作 者:网络与数据安全研究中心
云计算、大数据、5G的发展极大地扩展了网络边界,增加了信息系统的复杂性,给威胁感知带来了新的挑战。面对日益严峻的网络空间安全威胁,网络安全威胁情报应运而生,帮助企业更加清晰的了解自身的网络安全脆弱点,掌握已知、未知的网络安全风险点,提升自身在实战中的检测与响应能力。近日,赛迪顾问编制了《中国威胁情报市场研究报告(2023)》,报告对中国威胁情报市场发展现状、市场规模、竞争格局、应用落地特点等方面进行了全面且深入的分析,探究近年来中国威胁情报市场的发展情况及应用趋势,综合分析相关厂商的产品竞争能力,并对未来的市场发展趋势做出了预测。
报告指出,威胁情报产品的落地方式正逐渐多样化,除了直接以API查询、订阅、SaaS化的形式交付威胁情报数据及服务之外,还会采取以平台化的形式提供威胁情报服务。在平台产品上使用大数据分析、知识图谱、机器学习、人工智能等技术完成对海量威胁数据的快速准确分析及针对性识别,提供安全防范建议。此外,各家安全厂商更多的是将威胁情报作为一种高级安全能力,赋能到自有网络安全产品和服务中,与防火墙、WAF、蜜罐、IDS/IPS、SOC、XDR等产品联动,助力企业对高级威胁、新型威胁进行识别和处理,帮助企业来实现自身安全能力和体系的升级。
从市场规模上讲,中国的网络安全威胁情报市场正逐渐兴起,客户对威胁情报价值有了更深的认知,企业需要威胁情报来提升威胁检测和组织的防御能力,帮助安全团队更快、更准确地作出安全决策。2022年,中国网络安全威胁情报市场规模达到18.4亿元,增长率达29.6%。
图1 2020-2022年中国网络安全威胁情报市场规模和增长率
从产品结构上讲,威胁情报主要的落地方式有三种,提供专业的情报数据服务,建设威胁情报平台以及集成赋能到各类型安全产品中。在中国网络安全威胁情报市场中,集成赋能类的产品为主要的威胁情报落地方式,平台类次之,专业的数据服务类市场占比较少。
图2 2022年中国网络安全威胁情报产品结构
我们看到,市场对威胁情报价值的认知正在逐渐成熟,如何利用威胁情报提高自身的安全运营管理能力是企业或组织应考虑的要点。未来,基于威胁情报的数据分析能够真正帮助企业对安全局势做出前瞻性判断和决策将成为企业选择威胁情报的重要关注点之一。
声明:本文来自赛迪顾问,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
