威脅情報(bào)行業(yè)丨研究報(bào)告

核心摘要：

正本清源：明確“威脅情報(bào)”的內(nèi)涵與外延。隨著各類網(wǎng)絡(luò)安全威脅與日俱增，新型攻擊手段層出不窮，各類企業(yè)和組織的網(wǎng)絡(luò)安全策略逐漸由“被動(dòng)”轉(zhuǎn)為“主動(dòng)”，由“治療”轉(zhuǎn)為“預(yù)防”，“威脅情報(bào)”這一概念因而引發(fā)各方聚焦。但網(wǎng)絡(luò)安全行業(yè)覆蓋面廣，細(xì)分類型眾多，涉及包括基礎(chǔ)架構(gòu)安全、數(shù)據(jù)安全、零信任、滲透測(cè)試/紅藍(lán)對(duì)抗等二十余個(gè)子領(lǐng)域，且各領(lǐng)域彼此相互拓展，領(lǐng)域間邊界不清。基于此種背景，本報(bào)告將明確“威脅情報(bào)”的內(nèi)涵與外延，“威脅情報(bào)”與其他網(wǎng)絡(luò)安全領(lǐng)域的區(qū)別與聯(lián)系，樹(shù)立“威脅情報(bào)”行業(yè)價(jià)值。

市場(chǎng)透視：從供需兩端觀察中國(guó)威脅情報(bào)市場(chǎng)發(fā)展現(xiàn)狀。報(bào)告將對(duì)包括微步在線的威脅情報(bào)頭部企業(yè)展開(kāi)充分調(diào)研，了解各企業(yè)技術(shù)、產(chǎn)品、市場(chǎng)及綜合能力。從行業(yè)全局視角計(jì)算總體市場(chǎng)規(guī)模并判斷未來(lái)走勢(shì)；從供給端歸納行業(yè)主要參與者，討論威脅情報(bào)的基礎(chǔ)能力、商業(yè)模式與產(chǎn)品能力指標(biāo)，定量展示中國(guó)主要威脅情報(bào)廠商市場(chǎng)份額；從需求端展示產(chǎn)品落地情況及實(shí)施效果。

發(fā)展洞察：探尋威脅情報(bào)行業(yè)未來(lái)趨勢(shì)。報(bào)告將以發(fā)展的視角觀察可能對(duì)未來(lái)產(chǎn)生重大影響的行業(yè)焦點(diǎn)，包括情報(bào)出海、AI大模型及漏洞情報(bào)三大方向。分析威脅情報(bào)在合規(guī)、技術(shù)與應(yīng)用方面的演進(jìn)趨勢(shì)，并嘗試洞悉這些趨勢(shì)可能導(dǎo)致的行業(yè)格局變化，或帶來(lái)的潛在市場(chǎng)機(jī)會(huì)。

發(fā)展背景：網(wǎng)絡(luò)威脅現(xiàn)狀

全球范圍內(nèi)網(wǎng)絡(luò)威脅呈增長(zhǎng)態(tài)勢(shì)，攻擊者能力與攻擊頻率均有上升

從宏觀視角看，隨著全球數(shù)字化進(jìn)程加速，網(wǎng)絡(luò)成為企業(yè)數(shù)字化運(yùn)營(yíng)的關(guān)鍵支撐，在網(wǎng)絡(luò)帶來(lái)前所未有的便捷和效率的同時(shí)，網(wǎng)絡(luò)威脅也隨之增長(zhǎng)。根據(jù)公開(kāi)研究報(bào)告顯示，攻擊者數(shù)量、攻擊速度相較于往年均有上升，大規(guī)模勒索行動(dòng)的受害者數(shù)量也增長(zhǎng)76%。同時(shí)，各主要行業(yè)遭受的攻擊頻率都有所上升，其中科技、咨詢、金融業(yè)遭受的攻擊頻率最高，工業(yè)工程、房地產(chǎn)、能源行業(yè)遭受的攻擊頻率增長(zhǎng)快速，增速最高達(dá)102%。

