腾讯安全升级“威胁情报”能力，AI助力企业迈向智能安全新阶段

进入数智化新阶段，企业改进安全策略和增强网络弹性的需求越来越迫切，企业需从被动安全变为主动防御，以数据资产和业务资产为目标构建全新的免疫安全范式。威胁情报关注攻击者视角，可有效助力企业“知攻知防”，在新的网络安全建设思路中，其价值不断提升，成为安全防御体系中的核心构件。7月18日，“威胁情报最佳实践研讨会”在深圳召开，会上来自腾讯安全、华润数科、快手、乐信集团等企业的安全负责人，共同围绕威胁情报技术发展做了前瞻分享。

“威胁情报”指的是关于潜在威胁收集的数据或收集、处理和分析，以更好了解网络威胁。近年来，随着IT环境日益复杂，漏洞数量持续增加，攻击手段和形式迅速迭代，安全事件层出不穷，企业改进安全策略和增强网络弹性的需求越来越迫切。威胁情报作为企业安全防御“化被动为主动”的利器，可有效帮助企业提前获悉攻击者的攻击途径，帮助企业及时调整防御策略，实现较为精准的动态防御，进而提升企业整体安全防护能力。

会上，腾讯安全升级威胁情报产品，助力企业构建更完整的数字安全免疫防护体系。作为腾讯数字安全免疫力产品矩阵中的重要一环及原子能力之一，腾讯安全威胁情报能力也在持续进化，新版本在资产范围、威胁角度、用户体验上进行的升级，帮助用户实现更精准的有效防护。

首先，腾讯安全威胁情报攻击面管理能力再度进化，助力企业建立“攻击者”视角的主动防御体系。一是威胁情报能力全面覆盖企业云上资产、私有化IDC资产及混合云互联网资产等全量数据资产。同时，针对不同资产类型自动匹配不同的攻击面管理手段。二是攻击面风险的发现范围全面升级，从攻防风险带来的资产威胁，扩展到社工风险导致的企业信誉威胁，以及合规风险导致的企业内容威胁。事前，系统通过风险检测排除仿冒欺诈、API安全、内容安全等风险点，事后，自动梳理风险事件的可解释性，生成自动化智能分析报告，助力企业做好风险应对。另外，腾讯安全威胁情报产品还能为企业提供“网安助驾模式”，辅助安全运营人员进行风险分诊和相应策略草拟，有效降低技术应用门槛，提升安全风险的响应和处置效率。

其次，腾讯安全威胁情报产品进一步升级SDK部署能力，性能提升40%。此前，威胁情报多以本地化建设、部署，嵌入安全厂商提供的数据包或API，不仅部署成本高、也无法基于实际的攻防做出动态、准确反应。在本次升级中，腾讯安全威胁情报产品实现了威胁检测的“引擎化”，可以通过SDK将核心的检测能力提供给客户使用。在性能上，腾讯安全威胁情报能够提供高性能、易适配的组件，性能提升40%，时延降低至微秒级，无需配套中间件即可保障集成产品的业务能效，降低开发负担和迭代周期。在场景上，腾讯安全威胁情报支持从产品场景到业务场景的全面覆盖，包括边界防护、流量检测、安全运营、威胁管理等多个场景，为企业提供低成本接入的规则阻断→风险告警→关联分析→情报运营一体的威胁情报闭环。此外，腾讯安全威胁情报具有基于联邦机器学习能力的分布式智能引擎，能够做到实现不涉及用户数据上传的隐私保护能力、一点感知即可全网更新的实施更新同步能力以及本地计算资源占用最小化的性能保障。

