在數字化轉型浪潮下，各行業(yè)加速業(yè)務上云與SaaS化進程，但安全體系建設滯后，企業(yè)網絡防護面臨嚴峻挑戰(zhàn)。外部攻擊者手段APT化，隱蔽性增強，而傳統安全建設依賴設備堆砌與寬松規(guī)則運營，導致安全運營團隊陷入告警冗余、聯動低效困境，安全產品也面臨巨大壓力，企業(yè)對威脅檢測分析產品攻防能力要求提高。

圍繞這一行業(yè)痛點，為更好地釋放威脅情報價值，騰訊云安全威脅情報中心結合多年威脅情報應用實踐經驗，發(fā)布了《基于威脅情報原子能力的安全產品開發(fā)應用實踐》白皮書，力圖實現打破數據孤島，構建有機生態(tài)合作，釋放威脅情報價值的能力愿景。在第五屆數字安全大會上，騰訊安全威脅情報團隊高睿進行了主題演講，深入分享了騰訊安全如何將威脅情報高效融入各類網絡安全產品，實現安全能力共建，威脅檢測聯動與防御協同，從而全面提升整個網絡安全產品體系防護能力。

毋庸置疑，威脅情報作為安全大數據能力的載體，可充當不同安全產品的“連接器”，助力企業(yè)主動防御。但當前網絡安全場景下，仍然面臨雙重挑戰(zhàn)：一方面，數字化轉型導致傳統規(guī)則策略低效、補丁滯后于攻擊；另一方面，企業(yè)雖亟需情報賦能，卻因情報生產門檻高、缺乏能力集成實踐經驗，最終安全能力提升有限。在此背景下，國內外的安全主管單位、研究機構都在積極推動情報共享工作，以打破威脅情報“優(yōu)質數據共享不足、落地效果參差不齊”的兩大困局。

騰訊安全威脅情報能力是基于騰訊本身海量業(yè)務的攻防實戰(zhàn)積累，以及云、管、端等各個渠道的安全觸點，經過20多年的技術積累、數據積累匯集而成�；�于“攻防+大數據+算法”三大能力維度，科恩實驗室構建了全鏈條、智能化的威脅情報生產運營體系。

   ●一是數據整合全域化，整合了騰訊獨有且廣泛的數據源，包括惡意樣本挖掘、云防護威脅告警運營、互聯網基礎數據排查，風險站點識別（掛馬、仿冒欺詐），形成了百億級 IP/ 域名威脅判定情報庫和PB級文件黑白樣本庫。

   ●二是威脅分析專業(yè)化，整合了全量 NVD、CNNVD、CNVD 等通用漏洞庫、重點攻擊團伙的活動歷史信息，形成20余類場景化情報數據，包括攻擊來源檢測、失陷主機識別、黑灰產追蹤等。

   ●三是運營發(fā)布自動化，構建了“秒級收集-分鐘級運營-小時級下發(fā)”的高效運營體系。

在威脅情報的內部應用實踐方面，騰訊云安全情報能力已深度融入公有云防護、辦公網防護和個人終端防護等核心場景，通過定時更新持續(xù)優(yōu)化攻擊攔截率并保障誤報控制，滿足通用化安全場景和個性化業(yè)務場景的安全防護需求。

在騰訊威脅情報基礎外化方案上，騰訊安全科恩實驗室威脅情報團隊，依托騰訊安全二十余年網絡安全實戰(zhàn)經驗和安全大數據挖掘分析能力，構建了多元的載體服務、多種集成方式，包括API、SDK等形態(tài)，形成了安全原子能力的輕量化集成方案。這套產品方案在近幾年與多家合作伙伴的進行了深度融合和技術打磨，實現了應用產品威脅檢測分析能力的提升。

騰訊通過持續(xù)的技術創(chuàng)新，已達到威脅情報應用的高級階段，并與多家企業(yè)合作，共同推動威脅情報產業(yè)的發(fā)展�！痘�于威脅情報原子能力的安全產品開發(fā)應用實踐》白皮書還提到，依托產品平臺與威脅情報的深度融合，騰訊威脅情報能力深入企業(yè)五大核心場景實現可量化突破：安全運營與自動化響應、網絡流量威脅檢測、邊界防護、主機終端安全、郵件安全。在實際應用中，該方案展現出顯著成效：告警降噪率達90%、威脅檢出率提升85%、阻斷效率提高80%、終端感染前攔截率高達90%、惡意郵件識別提升70%，真正實現從威脅發(fā)現到快速處置的閉環(huán)能力。

隨著技術演進，威脅情報將更深層融入企業(yè)防護體系，成為安全基座的核心驅動力。未來，騰訊安全將聚力生態(tài)伙伴，共筑細分產品與行業(yè)的威脅情報標準體系，推動生產運營開放共創(chuàng)，加速高價值行業(yè)與場景情報落地，把攻防經驗與數據轉化為前瞻威脅情報，打造更具適應性的數字安全防護體系，護航數字生態(tài)安全前行。