威胁情报技术逆风起势，推动网络安全深入发展

　　今年上半年，新冠肺炎疫情席卷全球，随着对远程办公的迫切需求，各行业对网络安全的要求明显提升。而在国际局势和疫情的双重影响下，我国网络安全行业逆风起势，市场份额持续扩大。

　　作为新兴的网络安全技术之一，威胁情报也是网络安全威胁检测的关键。2013年5月，Gartner分析师对威胁情报这样解释：关于资产所面临的现有或潜在威胁的循证知识，包括情境、机制、指标、推论与可行建议，可为威胁响应提供决策依据。

　　国家政策引导并推动网络安全行业发展

　　自2017年6月1日《网络安全法》实施以来，新版《信息等级保护管理办法》、《关键信息基础设施安全保护条例》等规定和条例相继推行，拓宽对云计算、移动互联网、物联网和工业控制系统的安全要求，并对政府、企事业单位的网络安全防护能力提出更高标准，同时鼓励网络安全技术与云计算、大数据、人工智能等新技术紧密结合、碰撞，产出适合当今时代的全新网络安全技术和产品，威胁情报生产、网络威胁监测等技术被纳入“等保2.0”和“关基保护条例”范围中。

　　同时，国家对于网络安全技术的重视也体现在国际贸易和投资要求上。8月29日，商务部会同科技部调整发布《中国禁止出口限制出口技术目录》，在计算机服务业领域中增加大量有关密码安全、高性能检测、信息防御和信息对抗等网络安全范围的技术名录，而威胁情报生产技术名列在内。

　　据介绍，威胁情报的研究对象是“威胁”，所谓“威胁”既有可能是单一的木马样本、远控域名、攻击IP，也可能是一次安全事件、攻击团伙。与基于漏洞和扫描特征的传统思路相比，威胁情报从攻击者视角出发，对攻击资产进行发现，对攻击手法进行刻画，对攻击工具指纹提取，最终形成攻击者画像。威胁情报对于企业的网络安全建设和运营有重要意义。成功落地威胁情报的组织机构，报警数量相对较少但准确度很高，极大减轻安全运营人员的工作压力，从而能够聚焦于真实的威胁，使工作更为高效。

　　此外，威胁情报的研究结果是“情报”，而“情报”也分层次。最简单的情报，即常见的木马Hash、域名、IP、URL等。在获得情报数据后，安全从业者还需对所掌握的海量情报关联分析，对背后的攻击事件、攻击团伙刻画，更全面地认知“威胁”，并根据掌握的海量基础数据对“威胁”的一举一动追踪和发现。

　　网络安全市场需求高质量威胁情报

　　据9月16日中国信通院发布的《中国网络安全产业白皮书(2020年)》显示，2019年我国网络安全产业规模达1563.59亿元，预计2020年产业规模约为1702亿元。资本和市场对安全行业持续关注、认可，多家网络安全上市公司处于增长状态，近期在一级市场中也爆出一些大额融资消息，派拉软件、芯盾时代及威胁情报公司都有融资动作。例如，日前微步在线宣布完成3亿元D轮融资，由中金资本、中信证券和云晖资本等多家国资背景投资机构共同投资。

　　高质量威胁情报提供商是国内网络安全市场必不可少的部分，多家投资机构均对威胁情报细分领域表示关注。

　　“实体经济与互联网不断融合，企业向线上化和数字化发展已经成为必然趋势。在实体经济不断互联，数字资产价值持续提升的大背景下，各种网络威胁也在迅速发展，对企业乃至经济运行的潜在风险也越来越严峻。以‘建高墙、筑关卡、宁杀错不放过’为基础的传统安全手段，已经逐渐无法应对不断提升的网络威胁和风险。以动态威胁情报为基础，以有效主动侦测手段为工具，赋能企业能够及时发现威胁并集中优势资源迅速应对风险，将成为网络安全发展的趋势。”中金资本董事总经理王雷表示。

　　业内专家分析，从网络安全大市场需求来看，各行业对威胁检测的需求持续增加，政府、金融、互联网、智能制造等几大行业仍是需求威胁情报的主要行业，而在近两年中通信、运输、地产、零售、服装等行业也逐渐表现出对威胁情报的关注。同时，对网络安全威胁检测和防护的需求开始从各行业的头部公司、大型公司向中型公司和IT行业团队下沉、扩散。此外，行业内协同联防趋势明显，以金融行业为代表的安全事件和情报共享项目开始初步实践。

　　微步在线创始人、CEO薛锋表示，2020年上半年营收是去年同期2.4倍，而公司从成立以来就一直保持150%以上的增长，续约率近95%。在新基建的大趋势下，网络安全行业将发挥保驾护航的作用，而威胁情报这种短短五年内就从起步到广受认可的技术，将在网络安全大行业中继续发挥自身力量。