作者：郝俊慧 來源：IT時報

數(shù)字時代，網(wǎng)絡(luò)安全攻防愈演愈烈。

如果說，防火墻是網(wǎng)絡(luò)安全當(dāng)中防御的長城，那么，威脅情報是掌握敵情的烽火臺，提前掌握的威脅情報越多，防火墻的防御措施便越主動、積極。

近日，國內(nèi)第一家自主研發(fā)防火墻的公司天融信與騰訊安全簽署合作協(xié)議，宣布將騰訊安全威脅情報能力以SDK的方式集成到天融信防火墻產(chǎn)品中，通過雙方優(yōu)勢互補，提升企業(yè)客戶的邊界安全防護(hù)能力。

“戰(zhàn)爭中知己知彼方能百戰(zhàn)不殆?！碧烊谛趴萍技瘓F高級副總裁楊斌表示，天融信以往知識積累偏重于B端客戶，而騰訊安全擁有最全面的C端黑灰產(chǎn)知識圖譜，雙方合作后，將使天融信的威脅情報檢測更加全面和精準(zhǔn)。

據(jù)了解，騰訊安全威脅情報更新周期非?？臁２粌H每天都會更新，一旦遇到緊急重大的威脅，更新頻次可以做到小時級別，從而確保防火墻能夠快速迭代安全支持。

騰訊安全副總裁方斌則認(rèn)為，隨著大模型的到來，攻擊者的手法、工具生命周期越來越短，傳統(tǒng)基于規(guī)則防護(hù)的理念讓企業(yè)在面臨一些新型的、未知的威脅時捉襟見拙，而威脅情報具備多樣性、專一性、記憶性、廣泛適應(yīng)性等特點，“威脅情報和網(wǎng)關(guān)類產(chǎn)品的聯(lián)動成為大勢所趨，相當(dāng)于為企業(yè)數(shù)字免疫力打一針‘接種式疫苗’”。

據(jù)悉，此次合作的具體方式是將威脅情報以SDK的方式集成到防火墻中，實現(xiàn)了威脅檢測的引擎化，這種方式可以保障在CPU占用低的情況下，提前獲取攻擊者的攻擊工具、攻擊途徑、攻擊意圖，及時發(fā)現(xiàn)威脅事件，采取更為積極主動的防御措施。

9月7日，騰訊正式推出混元大模型，并宣布將全面擁抱大模型，包括騰訊云、騰訊廣告、騰訊游戲、騰訊金融科技、騰訊會議、騰訊文檔、微信搜一搜、QQ瀏覽器等在內(nèi)的業(yè)務(wù)和產(chǎn)品，已經(jīng)接入混元。

方斌透露，騰訊安全產(chǎn)品也已于此前接入混元，并將大模型能力應(yīng)用到情報生產(chǎn)、提煉、輸出等整個環(huán)節(jié)。楊斌也表示，與騰訊混元的合作已經(jīng)提上日程表，會考慮將基于騰訊混元大模型的安全能力與天融信的安全事件分析、威脅態(tài)勢感知分析等功能進(jìn)行結(jié)合。

此前，騰訊集團高級執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群CEO湯道生曾表示，千行百業(yè)可以通過API調(diào)用混元，或者將混元作為基底模型，為不同產(chǎn)業(yè)場景構(gòu)建大模型應(yīng)用。