第三，腾讯安全联合实验室为威胁情报入更强的底层技术和数据支撑能力。数据不仅是威胁情报原子能力的双底座之一，还为情报底座提供丰富的数据原料，也是高精度威胁情报产生的基础。腾讯安全拥有覆盖云、管、端的复杂异构情报源，通过构建安全数据体系，能够实现情报挖掘、情报运营和产品应用效能的全面提升。在腾讯安全大数据实验室构建的安全知识图谱中，不同数据依据来源、类别、应用场景分别关联，实现数据效率、质量和规模的同步提升，做到事前预防、事中跟踪、事后改进全流程保障数据质量。任何威胁情报能力和体系，都必须来源于实战，回归于实战。腾讯安全科恩实验室基于安全攻防的沉淀，分场景对原始素材进行探针部署和预分析，云原生场景进出生产流程的数据量提升3倍，SAS沙箱吞吐量提升了2.4倍。在情报生产流程，采取实时流的模型算法，针对当前比较流行攻击点进行模型分析，快速满足防御需求，同时也基于多种深度学习和样本分析，持续提升现有威胁情报体系的厚度；在情报出库环节，结合白名单，防误报规则，IOC算法评分等机制，对出库情报进一步过滤以保证情报的准确性。最终，通过信号驱动实现全生命周期的标准化管理，全提升情报出库的可靠性和有效性。

腾讯安全副总经理、威胁情报业务线负责人洪春华认为，AI、攻防、数据是腾讯安全20年来沉淀出的三大原子能力，威胁情报融合三大能力实现了产品化，也为腾讯安全基础安全、风控反欺诈产品以及安全服务注入了核心竞争力。

腾讯安全大数据实验室专注于云安全技术研究和创新工作，在大规模云安全防护和治理、云原生安全技术、密码学和云数据安全、容器和虚拟化安全、硬固件和基础设施安全等多个领域展开技术研究和产品创新工作，同时也负责腾讯云平台自身的安全建设、防护和治理工作，持续保障腾讯云平台及云上数百万租户的安全。

拥有业内最全的黑产知识图谱

腾讯安全大数据实验室拥有20多年恶意网址检测、黑灰产攻防、反欺诈经验，拥有业内最全的黑产知识图谱、领先的安全日志分析能力和大数据AI建模分析能力，致力于为用户隐私保护、打击电信诈骗、打击网络“黄赌毒”等违规行为提供技术保障，并通过API和SaaS等方式将能力开放给行业用户。

出版《大数据安全治理与防范-反欺诈体系建设》

旨在对大数据时代背景下的欺诈安全问题、大数据平台工具、反欺诈对抗技术和系统进行全面的阐释，以帮助读者全面学习大数据安全治理与防范的背景、关键技术和对抗思路，并能够从0到1搭建一个反欺诈对抗系统。

2018年国家网络安全宣传周“网络安全创新产品优秀奖”

“2018年国家网络安全宣传周——网络安全标准与产业分论坛”在成都市世纪城国际会议中心举行。在中央网信办网络安全协调局、全国信息安全标准化技术委员会、中国网络安全产业联盟等组委会部门指导下，对2018年优秀网络安全解决方案及网络安全创新产品进行表彰，腾讯灵鲲金融安全大数据平台（以下简称“腾讯灵鲲”）凭借助力政府、行业规范金融市场秩序，实现监管智慧升级的突出表现，荣膺2018年网络安全创新产品优秀奖。

2019年乌镇世界互联网大会“全球领先科技成果”大奖

2019年10月21日，乌镇世界互联网大会重头戏——年度领先科技成果大奖在大会首日揭晓，腾讯公司凭借“科技手段助力现代智慧型城市综合治理实践”，获得评委会一致认可，并最终摘得全球领先科技成果大奖。这也是继去年“小程序”获奖之后，腾讯再次捧得这一最高荣誉。其中，作为市场监管治理的科技能力，腾讯安全灵鲲科技监管平台成为获奖的核心支撑之一。

责编：hxq　

〖免责申明〗本文仅代表作者个人观点，其图片及内容版权仅归原所有者所有。如对该内容主张权益请来函或邮件告之，本网将迅速采取措施，否则与之相关的纠纷本网不承担任何责任。