作為一種底層網(wǎng)絡(luò)安全技術(shù)，威脅情報的應(yīng)用和落地一直受到關(guān)注。

簡單理解，威脅情報通過對大量相關(guān)數(shù)據(jù)積累和分析，在攻擊發(fā)生之前告知企業(yè)等防守方需要注意的方向，希望達到防患于未然的效果。在實際落地中，威脅情報常常作為一種較底層的技術(shù)，為各類安全產(chǎn)品提升能力。

這一網(wǎng)絡(luò)安全技術(shù)最早來源于美國，近年傳入國內(nèi)后也逐步引起眾多安全廠商的重視。

當前，國內(nèi)威脅情報領(lǐng)域的參與者大致分為全棧型廠商和專精型廠商兩類。在專精型廠商中，有公司以威脅情報能力切入，將情報封裝成產(chǎn)品提供給金融、能源等客戶，并且希望在對各種類型安全產(chǎn)品的拓展中，成為較綜合的廠商。而另一類公司則主要輸出情報能力，客戶包括不少其他安全廠商，并希望在此基礎(chǔ)上構(gòu)建生態(tài)。

36氪持續(xù)關(guān)注的「天際友盟」屬于后者。該公司成立于2015年，一直專注威脅情報領(lǐng)域。日前，天際友盟也出版了《網(wǎng)絡(luò)威脅情報指南》一書，書中就威脅情報的基礎(chǔ)定義，以及行業(yè)應(yīng)用等方面進行了介紹。也值此時點，36氪也對公司CEO楊大路進行了采訪，了解其對國內(nèi)威脅情報領(lǐng)域的看法，以及天際友盟之后的業(yè)務(wù)經(jīng)營規(guī)劃。

首先，談及在此時出版書籍的原因。楊大路介紹，雖然威脅情報已經(jīng)從國外傳入中國不短時間，但國內(nèi)一直缺乏體系化的書籍或知識呈現(xiàn)。而隨著國內(nèi)安全市場發(fā)展，天際友盟發(fā)現(xiàn)威脅情報這一技術(shù)的推進速度也超出了公司的預(yù)期，但威脅情報這一理念對不少人而言還需要持續(xù)了解、學(xué)習(xí)，希望這本書的出版可以幫助更多人從更多維度了解威脅情報。

在威脅情報的概念之外，廠商如何通過這種底層技術(shù)給上層應(yīng)用提供能力也是業(yè)內(nèi)關(guān)心的一點。在這個方面，天際友盟當前的重點探索之一是"數(shù)字風險防護"。

在天際友盟的定義中，"數(shù)字風險防護"是指通過持續(xù)自動化地監(jiān)測互聯(lián)網(wǎng)存量數(shù)據(jù)和流量數(shù)據(jù)，及時幫助企業(yè)發(fā)現(xiàn)存在的釣魚欺詐、非法使用品牌標識及其他侵犯知識產(chǎn)權(quán)的行為，并通過高效地處置下線措施，實現(xiàn)對網(wǎng)絡(luò)欺詐和品牌濫用的打擊。

楊大路認為，天際友盟之所以能做數(shù)字風險防護，也和其一直以來選擇的威脅情報合作路線相關(guān)。他覺得，情報不流通是沒有價值的，所以天際友盟主要輸出情報能力，為包括安全廠商在內(nèi)的客戶提供價值，構(gòu)建生態(tài)，其早前重點參與建設(shè)的"烽火臺安全威脅情報聯(lián)盟"就是一個體現(xiàn)。

楊大路也坦言，早期此類理念會受到不少投資方和廠商的質(zhì)疑，但經(jīng)過幾年發(fā)展，由于廠商在相關(guān)能力上受到競爭，以及考慮投入產(chǎn)出比的機制，再加上天際友盟一直強調(diào)不會去做與各類安全廠商存在競爭關(guān)系的產(chǎn)品，所以行業(yè)也逐步接受了天際友盟的業(yè)務(wù)路線。在具體數(shù)據(jù)上，如今已有數(shù)十家安全公司采用天際友盟的威脅情報能力。

天際友盟從2018年開始做數(shù)字風險防護，并在2019年進行了商業(yè)化。楊大路介紹，當時不少客戶看到天際友盟在做威脅情報，所以也順而對其提出打擊詐騙的需求，而天際友盟在梳理完客戶訴求后，認為自己可以從業(yè)務(wù)層面解決此類問題。

具體而言，天際友盟在開展威脅情報業(yè)務(wù)時，會和全世界各種各樣的服務(wù)商、監(jiān)管機構(gòu)產(chǎn)生聯(lián)系，這成為了提供數(shù)字風險防護服務(wù)的基礎(chǔ)。"比如，假設(shè)某個公司被攻擊，我們追蹤到黑客的初始來源是香港的運營商，但之后黑客可能又跑去了其他地方，再通過這一中間地最后定位到某個其他地方。這個過程需要和中間很多的服務(wù)商、運營商有交流和合作，不然你追不到他（黑客）。"楊大路舉例。

在他看來，這即和天際友盟構(gòu)建生態(tài)的思路結(jié)合，"如果沒能和全世界的服務(wù)商交朋友，是做不到這件事的。"具體拆解，和全球服務(wù)商之間的合作涉及到時區(qū)、語言等具象配合，另外就此類業(yè)務(wù)達成合作也需要多年的信任培養(yǎng)。楊大路覺得，天際友盟在近六年的時間中持續(xù)和各個服務(wù)商進行合作積累，才覆蓋了一張全球性質(zhì)的網(wǎng)絡(luò)以解決數(shù)字風險防護的問題，這也是公司在這一業(yè)務(wù)上的最大壁壘。在這一點之外，他還強調(diào)SaaS化的輕量級產(chǎn)品理念，和團隊自身從甲方需求出發(fā)的思路，也是做好這塊業(yè)務(wù)的關(guān)鍵。

在具體的商業(yè)化效果上，楊大路表示，現(xiàn)在數(shù)字風險防護的收入增長迅速，今年預(yù)計能達到數(shù)千萬的收入目標。同時其也覺得數(shù)字風險防護會是公司未來發(fā)展的重點之一，"公司當前重視數(shù)字風險防護業(yè)務(wù)的進展，也希望通過對威脅情報理念的不斷普及，讓更多客戶了解到數(shù)字風險防護業(yè)務(wù)能幫助其解決的問題。"楊大路總結(jié)表示。

關(guān)鍵詞： 天際 專注 情報