<正>随着全球网络空间安全攻防对抗的快速升级,基于已有防御规则的被动防护已成为网络安全防护的瓶颈,威胁情报则是解决该问题的关键。威胁情报解决方案可基于多源多类型情报,利用多源情报清洗与归并技术、互联网资产画像技术、大数据关联分析技术和机器学习技术,结合威胁预警、设备联动智能防御、热点事件应急处理、追踪溯源、攻击者画像、定位反制等手段,通过云地结合,构建下一代预警、检测、响应、追溯一体化的立体协同防御生态,应用前景非常广阔。