本报告导读：

中国威胁情报订阅市场规模不到10 亿人民币，仍处于发展早期，未来有望快速发展。

摘要：

投资建议：威 胁情报对于网安产品的赋能作用越来越明显，市场规模稳定增长，投资机会明显。推荐在网安行业积极布局威胁情报的公司，推荐标的：奇安信、深信服、天融信、安博通，受益标的：

安恒信息、亚信安全、山石网科。

中国威胁情报订阅市场规模不到10 亿人民币，仍处于发展早期，奇安信、微步在线等公司是行业龙头。根据斯元商业咨询的研究，预计2023 年中国威胁情报订阅服务市场支出约为7.1 亿元，相比2022年增长18.2%；对于威胁情报订阅服务的相关支出预计将在2027 年达到近13.1 亿元，年复合增长率约为15.6%；在订阅模式方面，相较于威胁情报平台等落地模式，威胁情报订阅模式正在为广大用户所接受。威胁情报查询TI Lookup 模式和威胁情报明文TI Feed 模式下，奇安信、微步在线等公司占据主要市场份额，海外企业也占据了一定市场空间。

威胁情况对于网安客户提升本身的防御能力有很大帮助，比较常见的用法是向自有网络安全产品和服务赋能，比如威胁情报+网络流量检测、威胁情报+态势感知、威胁情报+SOC 等。威胁情报会为客户安全团队提供详尽的信息，帮助他们了解哪些威胁最有可能影响客户所处行业及该企业本身环境。由此，客户可以只关注与其自身紧密相关的攻击产生的预警和通知。威胁情报可以用于评估系统、网络或组织面临的威胁和风险，它可以帮助识别和理解来自恶意行为者、漏洞利用和恶意软件等方面的潜在威胁。

在基础威胁情报能力的建设过程中，情报信息的采集与分析是威胁情报体系的基础，也是威胁情报体系建设过程中不可或缺的一个环节。通常，情报来源于内部和外部两个渠道，外部渠道包括公开漏洞、公开情报、网络攻击新闻、暗网信息、商业情报等，内部渠道包含攻击面、内部日志分析等。通过内部和外部两个渠道生产的威胁情报数据，融入加密威胁情报体系，引入大数据关联、AI 深度学习、行为分析、同源分析等技术，提升对各类渠道获取的威胁情报进行分析研判效率，有效与安全运营中心及其他网络安全产品进行融合，提升威胁检测能力。

风险提示：客户网安预算不足风险，行业竞争加剧风险