2025年中国威胁情报行业发展全景分析及未来趋势研判：市场规模稳健增长，威胁情报产品和服务向平台化、智能化、自动化方向发展[图]

内容概要：威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和可行的建议，这些知识与资产所面临已有的或潜在的威胁或危害相关。随着信息产业的快速发展，网络信息安全也得到了市场各方前所未有的重视。威胁情报作为网络安全的能力输出，有利于优化风险应对，及时响应处置，完善企业纵深防御体系。随着互联网的普及和信息技术的迅猛发展，市场规模增长迅速。2024年中国威胁情报市场规模为16.1亿元，较2023年减少0.1亿元。虽然2024年出现小幅下降，但随着5G与物联网的成熟建设，威胁情报技术行业将得到重大发展，预计2025年我国威胁情报市场规模增长至17亿元，预计未来几年，我国威胁情报市场规模依旧保持增长趋势。

上市企业：奇安信(688561)、盛邦安全(688651.SH)、三六零（601360）、绿盟科技(300369)、安恒信息(688023)、腾讯控股(00700)、深信服(300454)

相关企业： 奇安信网神信息技术（北京）股份有限公司、奇安信科技集团股份有限公司、苏州安软信息科技有限公司、北京鼎安网信科技有限公司、北京微步在线科技有限公司、深圳市腾讯计算机系统有限公司、深信服科技股份有限公司、山东安云信息技术有限公司、深圳市安盾椒图科技有限公司、深圳云安宝科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、绿盟科技集团股份有限公司、杭州安恒信息技术股份有限公司、三六零安全科技股份有限公司、杭州默安科技有限公司

关键词：威胁情报市场规模、威胁情报市场竞争格局、威胁情报市场集中度、威胁情报行业发展前景、威胁情报发展趋势、网络安全市场规模、网络安全发展趋势

一、威胁情报行业定义及特征

威胁情报（ThreatIntelligence）是某种基于证据的知识，包括上下文、机制、标示、含义和可行的建议，这些知识与资产所面临已有的或潜在的威胁或危害相关。威胁情报是从多种渠道获得用以保护系统核心资产的安全线索的总和，在大数据和互联网+"应用背景下，威胁情报的采集范畴极大扩展，其获取来源、媒体形态、内容类型也得到了极大的丰富。它具有时效性、相关性、准确性、可操作性等基本特征。

二、威胁情报行业发展现状

随着信息产业的快速发展，网络信息安全也得到了市场各方前所未有的重视。威胁情报作为网络安全的能力输出，有利于优化风险应对，及时响应处置，完善企业纵深防御体系，随着互联网的普及和信息技术的迅猛发展，市场规模增长迅速。2024年中国威胁情报市场规模为16.1亿元，较2023年减少0.1亿元。虽然2024年出现小幅下降，但随着5G与物联网的成熟建设，威胁情报技术行业将得到重大发展，预计2025年我国威胁情报市场规模增长至17亿元，预计未来几年，我国威胁情报市场规模依旧保持增长趋势。

目前，我国威胁情报市场微步在线、腾讯安全、奇信安、绿盟科技四家企业合计占43.0%的市场份额，TOP7合计占49.7%的市场份额。

相关报告：智研咨询发布的《中国威胁情报行业市场研究分析及发展趋势研判报告》

三、威胁情报行业产业链

1、威胁情报行业产业链结构

威胁情报行业产业链上游主要包括威胁情报厂商自有数据、第三方数据供应商提供的基础数据，主要以威胁情报厂商自有数据为主，第三方数据为辅；行业中游为威胁情报厂商，负责威胁情报的生成；行业下游为应用领域，主要涉及政府、监管、公共服务、金融、电信、能源、互联网、交通、智能制造、医疗、大型企业、预防/抵御侵害等领域。

2、威胁情报行业产业链下游-电信

在电信领域，威胁情报可以帮助电信运营商实时监测网络攻击，也有助于识别和防御数据泄露和窃取行为。随着5G网络的普及，威胁情报在防御5G网络特有的安全威胁（如网络切片攻击）中发挥关键作用。通信是我国民经济的重要基础设施，在我国社会发展中所起到的作用越来越重要。近年来，我国电信行业取得了快速发展，2024年，我国电信业务收入从2019年的1.31万亿元增长至1.74万亿元。

