近年來，隨著物聯(lián)網(wǎng)（IoT）、SDN和云計算等技術(shù)的興起，企業(yè)數(shù)字資產(chǎn)的價值不斷提升，全球企業(yè)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)變得越發(fā)嚴峻。威脅情報及相關(guān)安全服務(wù)漸漸成為全球企業(yè)的剛需。根據(jù)《IDC 全球威脅情報服務(wù)預測，2017-2021》報告數(shù)據(jù)：2016 年，全球威脅情報服務(wù)市場規(guī)模已達11.8億美元，2021年將達到20億美元，復合增長率為11.2%，全球的威脅情報服務(wù)市場保持健康穩(wěn)定的增長態(tài)勢。IDC特別針對中國地區(qū)發(fā)布了《IDC MarketScape：中國威脅情報安全服務(wù)（TISS）市場，2018廠商評估》報告，供業(yè)界人士在選擇威脅情報安全服務(wù)提供商時參考。

　　本次報告受到中國區(qū)安全廠商和終端用戶的廣泛關(guān)注和積極配合，IDC對國內(nèi)具有代表性的11家威脅情報安全服務(wù)提供商進行了深度研究，其中既有重點布局威脅情報領(lǐng)域的大型安全廠商，也有對外輸出威脅情報能力的互聯(lián)網(wǎng)廠商，同時還有專注威脅情報安全服務(wù)的新興企業(yè)。廠商評估結(jié)果基于IDC MarketScape模型以圖像的形式呈現(xiàn)。

　　威脅情報價值體現(xiàn)所面臨的挑戰(zhàn)之一是真正了解威脅情報是什么以及如何利用威脅情報。威脅情報數(shù)據(jù)的重要性不僅在于可以收集基本的文件指標，還在于這些有效信息可以幫助企業(yè)領(lǐng)導者對安全局勢做出前瞻性判斷和決策。

　　為了提升情報的豐富性和準確性，威脅情報提供商除了部署自有數(shù)據(jù)采集源，普遍會尋求與其他數(shù)據(jù)源的協(xié)作。如何進行數(shù)據(jù)排重、數(shù)據(jù)整合并對沖突數(shù)據(jù)進行研判是所有提供商需要解決的問題。企業(yè)必須使用先進的大數(shù)據(jù)分析、知識圖譜、機器學習、人工智能及其他創(chuàng)新技術(shù)完成對海量數(shù)據(jù)的快速準確的分析。

　　為了提升威脅情報的應(yīng)用價值，技術(shù)買家往往希望實現(xiàn)威脅情報與不同廠商的軟硬件系統(tǒng)協(xié)調(diào)聯(lián)動。而就目前國內(nèi)外威脅情報安全服務(wù)的發(fā)展現(xiàn)狀來看，提供商已基本實現(xiàn)了情報數(shù)據(jù)與自有安全產(chǎn)品的聯(lián)動配合，但與其他友商產(chǎn)品的協(xié)同能力還有待進一步改善。

　　本次IDC MarketScape 評估是對入選廠商整體能力的綜合評價，并不僅局限于對固有產(chǎn)品技術(shù)水平的評估，還包括當前公司規(guī)模、行業(yè)和客戶覆蓋水平、服務(wù)團隊的建設(shè)、公司資金水平、威脅情報安全服務(wù)戰(zhàn)略規(guī)劃等眾多因素。技術(shù)買家在選擇威脅情報安全服務(wù)提供商時應(yīng)充分考慮自身業(yè)務(wù)場景，驗證廠商服務(wù)能力并制定完備的企業(yè)測試驗證流程。

　　IDC調(diào)研發(fā)現(xiàn)，國內(nèi)威脅情報安全服務(wù)提供商在2018年威脅情報直接收入相較于2017年普遍呈現(xiàn)高速增長態(tài)勢（多數(shù)企業(yè)威脅情報收入YoY遠超50%），隨著企業(yè)市場對威脅情報認知度的提升和提供商相關(guān)技術(shù)和產(chǎn)品的不斷成熟，威脅情報領(lǐng)域?qū)⒋笥锌蔀椤?/div>