6月18日，以“新IN力 御萬象”為主題的 TI Inside 威脅情報應用生態協同峰會在北京隆重召開。此次峰會吸引了數百位網絡安全產業專家、龍頭企業代表、威脅情報生態合作機構、分析機構以及權威媒體齊聚一堂，共同交流威脅情報的最佳應用實踐，探討 “TI Inside”生態共建戰略，推進安全行業威脅情報生態協同。

[[406399]]

天際友盟作為“TI Inside”生態戰略的倡導者，詮釋“新IN力 御萬象”的新型TI Inside生態聚合力量，倡導通過TI Inside協同，實現威脅情報能力與百大安全廠商的集成聯動，形成新的協同生態效應。會上，奇安信、H3C、IBM、六方云等網安龍頭企業共同分享了通過內嵌情報+主動防御以及安全事件分析等“TI Inside”全產業鏈安全賦能的應用模式及優勢，為威脅情報發展樹立了典型樣板。 

新IN力 聚合安全產業力量

本次大會的召開對于威脅情報領域具有里程碑意義，天際友盟目前的情報源達到200+，合作安全廠商60+，依托TI Inside模式，已成為安全廠商威脅情報應用的牢固底座。同時，眾多安全廠商現身說法，多角度、多場景驗證了該模式的有效性，標志著本次大會樹立起 “TI Inside”威脅情報應用生態協同的標桿，成為威脅情報產業發展的風向標。

根據權威研究機構 IDC 的調研數據顯示，威脅情報可以顯著降低風險，同時推動安全和運營效率的提高，將企業發現威脅的速度提高 10 倍，響應和解決威脅的速度提高 63％，并在受到攻擊之前主動識別出 22％ 的安全威脅。

目前，威脅情報最直接受眾當屬網絡安全廠商。Gartner在《2019 安全威脅情報產品&服務市場指南報告》中指出，“ 網絡安全廠商可以先預打包海量多源機讀情報（支持數百萬甚至數十億的威脅指標），并集成到一個特定設備中進行檢測和防御，用于擴充現有網絡安全解決方案。”天際友盟提出的TI Inside模式與此不謀而合。

[[406400]]

天際友盟 CEO 楊大路

對于天際友盟 CEO 楊大路來說，安全生態是一種態度和信仰，已經深深融入天際友盟的產品和技術理念之中。TI Inside模式和明文情報共享正是建立在這種理念之上，天際友盟實時匯聚全球200+情報源，每日更新2000萬+熱情報，通過場景化應用賦能，協同聯動60+專業安全廠商，與生態合作伙伴一起，共同最大化發揮威脅情報的價值。

TI Inside 共建安全新生態

網絡威脅的專業化趨勢，迫使網絡安全廠商的產品愈加細分、垂直，由于安全廠商自身只能獲取局部威脅情報，同時自建威脅情報體系所需設備、軟件、團隊等綜合投入也會帶來很大成本壓力，甚至嚴重占用其自身核心業務資源，第三方情報供應商的價值逐漸凸顯。作為專業、中立的威脅情報供應商，天際友盟在TI Inside生態中是必備的根基，能夠實現全產業鏈、多源威脅情報的匯聚。

[[406401]]

H3C安全攻防實驗室主任梁力文

H3C安全攻防實驗室主任梁力文對此深表認同，協同和共享特性決定了TI Inside生態建設需要企業客戶、安全廠商和情報廠商一起努力。基于威脅情報的主動安全和縱深防御體系共生，縱深防御是主動安全的落地抓手，二者相輔相成。TI Inside模式能夠實現威脅情報的生產和消費閉環，讓威脅情報有效流動起來，進而拉高企業整體防御水位，縮短檢測響應周期，提升風險預測能力和分析水平。

[[406402]]

奇安信威脅情報中心負責人汪列軍

奇安信威脅情報中心負責人汪列軍表示，“內生情報”是威脅情報SaaS化賦能的必備補充，適配無法外聯的封閉組織防護場景，同時應對APT高級威脅也需要內生情報數據和相應的判定能力，也就是除了使用開源和商業的威脅情報數據，也要從自身的安全設備、應急響應及安全分析過程中收集威脅情報。目前，這種既“消費”也“生產”威脅情報的用戶占比甚至近半。

