近日，2024年中國(guó)威脅情報(bào)市場(chǎng)的規(guī)模與份額交出答卷。根據(jù)艾瑞咨詢發(fā)布的《2024年中國(guó)威脅情報(bào)行業(yè)發(fā)展研究報(bào)告》，針對(duì)2024年威脅情報(bào)API、威脅情報(bào)門戶賬號(hào)訂閱、威脅情報(bào)管理平臺(tái)TIP為主的純情報(bào)市場(chǎng)，及融入其他安全產(chǎn)品的威脅情報(bào)服務(wù)規(guī)模進(jìn)行統(tǒng)計(jì)，2024年中國(guó)威脅情報(bào)市場(chǎng)規(guī)模達(dá)到16.1億元，同比微跌0.9%。

　　相比2024年全球威脅情報(bào)市場(chǎng)價(jià)值被加速驗(yàn)證，市場(chǎng)延續(xù)兩位數(shù)高增長(zhǎng)態(tài)勢(shì)，中國(guó)威脅情報(bào)市場(chǎng)則由于2022到2024年，網(wǎng)安行業(yè)重在“清庫(kù)存”短期內(nèi)限制了威脅情報(bào)行業(yè)的進(jìn)一步增長(zhǎng)，市場(chǎng)出現(xiàn)小幅回調(diào)。

　　當(dāng)前中國(guó)整體威脅情報(bào)市場(chǎng)，屬于低集中寡占型市場(chǎng)（CR4=43.0%、CR7=49.7%），由少數(shù)幾家廠商占據(jù)大部分份額。其中，微步在線、騰訊安全、奇安信位列2024年中國(guó)威脅情報(bào)市場(chǎng)份額前三，競(jìng)爭(zhēng)激烈。

　　從市場(chǎng)格局來看，最早一批進(jìn)入中國(guó)威脅情報(bào)市場(chǎng)的“元老級(jí)”廠商微步在線憑借在威脅情報(bào)領(lǐng)域的深耕，以純威脅情報(bào)及多產(chǎn)品賦能持續(xù)穩(wěn)居威脅情報(bào)市場(chǎng)第 一，而具備大廠優(yōu)勢(shì)及數(shù)據(jù)積累的騰訊安全、及產(chǎn)線覆蓋廣，安全產(chǎn)品賦能多的綜合安全廠商奇安信排在第二陣營(yíng)。綠盟、安恒信息、360安全、深信服等廠商則以垂直場(chǎng)景或技術(shù)差異化爭(zhēng)奪細(xì)分市場(chǎng)。

　　這也反映出中國(guó)威脅情報(bào)市場(chǎng)，歷經(jīng)十年發(fā)展已日趨成熟。從2015年首批專業(yè)威脅情報(bào)廠商成立，到2018年中國(guó)第 一個(gè)威脅情報(bào)標(biāo)準(zhǔn)正式發(fā)布，2019年等保2.0首次對(duì)威脅情報(bào)提出要求，再到攻防演練倒逼情報(bào)技術(shù)實(shí)戰(zhàn)化，市場(chǎng)已從“技術(shù)拓荒期”邁入“生態(tài)競(jìng)合期”。而2022年到2024年，客戶預(yù)算收縮導(dǎo)致的“清庫(kù)存”周期，進(jìn)一步加速了市場(chǎng)的洗牌。

　　根據(jù)報(bào)告，當(dāng)前中國(guó)威脅情報(bào)落地商業(yè)模式，主要分為純情報(bào)產(chǎn)品交付與情報(bào)賦能產(chǎn)品交付兩大類。

　　其中，純情報(bào)產(chǎn)品交付聚焦“數(shù)據(jù)價(jià)值深挖”，解決威脅數(shù)據(jù)的“快捷、易用、全面”的需求。純情報(bào)產(chǎn)品交付專注提供高質(zhì)量的情報(bào)數(shù)據(jù)和服務(wù)，通常以標(biāo)準(zhǔn)化API接口、TIP平臺(tái)或是通過威脅情報(bào)門戶賬號(hào)訂閱方式交付。其中，API及威脅情報(bào)門戶賬號(hào)訂閱側(cè)重情報(bào)數(shù)據(jù)交換的便捷與及時(shí)性，TIP情報(bào)管理平臺(tái)更側(cè)重對(duì)情報(bào)數(shù)據(jù)的查詢、分析、生產(chǎn)、共享及狩獵等全方位情報(bào)管理與流程化操作。

