CSA研讨会：威胁情报被集成加速，强强联合助力构建数字安全免疫力

首页 > 关于我们 > 新闻中心 > CSA研讨会：威胁情报被集成加速，强强联合助力构建数字安全免疫力

2023.12.26
2918

11月16日，由CSA大中华区、腾讯安全、中国信通院联合发起的CSA研讨会×腾讯安全先行者系列之《威胁情报技术趋势与应用》在北京成功召开。

本次研讨会由信通院云大所开源和软件安全部副主任孔松、CSA大中华区研究院执行院长吕鹂啸、腾讯安全情报资深专家胡龙、锐捷安全产品事业部战略部总监邬猛、天融信科技集团产品总监黄雅静、绿盟科技主任研究员欧帅等多位专家与嘉宾共同分享威胁情报发展的整体进程、有效应用案例及经验，以探索建立一个全方位、多级别、多领域、多渠道的安全运行体系。

网络安全形势日益严峻，威胁情报“被集成”加速

当前我国数字经济快速发展，中国信息通信研究院《中国数字经济发展研究报告(2023年)》数据显示，2022年我国数字经济规模高达50.2万亿元，其中数字产业化规模为9.2万亿元，产业数字化规模为41万亿元。国家出台多项政策法规加强数字经济的顶层规划和统计，制造业、金融和能源等多个行业走上数字化转型发展道路，我国产业数字化各项工作进入快车道。

然而，随着网络规模的不断扩大，网络攻击数量激增，企业面临多变复杂的安全威胁。研讨会上，信通院云大所开源和软件安全部副主任孔松表示，信通院云大所围绕威胁情报新发展态势开展了系列研究，并将发布《威胁情报最新洞察》，她表示，安全防御与外部威胁对抗处于不对等地位，而威胁情报作为应对数字化时代新需求中原生安全体系的重要组成，可以通过多种赋能形式实现先发制敌，实现由被动抵御到主动防护，进而帮助企业掌握安全主动权。

此外，作为整个安全体系的必备东西，威胁情报能协同安全工具，赋能安全运营技术新活力，如联动防火墙提升流量识别能力，联动WAF强化应用与业务的可信访问，联动SOC提升海量安全数据中的安全运营效率，营造情报共享生态，提高企业整体安全资源利用率。

信通院云大所开源和软件安全部副主任孔松

针对网络攻击行为呈现更具隐蔽性与持久性的发展趋势，CSA大中华区研究院执行院长吕鹂啸指出，AI的出现为威胁情报提供了更有效、更高效的新方向，是安全研究领域的一个新突破。吕鹂啸结合云、业务、安全的发展历程，基于市场生命周期的维度，通过四季象限代表云安全的关键技术方向的不同阶段，对当前的AI的安全技术进行了前瞻性的预测。他表示，从信息化时代走内部流程，到数字化时代打造线上线下协同，再到智能化时代的AI驱动，数字化与智能化带来了网络空间延伸和数字主权新趋势。使用新的模型覆盖云、网、边、端、数、应六大数字场景和资产，借助AI对互联网产品和企业安全有重要作用。

CSA大中华区研究院执行院长吕鹂啸

因此，作为企业安全防御“化被动为主动”的利器，威胁情报具备诸多优势，可提前获取攻击者的攻击工具、攻击途径、攻击意图等信息，直接推动安全事件的快速响应。随着网络安全形势的不断升级，威胁情报平台在保护网络安全方面的地位越来越重要。

以实战化威胁情报，为企业注入安全免疫力

腾讯安全情报资深专家胡龙在《威胁情报技术与应用探索》主题演讲中认为，威胁情报作为核心原子能力，对安全业务十分重要。从需求端看，超过半数的企业会生产并使用威胁情报，威胁情报已成为重要的生产资料且可单独售卖；从供给端看，几乎所有安全产品会用到威胁情报。

任何威胁情报能力和体系，都必须来源于实战，回归于实战。威胁情报的价值就在于它能赋能整个安全生态，促进产业发展。

一是威胁情报提供API/SDK，作为原子能力持续服务安全生态；二是用SDK实现威胁情报与安全产品实现底层适配，可以降低门槛；其次腾讯安全威胁情报产品进一步升级SDK部署能力，性能提升40%。同时，SDK是易适配的高性能组件，集成方式不受限。最终，从产品场景到业务场景，威胁情报达到对多元安全产品赋能的效果。如今，腾讯安全全线产品已集成情报能力，产品具备实战主动防御能力。

腾讯安全情报资深专家胡龙

安全融合：推动全面威胁情报服务

针对当前威胁情报行业，不缺后端数据情报生产，也不缺前端情报和架构安全的结合，但缺乏能提供一站式情报服务的可落地情报方案的现状，锐捷安全产品事业部战略部总监邬猛以“场景创新，共守网络边界安全”分享了锐捷和腾讯强强联合的合作方案，双方安全能力被集成，联手推出一款集成了腾讯安全威胁情报的新一代防火墙。

天融信科技集团产品总监黄雅静通过腾讯安全与天融信的情报集成合作，探讨共建企业边界安全免疫力的新模式。随着网络安全威胁趋于复杂化、智能化、多元化，勒索攻击频发，供应链攻击、API攻击加剧，天融信下一代防火墙与腾讯安全威胁情报携手搜集多元安全威胁，实现主动防护、动态防护，提高整体安全防护能力。

绿盟科技主任研究员欧帅则分享基于典型安全场景的威胁情报应用实践，他表示，面对威胁情报应用过程的关注点及其痛点，诸如高时效、可信任、分场景、可融合、智冲突和特殊化等，绿盟威胁情报中心为用户提供更精细更准确的情报应用，“可信任”情报应用同时兼顾“全”与“准”，“云地联动”模式保障情报应用时效性，本地化威胁情报平台应用照顾到“特殊性”和情报融合需求。

在AI大模型时代，网络安全比任何时候都更重要。威胁情报正稳步迈向智能安全阶段，建立开放平台和安全合作生态将是其发展的重要趋势。