1、 暗网情报技术能力框架及暗网情报技术能力框架及参考指标体系参考指标体系 指导性技术文件指导性技术文件 (20262026 版)版)版本编号:DW-TI-CF-2026 发布时间:2026 年 4 月 发布方:发布方:数世咨询 联合发布方:联合发布方:中关村华安关键信息基础设施安全保护联盟(关保联盟)奇安信威胁情报中心 绿盟科技鹰眼安全运营中心 北京微步在线科技有限公司 PCSA(行业云安全能力者联盟)智御未来安全研究院 厦门慢雾科技有限公司 北京赛博英杰科技有限公司 数说安全 主要起草单位:主要起草单位:北京零零信安科技有限公司 特别鸣谢:正奇学院 暗网情报技术能力框架及参考指标体系(2026
2、 版)第 2 页 共 68 目录目录 摘要.4 关键词.5 第一章 绪论.5 1.1.研究背景与意义.5 1.2.国内暗网威胁生态现状.6 1.3.现有评估体系存在的问题.6 1.4.本框架编制依据与参考标准.8 1.5.框架适用对象与使用场景.9 第二章 总体设计.10 2.1.设计原则.10 2.2.框架整体结构.11 2.3.能力分级定义.11 2.4.评估范围与边界说明.12 第三章 Traditional Dark Web 威胁源采集和反爬对抗能力.12 3.1.威胁源采集广度.13 3.2.威胁源采集深度.15 3.3.防御策略/反爬对抗能力.17 3.4.情报采集时效性.20 3
3、.5.暗网波动对抗能力.22 第四章 Dark Web Lite 威胁源采集能力.23 4.1.威胁源采集广度.24 4.2.威胁源采集内容解析度.26 4.3.威胁源采集量.27 4.4.威胁源采集效果优化.29 第五章 暗网情报智能分析能力.31 5.1.关键实体信息提取.31 5.2.情报分级分类.33 5.3.情报分析时效性.35 暗网情报技术能力框架及参考指标体系(2026 版)第 3 页 共 68 5.4.多维度向量检索.36 5.5.情报知识图谱构建.38 第六章 暗网情报高保真复制和持久化存档能力.39 6.1.高保真复制.40 6.2.多媒体解析与向量检索.42 6.3.持久
4、化存档稳定性.44 6.4.风险控制与使用便利性.45 第七章 中文暗网生态环境威胁识别能力.47 7.1.中文 Traditional Dark Web 识别.48 7.2.中文 Dark Web Lite 识别.49 7.3.侵公威胁源识别.51 第八章 海量泄露数据知识库能力.53 8.1.历史知识库积累规模.53 8.2.新增数据扩展速度.55 8.3.数据库响应速度.56 第九章 事件处置与响应闭环能力.58 9.1.暗网事件风险等级研判.58 9.2.协助泄露源调查.60 9.3.危机应对指导.62 第十章 2026 版框架体系结语.63 第十一章 未来展望.64 11.1.设计目
5、的.64 11.2.暗网威胁生态未来演变趋势.65 11.3.暗网情报技术能力未来发展方向.66 11.4.本框架未来迭代方向.67 11.5.结语.67 参考文献.68 暗网情报技术能力框架及参考指标体系(2026 版)第 4 页 共 68 摘要摘要 本框架由数世咨询发布,北京零零信安科技有限公司作为主要起草单位,与中关村华安关键信息基础设施安全保护联盟(关保联盟)、奇安信威胁情报中心、绿盟科技鹰眼安全运营中心、北京微步在线科技有限公司、PCSA(行业云安全能力者联盟)智御未来安全研究院、厦门慢雾科技有限公司、北京赛博英杰科技有限公司、数说安全等机构联合发布。框架聚焦网络安全领域暗网情报暗网
6、情报能力,全面覆盖 Traditional Dark Web(传统(传统暗网)暗网)与 Dark Web Lite(轻暗网)(轻暗网)双生态,构建包含威胁源采集与反爬对抗、威胁源采集与反爬对抗、智能分析、高保真存档、中文生态识别、海量泄露数据治理、事件处置与响应智能分析、高保真存档、中文生态识别、海量泄露数据治理、事件处置与响应闭环闭环在内的七大核心能力域七大核心能力域,形成全链路、可量化、可落地的技术能力评估体系。框架立足国内暗网威胁实战特征,针对数据泄露、勒索软件、IAB 交易、侵公威胁等本土高发风险,明确统一分级标准与量化指标参数,解决当前行业能力定义模糊、评估主观化、标准不统一、本土化