四、威胁情报行业竞争格局

1、主要企业

威胁情报具有天然的共享属性。随着国家、行业、产业多层次的情报共享体系的逐步建立，威胁情报标准化规范化共享有望实现，从而打破安全厂商“各自为战”的防御局面，促进整体安全能力的共同提升。目前，我国威胁情报行业主要企业包括微步在线、腾讯安全、奇信安、绿盟科技、安恒信息、360安全、深信服、安软信科、山东安云、椒图科技、云安宝、盛邦安全、绿盟科技、安恒信息、默安科技等。

2、代表企业

1）、奇安信科技集团股份有限公司

奇安信致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力，建立了一支覆盖全国的应急响应团队和安全服务团队，在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应，已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。

在威胁情报技术领域，奇安信拥有IP、DNS、URL、文件黑白名单四大信誉数据库，还建立了奇安信安全威胁情报中心，是国内名列前茅的商用网络安全威胁情报中心，也是最大的威胁情报数据拥有者之一。依托大数据和云计算的技术和数据优势，奇安信提供了以威胁情报为代表的数据订阅和基于云计算的安全运营等创新型的云化产品，并获得了国内外市场研究机构的认可。

奇安信拥有包括基础架构安全产品、新一代IT基础设施防护产品以及大数据智能安全检测与管控产品在内完整的产品布局，以“数据驱动安全”的技术理念，致力打造“三位一体”的新一代网络安全防御体系，即低位、中位和高位（威胁情报收集与分析能力）全面协同联动的防御能力，使政企客户的网络安全防御体系从被动的威胁应对和标准合规，走向动态的积极防御体系，以对抗多样化的安全威胁。奇安信在威胁情报领域的主要产品具体如下：

“奇安信威胁情报中心”专注于APT攻击类高级威胁的研究，已成为全球最知名的APT研究组织之一。2023年，奇安信新增17类情报FEED数据输出，优化27项情报数据，威胁情报中心已完成17个专利申请，威胁情报平台目前申请的技术专利包括公开及已授权的有百余项。奇安信的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台开发人员，覆盖威胁情报运营的各个环节。据企业公告数据显示，2023年，奇安信信息安全营业收入64.15亿元，其中，安全产品营业收入47.40亿元，安全服务营业收入7.79亿元，硬件及其他营业收入8.96亿元；2024年上半年奇安信信息安全营业收入17.71亿元。

2）、三六零安全科技股份有限公司

作为全球最大的数字安全公司，360长期将守护国家数字安全放在企业发展的首位，持续致力于为政企机构应对高级威胁提供有效解决方案及参考指引，以应对日益复杂的政治格局和国际关系下数字安全建设面临的前所未有的变革和挑战。

据企业公告数据显示，2023年，三六零主营业务收入89.56亿元，2024年上半年三六零主营业务收入36.426亿元。

3）、远江盛邦(北京)网络安全科技股份有限公司

盛邦安全开发了围绕公共安全、电力能源、金融科技、运营商等场景类安全产品，包含网络威胁情报攻击阻断系统、电力资产测绘平台、网络安全单兵自动化检测系统、多接入网关系统、网络挂图作战指挥系统、金融科技风险管控平台等。盛邦安全威胁情报领域主要产品主要有网络威胁情报攻击阻断系统（RayTI）、多源威胁情报融合分析系统（RayTBD）、威胁情报联防联控安全平台。

盛邦安全的主营业务为信息安全产品的研发、生产、销售及提供专业信息安全服务，据企业公告数据显示，2023年盛邦安全信息安全服务营业收入为2.91亿元，2024年上半年实现营业收入0.95亿元，较上年同期增长2.22%。

五、威胁情报行业发展趋势

威胁情报作为网络安全的能力输出，有利于优化风险应对，及时响应处置，完善企业纵深防御体系。威胁情报可主动感知态势，发现新的攻击面；威胁情报能提升检测能力，便于应对高级威胁；威胁情报有利于准确、快速判定，保障安全事件可以及时处置响应。未来，威胁情报数据来源的完善将成为安全厂商竞争的关键，威胁情报与传统安全产品的相互联动将提升客户安全防护能力，威胁情报产品和服务向平台化、智能化、自动化方向发展，威胁情报共享带动防御水平提高是大势所趋。

以上数据及信息可参考智研咨询（www.chyxx.com）发布的《中国威胁情报行业市场研究分析及发展趋势研判报告》。智研咨询是中国领先产业咨询机构，提供深度产业研究报告、商业计划书、可行性研究报告及定制服务等一站式产业咨询服务。您可以关注【智研咨询】公众号，每天及时掌握更多行业动态。