2022年4月24日，国际权威咨询机构IDC发布了《2021年下半年中国IT安全软件市场跟踪报告》（以下简称《报告》）。《报告》显示，2021年全年中国IT安全软件市场厂商整体收入为34.2亿美元（约合220.4亿元人民币），较2020年增长31.7%，规模和增速均创历史新高。在安全分析和情报领域，奇安信以9％的市场份额，连续两年夺得该细分领域第一名。

    IDC认为，2021年，恶意攻击、数据泄露、勒索、挖矿等网络威胁日益猖獗，与此同时，全球经济仍然承受着新冠肺炎疫情带来的巨大挑战，政治、经济环境的不确定性进一步彰显了网络安全对国家、组织及个人的重要性，网络安全防护的多元化、实战化，促使全球网络安全投入在2021年仍然保持着10%左右的增长。

    针对安全分析和情报领域，奇安信NGSOC（态势感知与安全运营平台）综合安全感知能力、威胁情报、大数据分析技术和安全可视化等优势能力，帮助政企客户持续监测网络安全态势，为安全管理者提供风险评估和应急响应的决策支撑，为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。此外，NGSOC近几年在安全分析、态势感知、安全管理平台等数次排名中屡居第一，体现了产品强大的实战化能力。

    NGSOC

    在刚刚结束的2022北京冬奥会中，NGSOC作为冬奥安全运营中心核心安全监测平台，与安全运营SOP同步规划，云上云下接入1000+数据源，日均监测日志数量超过40亿，覆盖1000+威胁检测场景，实现了全面监测。同时，NGSOC还可与奇安信全体系产品协同、联动，实现一站式监测、分析、处置闭环，无需在众多的安全产品之间来回切换，让安全运营更得心应手。

    为了保证NGSOC平台高可靠运行，首次采用HA（双集群）模式，主备切换不到10分钟即可完成，存量日志千亿级前提下，高效支撑50+人并发运营使用，实现了冬奥会和冬残奥会期间7x24小时持续稳定运行。

    威胁情报

    此外，奇安信威胁情报检测引擎依托奇安信威胁情报中心多年技术积累、海量的文件信誉库和IP情报库，支持细粒度的规则设置，具备微秒级威胁情报查询能力，检测准确率可达99.9％。依托威胁情报检测能力，奇安信威胁情报中心首发15个国内外APT组织，监测到的针对国内发动APT攻击的黑客组织达到49个。

    与此同时，为进一步提升客户侧威胁情报建设和运营水平，奇安信对外发布了一站式威胁情报运营系统（简称TIOS）。TIOS包含样本鉴定平台（Singularity）、情报运营平台（Tide）、威胁情报平台（Quark）、邮件检测系统（Whitehole）、同源分析系统（Megalodon）五大安全组件平台，融合公有云和私有云多数据情报来源，结合威胁图谱分析的关联视图展示，实现威胁情报数据生产、共享、处理、运营与消费的闭环建设。

    在冬奥网络安全保障工作中，奇安信基于TIOS投入和生产高质量威胁情报25000+条，大幅提升了威胁侧的检测、响应和溯源效率，在大型实战攻防场景中，成功落地实施了内生情报体系。

    天眼

    而作为“APT”的有效克星，天眼能够针对APT等高级网络攻击的全生命周期各阶段进行全面、持续的检测。同时，天眼利用本地大数据平台对流量日志和终端日志进行存储和查询，结合威胁情报和攻击链分析对事件进行分析、研判和回溯，并结合边界NDR、终端EDR以及自动化编排处置及时阻断威胁。天眼从技术层面突破了传统安全产品对高级可持续性威胁的检测、回溯、处置能力的瓶颈。

    在冬奥网络安全保障中，作为网络安全的“眼睛”，天眼采用“云地结合”级联方案，云上、云下异地分布存储，第一时间“看到”冬奥在云上、云下的任何网络异常行为，实现全天候、全方位的网络威胁感知，不断缩短冬奥期间网络威胁发现的平均检测时间（MTTD）和平均响应时间（MTTR）。同时，也大大提升了冬奥云上安全感知能力，促成百年奥运史上第一个“云上奥运”的安全诞生。

    天眼利用大数据、人工智能等技术自动化检测网络威胁，有效发现冬奥中可能出现的Web攻击、邮件攻击、恶意软件、0Day攻击等各类安全威胁。当分析人员需要对告警进行详细分析时，可以“按需提取”冬奥云上、云下分析平台全量的网络和主机行为日志、以及沙箱中的恶意样本文件，结合威胁情报进行深入的调查，并利用搜索、统计、可视化关联等方法和技术，帮助其进行溯源分析，呈现出完整的攻击过程。据统计，冬奥会期间，天眼发现威胁告警5,008,746次、漏洞告警9,135次，威胁情报命中28,790次，发现恶意样本数54个。

    IDC认为，2022年，全球政治、经济环境的不确定性进一步验证了网络安全的重要性，必将对全球网络安全市场的发展产生深远影响。因此，中国IT安全软件市场在未来5年仍将保持快速发展态势。作为安全软件市场的主要细分领域，安全分析和威胁情报对于高级威胁发现有着无可比拟的作用，必将引领中国安全软件市场的快速发展。

    另外在终端安全软件领域，奇安信以19.4%的市场份额，同样连续多年领跑国内市场。