發(fā)展背景：企業(yè)視角

數(shù)字化轉(zhuǎn)型擴(kuò)大企業(yè)與網(wǎng)絡(luò)威脅接觸范圍，亟需更全面、及時(shí)的防護(hù)能力

從企業(yè)視角看，隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，企業(yè)內(nèi)部面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)正不斷增加。從2023到2033年，全球物聯(lián)網(wǎng)連接數(shù)預(yù)計(jì)將從160 億增長(zhǎng)到400億，復(fù)合年增長(zhǎng)率達(dá)9.6%，接入網(wǎng)絡(luò)的設(shè)備顯著增多。同時(shí)，企業(yè)業(yè)務(wù)不斷擴(kuò)張，遠(yuǎn)程辦公設(shè)備增長(zhǎng)、多云策略的采用都帶來(lái)更多連接點(diǎn)。此外，數(shù)據(jù)資產(chǎn)協(xié)同與共享愈發(fā)頻繁，在數(shù)據(jù)同步和共享常態(tài)化的趨勢(shì)下，企業(yè)更容易因軟件漏洞等問(wèn)題受到攻擊，且修復(fù)關(guān)鍵漏洞的時(shí)間較長(zhǎng)。

發(fā)展背景：政策視角

政策以“全方位、細(xì)粒度” 模式推進(jìn)企事業(yè)單位網(wǎng)絡(luò)安全防護(hù)能力提升

在數(shù)字化浪潮和網(wǎng)絡(luò)威脅態(tài)勢(shì)交織的當(dāng)下，國(guó)家高度重視網(wǎng)絡(luò)安全。國(guó)家密集出臺(tái)政策在全國(guó)范圍推進(jìn)企業(yè)安全防護(hù)能力進(jìn)階，從多維度拓展安全要求范圍，全面提升企事業(yè)單位網(wǎng)絡(luò)安全防護(hù)意識(shí)。目前，網(wǎng)絡(luò)安全防護(hù)理念已經(jīng)從被動(dòng)防御轉(zhuǎn)為主動(dòng)防御，企事業(yè)單位亟需更先進(jìn)的防御措施，及時(shí)檢測(cè)、識(shí)別，預(yù)測(cè)安全威脅，加快響應(yīng)速度，減少網(wǎng)絡(luò)威脅帶來(lái)的損失。

威脅情報(bào)內(nèi)涵

通過(guò)收集、分析多源數(shù)據(jù)得到的威脅表征、攻擊對(duì)象、攻擊方式等情報(bào)

威脅情報(bào)構(gòu)建者對(duì)各類網(wǎng)絡(luò)活動(dòng)監(jiān)測(cè)數(shù)據(jù)、安全事件詳情、惡意軟件特征以及來(lái)自安全社區(qū)與專業(yè)平臺(tái)的共享信息等多維度素材進(jìn)行系統(tǒng)梳理與深度挖掘，提取出如惡意IP地址、可疑域名、異常文件哈希值等關(guān)鍵威脅指標(biāo)（IOC），識(shí)別出背后的威脅行為者及其動(dòng)機(jī)、技能水平與攻擊偏好，明確攻擊所采用的戰(zhàn)術(shù)、技術(shù)和程序，從而為網(wǎng)絡(luò)安全防御者提供全面、精確且具前瞻性的決策依據(jù)。根據(jù)威脅情報(bào)的內(nèi)容組成和用途，可以分為：1）輔助技術(shù)人員阻攔網(wǎng)絡(luò)攻擊的戰(zhàn)術(shù)威脅情報(bào)；2）輔助運(yùn)營(yíng)人員持續(xù)、全面管理組織安全狀態(tài)的運(yùn)營(yíng)威脅情報(bào)；3）輔助安全負(fù)責(zé)人制定宏觀安全策略的戰(zhàn)略威脅情報(bào)。

威脅情報(bào)外延

作為網(wǎng)絡(luò)安全高階能力，提升安全產(chǎn)品防御主動(dòng)性與及時(shí)性

不同安全產(chǎn)品在網(wǎng)絡(luò)安全防御中有特定防護(hù)對(duì)象和應(yīng)對(duì)的威脅類型，威脅情報(bào)的能力可以有效提升安全產(chǎn)品防護(hù)主動(dòng)性與及時(shí)性。威脅情報(bào)能實(shí)時(shí)收集、分析全球網(wǎng)絡(luò)威脅信息，精準(zhǔn)洞察新型攻擊手段。當(dāng)新威脅出現(xiàn)，安全產(chǎn)品依據(jù)自動(dòng)生成的威脅情報(bào)快速精準(zhǔn)檢測(cè)，快速響應(yīng)處置。如未知惡意軟件來(lái)襲，產(chǎn)品借助情報(bào)預(yù)判，主動(dòng)出擊攔截，而非被動(dòng)等待攻擊發(fā)生，起到防御關(guān)口前移功能，極大增強(qiáng)防御效能。

