瞄準“情報生態”下一跳，銳捷+騰訊攜手加速安全共建

2月28日下午，銳捷網路聯合騰訊雲、騰訊安全舉辦“威脅情報”戰略合作釋出會，雙方正式簽署戰略合作協議。銳捷網路安全產品事業部總經理項小升、騰訊安全總經理陳龍代表雙方簽署戰略合作協議。會議上，信通院雲安全專家孔松、銳捷網路安全產品事業部產品規劃總監蔡錚鳴、騰訊安全威脅情報高階產品經理高睿從安全共建和場景創新等角度發表了精彩演講。

銳捷網路與騰訊安全簽署戰略合作協議

數字化時代，

威脅情報的行業生態建設為何如此迫切?

2021年5月，美國最大的成品油管道運營商科洛尼爾因受到勒索軟體攻擊，被迫關閉多個關鍵燃油網路，致使國家進入緊急狀態。同年11月，加拿大多倫多遭勒索軟體攻擊，導致公共交通IT系統幾乎全部癱瘓。針對能源、交通、電信等關鍵行業的網路攻擊事件頻發。

另一方面，針對新技術、新場景的網路威脅日益增多，影響企業和組織業務的正常運營。各類網路安全威脅與日俱增，新型攻擊手段層出不窮。

網路安全防護就是與時間賽跑，快速地發現威脅、響應和恢復已成為資訊保安團隊的普遍訴求。

什麼是威脅情報

敵人的攻擊無孔不入，變化多端，難以得知駭客會何時採取何種手段進行攻擊，以傳統防火牆的防禦方式，我們只能拿起盾牌被動防守。但是，如果我們能夠掌握對方的情報，提前知道敵人的進攻時間、方式、意圖，那麼防守方也有機會成為進攻方，轉守為攻，主動出擊。

此時“威脅情報”的出現發揮了重要作用。“威脅情報”是對未知安全威脅進行提前防禦，核心在於主動“出擊”，從不計其數的報警資訊中篩查，提前獲取駭客的攻擊工具、途徑、意圖等，幫助企業識別和預防威脅資訊。威脅情報是收集、評估和應用關於安全威脅、威脅分子、攻擊利用、惡意軟體、漏洞和漏洞指標的資料集合，可實現事前風險視覺化，事中防禦主動化，事後溯源智慧化。

處處賦能 但發展緩慢

目前，威脅情報正協同各類安全工具賦能企業安全運營建設，常見的協同模式有四種，分別為雲工作負載保護平臺+威脅情報、防火牆+威脅情報、WAF+威脅情報和SOC+威脅情報。威脅情報能降低企業整體風險，處處賦能，人人知好，但利用率卻不高。

騰訊安全威脅情報高階經理高睿表示，“威脅情報的有效應用給安全運營帶來的價值十分顯著，但中小型客戶受制於成本和使用難度，整體滲透率不高”。信通院雲安全專家孔松在演講中提到，“國內威脅情報產業發展仍處於初級階段，服務質量參差，企業威脅情報實踐率不高，需從多個維度建立威脅情報效能評價標準，規範威脅情報服務能力”。

強強聯合，

共建“情報生態”新臺階

威脅情報的應用不單單是技術問題，還存在防禦體系和生態上的問題。“威脅情報生態”指的是生產者持續生產更優質的情報，同時透過裝置整合，幫助客戶更好地利用情報，構建完整的威脅情報生態。然而，從威脅情報的高質量生產到使用的安全體系中充滿著各種挑戰，難以依賴單方力量，需要分工協作。

銳捷與騰訊安全在各自領域深耕多年，基於威脅情報與安全裝置整合協同的重要性，雙方團隊的碰撞使背後的獨特洞見加速融合。雙方一拍即合，進行情報引擎實戰化應用的深入探索。

在威脅情報方面，騰訊安全威脅情報中心TIX擁有強大的情報生產能力，依託二十餘年網路安全實戰經驗，以及大資料智慧分析能力，打造了具備基礎情報能力、業務情報能力和風險檢測能力的威脅情報大資料平臺。

在安全能力方面，銳捷深耕網路安全領域20年，作為技術積累深厚的綜合性網路廠商，從整網安全視角出發，打造融合“網路+安全”的防護體系。銳捷具備大量To B市場的情報來源，並在2022年推出新一代Z系列防火牆，具備精細化的安全策略，提供下一代防火牆的強大安全防護能力。

