艾瑞咨询
2024年中国威胁情报行业发展研究报告;
艾瑞咨询
INTRODUCTION
引言正本清源:明确“威胁情报”的内涵与外延。随着各类网络安全威胁与日俱增,新型
攻击手段层出不穷,各类企业和组织的网络安全策略逐渐由“被动”转为“主动”,由“治疗”转为“预防”,“威胁情报”这一概念因而引发各方聚焦。但网络安全行业覆盖面广,细分类型众多,涉及包括基础架构安全、数据安全、零信任、渗透测试/红蓝对抗等二十余个子领域,且各领域彼此相互拓展,领域间边界不清。基于此种背景,本报告将明确“威胁情报”的内涵与外延,“威胁情报”与其他网络安全领域的区别与联系,树立“威胁情报”行业价值。
市场透视:从供需两端观察中国威胁情报市场发展现状。报告将对包括微步在线的威胁情报头部企业展开充分调研,了解各企业技术、产品、市场及综合能力。从行业全局视角计算总体市场规模并判断未来走势;从供给端归纳行业主要参与者,讨论威胁情报的基础能力、商业模式与产品能力指标,定量展示中国主要威胁情报厂商市场份额;从需求端展示产品落地情况及实施效果。
发展洞察:探寻威胁情报行业未来趋势。报告将以发展的视角观察可能对未来产生重大影响的行业焦点,包括情报出海、Al大模型及漏洞情报三大方向。分析威胁情报在合规、技术与应用方面的演进趋势,并尝试洞悉这些趋势可能导致的行业格局变化,或带来的潜在市场机会。
2;
中国威胁情报发展背景与行业界定
中国威胁情报行业洞察
中国威胁情报行业案例
中国威胁情报行业趋势洞悉;
中国威胁情报
发展背景与行业界定;
全球范围内网络威胁呈增长态势,攻击者能力与攻击频率均有上升
从宏观视角看,随着全球数字化进程加速,网络成为企业数字化运营的关键支撑,在网络带来前所未有的便捷和效率的同时,网络威胁也随???增长。根据公开研究报告显示,攻击者数量、攻击速度相较于往年均有上升,大规模勒索行动的受害者数量也增长76%。同时,各主要行业遭受的攻击频率都有所上升,其中科技、咨询、金融业遭受的攻击频率最高,工业工程、房地产、能源行业遭受的攻击频率增长快速,增速最高达102%。
全球网络威胁态势增长:从攻击能力到攻击频率;
●设备与网络连接增多
①设备数量激增连接方式更为复杂
2023-2033全球物联网连接数
400
160
CAGR:9.6%
20232033
■物联网连接数(亿)
②供应链需协同与外部网络连接增多
企业网络连接更加复杂
使用的Web应用数量上涨[多云策略采用
子网数量增多合作伙伴网络连接增强
●●●;
政策以“全方位、细粒度”模式推进企事业单位网络安全防护能力提升
在数字化浪潮和网络威胁态势交织的当下,国家高度重视网络安全。国家密集出台政策在全国范围推进企业安全防护能力进阶,从多维度拓展安全要求范围,全面提升企事业单位网络安全防护意识。目前,网络安全防护理念已经从被动防御转为主动防御,企事业单位亟需更先进的防御措施,及时检测、识别,预测安全威胁,加快响应速度,减少网络威胁带来的损失。
国内网络安全政策推进方向:从覆盖范围到渗透力度;
通过收集、分析多源数据得到的威胁表征、攻击对象、攻击方式等情报
威胁情报构建者对各类网络活动监测数据、安全事件详情、恶意软件特征以及来自安全社区与专业平台的共享信息等多维度素材进
行系统梳理与深度挖掘,提取出如恶意IP地址、可疑域名、异常文件哈希值等关键威胁指标(IOC),识别出背后的威胁行为者及其
动机、技能水平与攻击偏好,明确攻击所采用的战术、技术和程序,从而为网络安全防御者提