被动安全|微步在线支持《网络安全威胁情报行业发展报告（2021年）》发布互联互通|百度联盟|百度智能

DoNews 12月16日消息（刘文轩）近日，《网络安全威胁情报行业发展报告（2021年）》发布。该报告由国家工业信息安全发展研究中心发布，北京微步在线科技有限公司提供研究支持。
报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开，旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。
报告发现，2014年起，威胁情报逐渐成为网络安全的热点领域之一，2018年更是出现爆发性增长。各国政府、企业对威胁情报的重视程度不断提高，各类产业主体积极围绕威胁情报技术及商业模式开展探索，同时大力推动威胁情报标准化和共享机制的建立。

文章插图
研究表明，威胁情报于2015年前后正式进入我国市场，随着网络信息安全理念逐步从“被动安全”转向“主动安全”，威胁情报价值愈发凸显，市场需求持续扩大，据估计2021年我国威胁情报市场规模约在10.69亿元左右。

文章插图
报告指出，为更好发挥威胁情报赋能作用，应进一步夯实威胁情报对网络安全发展的基础支撑作用，促进威胁情报开发利用以覆盖多元化情报需求，加快标准化建设以实现更大范围情报共享，以更加广泛的威胁情报视野驱动各类网络安全技术、服务、产业协同，实现推进网络安全产业高质量发展的目标。

文章插图
【被动安全|微步在线支持《网络安全威胁情报行业发展报告（2021年）》发布】此外，报告在产业深度调研的基础上提出威胁情报服务能力评价框架，为更加科学全面评价地评价供应商能力提供参考。该框架面向威胁情报供应商能力成熟度和市场发展潜力两方面目标，围绕情报数据、业务流程、产品服务、企业竞争力等四个基本维度，开展对威胁情报服务能力的评价。在典型网络安全威胁情报供应商的能力评价及优势分析部分，微步在线以较出色的综合实力领跑威胁情报供应商。

文章插图
微步在线专注于威胁情报细分领域，以威胁情报数据为核心，结合云端与本地化产品以及专业安全服务，为各行业提供创新性解决方案：
· 不断拓展基础网络数据监测范围，构建PB级威胁情报知识图谱，持续开展对全球近300个黑客组织的画像和追踪，确保对威胁、资产、风险场景更全面的覆盖。
· 深入应用AI技术，综合多种先进数据分析方法，支持多种场景下的情报提取和分析研判，实现了自动化生产高可信情报。
· 采用规则+AI模型的方式，对不同资产类型的IOC设置精细化的去误报机制，并结合情报告警反馈及时更新和优化去误报机制，实现高达99.99%的情报准确率，以精准的情报数据驱动网络安全防御。
· 打造“检测—响应”产品矩阵，突出SaaS订阅模式+产品化的优势，实现从威胁情报衍生至全栈能力。其中威胁感知平台（TDP）、本地威胁情报管理平台（TIP）和OneDNS互联网安全接入服务三大主打产品覆盖了全流量威胁检测、本地化威胁情报管理和互联网安全接入等多个安全检测场景。此外，还推出了威胁情报检测与分析API、开放威胁情报社区X、恶意软件分析平台S、企业安全服务MDR、外部威胁监控服务OneRisk、终端威胁检测与响应平台OneEDR等。