2024年中国威胁情报行业
发展研究报告
正本清源:明确“威胁情报”的内涵与外延。随着各类网络安全威胁与日俱增,新型
攻击手段层出不穷,各类企业和组织的网络安全策略逐渐由“被动”转为“主动”,由“治疗”转为“预防”,“威胁情报”这一概念因而引发各方聚焦。但网络安全行业覆盖面广,细分类型众多,涉及包括基础架构安全、数据安全、零信任、渗透测试/红蓝对抗等二十余个子领域,且各领域彼此相互拓展,领域间边界不清。基于此种背景,本报告将明确“威胁情报”的内涵与外延,“威胁情报”与其他网络安全领域的区别与联系,树立“威胁情报”行业价值。
市场透视:从供需两端观察中国威胁情报市场发展现状。报告将对包括微步在线的威胁情报头部企业展开充分调研,了解各企业技术、产品、市场及综合能力。从行业全局视角计算总体市场规模并判断未来走势;从供给端归纳行业主要参与者,讨论威胁情报的基础能力、商业模式与产品能力指标,定量展示中国主要威胁情报厂商市场份额;从需求端展示产品落地情况及实施效果。
发展洞察:探寻威胁情报行业未来趋势。报告将以发展的视角观察可能对未来产生重大影响的行业焦点,包括情报出海、AI大模型及漏洞情报三大方向。分析威胁情报在合规、技术与应用方面的演进趋势,并尝试洞悉这些趋势可能导致的行业格局变化,或带来的潜在市场机会。
2
01中国威胁情报发展背景与行业界定
02中国威胁情报行业洞察
03中国威胁情报行业案例
04中国威胁情报行业趋势洞悉
3
中国威胁情报
发展背景与行业界定
01
4
发展背景:网络威胁现状
全球范围内网络威胁呈增长态势,攻击者能力与攻击频率均有上升
从宏观视角看,随着全球数字化进程加速,网络成为企业数字化运营的关键支撑,在网络带来前所未有的便捷和效率的同时,网络威胁也随之增长。根据公开研究报告显示,攻击者数量、攻击速度相较于往年均有上升,大规模勒索行动的受害者数量也增长76%。同时,各主要行业遭受的攻击频率都有所上升,其中科技、咨询、金融业遭受的攻击频率最高,工业工程、房地产、能源行业遭受的攻击频率增长快速,增速最高达102%。
全球网络威胁态势增长:从攻击能力到攻击频率
科技咨询和专业服务
金融服务
医疗保健
零售制造业 电信
政府工业工程学术科研 房地产 媒体
能源
礼宾服务业
公共事业
60%▲
58%▲
25%▲
70%▲
55%▲
57%▲
42%▲
84%▲
93%▲
2%▲
102%▲
51%▲
94%▲
60%▲
7%▲
2022年7月-2023年6月2023年7月-2024年6月
被攻陷时长缩短
交互式电子犯罪入侵活动的平均突围时间从2022年的84分钟减少到2023年62分钟,最
快突围时间仅为2分7秒
攻击者增多
2023年CrowdStrike追踪到34个新的攻击者组织,总数达232个
受害者增多
大规模勒索行动的受害者数量同比增长76%
各行业遭受攻击的频率上升
来源:《CROWDSTRIKE2024GLOBALTHREATREPORT》,结合公开资料整理,自主研究及绘制。
网络威胁相关指标增长
5
发展背景:企业视角
数字化转型扩大企业与网络威胁接触范围,亟需更全面、及时的防护能力
从企业视角看,随着数字化转型的推进,企业内部面临的网络风险正不断增加。从2023到2033年,全球物联网连接数预计将从160亿增长到400亿,复合年增长率达9.6%,接入网络的设备显著增多。同时,企业业务不断扩张,远程办公设备增长、多云策略的采用都带来更多连接点。此外,数据资产协同与共享愈发频繁,在数据同步和共享常态化的趋势下,企业更容易因软件漏洞等问题受到攻击,且修复关键漏洞的时间较长。
数字转型下企业网络风险扩增:从连接泛化到交互递增
400
160
CAGR:9.6%
20232033
物联网连接数(亿)
供应链需协同与外部网络连接增多
l设备与网络连接增多
1设备数量激增连接方式更为复杂2023-2033全球物联网连接数
Verizon在调研中