心TIX支持使用API云查情報(bào)數(shù)據(jù)，方便對(duì)接安全設(shè)備和安全系統(tǒng)，實(shí)現(xiàn)第一手情報(bào)無延時(shí)。同時(shí)通過API、SDK、NFV等多種形式，將情報(bào)能力集成到用戶的安全解決方案中，提升安全檢測(cè)能力和響應(yīng)速度，有力支持FW、WAF、SOC、XDR等多種安全產(chǎn)品。
趙思雨表示，騰訊安全將堅(jiān)持打造開放、共享的情報(bào)生態(tài)，基于威脅情報(bào)中心TIX，通過多種交付方式和亮點(diǎn)功能支持安全廠商，同時(shí)通過開放社區(qū)助力開發(fā)者和情報(bào)共建，以開放共享的情報(bào)，拓展市場(chǎng)發(fā)展空間和品質(zhì)升級(jí)空間，從而開啟下一輪威脅情報(bào)增長(zhǎng)的起點(diǎn)。
目前，騰訊安全威脅情報(bào)已廣泛應(yīng)用于金融、互聯(lián)網(wǎng)、高科技企業(yè)、政府、運(yùn)營(yíng)商、安全生態(tài)廠商等各行業(yè)客戶，并得到了眾多行業(yè)頭部客戶的認(rèn)可。同時(shí)，騰訊安全威脅情報(bào)已實(shí)現(xiàn)日處理原始生產(chǎn)數(shù)據(jù)30000億條，有效提高了檢測(cè)識(shí)別的準(zhǔn)確率、縮短了響應(yīng)時(shí)間和降低了防御成本。
未來，騰訊安全還將依托騰訊20年來的安全能力建設(shè)和安全實(shí)踐經(jīng)驗(yàn)，依托覆蓋移動(dòng)、PC、云等全網(wǎng)安全數(shù)據(jù)，借助騰訊安全強(qiáng)大的機(jī)器學(xué)習(xí)平臺(tái)和專業(yè)的運(yùn)營(yíng)能力，將威脅因素生產(chǎn)成實(shí)時(shí)有效、具有豐富上下文信息的威脅情報(bào)，助力業(yè)務(wù)情報(bào)、風(fēng)險(xiǎn)測(cè)繪和基礎(chǔ)情報(bào)三大類威脅情報(bào)能力的升級(jí)。