近日，中国信息通信研究院（以下简称信通院）正式发布《威胁情报技术洞察——为安全技术赋予新活力》报告，全面分析了威胁情报技术在网络安全领域的发展历程、技术框架、产业现状和未来发展趋势。积极运用威胁情报能力，能够帮助企业预判和应对潜在网络威胁的风险，助力企业提高安全运营建设的效率与效果。

随着技术的发展和网络攻击手段的日益复杂，传统的防御策略已经难以满足当前的安全需求。威胁情报作为一种主动的、预防性的安全策略，能够提供攻击者行为、工具、技术的相关指征，从而更好地预测和应对潜在威胁。报告分析了威胁情报数据的运营流转过程，包括情报规划、搜集、处理、分析和分发等阶段，以及如何通过联动防火墙、WAF、SOC等安全工具提升安全防护能力。

在报告中，信通院总结了国际、国内威胁情报市场的发展趋势，以及不同应用场景下企业如何通过威胁情报产品提升自身安全能力。针对国内市场，信通院重点围绕腾讯安全TIX威胁情报矩阵的产品能力和客户实践进行典型案例分析。报告指出，依托腾讯安全在云、管、端以及业务侧积累的安全产品和能力，TIX威胁情报矩阵拥有完整的情报数据触点，覆盖边界防护、流量检测、安全运营、威胁管理等场景所需的各类高精准情报服务。

图1.腾讯威胁情报安全数据体系架构

能力覆盖方面，包含了攻防对抗情报、攻击面管理、业务风险情报三层安全能力输出模式，助力用户快速进行威胁研判分析，实现全天候风险监测及互联网暴露面管理，提供应急响应所需的决策依据。

威胁情报赋能形式支持Web服务、SaaS化API、本地化系统平台等多种交付方式，满足不同的用户需求，并且支持通过SDK的方式，实现安全设备集成本地化情报的客制化需求，基于灵活订阅的情报数据，提高威胁检测与响应效率，适配不同用户、生态合作伙伴的实际诉求。

图2.一图看懂，腾讯安全TIX威胁情报

此外，无论是客户属于自建体系、产品集成、应用协同三种形类型的哪一种，腾讯安全TIX威胁情报矩阵都可以提供配套产品。

• 对于自建型客户，由于有更高的体系化目标，希望能够依托具商业化情报形成有行业属性的情报中心，腾讯安全威胁情报矩阵提供云地协同的产品服务，将腾讯安全海量情报数据以SaaS服务配合本地平台，提升内网威胁检测和响应效率。

• 对于集成型客户，有预期通过将威胁情报与自身产品结合的方式增强业务能力。腾讯安全威胁情报矩阵推荐采用轻量化SaaS-API、本地化SDK的方式，基于继承方式的开放度和兼容性，满足其产品在各个场景下的情报消费、联动能力。

• 对于应用协同型客户，每年安全预算固定，拥有明确的场景化情报诉求，更加注重预算投入的效率和“性价比”，则可以通过腾讯安全搭建的TIX-情报查询社区，调用威胁情报数据查询、分析和共享的SaaS化服务去辅助提升业务风险识别能力。

信通院在报告中提出，随着全球网络安全威胁不断加剧，攻防对抗对于信息的需求程度将大大增强，威胁情报作为搭建信息流转生态的重要推手，在企业安全运营中将越发凸显其重要性。产业各界需要携手共建，在推动情报流转生态的形成、打通网络安全与业务安全的边界、开发更多样化的威胁情报应用形式、推动威胁情报的标准化规范化四个维度入手，继续推动威胁情报类产品在企业安全建设中发挥更加关键的作用。

图3.一图看懂，腾讯安全威胁情报被集成合作

「点击阅读原文，阅读信通院发布的《威胁情报技术洞察——为安全技术赋予新活力》报告全文」