1、请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 2023.07.28 威胁情报市场正在兴起威胁情报市场正在兴起 李沐华李沐华(分析师分析师)010-83939797 证书编号 S0880519080009 本报告导读：本报告导读：中国威胁情报订阅市场规模不到中国威胁情报订阅市场规模不到 1 10 0 亿人民币，亿人民币，仍处于发展早期，未来有望快速发展。仍处于发展早期，未来有望快速发展。摘要：摘要：投资建议：投资建议：威胁情报对于网安产品的赋能作用越来越明显，市场规威胁情报对于网安产品的赋能作用越来越明显，市场规模稳定增长，投资机会明显。模稳定增长，投资机会明显。推荐在网安行

2、业积极布局威胁情报的公司，推荐标的：奇安信、深信服、天融信、安博通，受益标的：安恒信息、亚信安全、山石网科。中国威胁情报订阅市场规模不到中国威胁情报订阅市场规模不到 1 10 0 亿人民币，亿人民币，仍处于发展早期，仍处于发展早期，奇奇安信、微步在线等公司是行业龙头。安信、微步在线等公司是行业龙头。根据斯元商业咨询的研究，预计2023 年中国威胁情报订阅服务市场支出约为7.1 亿元，相比2022 年增长 18.2%；对于威胁情报订阅服务的相关支出预计将在 2027 年达到近 13.1 亿元，年复合增长率约为 15.6%；在订阅模式方面，相较于威胁情报平台等落地模式，威胁情报订阅模式正在为广大用

3、户所接受。威胁情报查询 TI Lookup 模式和威胁情报明文 TI Feed 模式下，奇安信、微步在线等公司占据主要市场份额，海外企业也占据了一定市场空间。威胁情况对于网安客户提升本身的防御能力有很大帮助，比较常见威胁情况对于网安客户提升本身的防御能力有很大帮助，比较常见的用法是向自有网络安全产品和服务赋能，比如威胁情报的用法是向自有网络安全产品和服务赋能，比如威胁情报+网络流量网络流量检测、威胁情报检测、威胁情报+态势感知、威胁情报态势感知、威胁情报+SOC+SOC 等。等。威胁情报会为客户安全团队提供详尽的信息，帮助他们了解哪些威胁最有可能影响客户所处行业及该企业本身环境。由此，客户可以

4、只关注与其自身紧密相关的攻击产生的预警和通知。威胁情报可以用于评估系统、网络或组织面临的威胁和风险，它可以帮助识别和理解来自恶意行为者、漏洞利用和恶意软件等方面的潜在威胁。在基础威胁情报能力的建设过程中，情报信息的采集与分析是威胁在基础威胁情报能力的建设过程中，情报信息的采集与分析是威胁情报体系的基础，也是威胁情报体系建设过程中不可或缺的一个环情报体系的基础，也是威胁情报体系建设过程中不可或缺的一个环节。节。通常，情报来源于内部和外部两个渠道，外部渠道包括公开漏洞、公开情报、网络攻击新闻、暗网信息、商业情报等，内部渠道包含攻击面、内部日志分析等。通过内部和外部两个渠道生产的威胁情报数据，融入加

5、密威胁情报体系，引入大数据关联、AI 深度学习、行为分析、同源分析等技术，提升对各类渠道获取的威胁情报进行分析研判效率，有效与安全运营中心及其他网络安全产品进行融合，提升威胁检测能力。风险提示：风险提示：客户网安预算不足风险，行业竞争加剧风险 评级：评级：增持增持 上次评级：增持 相关报告 计算机微软 Copilot 定价超预期，AI 办公空间再跃升 2023.07.19 计算机华为昇腾算力快速发展，带来产业投资机会 2023.07.16 计算机 生成式人工智能服务管理暂行办法发布，助力AI 健康发展 2023.07.14 计算机CEC 与华为深度合作，信创进入新阶段 2023.07.13 计

6、算机AI 大模型赋能千行百业 2023.07.10 行业专题研究行业专题研究 股票研究股票研究 证券研究报告证券研究报告 计算机计算机 行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 2 of 17 目目 录录 1.威胁情报对于网络安全产业越来越重要.3 1.1.威胁情报能够大幅提升网安防御能力.3 1.2.威胁情报可以分为三类.4 1.3.威胁情报运营体系建立.4 2.威胁情报市场处于成长早期阶段.5 3.头部公司引领威胁情报产业趋势.7 3.1.奇安信威胁情报市场领先优势明显.7 3.2.微步在线：威胁情报订阅服务先行者.9 3.3.腾讯安全：隐