作為一種底層網絡安全技術，威脅情報的應用和落地一直受到關注。

簡單理解，威脅情報通過對大量相關數據積累和分析，在攻擊發生之前告知企業等防守方需要注意的方向，希望達到防患于未然的效果。在實際落地中，威脅情報常常作為一種較底層的技術，為各類安全產品提升能力。

這一網絡安全技術最早來源于美國，近年傳入國內后也逐步引起眾多安全廠商的重視。

當前，國內威脅情報領域的參與者大致分為全棧型廠商和專精型廠商兩類。在專精型廠商中，有公司以威脅情報能力切入，將情報封裝成產品提供給金融、能源等客戶，并且希望在對各種類型安全產品的拓展中，成為較綜合的廠商。而另一類公司則主要輸出情報能力，客戶包括不少其他安全廠商，并希望在此基礎上構建生態。

36氪持續關注的「天際友盟」屬于后者。該公司成立于2015年，一直專注威脅情報領域。日前，天際友盟也出版了《網絡威脅情報指南》一書，書中就威脅情報的基礎定義，以及行業應用等方面進行了介紹。也值此時點，36氪也對公司CEO楊大路進行了采訪，了解其對國內威脅情報領域的看法，以及天際友盟之后的業務經營規劃。

首先，談及在此時出版書籍的原因。楊大路介紹，雖然威脅情報已經從國外傳入中國不短時間，但國內一直缺乏體系化的書籍或知識呈現。而隨著國內安全市場發展，天際友盟發現威脅情報這一技術的推進速度也超出了公司的預期，但威脅情報這一理念對不少人而言還需要持續了解、學習，希望這本書的出版可以幫助更多人從更多維度了解威脅情報。

在威脅情報的概念之外，廠商如何通過這種底層技術給上層應用提供能力也是業內關心的一點。在這個方面，天際友盟當前的重點探索之一是"數字風險防護"。

在天際友盟的定義中，"數字風險防護"是指通過持續自動化地監測互聯網存量數據和流量數據，及時幫助企業發現存在的釣魚欺詐、非法使用品牌標識及其他侵犯知識產權的行為，并通過高效地處置下線措施，實現對網絡欺詐和品牌濫用的打擊。

楊大路認為，天際友盟之所以能做數字風險防護，也和其一直以來選擇的威脅情報合作路線相關。他覺得，情報不流通是沒有價值的，所以天際友盟主要輸出情報能力，為包括安全廠商在內的客戶提供價值，構建生態，其早前重點參與建設的"烽火臺安全威脅情報聯盟"就是一個體現。

楊大路也坦言，早期此類理念會受到不少投資方和廠商的質疑，但經過幾年發展，由于廠商在相關能力上受到競爭，以及考慮投入產出比的機制，再加上天際友盟一直強調不會去做與各類安全廠商存在競爭關系的產品，所以行業也逐步接受了天際友盟的業務路線。在具體數據上，如今已有數十家安全公司采用天際友盟的威脅情報能力。

天際友盟從2018年開始做數字風險防護，并在2019年進行了商業化。楊大路介紹，當時不少客戶看到天際友盟在做威脅情報，所以也順而對其提出打擊詐騙的需求，而天際友盟在梳理完客戶訴求后，認為自己可以從業務層面解決此類問題。

具體而言，天際友盟在開展威脅情報業務時，會和全世界各種各樣的服務商、監管機構產生聯系，這成為了提供數字風險防護服務的基礎。"比如，假設某個公司被攻擊，我們追蹤到黑客的初始來源是香港的運營商，但之后黑客可能又跑去了其他地方，再通過這一中間地最后定位到某個其他地方。這個過程需要和中間很多的服務商、運營商有交流和合作，不然你追不到他（黑客）。"楊大路舉例。

在他看來，這即和天際友盟構建生態的思路結合，"如果沒能和全世界的服務商交朋友，是做不到這件事的。"具體拆解，和全球服務商之間的合作涉及到時區、語言等具象配合，另外就此類業務達成合作也需要多年的信任培養。楊大路覺得，天際友盟在近六年的時間中持續和各個服務商進行合作積累，才覆蓋了一張全球性質的網絡以解決數字風險防護的問題，這也是公司在這一業務上的最大壁壘。在這一點之外，他還強調SaaS化的輕量級產品理念，和團隊自身從甲方需求出發的思路，也是做好這塊業務的關鍵。

在具體的商業化效果上，楊大路表示，現在數字風險防護的收入增長迅速，今年預計能達到數千萬的收入目標。同時其也覺得數字風險防護會是公司未來發展的重點之一，"公司當前重視數字風險防護業務的進展，也希望通過對威脅情報理念的不斷普及，讓更多客戶了解到數字風險防護業務能幫助其解決的問題。"楊大路總結表示。