产品中心

近日，国内权威研究机构艾瑞咨询发布了《2024 年中国威胁情报行业发展研究报告》。

报告对 2024 年威胁情报 API、威胁情报门户账号订阅、威胁情报管理平台 TIP 为主的纯情报市场，以及融入其他安全产品的威胁情报服务规模进行了统计。

2022 年到 2024 年，威胁情报市场整体规模增速有所下降。

尤其在 2024 年，网络安全行业重在“清库存“，短期限制了威胁情报市场规模的进一步增长，中国威胁情报市场规模整体为 16.1 亿元，相较于 2023 年小幅下跌 0.9% 个百分点。

2021 - 2029 年中国威胁情报市场规模及增速：

2024 年中国威胁情报市场份额：

2024 年中国威胁情报市场，排名前三的安全厂商分别是微步在线（17.4%）、腾讯安全（11.4%）与奇安信（10.3%），第四到第七位分别是绿盟科技（3.9%）、安恒信息（3.8%）、360安全（1.5%）、深信服（1.4%）。

其中，前 4 家公司占据了 43% 的中国威胁情报市场份额，前 7 家公司占据了接近 50% 的中国威胁情报市场份额，整体威胁情报市场属于低集中寡占市场，即由少数几家厂商占据大部分份额，竞争相对激烈。

此外，报告也指出了 2024 年三个关于威胁情报的观察及趋势：

（1）当前情报厂商积极出海，但面临情报标准与数据安全两大焦点问题。

目前已有的以国际标准为参考依据的《信息安全技术网络安全威胁信息格式规范》，在国际通用性与兼容性、技术细节与深度、情报共享与协作效率，以及对于新技术和新威胁的适应性向国际不断靠拢。

除了情报标准，安全厂商还需处理好各个国家及地区对于本地数据的复杂保护要求。目前已有一些厂商探索出海外实体、敏感信息处理、建立共享协议等海外数据合法合规的使用方式。

（2）威胁情报 + AI 大模型。

大模型可在威胁情报的生产及运营多个环节进行赋能，如提升专业人员情报效能、降低威胁情报应用门槛、支撑使用场景扩展、赋能更多岗位人员等等，但目前多数大模型赋能情报应用的场景，还在概念验证阶段。

情报厂商可以在大模型行业适配、大模型落地效率、性能优化、合规应用等多个方面发力，实现在大模型新应用场景快速落地，提升企业竞争力。

（3）由于漏洞数量日益增多，漏洞攻击对于企业的危害越来越大，漏洞情报与企业资产结合的紧密程度越来越高。

企业通过漏洞情报及时掌握漏洞信息、匹配内部资产并第一时间发现资产漏洞，依据科学的漏洞评估模型发现真正高危的漏洞进行处置与响应很有必要。