威脅情報(bào)價(jià)值

從提升企業(yè)主動(dòng)防御能力到增進(jìn)企業(yè)全面安全運(yùn)營(yíng)效能

在當(dāng)今復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境中，企業(yè)可以通過(guò)借助動(dòng)態(tài)更新的威脅情報(bào)庫(kù)或威脅情報(bào)賦能的安全產(chǎn)品提前洞察潛在的安全風(fēng)險(xiǎn)，在攻擊尚未發(fā)生之時(shí)就精準(zhǔn)布防，實(shí)現(xiàn)主動(dòng)防御，有效防止惡意入侵。在安全協(xié)作方面，威脅情報(bào)作為一種標(biāo)準(zhǔn)化的信息載體，可以實(shí)現(xiàn)跨部門/組織共享安全信息與應(yīng)對(duì)策略、實(shí)現(xiàn)最大化利用安全資源，構(gòu)建起穩(wěn)固且可持續(xù)發(fā)展的網(wǎng)絡(luò)安全體系。

國(guó)內(nèi)外發(fā)展對(duì)比

基礎(chǔ)能力至成熟產(chǎn)品發(fā)展趨同，產(chǎn)品融合與使用水平進(jìn)展有別

海外威脅情報(bào)行業(yè)的宏觀發(fā)展路徑經(jīng)歷了從基礎(chǔ)威脅情報(bào)能力的構(gòu)建，到成熟可調(diào)用的威脅情報(bào)能力平臺(tái)的建立，再到威脅情報(bào)與其他安全產(chǎn)品的聯(lián)動(dòng)融合三個(gè)階段。國(guó)內(nèi)威脅情報(bào)行業(yè)的發(fā)展軌跡與此相似，但由于起步較晚，其發(fā)展速度和成熟度與海外相比有所差距。在產(chǎn)品融合與使用水平方面，由于國(guó)內(nèi)外安全需求的差異，國(guó)內(nèi)威脅情報(bào)融入的產(chǎn)品類別順序與海外存在差異。此外，海外由于安全產(chǎn)業(yè)起步較早，多數(shù)企業(yè)的整體安全運(yùn)營(yíng)能力相對(duì)優(yōu)于國(guó)內(nèi)，因此海外企業(yè)在威脅情報(bào)的使用水平上也相對(duì)較高。

中國(guó)威脅情報(bào)行業(yè)產(chǎn)品商業(yè)模式

三類純情報(bào)產(chǎn)品各具優(yōu)勢(shì)；多樣情報(bào)融合方式形成3類綜合產(chǎn)品

當(dāng)前國(guó)內(nèi)市場(chǎng)威脅情報(bào)主要以兩種方式被用戶采用，一種是對(duì)威脅情報(bào)數(shù)據(jù)及平臺(tái)的直接應(yīng)用與消費(fèi)，另一種是通過(guò)使用安全監(jiān)測(cè)響應(yīng)類產(chǎn)品，為這類產(chǎn)品中的情報(bào)能力或情報(bào)模塊買單。前者專注提供高質(zhì)量的情報(bào)數(shù)據(jù)和服務(wù)，通常以標(biāo)準(zhǔn)化API接口、TIP平臺(tái)或是通過(guò)威脅情報(bào)門戶賬號(hào)訂閱方式交付，API及威脅情報(bào)門戶賬號(hào)訂閱更側(cè)重情報(bào)數(shù)據(jù)交換的便捷與及時(shí)性，TIP則更側(cè)重對(duì)情報(bào)數(shù)據(jù)的查詢、分析、生產(chǎn)、共享及狩獵等全方位情報(bào)管理與流程化操作。后者情報(bào)主要以三種方式與其他產(chǎn)品融合，形成情報(bào)賦能型產(chǎn)品。

