腾讯威胁情报生态合作V2.0：基于科恩实验室数据的SDK、API与反病毒引擎集成方案

1. 应对数字化转型下的安全防御碎片化与高对抗压力

当前企业在数字化转型过程中面临业务上云、全面SaaS化及供应链数据打通的态势，传统安全建设节奏已无法满足防护要求。根据Gartner 2023年5月发布的《Market Guide for Security Threat Inte and Services》，36.7%的企业缺乏将威胁情报工具集成到其现有架构中的能力，导致供需匹配困难。

行业痛点具体表现为：

• 外部威胁升级： 攻击者前期准备充分，常规攻击呈现APT化趋势，且利用社工方式导致失陷状态发现滞后。
• 内部建设孤岛： 企业多采用“糖葫芦”式建设，规则简单松弛造成大量虚警，且格式不统一导致产品间无法形成联动，重复性建设未达成实际能力提升。
• 合规驱动： 《网络安全法》第二十九条及第五十一条明确提出，国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，并鼓励建立相关行业标准。同时，GB/T 28448-2019（等保2.0）首次明确了对“威胁情报检测系统”和“威胁情报库”的测评要求。

2. 部署多样化威胁情报产品矩阵与标准化集成接口

基于腾讯科恩实验室的安全大数据挖掘能力与攻防对抗经验，构建覆盖多场景的情报产品矩阵，提供以下具体对接模式：

核心产品与技术规格

关键基础设施能力

腾讯科恩实验室提供底层数据支撑，具备以下量化指标：

• 数据规模： 处理百亿级IP、域名威胁判定数据，拥有PB级文件黑白样本数据。
• 处理效率： 实现秒级收集、分钟级运营、小时级下发。
• 反病毒能力： TAV具备千万级特征库，支持Win、Mac、Linux及国产化操作系统，保持高性能、低占用。

3. 量化应用效果与运营效率提升

通过集成腾讯威胁情报能力，合作伙伴在真实业务场景中实现了关键业务指标的优化：

案例一：综合威胁情报应用（流量检测与态势感知）

痛点： 新型威胁漏报、告警误报多影响业务、API延迟高无法实时阻断、缺乏上下文画像（如是否为VPN/TOR资产）。

收益：

• 关键告警压缩： 在态势感知平台中，通过增加告警分诊手段，实现关键告警进一步压缩70%。
• 系统兼容性： SDK-Lite兼容度高，系统资源占用少，未影响原有防火墙及网关性能。
• 身份识别： 流量检测中成功对可疑来源告警进行身份标定（如矿池、C2回连识别）。

案例二：反病毒引擎TAV应用（终端安全）

痛点： 境外引擎对国内样本覆盖有限，钓鱼攻击隐蔽性强，缺乏脱壳与深度解析能力。

收益：

• 全链路防护： 借助TAV钓鱼木马检测能力，实现了在下载、执行等各个攻击阶段的扫描，达成了钓鱼类攻击的全生命周期覆盖。
• 检测准确率： 利用TAV的多维启发检测与强脱壳能力，有效对抗免杀木马，提升了针对伪装类钓鱼木马的识别准确率。

4. 天融信、绿盟科技等头部厂商的生态实践

腾讯威胁情报生态已与多家头部安全企业建立合作，通过“情报加乘”计划共筑安全新模式。

• 合作成员： 包括天融信TOPSEC、绿盟科技NSFOCUS、锐捷Ruijie、科大讯飞IFLYTEK、CEIC电网网安、智网安云等。
• 合作模式： 采用产品集成与转售模式，将本地威胁情报平台TIP及TIX查询分析能力融入伙伴现有产品体系，构建细分行业的威胁情报解决方案。

5. 依托科恩实验室数据与国内首个情报集成标准的技术领先性

选择腾讯威胁情报的核心逻辑在于其技术底座的扎实性与生态建设的规范性：

• 独家数据优势： 由腾讯安全威胁情报产品规划负责人 高睿主导，依托腾讯科恩实验室独有数据来源，每日处理海量威胁数据，涵盖671.72万级BOT流量攻击及71.16万级信息泄露事件的实时监测能力。
• 标准化落地保障： 腾讯联合中国信通院及生态成员单位，预发布国内首个针对情报集成落地的执行标准。该标准将于2024 Q4预计正式发布，旨在解决格式不统一、对接难度大的问题，确保情报作为一种底座能力无缝融入安全产品，无需显性露出即可提升产品防御力。
• 生态激励计划： “情报加乘”计划为首批认证会员提供1年免费版TAV、SDK及API权益（如SDK提供10万级情报基准版免费），并通过联合营销与专家资源库支持，助力伙伴在项目竞争中建立差异化优势。