　　情報(bào)賦能產(chǎn)品交付，則強(qiáng)調(diào)情報(bào)能力無縫銜接。從商業(yè)模式看，情報(bào)信息主要以三種方式向其他產(chǎn)品賦能。依照彼此融合賦能方式的差異，可分為廠商內(nèi)部的安全情報(bào)賦能產(chǎn)品，對(duì)外部廠商提供情報(bào)技術(shù)支持下的融合安全產(chǎn)品，以及與外部廠商共同構(gòu)建的綜合安全解決方案。

　　值得關(guān)注的是，與國(guó)際威脅情報(bào)市場(chǎng)商業(yè)模式以“情報(bào)訂閱”為主不同，中國(guó)企業(yè)客戶群體對(duì)于威脅情報(bào)能力的需求各有側(cè)重，商業(yè)模式從單純情報(bào)產(chǎn)品交付逐漸擴(kuò)展到通過賦能其他安全產(chǎn)品交付，使得中國(guó)不同安全廠商之間的競(jìng)爭(zhēng)邊界也逐漸發(fā)生變化。

　　隨著中國(guó)企業(yè)海外發(fā)展，威脅情報(bào)廠商迎來新戰(zhàn)場(chǎng)，主要需跨越兩大門檻。一個(gè)是數(shù)據(jù)合規(guī)鴻溝。數(shù)據(jù)作為威脅情報(bào)的重要基礎(chǔ)資源，各個(gè)國(guó)家及地區(qū)對(duì)于本地?cái)?shù)據(jù)的保護(hù)要求也紛繁復(fù)雜，歐盟GDPR、美國(guó)CLOUD法案等要求倒逼情報(bào)數(shù)據(jù)脫敏技術(shù)升級(jí)。一些廠商已探索出設(shè)立海外實(shí)體、處理敏感信息及建立共享協(xié)議等海外數(shù)據(jù)合法合規(guī)使用方式。

　　另一個(gè)是威脅情報(bào)標(biāo)準(zhǔn)適配。我國(guó)于2018年推出《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》，以推動(dòng)技術(shù)發(fā)展與產(chǎn)業(yè)化應(yīng)用。該規(guī)范雖然以國(guó)際標(biāo)準(zhǔn)為重要參考依據(jù)，但從STIX/TAXII格式兼容到MITRE ATT&CK框架本地化改造，廠商技術(shù)中臺(tái)面臨重構(gòu)壓力。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　根據(jù)報(bào)告，針對(duì)威脅情報(bào)行業(yè)，大模型在人員生產(chǎn)威脅情報(bào)效率、降低威脅情報(bào)應(yīng)用門檻、賦能更多崗位人員等威脅情報(bào)生產(chǎn)與運(yùn)營(yíng)等多個(gè)環(huán)節(jié)均可進(jìn)行賦能，但目前，多數(shù)大模型賦能威脅情報(bào)的應(yīng)用場(chǎng)景還在概念驗(yàn)證的階段。未來，安全廠商可在如大模型行業(yè)適配、大模型落地效率、性能優(yōu)化、合規(guī)應(yīng)用等多個(gè)角度著力，實(shí)現(xiàn)大模型在新應(yīng)用場(chǎng)景的快速落地，提升自身競(jìng)爭(zhēng)力。

　　隨著0day漏洞利用的常態(tài)化，漏洞情報(bào)的價(jià)值顯著提升。當(dāng)前漏洞情報(bào)與企業(yè)資產(chǎn)結(jié)合緊密度不斷上升。企業(yè)面臨越來越多的資產(chǎn)存在漏洞，需具備的漏洞管理能力要求也越來越高，通過漏洞情報(bào)全面及時(shí)掌握最新漏洞信息，打通內(nèi)部資產(chǎn)平臺(tái)第一時(shí)間發(fā)現(xiàn)漏洞，并建立科學(xué)漏洞評(píng)估模型優(yōu)先處置真正的高危漏洞，對(duì)于企業(yè)進(jìn)一步增強(qiáng)主動(dòng)防御能力，尤為重要。

　　從長(zhǎng)期來看，威脅情報(bào)行業(yè)將經(jīng)歷從“功能堆砌”到“價(jià)值交付”的轉(zhuǎn)型，廠商需要回答的核心問題如今已真正變成了“如何證明威脅情報(bào)的ROI”?？梢灶A(yù)見，未來3-5年，中國(guó)威脅情報(bào)市場(chǎng)將在技術(shù)迭代與生態(tài)博弈中更加成熟，而真正的贏家將是那些能夠?qū)⑶閳?bào)能力轉(zhuǎn)化為客戶業(yè)務(wù)風(fēng)險(xiǎn)管控支撐的企業(yè)。

　　特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。