斯元商业咨询 Z-ONE Consulting 2023 中国威情报悦 市场分析报告 1st Edition 2023.07 CYBER SEC URITY bilboard CYBER SECURITY billboard 万物互联的时代，机遇与挑战并行，便捷和风险共生。“没有网络安全就没有国家安全，就没有经济社会稳定 运行，广大人民群众利益也难以得到保障。”习近平总书记高屋建领的话语，为推动我国网络安全体系的建立 树立正确的网络安全观指明了方向。 需要，要想做到准确检测、高效响应和持续运营，威胁情报是必然的选择。 威胁情报颠覆了传统的安全防御思路，将“被动防御”转变为积极的“主动防御”，提高了信息系统的安全应 急响应能力。如果说了解漏洞信息是“知己”，那么掌握威胁信息则是“知彼”。正所谓知己知彼，百战不殆。 在攻防不对等的局面下，威胁情报的出现能够尽可能的消除这种差异，对于网络安全防护体系的发展具有里程 碑式的意义。 威胁情报并不是适用于所有人，在 2023 年3月Google Cloud Security的一场活动中，许多安全分析师作出 了坦诚的回答。考虑到大多数网络安全从业人员都在处理日常的安全事件和漏洞问题，如果需要威胁情报令组 织直接受益,将威胁洞察力转化为行动的能力,并将其整合到业务和安全流程中,组织需要投入足够的资金预算。 但威胁情报又是网络安全发展未来的一部分，尤其是在AI高速发展的新时代。人工智能和机器学习可能是当 下最重要的技术进步，为构建、发现和创造一个全新的世界带来巨大的机会，威胁情报有在其中扮演者一个关 键的角色。同样在2023年3月，微软发布了一项新研究，在威胁情报中设置一个专门的人工智能安全红队 这是一个由安全研究人员、机器学习工程师和软件工程师组成的跨学科小组，致力于了解攻击者如何接近人 工智能，以及他们如何能够破坏人工智能或机器学习模型，以便我们能够了解这些攻击以及如何领先于它们。 威胁情报是打造未来安全AI必不可少的一部分。 在国内，威胁情报的概念虽在早在2015年就开始普及，但许多用户依然对威胁情报是什么、如何订阅获取， 如何联动应用、业界有哪些落地实践的方式等基本问题都缺乏了解。当重大安全事件发生时会有大量的深度 APT分析，可很多机构和组织往往不能充分利用其中信息，导致这些极具价值的信息被严重浪费。 当前国际秩序面临深度调整，全球科技竞争格局正加速重构，如何借助威胁情报能力提升自身业务安全基线 是中国众多关键基础设施企业需要思考的问题。在面对信息高度不透明、商业模式不统一的威胁情报订阅源时 能够做到正确、有效的将威胁情报应用于自身的生产环境中发挥出常规的价值已是不易，应该有更好的方式 能够让威胁情报简洁、高效的为更多组织机构所了解和应用。 内外主流的威胁情报订阅的商业应用模式进行调研后，发布本报告。报告内容涵盖威胁情报基本定义、主流威 胁情报订阅模式、常见可订阅威胁情报类型、典型威胁情报厂商、威胁情报应用案例等内容，对当前国内市场 的威胁情报商业订阅市场做出介绍。 展动态，在合规梳理、安全体系建设和技术选型等环节辅助决策。 本报告属于斯元商业咨询 Cyber Security Billboard 系列报告之一。