中國(guó)威脅情報(bào)行業(yè)產(chǎn)品能力與廠商競(jìng)爭(zhēng)力

產(chǎn)品能力指標(biāo)：準(zhǔn)確性、豐富性、及時(shí)性；廠商競(jìng)爭(zhēng)力指標(biāo)：數(shù)據(jù)、技術(shù)

【產(chǎn)品能力指標(biāo)】從用戶視角看，威脅情報(bào)產(chǎn)品能力可拆分為情報(bào)準(zhǔn)確性、豐富性與及時(shí)性三方面。準(zhǔn)確性指威脅情報(bào)的精準(zhǔn)度，能夠有效幫助客戶減輕安全運(yùn)營(yíng)成本；豐富性對(duì)應(yīng)威脅情報(bào)的覆蓋度與顆粒度，體現(xiàn)了情報(bào)的信息含量；及時(shí)性指威脅情報(bào)在其生命周期結(jié)束后快速更新，保證情報(bào)信息的高可用。這三方面也是用戶訂購(gòu)?fù){情報(bào)產(chǎn)品的核心考量因素。

【廠商競(jìng)爭(zhēng)力】從情報(bào)生產(chǎn)側(cè)觀察，安全大數(shù)據(jù)的采集以及對(duì)數(shù)據(jù)的分析挖掘能力成為企業(yè)的核心競(jìng)爭(zhēng)力。安全大數(shù)據(jù)采集包括利用社區(qū)、沙箱、蜜罐等多種方式獲取公開(kāi)情報(bào)、惡意樣本特征、基礎(chǔ)網(wǎng)絡(luò)信息等安全類基礎(chǔ)數(shù)據(jù)，為威脅情報(bào)的生產(chǎn)提供“原料”。同時(shí)，各廠商借助大數(shù)據(jù)處理、人工智能等一系列技術(shù)手段，采用自動(dòng)化方式將以上基礎(chǔ)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化、關(guān)聯(lián)與拓線，并由專業(yè)分析師參與重點(diǎn)情報(bào)的定向分析，持續(xù)生產(chǎn)高質(zhì)量、多維度的威脅情報(bào)。

中國(guó)威脅情報(bào)行業(yè)廠商能力特點(diǎn)

基于基礎(chǔ)數(shù)據(jù)、服務(wù)經(jīng)驗(yàn)、業(yè)務(wù)特征等自身稟賦，差異化構(gòu)建情報(bào)能力

威脅情報(bào)對(duì)于安全類產(chǎn)品的能力提升已經(jīng)成為行業(yè)共識(shí)，業(yè)內(nèi)主要廠商均已著手構(gòu)建情報(bào)能力。但由于企業(yè)DNA所造就的在基礎(chǔ)數(shù)據(jù)、服務(wù)經(jīng)驗(yàn)、業(yè)務(wù)特征等方面的差異，因而各廠商的威脅情報(bào)產(chǎn)品能力也各有特點(diǎn)。下表列舉了5家威脅情報(bào)主要廠商代表以及中小型威脅情報(bào)廠商的能力差異，我們可以看到各廠商如何基于自身稟賦及戰(zhàn)略目標(biāo)，規(guī)劃設(shè)計(jì)威脅情報(bào)產(chǎn)品，以及產(chǎn)品落地情況。

中國(guó)威脅情報(bào)產(chǎn)業(yè)圖譜

中國(guó)威脅情報(bào)市場(chǎng)規(guī)模

受疫情影響市場(chǎng)規(guī)模短期下跌，安全需求及產(chǎn)品融合推動(dòng)行業(yè)長(zhǎng)期增長(zhǎng)

2020年疫情爆發(fā)后，宏觀經(jīng)濟(jì)不確定性增加，各行業(yè)均在努力削減成本，而網(wǎng)絡(luò)安全項(xiàng)目實(shí)施周期較長(zhǎng)，往往容易被客戶率先擱置，受此影響，我國(guó)威脅情報(bào)市場(chǎng)規(guī)模增速有所下降，從2022年底疫情防控結(jié)束至2024年底的2年時(shí)間，網(wǎng)絡(luò)安全行業(yè)重在“清庫(kù)存”，后疫情時(shí)期的影響短期內(nèi)限制了行業(yè)的進(jìn)一步增長(zhǎng)，2024年中國(guó)威脅情報(bào)市場(chǎng)規(guī)模達(dá)到16.1億元，較23年小幅下跌0.9個(gè)百分點(diǎn)。

