目前，随着互联网APT攻击与安全对抗的不断升级，大量威胁情报信息早已直接应用到信息与网络安全的攻防战争中.各种网络安全信息、网络安全厂商和威胁情报信源也越来越多.安全厂商所提供的防御力量无论从人员规模还是硬件资源上来说都远远超过黑客组织，而从实际情况来看黑客组织却仍屡屡得手.攻击技术的演化领导着防御技术的演变，非传统的APT攻击需要非传统的防御.目前威胁情报的演化还处于早期阶段，战术威胁情报的收集、整理、运用已经初具规模，但目前基于战术的威胁情报还不能给防御方提供足够的战略价值.而能够提供战略价值的结构化、TTPs级、可智能分析和机读的威胁情报平台却仍在探索之中，国外在此方面的研究比国内早5～10年.提出一种TTPs级威胁情报平台的构架建设思路，包括APT、威胁情报等技术理论的诞生及发展，技术逻辑，发展现状和未来演进以及如何基于目前的安全信息资源，构建出真正可机读消费的TTPs级威胁情报平台.TTPs级威胁情报平台是一种基础建设，它将支撑着威胁情报发展到成熟的形态，作为APT攻击的有效战略响应指导手段，从而实现国家网络安全防御能力的全面提升.