IBM 大中華區信息安全售前經理高爽

結合共建高端威脅情報服務，IBM 大中華區信息安全售前經理高爽指出，IBM X-Force作為世界頂級威脅情報研究機構之一，與深耕國內威脅情報市場的天際友盟價值觀、應用場景深度契合。未來，雙方將攜手打造開放共享生態、共筑威脅情報聯盟，共建高端威脅情報服務，通過向市場傳遞高端威脅情報、共建樣板工程、展示更豐富的威脅情報使用場景，提升用戶對威脅情報使用的高度和認知。

[[406403]]

六方云產品部總經理劉建興

針對融合TI Inside工業互聯網安全體系的構建，六方云產品部總經理劉建興認為，靜態、滯后的傳統工業安全技術面對自動化、多樣化、智能化的網絡攻擊已力不從心。采用AI威脅檢測+TI Inside模式，通過威脅檢測、交叉驗證和溯源查詢等方式，將威脅情報能力融入六方云工業互聯網安全產品，挖掘隱藏在工業大數據中的安全風險，全面感知工業生產全生命周期的安全態勢，構建起高度智能化的工業互聯網安全防護體系。

集成聯動 筑牢TI Inside根基

作為業界首屈一指的威脅情報供應商，天際友盟的威脅情報能力不僅實現了與奇安信、H3C、IBM等龍頭企業的打通，還實現與60+家安全廠商的集成聯動，位居國內之首。同時，天際友盟與全球多間知名安全機構達成情報數據合作，實現200+家情報源的實時聚合，熱情報日更新2000萬+，并提供feed情報訂閱，支持明文批量交付數據，方便與安全產品集成或再加工。

另外，根據不同類型安全產品的定位、性能和應用場景，天際友盟TI Inside設計出三種典型的情報融合策略，包括處置類集合、分析類集合、EDR集合，針對不同的集合篩選出適用的威脅情報數據，滿足不同類型的安全產品與威脅情報進行高效的融合。

按照不同的情報來源和威脅類型，天際友盟的威脅情報市場建立情報卡片體系，在訂閱威脅情報數據時，只需要將感興趣的一張或多張卡片加入至數據下載集合，便可以自由下載使用。目前天際友盟維護包括自有情報、IBM、火絨、網宿等多家優質情報源，包括惡意軟件、C&C節點、數字貨幣、APT情報、惡意網站、病毒木馬等在內的40余種情報卡片。

天際友盟作為威脅情報國標（GB/T 36643-2018）的協助起草單位，不但產出符合國標的威脅情報，還提供離線明文威脅情報，并支持在線查詢功能，幫助網絡安全廠商高效、便捷、低成本使用TI Inside服務。此外，天際友盟還設計了一套完整、高效的數據信譽度評價機制，實現對情報進行信譽度評價和動態跟蹤，并據此進行數據老化處理和數據清洗，以保證相關數據的可靠性和有效性。

[[406404]]

天際友盟TI Inside戰略負責人趙嘉偉

天際友盟TI Inside戰略負責人趙嘉偉表示，天際友盟TI Inside秉承開放、生態、共生的理念，致力于攜手安全廠商為最終用戶打造更加安全的網絡空間。“新IN力 御萬象”的主題旨在通過TI Inside模式，與網安龍頭企業共建安全新生態；實現與安全廠商的集成聯動目標，形成新的聚變效應；通過威脅情報賦能專業安全廠商生態伙伴，應對客戶實際業務“萬象”場景，確保客戶安全邁進數字化和智能化的時代。

威脅情報是網絡安全“知己知彼，百戰不殆”的基礎，TI Inside模式能夠實現威脅情報源、威脅情報供應商、網絡安全廠商和企業用戶的生態“聚變”，充分調動生態各角色的主觀能動性，讓威脅情報價值最大化，推動行業走向以TI Inside為核心引擎的主動安全新時代。