未來(lái)，在宏觀層面，隨著疫情的影響逐漸淡去，國(guó)家為促進(jìn)經(jīng)濟(jì)增長(zhǎng)于2024年下半年采取了一系列積極的宏觀調(diào)控動(dòng)作，同時(shí)地緣政治的不確定因素仍然存在，加之國(guó)家對(duì)網(wǎng)安的重視程度日益增長(zhǎng)，推動(dòng)網(wǎng)安攻防演練常態(tài)化，鼓勵(lì)企業(yè)加大以“威脅情報(bào)”為代表的實(shí)戰(zhàn)化能力建設(shè)投入。在微觀層面，從需求端看，生成式人工智能顯著降低攻擊門檻，新的攻擊工具及新型攻擊手法日益增多，勒索軟件攻擊日益猖獗，需要企業(yè)依靠最新威脅情報(bào)來(lái)增強(qiáng)自身檢測(cè)防護(hù)能力，對(duì)威脅情報(bào)類安全產(chǎn)品的需求預(yù)計(jì)將有所增強(qiáng)；從供給端看，威脅情報(bào)與其它各類安全產(chǎn)品的融合持續(xù)加深，作為網(wǎng)絡(luò)安全高階能力，已實(shí)現(xiàn)在網(wǎng)、端、綜合防護(hù)等各類安全模塊中的部署。因此，在供需兩端的共同推動(dòng)下，我們預(yù)計(jì)未來(lái)行業(yè)將進(jìn)入穩(wěn)步發(fā)展期。

中國(guó)威脅情報(bào)行業(yè)市場(chǎng)份額

頭部廠商已積累一定行業(yè)優(yōu)勢(shì)，積極的競(jìng)爭(zhēng)與創(chuàng)新是未來(lái)行業(yè)的主基調(diào)

目前，中國(guó)威脅情報(bào)屬于低集中寡占型市場(chǎng)（CR4=43.0%，CR7=49.7%）。一方面，微步在線、騰訊安全、奇安信等行業(yè)領(lǐng)導(dǎo)廠商基于自身差異化能力，積極豐富產(chǎn)品矩陣，覆蓋更廣泛的需求場(chǎng)景，不斷夯實(shí)企業(yè)競(jìng)爭(zhēng)力，在行業(yè)中已形成一定優(yōu)勢(shì)。另一方面，以AI大模型、大數(shù)據(jù)開(kāi)源組件為代表的新技術(shù)被持續(xù)融入威脅情報(bào)中；同時(shí)各廠商仍在探索情報(bào)能力與其他安全產(chǎn)品的融合方式與商業(yè)捆綁模式，因此以發(fā)展的視角看，積極的競(jìng)爭(zhēng)與創(chuàng)新將成為行業(yè)的主基調(diào)。

微步在線（1/2）情報(bào)產(chǎn)品

累積海量高質(zhì)情報(bào)，專注于精準(zhǔn)、高效、智能的網(wǎng)絡(luò)威脅發(fā)現(xiàn)和響應(yīng)

微步成立于2015年，專注于精準(zhǔn)、高效、智能的網(wǎng)絡(luò)威脅發(fā)現(xiàn)和響應(yīng)，開(kāi)創(chuàng)并引領(lǐng)中國(guó)威脅情報(bào)行業(yè)的發(fā)展，打造了精準(zhǔn)的威脅情報(bào)、高質(zhì)量的漏洞情報(bào)、實(shí)時(shí)感知的態(tài)勢(shì)情報(bào)為核心的下一代威脅情報(bào)，業(yè)務(wù)遍布國(guó)內(nèi)外企業(yè)，在主流行業(yè)頭部企業(yè)覆蓋率超過(guò)90%。基于威脅情報(bào)TI及AI大模型分析能力，微步在線形成了包括安全情報(bào)、端點(diǎn)安全、流量安全、邊界安全、云上安全、安全服務(wù)和安全工具的完整產(chǎn)品和服務(wù)矩陣。

微步在線（2/2）情報(bào)解決方案

NGTIP基于日志和IOC情報(bào)進(jìn)行失陷檢測(cè)，實(shí)現(xiàn)檢測(cè)、分析、處置閉環(huán)

