威胁情报是基于证据的知识,包括场景、机制、指标、含义和可操作的建议。2019公安部发布的《信息安全技术网络安全等级保护基本要求》明确了企业建设和机构"威胁情报检测系统"的相最关要求。精准地使用威胁情报可以减少告警误报率,显著提升安全工作效率。海量的基础数据和最新的攻防模型是威胁情报研发质量的重要保证。基础电信运营商可以依托自有基础数据建立完备的威胁情报体系,整合安全市场上主流威胁情报提供商的服务并建立评分机制。