作為一種底層網(wǎng)絡(luò)安全技術(shù)，威脅情報(bào)的應(yīng)用和落地一直受到關(guān)注。

簡(jiǎn)單理解，威脅情報(bào)通過對(duì)大量相關(guān)數(shù)據(jù)積累和分析，在攻擊發(fā)生之前告知企業(yè)等防守方需要注意的方向，希望達(dá)到防患于未然的效果。在實(shí)際落地中，威脅情報(bào)常常作為一種較底層的技術(shù)，為各類安全產(chǎn)品提升能力。

這一網(wǎng)絡(luò)安全技術(shù)最早來源于美國，近年傳入國內(nèi)后也逐步引起眾多安全廠商的重視。

當(dāng)前，國內(nèi)威脅情報(bào)領(lǐng)域的參與者大致分為全棧型廠商和專精型廠商兩類。在專精型廠商中，有公司以威脅情報(bào)能力切入，將情報(bào)封裝成產(chǎn)品提供給金融、能源等客戶，并且希望在對(duì)各種類型安全產(chǎn)品的拓展中，成為較綜合的廠商。而另一類公司則主要輸出情報(bào)能力，客戶包括不少其他安全廠商，并希望在此基礎(chǔ)上構(gòu)建生態(tài)。

36氪持續(xù)關(guān)注的「天際友盟」屬于后者。該公司成立于2015年，一直專注威脅情報(bào)領(lǐng)域。日前，天際友盟也出版了《網(wǎng)絡(luò)威脅情報(bào)指南》一書，書中就威脅情報(bào)的基礎(chǔ)定義，以及行業(yè)應(yīng)用等方面進(jìn)行了介紹。也值此時(shí)點(diǎn)，36氪也對(duì)公司CEO楊大路進(jìn)行了采訪，了解其對(duì)國內(nèi)威脅情報(bào)領(lǐng)域的看法，以及天際友盟之后的業(yè)務(wù)經(jīng)營規(guī)劃。

首先，談及在此時(shí)出版書籍的原因。楊大路介紹，雖然威脅情報(bào)已經(jīng)從國外傳入中國不短時(shí)間，但國內(nèi)一直缺乏體系化的書籍或知識(shí)呈現(xiàn)。而隨著國內(nèi)安全市場(chǎng)發(fā)展，天際友盟發(fā)現(xiàn)威脅情報(bào)這一技術(shù)的推進(jìn)速度也超出了公司的預(yù)期，但威脅情報(bào)這一理念對(duì)不少人而言還需要持續(xù)了解、學(xué)習(xí)，希望這本書的出版可以幫助更多人從更多維度了解威脅情報(bào)。

在威脅情報(bào)的概念之外，廠商如何通過這種底層技術(shù)給上層應(yīng)用提供能力也是業(yè)內(nèi)關(guān)心的一點(diǎn)。在這個(gè)方面，天際友盟當(dāng)前的重點(diǎn)探索之一是"數(shù)字風(fēng)險(xiǎn)防護(hù)"。

在天際友盟的定義中，"數(shù)字風(fēng)險(xiǎn)防護(hù)"是指通過持續(xù)自動(dòng)化地監(jiān)測(cè)互聯(lián)網(wǎng)存量數(shù)據(jù)和流量數(shù)據(jù)，及時(shí)幫助企業(yè)發(fā)現(xiàn)存在的釣魚欺詐、非法使用品牌標(biāo)識(shí)及其他侵犯知識(shí)產(chǎn)權(quán)的行為，并通過高效地處置下線措施，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)欺詐和品牌濫用的打擊。

楊大路認(rèn)為，天際友盟之所以能做數(shù)字風(fēng)險(xiǎn)防護(hù)，也和其一直以來選擇的威脅情報(bào)合作路線相關(guān)。他覺得，情報(bào)不流通是沒有價(jià)值的，所以天際友盟主要輸出情報(bào)能力，為包括安全廠商在內(nèi)的客戶提供價(jià)值，構(gòu)建生態(tài)，其早前重點(diǎn)參與建設(shè)的"烽火臺(tái)安全威脅情報(bào)聯(lián)盟"就是一個(gè)體現(xiàn)。

