今天，所有的網絡安全企業都在講威脅情報和安全大數據，但并不是所有公司都能將威脅情報和安全大數據轉化為產品力和戰斗力。事實上，兩年前肆虐全球的“永恒之藍”，已經戳破了很多所謂“大數據”安全公司營造的幻象，以殘酷的現實告訴人們，空有數據力并不等于擁有戰斗力。

　　2017年5月，“永恒之藍”勒索病毒在全球范圍內爆發。這是不法分子通過之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。五個小時內，包括英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。

　　“永恒之藍”勒索病毒爆發后，我國有關部門迅速組建 “永恒之藍”事件應急指揮部，啟動“迎戰勒索病毒72小時會戰”。在此次會戰中，一家名叫奇安信的公司發揮了重要的作用。

　　據新華網報道，“永恒之藍”勒索病毒爆發后，奇安信作為“永恒之藍”事件應急總指揮，利用自己在安全大數據和態勢感知領域的優勢，很快推出了“永恒之藍”勒索蠕蟲傳播專項態勢感知，并以此為基礎建立了應急響應體系，先后派出超過2000位安全應急響應人員，為超過1700家政企機構提供了現場支持，為超過2000家機構提供了電話支持，制作了5000多個工具U盤和光盤，發布了9個版本安全預警通告、7個安全修復指南文檔，推出了6個修補工具軟件。

　　同時，奇安信將態勢感知系統推送給了相關主管部門、行業和大型企業，幫助他們及時了解把握蠕蟲傳播態勢，從而做出有效處置和響應行動，有效扼制了蠕蟲的進一步傳播。在國家72小時抗擊勒索會戰中，奇安信推出的“永恒之藍”勒索蠕蟲專項態勢感知系統作為“指揮中心”，發揮了重要作用。

　　這個案例告訴我們一個道理，人人都號稱有威脅情報和安全大數據，但是如何將威脅情報和安全大數據與產品結合，應用于產品中形成戰斗力才是關鍵。

　　據了解，奇安信擁有中國最大的行為樣本庫，總樣本超200億;最大的域名信息庫，DNS解析記錄90億;最大的存活網址庫，每天查詢量達300億條;最大中文漏洞庫，總漏洞數超過40萬;擁有了國內規模最大的政企網絡信息系統安全大數據資源，這也是結合奇安信自身產品力，有針對性地研發政企安全產品的寶貴資源。

　　奇安信打造了業內最先進的安全大數據態勢感知技術和業內最先進的APT威脅情報能力，并付諸于實際應用。奇安信威脅情報中心是國內首個正式商用的威脅情報中心，從而一舉確立了奇安信在國內威脅情報領域的領先地位。

　　目前，奇安信旗下智慧防火墻、EDR、NGSOC、態勢感知、云安全、虛擬化安全等核心安全產品和服務均集成了威脅情報能力，機讀情報數據可以快速下發到各個安全設備中，形成威脅情報驅動的聯動防御體系。

　　回顧兩年前的那場“永恒之藍”事件，實際上也是對國內安全行業、安全大數據概念的一次考驗和洗禮。在這場戰斗中，奇安信作為諸多參與者之一，其戰斗力經受了考驗，并從此茁壯成長，目前已經成為中國規模最大的專業網絡安全公司之一，服務于超百萬政企機構，守護這些機構的信息化和業務安全。