在“十四五”的发展阶段，数字经济起到了非常重要的作用。一方面，以云计算、大数据、人工智能等为代表的数字技术产业越来越成熟，能够为数字经济提供夯实的基础，赋能传统行业。另一方面，传统行业利用新的数字技术，对已有的生产和流程去做优化变革，也就是降本增效。

不管是产业数字化，还是数字产业化，企业的IT架构都在不断地升级变化。在IT架构重塑的过程中，企业的数字资源、数据资产都是呈指数规模上涨，而外部的网络安全威胁对它虎视眈眈，比如，软件供应链安全、勒索软件的攻击，以及APP攻击等等，给企业的安全建设带来了迫切的需求。

▲中国信通院云大所开源和软件安全部副主任孔松

中国信通院云大所开源和软件安全部副主任孔松表示，“安全运营面临种种问题和挑战，仅仅依靠企业自己的技术能力是没有办法响应全局各类的外部威胁，必须联动外部的相应资源或者一些能力。威胁情报可以推动安全信息在企业内的有效流转，帮助企业打破已有的安全数据的孤岛，提升企业的主动响应能力。”

威胁情报赋能企业的安全云建设

威胁情报是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合，可实现事前风险可视化，事中防御主动化，事后溯源智能化。其核心在于主动“出击”，从不计其数的报警信息中筛查，提前获取黑客的攻击工具、途径、意图等，帮助企业识别和预防威胁信息。

目前，威胁情报正在协同各类安全工具赋能企业安全运营建设，常见的协同模式有四种，分别为云工作负载保护平台+威胁情报、防火墙+威胁情报、WAF+威胁情报和SOC+威胁情报。威胁情报能够降低企业整体风险，处处赋能，人人知好，但是利用率却不高。

孔松提到，“国内威胁情报产业发展仍处于初级阶段，服务质量参差，企业威胁情报实践率不高。如何提高利用率?最直接、最核心的方法就是把威胁情报与安全工具集成，企业部署这类安全工具，就拥有了威胁情报能力。此外，第三方机构需从多个维度建立威胁情报效能评价标准，规范威胁情报服务能力。”

锐捷与腾讯“威胁情报”战略合作

一直以来，网络安全都是一个不容忽视的重大问题，当前网络安全威胁也在与日俱增，新型攻击手段更是层出不穷，我们都在寻求对整网安全更加有效的解决方案。而威胁情报可以作为预防潜在威胁的一种网络安全手段之一，也成为了网络安全保障中的重要一环。

基于威胁情报与安全设备集成协同的重要性，锐捷网络与腾讯安全在威胁情报生态上达成了战略合作，腾讯提供基于云端强大的威胁情报数据库，而锐捷率先在业内把威胁情报通过SDK方式与现有安全设备集成，双方强强联合，为客户提供更具价值的安全保障体系。

在威胁情报方面，腾讯安全威胁情报中心TIX拥有强大的情报生产能力，依托二十余年网络安全实战经验，以及大数据智能分析能力，打造了具备基础情报能力、业务情报能力和风险检测能力的威胁情报大数据平台。最后，结合用户的具体需要，帮助用户搭建本地化的威胁情报中心，提供软硬一体化的平台服务。

▲腾讯安全威胁情报高级产品经理高睿

腾讯安全威胁情报高级产品经理高睿指出，“我们不仅运营相应的数据能力，基础情报数据能力，还会结合用户的业务特点，不断演进情报的能力。并且结合用户的一些业务去做业务情报。在这个过程中，我们得到了实践，把情报厂商能力和设备厂商能力进行组合，能够帮助用户在不同场景下进行能力的提升。”

在安全能力方面，锐捷深耕网络安全领域20年，作为技术积累深厚的综合性网络厂商，从整网安全视角出发，打造融合“网络+安全”的防护体系。锐捷具备大量To B市场的情报来源，并在2022年推出的新一代Z系列防火墙，具备精细化的安全策略，提供下一代防火墙的强大安全防护能力。

在开发实施过程中，锐捷和腾讯深度调研防火墙产品的场景特点，结合腾讯安全大数据能力，锚定情报应用场景关键点。腾讯提供整套情报TIX-SDK集成套件和授权，锐捷在此基础上进行锐捷威胁情报的融合，并联合创新突破阻断时效性、精准度、性能等多项难题，共同推出本地情报融合型新一代防火墙。

▲锐捷网络安全产品事业部总经理项小升

锐捷网络安全产品事业部总经理项小升表示，“我们交付给用户的不是简单的1+1产品契合，而是深度的产品和技术融合。下一步，锐捷会与腾讯做更多方面的合作。同样，我们也跟其他厂家在产品技术方案上做了一些合作，欢迎更多的厂商与我们合作。”

场景创新共守网络边界安全

在此次战略合作中，腾讯安全强大的威胁情报能力与锐捷威胁情报和新一代Z系列防火墙实现深度集成，双方于威胁情报领域强强联合并持续探索，共同打造生态合力。在产品层面，双方携手为客户提供高精准的多种情报，实现精准检测与本地阻断，大幅提升安全检测能力，为客户提供更具价值的安全保障体系。

在技术发展层面，腾讯的情报能力通过锐捷防火墙集成给客户提供了场景价值，同时基于锐捷广泛的客户基础，让腾讯安全获得了高价值的用户反馈和实战化经验积累，有效提升了自身威胁情报产品的迭代。

在行业发展层面，双方的战略合作推动了情报生态的重要探索。数字经济时代，需要进一步加强行业资源的有效配置，形成良性生态和通畅渠道，提升安全管理效率，实现生态共赢。双方将进一步发挥资源、技术及市场优势, 构建体系化安全生态，为产业数字化升级保驾护航。

▲锐捷网络安全产品事业部产品规划总监蔡铮鸣

关于整体合作的技术方案，用户反馈良好。锐捷网络安全产品事业部产品规划总监蔡铮鸣透露到，“用户提到威胁情报本地有大量的库，可以及时检测更新，底层能力是做的比较好，而且情报的分类也比较多，把识别、分析和阻断放在一起，更高效及时，更符合用户的使用场景。”