12月6日，騰訊正式對外發布“TSRC安全情報平臺”，將面向全行業提供免費、快速、便捷、高效的安全更新感知系統，幫助合作伙伴第一時間獲取最新的軟件安全更新通知，以便及時升級軟件和完善防護策略，有效防止黑客攻擊。這也是目前國內首家能夠感知常見軟件官方安全更新公告的免費開放平臺。

騰訊安全平臺部總監胡珀表示：“騰訊安全的發展離不開廣大合作伙伴的支持協助，我們希望能夠承擔更多行業責任，推動更加深入的交流和資源共享。因此，今天我們決定發布TSRC安全情報，助力行業共同發展，同時誠邀業界同仁一起建設情報監測平臺，打造安全情報共享生態，為互聯網安全發展貢獻一份力量。”

從眾多黑客入侵攻擊的公開案例看，因公開漏洞未及時修復而導致的入侵案例有很大占比，但對于中小型企業來說，獨立開發一套全面的安全情報感知系統所需要的人力、物力成本極高，“人肉”收集安全情報，則又會面臨不全面、不及時的困境。

從2007年起，騰訊安全平臺部TSRC團隊服務企業內部安全需要，開始自主研發主動式感知安全情報系統，可第一時間感知并匯總第三方軟件官網發布的更新信息和在互聯網公開披露的安全問題，以便及時升級軟件和完善防護策略。

此次“TSRC安全情報平臺”的軟件安全更新版塊已經全面開放，企業或個人均可在騰訊安全應急響應中心官網免費郵件訂閱，并可通過提交情報感知程序、安全情報資訊等方式參與共建。

TSRC安全情報平臺官網：

“TSRC安全情報平臺”每10分鐘自動分析一次軟件公告更新頁面，一旦發現安全更新，即刻將公告同步在TSRC官網展示，并且立即通過官方郵箱，將信息推送到已訂閱情報的郵箱。可實現在軟件官方發布安全公告10分鐘內，快速感知Windows操作系統、Linux操作系統、Apache開源軟件等100多款常用軟件的官方安全更新公告，覆蓋CPU處理器、網絡設備、操作系統、虛擬化、容器、數據庫、開發語言、中間件、組件等領域，并且還在陸續增加中。

后續，“TSRC安全情報平臺”還將陸續開放軟件漏洞、安全資訊等板塊，進一步開放CVE、CNVD、CNNVD等漏洞庫信息和漏洞通告、漏洞分析、技術文章、安全新聞等資訊，并建立協同共建交流社群，進一步建設完善情報信息。

據了解，騰訊在行業安全生態共建上一直持積極態度。2012年，騰訊首開先河，建立了國內首家安全應急響應中心(TSRC)，并帶動了國內SRC生態圈的發展。TSRC通過與眾多白帽黑客攜手共建，長期服務騰訊內部安全漏洞、黑客入侵的發現和處理工作，守護騰訊億萬用戶的隱私和財產安全。此次“TSRC安全情報平臺”開放，也是騰訊在SRC生態建設上的進一步探索。（阿桶）

關鍵詞： 騰訊 TSRC安全情報平臺 分析

責任編輯：Rex_08