报告行业投资评级 未提及相关内容 报告的核心观点 - 随着网络安全威胁增加，企业网络安全策略向主动预防转变，威胁情报受关注，报告明确其内涵外延、分析市场现状并探寻未来趋势 [3] - 全球网络威胁增长，企业数字化转型使网络风险增加，国家政策推动网络安全防护，威胁情报可提升企业主动防御和安全运营效能 [9][14][19] - 国内威胁情报行业发展轨迹与海外相似但起步晚，产品融合和使用水平有差异，未来行业将在供需推动下稳步发展 [37][55] 根据相关目录分别进行总结 中国威胁情报发展背景与行业界定 - 发展背景 - 网络威胁现状：全球网络威胁呈增长态势，攻击者能力和攻击频率上升，各行业遭受攻击频率增加，大规模勒索行动受害者数量增长76%，交互式电子犯罪入侵活动平均突围时间缩短 [9][11] - 企业视角：数字化转型使企业网络风险增加，全球物联网连接数预计从2023年的160亿增长到2033年的400亿，复合年增长率达9.6%，数据资产协同与共享频繁，企业易受攻击且修复漏洞时间长 [14][15] - 政策视角：国家密集出台政策推进企业安全防护能力进阶，网络安全防护理念从被动防御转为主动防御，促进威胁情报市场健康发展 [19][21] - 威胁情报内涵：通过收集、分析多源数据得到威胁表征等情报，分为战术、运营、战略威胁情报，为网络安全防御者提供决策依据 [24] - 威胁情报外延：作为网络安全高阶能力，提升安全产品防御主动性与及时性，赋能安全运营，支撑安全威胁防护层运营 [28][30] - 威胁情报价值：提升企业主动防御能力，增进全面安全运营效能，实现跨部门/组织安全信息共享与协同防护，优化资源配置 [33][35] - 国内外发展对比：基础能力至成熟产品发展趋同，产品融合与使用水平进展有别，海外企业安全运营能力和威胁情报使用水平相对较高 [37] 中国威胁情报行业洞察 - 产品商业模式：国内市场威胁情报以直接应用消费和融入安全监测响应类产品两种方式被采用，纯情报产品有API、门户账号订阅、TIP三种形式，情报赋能型产品有三种融合方式 [42] - 产品能力与厂商竞争力：产品能力指标包括准确性、丰富性、及时性，厂商竞争力指标为数据采集和分析挖掘能力 [43][44] - 厂商能力特点：主要厂商基于自身禀赋差异化构建情报能力，如微步在线数据来源多样、情报准确全面，奇安信B端服务经验丰富、产品覆盖范围广等 [48][50] - 产业图谱：包括上游情报数据、中游情报生成、下游情报应用，多数厂商主营业务非威胁情报但具备相关能力，部分厂商会与数据供应商合作 [52][53] - 市场规模：受疫情影响，2024年市场规模达16.1亿元，较23年小幅下跌0.9%，未来在供需两端推动下将进入稳步发展期 [55][56] - 市场份额：中国威胁情报属于低集中寡占型市场（CR4=43.0%，CR7=49.7%），头部厂商有优势，行业竞争与创新将成主基调 [59] 中国威胁情报行业案例 - 微步在线：成立于2015年，打造下一代威胁情报，业务覆盖主流行业头部企业超90%，产品矩阵完整，NGTIP平台可实现失陷检测与处置闭环 [66][68][70] - 奇安信：提供一体化SaaS+本地化威胁情报追踪产品矩阵，基于ALPHA平台能力赋能六大主要应用产品 [74][79] - 腾讯安全：腾讯威胁情报中心（TIX）以五大产品能力助力政企提升数字安全免疫力，基于TIX构建攻击面管理服务，监测多维度风险 [84][89] - 天际友盟：成立于2015年，提供多种安全防护产品，发布DRP数字风险防护服务，保护企业品牌价值 [94][98] 中国威胁情报行业趋势洞悉 - 威胁情报+企业出海：情报企业探索出海业务，需解决情报标准与国际接轨和数据安全合规问题 [105] - 威胁情报+大模型：大模型赋能威胁情报生产与运营多个环节，未来企业可从行业适配、落地效率等角度发力 [109] - 漏洞情报价值日益凸显：漏洞成为攻击重点，漏洞情报与企业资产融合度上升，对企业安全防护意义重大 [113]