楊大路也坦言，早期此類理念會(huì)受到不少投資方和廠商的質(zhì)疑，但經(jīng)過幾年發(fā)展，由于廠商在相關(guān)能力上受到競(jìng)爭(zhēng)，以及考慮投入產(chǎn)出比的機(jī)制，再加上天際友盟一直強(qiáng)調(diào)不會(huì)去做與各類安全廠商存在競(jìng)爭(zhēng)關(guān)系的產(chǎn)品，所以行業(yè)也逐步接受了天際友盟的業(yè)務(wù)路線。在具體數(shù)據(jù)上，如今已有數(shù)十家安全公司采用天際友盟的威脅情報(bào)能力。

天際友盟從2018年開始做數(shù)字風(fēng)險(xiǎn)防護(hù)，并在2019年進(jìn)行了商業(yè)化。楊大路介紹，當(dāng)時(shí)不少客戶看到天際友盟在做威脅情報(bào)，所以也順而對(duì)其提出打擊詐騙的需求，而天際友盟在梳理完客戶訴求后，認(rèn)為自己可以從業(yè)務(wù)層面解決此類問題。

具體而言，天際友盟在開展威脅情報(bào)業(yè)務(wù)時(shí)，會(huì)和全世界各種各樣的服務(wù)商、監(jiān)管機(jī)構(gòu)產(chǎn)生聯(lián)系，這成為了提供數(shù)字風(fēng)險(xiǎn)防護(hù)服務(wù)的基礎(chǔ)。"比如，假設(shè)某個(gè)公司被攻擊，我們追蹤到黑客的初始來源是香港的運(yùn)營商，但之后黑客可能又跑去了其他地方，再通過這一中間地最后定位到某個(gè)其他地方。這個(gè)過程需要和中間很多的服務(wù)商、運(yùn)營商有交流和合作，不然你追不到他（黑客）。"楊大路舉例。

在他看來，這即和天際友盟構(gòu)建生態(tài)的思路結(jié)合，"如果沒能和全世界的服務(wù)商交朋友，是做不到這件事的。"具體拆解，和全球服務(wù)商之間的合作涉及到時(shí)區(qū)、語言等具象配合，另外就此類業(yè)務(wù)達(dá)成合作也需要多年的信任培養(yǎng)。楊大路覺得，天際友盟在近六年的時(shí)間中持續(xù)和各個(gè)服務(wù)商進(jìn)行合作積累，才覆蓋了一張全球性質(zhì)的網(wǎng)絡(luò)以解決數(shù)字風(fēng)險(xiǎn)防護(hù)的問題，這也是公司在這一業(yè)務(wù)上的最大壁壘。在這一點(diǎn)之外，他還強(qiáng)調(diào)SaaS化的輕量級(jí)產(chǎn)品理念，和團(tuán)隊(duì)自身從甲方需求出發(fā)的思路，也是做好這塊業(yè)務(wù)的關(guān)鍵。

在具體的商業(yè)化效果上，楊大路表示，現(xiàn)在數(shù)字風(fēng)險(xiǎn)防護(hù)的收入增長(zhǎng)迅速，今年預(yù)計(jì)能達(dá)到數(shù)千萬的收入目標(biāo)。同時(shí)其也覺得數(shù)字風(fēng)險(xiǎn)防護(hù)會(huì)是公司未來發(fā)展的重點(diǎn)之一，"公司當(dāng)前重視數(shù)字風(fēng)險(xiǎn)防護(hù)業(yè)務(wù)的進(jìn)展，也希望通過對(duì)威脅情報(bào)理念的不斷普及，讓更多客戶了解到數(shù)字風(fēng)險(xiǎn)防護(hù)業(yè)務(wù)能幫助其解決的問題。"楊大路總結(jié)表示。

關(guān)鍵詞： 天際 專注 情報(bào)