2月28日下午，銳捷網絡聯合騰訊云、騰訊安全舉辦“威脅情報”戰略合作發布會，雙方正式簽署戰略合作協議。銳捷網絡安全產品事業部總經理項小升、騰訊安全總經理陳龍代表雙方簽署戰略合作協議。會議上，信通院云安全專家孔松、銳捷網絡安全產品事業部產品規劃總監蔡錚鳴、騰訊安全威脅情報高級產品經理高睿從安全共建和場景創新等角度發表了精彩演講。

銳捷網絡與騰訊安全簽署戰略合作協議

數字化時代，

威脅情報的行業生態建設為何如此迫切？

2021年5月，美國最大的成品油管道運營商科洛尼爾因受到勒索軟件攻擊，被迫關閉多個關鍵燃油網絡，致使國家進入緊急狀態。同年11月，加拿大多倫多遭勒索軟件攻擊，導致公共交通IT系統幾乎全部癱瘓。針對能源、交通、電信等關鍵行業的網絡攻擊事件頻發。?

另一方面，針對新技術、新場景的網絡威脅日益增多，影響企業和組織業務的正常運營。各類網絡安全威脅與日俱增，新型攻擊手段層出不窮。?

網絡安全防護就是與時間賽跑，快速地發現威脅、響應和恢復已成為信息安全團隊的普遍訴求。

什么是威脅情報?

敵人的攻擊無孔不入，變化多端，難以得知黑客會何時采取何種手段進行攻擊，以傳統防火墻的防御方式，我們只能拿起盾牌被動防守。但是，如果我們能夠掌握對方的情報，提前知道敵人的進攻時間、方式、意圖，那么防守方也有機會成為進攻方，轉守為攻，主動出擊。?

此時“威脅情報”的出現發揮了重要作用。“威脅情報”是對未知安全威脅進行提前防御，核心在于主動“出擊”，從不計其數的報警信息中篩查，提前獲取黑客的攻擊工具、途徑、意圖等，幫助企業識別和預防威脅信息。威脅情報是收集、評估和應用關于安全威脅、威脅分子、攻擊利用、惡意軟件、漏洞和漏洞指標的數據集合，可實現事前風險可視化，事中防御主動化，事后溯源智能化。

處處賦能但發展緩慢?

目前，威脅情報正協同各類安全工具賦能企業安全運營建設，常見的協同模式有四種，分別為云工作負載保護平臺+威脅情報、防火墻+威脅情報、WAF+威脅情報和SOC+威脅情報。威脅情報能降低企業整體風險，處處賦能，人人知好，但利用率卻不高。?

騰訊安全威脅情報高級經理高睿表示，“威脅情報的有效應用給安全運營帶來的價值十分顯著，但中小型客戶受制于成本和使用難度，整體滲透率不高”。信通院云安全專家孔松在演講中提到，“國內威脅情報產業發展仍處于初級階段，服務質量參差，企業威脅情報實踐率不高，需從多個維度建立威脅情報效能評價標準，規范威脅情報服務能力”。

強強聯合，

共建“情報生態”新臺階

威脅情報的應用不單單是技術問題，還存在防御體系和生態上的問題。“威脅情報生態”指的是生產者持續生產更優質的情報，同時通過設備集成，幫助客戶更好地利用情報，構建完整的威脅情報生態。然而，從威脅情報的高質量生產到使用的安全體系中充滿著各種挑戰，難以依賴單方力量，需要分工協作。?

銳捷與騰訊安全在各自領域深耕多年，基于威脅情報與安全設備集成協同的重要性，雙方團隊的碰撞使背后的獨特洞見加速融合。雙方一拍即合，進行情報引擎實戰化應用的深入探索。?

在威脅情報方面，騰訊安全威脅情報中心TIX擁有強大的情報生產能力，依托二十余年網絡安全實戰經驗，以及大數據智能分析能力，打造了具備基礎情報能力、業務情報能力和風險檢測能力的威脅情報大數據平臺。?

在安全能力方面，銳捷深耕網絡安全領域20年，作為技術積累深厚的綜合性網絡廠商，從整網安全視角出發，打造融合“網絡+安全”的防護體系。銳捷具備大量To B市場的情報來源，并在2022年推出新一代Z系列防火墻，具備精細化的安全策略，提供下一代防火墻的強大安全防護能力。

在開發實施過程中，銳捷和騰訊深度調研防火墻產品的場景特點，結合騰訊安全大數據能力，錨定情報應用場景關鍵點。騰訊提供整套情報TIX-SDK集成套件和授權，銳捷在此基礎上進行威脅情報的融合，并聯合創新突破阻斷時效性、精準度、性能等多項難題。基于安全場景價值創新，雙方強強聯合，推出本地情報融合型新一代防火墻。?