在開發實施過程中，銳捷和騰訊深度調研防火牆產品的場景特點，結合騰訊安全大資料能力，錨定情報應用場景關鍵點。騰訊提供整套情報TIX-SDK整合套件和授權，銳捷在此基礎上進行威脅情報的融合，並聯合創新突破阻斷時效性、精準度、效能等多項難題。基於安全場景價值創新，雙方強強聯合，推出本地情報融合型新一代防火牆。

信通院雲安全專家孔松在演講中提到，“威脅情報與各類安全工具整合協同，一方面提升威脅情報在企業內的利用率，另一方面也能大幅增強安全工具專業能力。威脅情報廠商與安全裝置廠商的互補聯合，是實現雙贏的必由之路”。

率先探索本地SDK融合

情報的定義分為入站和出站情報。入站是指網際網路到內部的攻擊。出站主要是指從內部到網際網路的失陷場景，即內部中毒後外溢，如挖礦木馬、從內到外的釣魚等惡意站點的違規外聯等，出站安全是客戶的熱門關注點。

搭載雲端威脅情報的傳統防火牆仍有外溢風險。傳統防火牆的威脅情報庫放置於雲端，雲查需要一定時間。為保證業務優先，傳統防火牆檢測到有風險的域名解析時，先放行DNS解析，然後上傳至雲端校驗。然而，從雲端識別返回結果到阻斷的過程需要一定時間，有風險的通訊流量早已外溢到網際網路。出站方向的精準檢測和本地直接阻斷是防治出站安全的關鍵。

銳捷與騰訊安全此次於情報生態上的深入探索為出站安全帶來了新突破。銳捷在業內率先把威脅情報透過本地SDK方式與現有安全裝置整合，大大提升了威脅的檢出覆蓋面及識別率，實現精準防控、實時阻斷。騰訊安全的多情報源本地SDK庫與銳捷新一代防火牆結合，讓客戶網路邊界具備了較強的出站安全檢測和阻斷能力。風險本地識別，大大降低識別時間，實現本地檢測與阻斷。

在資料採集上，騰訊安全憑藉在雲、管、端以及業務側積累的安全大資料，構建了完整的情報資料觸點網路，每日採集原始安全資料3萬億條，資料採集的全面性和豐富度行業領先。銳捷與騰訊安全深度合作，對情報庫進行日更及觸發式更新，同時利用AI賦能，提升動態變種的DGA域名檢出率，使情報庫及時更新，實現精準防控。同時透過雲端+本地基於信譽的高效防護和效能最佳化，全面提速情報、IPS檢測效能。

強強聯合 凝聚生態合力

在此次戰略合作中，騰訊安全強大的威脅情報能力與銳捷威脅情報和新一代Z系列防火牆實現深度整合，雙方於威脅情報領域強強聯合並持續探索，共同打造生態合力。

在產品層面，雙方攜手為客戶提供高精準的多種情報，實現精準檢測與本地阻斷，大幅提升安全檢測能力，為客戶提供更具價值的安全保障體系。

在技術發展層面，騰訊安全高睿表示，“騰訊的情報能力透過銳捷防火牆整合給客戶提供了場景價值，同時基於銳捷廣泛的客戶基礎，讓騰訊安全獲得了高價值的使用者反饋和實戰化經驗積累，有效提升了自身威脅情報產品的迭代”。

在行業發展層面，雙方的戰略合作推動了情報生態的重要探索。銳捷網路安全產品事業部產品規劃總監蔡錚鳴表示，“雙方下一步會有更多的探索，一方面是情報將用於更多應用場景，一方面是應用體驗的最佳化，這都是未來的方向。”雙方將進一步發揮資源、技術及市場優勢, 構建體系化安全生態，為產業數字化升級保駕護航。

雙方基於多年在各自領域的持續深耕，透過戰略合作，將聚合雙方的原子力量，實現優勢資源互補。未來將進一步探索，為安全共建創造更多的價值，實現互利共贏。騰訊雲行業生態總經理曹言表示，“與銳捷的合作已邁開了第一步，未來整個數字中國、產業數字化以及數字產業化的這條道路，我們會接著往前走。” 銳捷網路安全產品事業部總經理項小升表示，“下一步，銳捷與騰訊將在更多領域實現安全互聯方面的合作。同樣，歡迎中國甚至全球更多的廠商能夠跟銳捷合作”。

銳捷網路、騰訊雲和騰訊安全領導合照