在網(wǎng)絡(luò)安全領(lǐng)域，黑客常通過(guò)DNS隧道侵入企業(yè)內(nèi)部，使傳統(tǒng)邊界安全設(shè)備失效，迫使企業(yè)陷入被動(dòng)防御的窘境。針對(duì)這一問(wèn)題，微步在線的下一代威脅情報(bào)平臺(tái)NGTIP通過(guò)對(duì)比收集到的多源日志（尤其是DNS日志）與平臺(tái)內(nèi)置的高質(zhì)量情報(bào)庫(kù)，實(shí)現(xiàn)對(duì)遠(yuǎn)控、挖礦、惡意軟件等多類威脅的及時(shí)檢測(cè)，將企業(yè)的防御關(guān)口提前。除了檢測(cè)功能外，微步在線的下一代威脅情報(bào)平臺(tái)NGTIP還能與SOC等安全產(chǎn)品協(xié)同，實(shí)施精確的防護(hù)措施，并通過(guò)多種渠道向安全管理人員通報(bào)威脅事件信息，提出處理建議，形成安全防護(hù)的閉環(huán)，助力企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。

奇安信（1/2）情報(bào)產(chǎn)品

依靠多源威脅情報(bào)，提供一體化SaaS+本地化的威脅情報(bào)追蹤產(chǎn)品矩陣

奇安信在威脅情報(bào)產(chǎn)品領(lǐng)域?yàn)榭蛻籼峁┮惑w化SaaS威脅情報(bào)產(chǎn)品（API）及本地化部署服務(wù)（TIP）。ALPHA威脅分析平臺(tái)是面向安全分析師、事件響應(yīng)人員的綜合性威脅情報(bào)分析平臺(tái)，以海量多維度網(wǎng)絡(luò)空間安全數(shù)據(jù)為基礎(chǔ)，實(shí)現(xiàn)報(bào)警研判、攻擊定性、黑客畫像以及威脅持續(xù)跟蹤；API提供面向客戶的接口查詢服務(wù)，能夠提供文件信譽(yù)、失陷檢測(cè)、IP信譽(yù)、URL信譽(yù)和郵箱信譽(yù)等情報(bào)。TIP則能夠幫助企業(yè)本地化部署，實(shí)現(xiàn)情報(bào)落地，幫助企業(yè)高效地利用情報(bào)發(fā)現(xiàn)威脅，增強(qiáng)自身的安全防護(hù)能力。

奇安信（2/2）情報(bào)解決方案

基于ALPHA平臺(tái)能力，威脅情報(bào)賦能奇安信六大主要應(yīng)用產(chǎn)品

基于領(lǐng)先的情報(bào)威脅數(shù)據(jù)收集與分析能力，奇安信推出了一系列威脅情報(bào)應(yīng)用產(chǎn)品，包含SOC、EDR、XDR、SOAR四類主要產(chǎn)品，SOC類產(chǎn)品包括聚焦攻防滲透和數(shù)據(jù)分析的威脅檢測(cè)與分析系統(tǒng)（天眼）、更多分析維度和數(shù)據(jù)基礎(chǔ)的態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)（NGSOC）及專為政府監(jiān)管打造的監(jiān)管態(tài)勢(shì)感知平臺(tái)；終端安全響應(yīng)系統(tǒng)（EDR）能夠基于威脅情報(bào)檢測(cè)終端病毒、惡意軟件和勒索軟件，威脅檢測(cè)率顯著提高；XDR扮演平臺(tái)中樞的角色，進(jìn)行危機(jī)研判、自動(dòng)上報(bào)和主動(dòng)向防火墻推送策略達(dá)到防護(hù)阻斷功能；SOAR根據(jù)威脅情報(bào)自動(dòng)生成安全策略，形成可靈活調(diào)整的定制化防御方案。

