近日,國內權威研究機構艾瑞諮詢釋出了《2024 年中國威脅情報行業發展研究報告》。
報告對 2024 年威脅情報 API、威脅情報門戶賬號訂閱、威脅情報管理平臺 TIP 為主的純情報市場,以及融入其他安全產品的威脅情報服務規模進行了統計。
2022 年到 2024 年,威脅情報市場整體規模增速有所下降。
尤其在 2024 年,網路安全行業重在“清庫存“,短期限制了威脅情報市場規模的進一步增長,中國威脅情報市場規模整體為 16.1 億元,相較於 2023 年小幅下跌 0.9% 個百分點。
2021 – 2029 年中國威脅情報市場規模及增速:
2024 年中國威脅情報市場份額:
2024 年中國威脅情報市場,排名前三的安全廠商分別是微步線上(17.4%)、騰訊安全(11.4%)與奇安信(10.3%),第四到第七位分別是綠盟科技(3.9%)、安恆資訊(3.8%)、360安全(1.5%)、深信服(1.4%)。
其中,前 4 家公司佔據了 43% 的中國威脅情報市場份額,前 7 家公司佔據了接近 50% 的中國威脅情報市場份額,整體威脅情報市場屬於低集中寡佔市場,即由少數幾家廠商佔據大部分份額,競爭相對激烈。
此外,報告也指出了 2024 年三個關於威脅情報的觀察及趨勢:
(1)當前情報廠商積極出海,但面臨情報標準與資料安全兩大焦點問題。
目前已有的以國際標準為參考依據的《資訊安全技術網路安全威脅資訊格式規範》,在國際通用性與相容性、技術細節與深度、情報共享與協作效率,以及對於新技術和新威脅的適應性向國際不斷靠攏。
除了情報標準,安全廠商還需處理好各個國家及地區對於本地資料的複雜保護要求。目前已有一些廠商探索出海外實體、敏感資訊處理、建立共享協議等海外資料合法合規的使用方式。
(2)威脅情報 + AI 大模型。
大模型可在威脅情報的生產及運營多個環節進行賦能,如提升專業人員情報效能、降低威脅情報應用門檻、支撐使用場景擴充套件、賦能更多崗位人員等等,但目前多數大模型賦能情報應用的場景,還在概念驗證階段。
情報廠商可以在大模型行業適配、大模型落地效率、效能最佳化、合規應用等多個方面發力,實現在大模型新應用場景快速落地,提升企業競爭力。
(3)由於漏洞數量日益增多,漏洞攻擊對於企業的危害越來越大,漏洞情報與企業資產結合的緊密程度越來越高。
企業透過漏洞情報及時掌握漏洞資訊、匹配內部資產並第一時間發現資產漏洞,依據科學的漏洞評估模型發現真正高危的漏洞進行處置與響應很有必要。