12月10日,第二十场“工信安全智库”系列成果在线发布活动成功举办。信息政策所网络安全研究室陈羽凡发布了《网络安全威胁情报行业发展报告(2021年)》。本报告得到了北京微步在线科技有限公司的大力支持。

报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开,旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。

报告发现,2014年起,威胁情报逐渐成为网络安全的热点领域之一,2018年更是出现爆发性增长。各国政府、企业对威胁情报的重视程度不断提高,各类产业主体积极围绕威胁情报技术及商业模式开展探索,同时大力推动威胁情报标准化和共享机制的建立。威胁情报于2015年前后正式进入我国市场,随着网络信息安全理念逐步从“被动安全”转向“主动安全”,威胁情报价值愈发凸显,市场需求持续扩大,据估计2021年我国威胁情报市场规模约在10.69亿元左右。

报告在产业深度调研的基础上提出了“2横4纵”的威胁情报服务能力评价框架,即面向威胁情报供应商能力成熟度和市场发展潜力两方面目标,围绕情报数据、业务流程、产品服务、企业竞争力等四个基本维度,旨在更加科学全面地评价供应商的威胁情报能力。并在此基础上,分析了典型网络安全威胁情报供应商的优势特点。

报告建议,进一步夯实威胁情报对网络安全发展的基础支撑作用,鼓励企业促进威胁情报开发利用以覆盖多元化情报需求,加快标准化建设以实现更大范围情报共享,以更加广阔的威胁情报视野驱动各类网络安全技术、服务、产业协同,推进网络安全产业高质量发展。

投稿部门:信息政策所

文章作者:陈羽凡

声明:本文来自国家工业信息安全发展研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。