信通院云安全專家孔松在演講中提到，“威脅情報與各類安全工具集成協同，一方面提升威脅情報在企業內的利用率，另一方面也能大幅增強安全工具專業能力。威脅情報廠商與安全設備廠商的互補聯合，是實現雙贏的必由之路”。

率先探索本地SDK融合 ?

情報的定義分為入站和出站情報。入站是指互聯網到內部的攻擊。出站主要是指從內部到互聯網的失陷場景，即內部中毒后外溢，如挖礦木馬、從內到外的釣魚等惡意站點的違規外聯等，出站安全是客戶的熱門關注點。?

搭載云端威脅情報的傳統防火墻仍有外溢風險。傳統防火墻的威脅情報庫放置于云端，云查需要一定時間。為保證業務優先，傳統防火墻檢測到有風險的域名解析時，先放行DNS解析，然后上傳至云端校驗。然而，從云端識別返回結果到阻斷的過程需要一定時間，有風險的通信流量早已外溢到互聯網。出站方向的精準檢測和本地直接阻斷是防治出站安全的關鍵。?

銳捷與騰訊安全此次于情報生態上的深入探索為出站安全帶來了新突破。銳捷在業內率先把威脅情報通過本地SDK方式與現有安全設備集成，大大提升了威脅的檢出覆蓋面及識別率，實現精準防控、實時阻斷。騰訊安全的多情報源本地SDK庫與銳捷新一代防火墻結合，讓客戶網絡邊界具備了較強的出站安全檢測和阻斷能力。風險本地識別，大大降低識別時間，實現本地檢測與阻斷。?

在數據采集上，騰訊安全憑借在云、管、端以及業務側積累的安全大數據，構建了完整的情報數據觸點網絡，每日采集原始安全數據3萬億條，數據采集的全面性和豐富度行業領先。銳捷與騰訊安全深度合作，對情報庫進行日更及觸發式更新，同時利用AI賦能，提升動態變種的DGA域名檢出率，使情報庫及時更新，實現精準防控。同時通過云端+本地基于信譽的高效防護和性能優化，全面提速情報、IPS檢測性能。

強強聯合凝聚生態合力?

在此次戰略合作中，騰訊安全強大的威脅情報能力與銳捷威脅情報和新一代Z系列防火墻實現深度集成，雙方于威脅情報領域強強聯合并持續探索，共同打造生態合力。 ?

在產品層面，雙方攜手為客戶提供高精準的多種情報，實現精準檢測與本地阻斷，大幅提升安全檢測能力，為客戶提供更具價值的安全保障體系。?

在技術發展層面，騰訊安全高睿表示，“騰訊的情報能力通過銳捷防火墻集成給客戶提供了場景價值，同時基于銳捷廣泛的客戶基礎，讓騰訊安全獲得了高價值的用戶反饋和實戰化經驗積累，有效提升了自身威脅情報產品的迭代”。?

在行業發展層面，雙方的戰略合作推動了情報生態的重要探索。銳捷網絡安全產品事業部產品規劃總監蔡錚鳴表示，“雙方下一步會有更多的探索，一方面是情報將用于更多應用場景，一方面是應用體驗的優化，這都是未來的方向。”雙方將進一步發揮資源、技術及市場優勢, 構建體系化安全生態，為產業數字化升級保駕護航。?

雙方基于多年在各自領域的持續深耕，通過戰略合作，將聚合雙方的原子力量，實現優勢資源互補。未來將進一步探索，為安全共建創造更多的價值，實現互利共贏。騰訊云行業生態總經理曹言表示，“與銳捷的合作已邁開了第一步，未來整個數字中國、產業數字化以及數字產業化的這條道路，我們會接著往前走。” 銳捷網絡安全產品事業部總經理項小升表示，“下一步，銳捷與騰訊將在更多領域實現安全互聯方面的合作。同樣，歡迎中國甚至全球更多的廠商能夠跟銳捷合作”。?

銳捷網絡、騰訊云和騰訊安全領導合照?