騰訊安全（1/2）情報(bào)產(chǎn)品

騰訊安全威脅情報(bào)中心，以五大產(chǎn)品能力助力政企提升數(shù)字安全免疫力

騰訊安全專注AI、威脅情報(bào)、攻防對(duì)抗三大原子能力，聚焦數(shù)據(jù)安全治理、業(yè)務(wù)風(fēng)險(xiǎn)控制、安全運(yùn)營(yíng)管理、邊界安全、端點(diǎn)安全、應(yīng)用開(kāi)發(fā)安全六大領(lǐng)域，助力政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全。其中，騰訊威脅情報(bào)中心（TIX）依托騰訊安全二十余年網(wǎng)絡(luò)安全實(shí)戰(zhàn)經(jīng)驗(yàn)和大數(shù)據(jù)智能分析能力，以多元的載體服務(wù)、多種集成方式、API云端查詢服務(wù)、情報(bào)碼解決方案、SDK集成方案五大產(chǎn)品能力，打造覆蓋業(yè)務(wù)情報(bào)、攻擊面情報(bào)和基礎(chǔ)情報(bào)的威脅情報(bào)大數(shù)據(jù)平臺(tái)，助力企業(yè)低成本獲得全面情報(bào)能力，并全面提高產(chǎn)品預(yù)警和回應(yīng)速度。目前TIX已覆蓋金融、互聯(lián)網(wǎng)、高科技企業(yè)、政府運(yùn)營(yíng)商、安全生態(tài)廠商等各行業(yè)用戶。

騰訊安全（2/2）情報(bào)解決方案

基于TIX威脅情報(bào)能力，構(gòu)建攻擊面管理服務(wù)，幫助客戶全面監(jiān)測(cè)風(fēng)險(xiǎn)

攻擊面管理是一款致力于解決用戶互聯(lián)網(wǎng)風(fēng)險(xiǎn)監(jiān)測(cè)難題的SaaS化訂閱服務(wù)產(chǎn)品，基于騰訊威脅情報(bào)能力，提供面向政企用戶的互聯(lián)網(wǎng)資產(chǎn)漏洞風(fēng)險(xiǎn)、內(nèi)容風(fēng)險(xiǎn)與信息泄露風(fēng)險(xiǎn)等維度的監(jiān)測(cè)服務(wù)，同時(shí)基于企業(yè)多維度信息關(guān)聯(lián)測(cè)繪，實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)暴露面，發(fā)現(xiàn)暴露資產(chǎn)、端口、服務(wù)與潛在風(fēng)險(xiǎn)。

天際友盟（1/2）情報(bào)產(chǎn)品

以威脅情報(bào)技術(shù)研究能力為支撐為客戶提供多種安全防護(hù)產(chǎn)品

天際友盟于2015年成立后，創(chuàng)建烽火臺(tái)安全威脅情報(bào)聯(lián)盟，并陸續(xù)發(fā)布RedQueen威脅情報(bào)中心、SIC威脅情報(bào)平臺(tái)、TIG威脅情報(bào)網(wǎng)關(guān)等產(chǎn)品，致力于為客戶提供全生命周期的數(shù)字風(fēng)險(xiǎn)防護(hù)。目前，天際友盟在北京、上海、深圳、廣州、珠海、江蘇、西安、沈陽(yáng)、長(zhǎng)春、哈爾濱、長(zhǎng)沙、石家莊、太原、香港、澳門等多地設(shè)有分支機(jī)構(gòu)，并在2024年于新加坡設(shè)立了東南亞業(yè)務(wù)中心，開(kāi)展亞太市場(chǎng)。

天際友盟（2/2）情報(bào)解決方案

持續(xù)自動(dòng)監(jiān)測(cè)數(shù)字風(fēng)險(xiǎn)，保障用戶與企業(yè)品牌每一步互動(dòng)的基本安全

為保護(hù)企業(yè)品牌價(jià)值，天際友盟發(fā)布DRP數(shù)字風(fēng)險(xiǎn)防護(hù)服務(wù)。DRP通過(guò)調(diào)用威脅情報(bào)平臺(tái)等能力，持續(xù)自動(dòng)監(jiān)測(cè)互聯(lián)網(wǎng)存量數(shù)據(jù)和流量數(shù)據(jù)，及時(shí)發(fā)現(xiàn)存在的釣魚欺詐、非法使用品牌標(biāo)識(shí)等行為，并針對(duì)威脅行為采取下線措施，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)欺詐和品牌濫用的打擊，協(xié)助企業(yè)保護(hù)數(shù)字時(shí)代品牌價(jià)值。

洞悉一：威脅情報(bào)+企業(yè)出海

情報(bào)企業(yè)正積極探索出海業(yè)務(wù)，情報(bào)標(biāo)準(zhǔn)與數(shù)據(jù)安全成為兩大焦點(diǎn)

