威胁情报指通过各种来源获取内外部威胁参与者动机、意图以及能力信息,并针对现有以及未来或将出现的威胁提供策略,可用于安全威胁、恶意行为、恶意软件等数据集分析。威胁情报行业属于网络安全范畴下的分支。传统网络安全防护措施以防御手段为主。通过采取攻击行为感知、收集、分析、通报等防御手段、实现对网络安全状况的检测。新时代网安防护措施以安全情报(广义威胁情报)为主,覆盖攻击威胁、黄赌毒威胁、舆情威胁。狭义威胁情报专指攻防类威胁信息。威胁情报信息具备丰富度高、时效性强、应用度广以及主动性高的优势、已成为金融、能源、科技、政府、运营商等领域网络安全不可或缺的工具。