核心观点 - 威胁情报行业正从被动防御转向主动预防，成为网络安全领域的关键能力 [1] - 全球网络威胁持续增长，科技、金融等行业攻击频率最高，工业工程等行业增速达102% [3] - 中国威胁情报市场规模2024年达16.1亿元，受疫情影响短期下跌0.9%，但长期将稳步增长 [37][38] - 行业CR4达43.0%，微步在线、腾讯安全、奇安信等头部厂商已形成差异化竞争优势 [41][45][51][58] 发展背景 网络威胁现状 - 全球数字化加速导致网络威胁增长，大规模勒索受害者数量增加76% [3] - 科技、咨询、金融业攻击频率最高，工业工程、房地产、能源行业攻击频率增速最高达102% [3] - 全球物联网连接数将从2023年160亿增长到2033年400亿，复合年增长率9.6% [6] 政策视角 - 国家密集出台政策推进企业安全防护能力进阶，防护理念从被动防御转为主动防御 [11] - 政策以"全方位、细粒度"模式推进企事业单位网络安全防护能力提升 [15] 威胁情报定义 内涵 - 对网络活动监测数据、安全事件详情等多维度素材进行系统梳理与深度挖掘，提取关键威胁指标 [16] - 分为战术威胁情报、运营威胁情报和战略威胁情报三类 [16] 外延 - 作为网络安全高阶能力，能提升安全产品防御主动性与及时性 [19] - 可实现防御关口前移，增强防御效能 [19] 价值 - 提升企业主动防御能力，增进全面安全运营效能 [22] - 实现跨部门/组织安全信息共享，构建可持续发展网络安全体系 [22] 国内外对比 - 海外发展经历三阶段：基础能力构建→成熟平台建立→产品联动融合 [24] - 国内发展轨迹相似但起步较晚，产品融合顺序与使用水平存在差异 [24] 商业模式 - 两种采用方式：直接应用威胁情报数据/平台，或通过安全监测响应类产品使用 [27] - 纯情报产品包括API接口、TIP平台和门户账号订阅三种形式 [27] - 情报赋能型产品通过三种方式与其他产品融合 [27] 产品能力与厂商竞争力 产品能力指标 - 准确性：精准度能减轻安全运营成本 [30] - 丰富性：覆盖度与颗粒度体现信息含量 [30] - 及时性：保证情报信息高可用 [30] 厂商竞争力 - 安全大数据采集与分析挖掘能力成为核心竞争力 [30] - 各厂商基于自身禀赋差异化构建情报能力 [33] 主要厂商分析 微步在线 - 情报准确度高，独有的生产品控机制能降低企业告警噪音 [45] - NGTIP平台实现检测、分析、处置闭环，主流行业头部企业覆盖率超90% [45][48] 奇安信 - 提供SaaS+本地化威胁情报产品矩阵，服务于政府机构及大型企业 [51] - ALPHA平台实现报警研判、攻击定性、黑客画像及威胁跟踪 [51][55] 腾讯安全 - 威胁情报中心(TIX)依托20年实战经验和大数据分析能力 [58] - 攻击面管理服务提供资产漏洞风险、内容风险等多维度监测 [61][63] 天际友盟 - 提供全生命周期数字风险防护，2024年设立东南亚业务中心 [65] - DRP数字风险防护服务打击网络欺诈和品牌滥用 [68] 行业趋势 情报出海 - 威胁情报标准与国际规范存在差距，需完善兼容性 [70] - 数据安全合规是出海难点，厂商探索设立海外实体等方式 [70] AI大模型 - 大模型提升威胁情报生产效率，降低应用门槛 [74] - 多数应用场景尚在概念验证阶段，需优化行业适配和落地效率 [74] 漏洞情报 - 2023年利用漏洞作为入侵初始步骤的情况增长180% [77] - 漏洞情报与企业资产结合紧密度上升，需建立科学评估模型 [77]