【威脅情報(bào)標(biāo)準(zhǔn)】我國(guó)于2018年推出《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》，以推動(dòng)技術(shù)發(fā)展與產(chǎn)業(yè)化應(yīng)用。該規(guī)范雖然以國(guó)際標(biāo)準(zhǔn)為重要參考依據(jù)，但在國(guó)際通用與兼容性、技術(shù)細(xì)節(jié)與深度、情報(bào)共享與協(xié)作效率以及對(duì)新技術(shù)和新威脅的適應(yīng)性方面與國(guó)際規(guī)范尚有差距；未來(lái)隨著行業(yè)標(biāo)準(zhǔn)的完善并進(jìn)一步與國(guó)際靠攏，我國(guó)威脅情報(bào)企業(yè)出海路徑將更加通暢。

【數(shù)據(jù)安全合規(guī)】數(shù)據(jù)是威脅情報(bào)行業(yè)的重要基礎(chǔ)資源，各個(gè)國(guó)家及地區(qū)對(duì)于本地?cái)?shù)據(jù)的保護(hù)要求紛繁復(fù)雜。對(duì)各國(guó)當(dāng)?shù)胤煞ㄒ?guī)的了解與遵守是威脅情報(bào)出海的重點(diǎn)和難點(diǎn)。我們看到，一些中國(guó)情報(bào)廠商已經(jīng)在探索海外數(shù)據(jù)合法合規(guī)的使用方式，包括但不限于設(shè)立海外實(shí)體、處理敏感信息以及建立共享協(xié)議。

洞悉二：威脅情報(bào)+大模型

大模型時(shí)代的AI能力將支撐威脅情報(bào)實(shí)現(xiàn)更高效的運(yùn)營(yíng)和更廣泛的應(yīng)用

大模型出現(xiàn)后，人工智能在自然語(yǔ)言處理、知識(shí)學(xué)習(xí)與整合、泛化和遷移學(xué)習(xí)方面的能力實(shí)現(xiàn)了躍升。對(duì)于威脅情報(bào)行業(yè)，大模型在威脅情報(bào)生產(chǎn)與運(yùn)營(yíng)的多個(gè)環(huán)節(jié)均有賦能，提升專業(yè)人員產(chǎn)出威脅情報(bào)的效率、降低威脅情報(bào)的應(yīng)用門檻、支撐其面向更多場(chǎng)景，賦能更多崗位的人員。目前，多數(shù)大模型賦能威脅情報(bào)的應(yīng)用場(chǎng)景還在概念驗(yàn)證的階段，未來(lái)，企業(yè)可以在例如大模型行業(yè)適配、大模型落地效率、性能優(yōu)化、合規(guī)應(yīng)用等多個(gè)角度發(fā)力，實(shí)現(xiàn)大模型在新應(yīng)用場(chǎng)景的快速落地，提升自身競(jìng)爭(zhēng)力。

洞悉三：漏洞情報(bào)價(jià)值日益凸顯

漏洞情報(bào)與企業(yè)資產(chǎn)不斷加深融合，以提升防護(hù)主動(dòng)性與御損能力

目前，漏洞成為攻擊者的重點(diǎn)利用方向，公開(kāi)報(bào)告顯示，2023年攻擊者利用漏洞作為入侵初始步驟的情況增長(zhǎng)180%，對(duì)企業(yè)帶來(lái)較大危害。因而，結(jié)合威脅情報(bào)技術(shù)，以漏洞為主要防護(hù)對(duì)象的漏洞情報(bào)對(duì)企業(yè)安全防護(hù)的發(fā)展更具意義。如今，漏洞情報(bào)與企業(yè)資產(chǎn)結(jié)合緊密度不斷上升。企業(yè)面臨越來(lái)越多的資產(chǎn)存在漏洞，需具備的漏洞管理能力要求也越來(lái)越高，通過(guò)漏洞情報(bào)全面及時(shí)掌握最新漏洞信息，打通內(nèi)部資產(chǎn)平臺(tái)第一時(shí)間發(fā)現(xiàn)漏洞，并建立科學(xué)漏洞評(píng)估模型優(yōu)先處置真正的高危漏洞對(duì)于企業(yè)變得尤為重要。

歡迎關(guān)注艾瑞數(shù)智獲取更多內(nèi)容