随着近些年网络安全事件时有发生,网络威胁攻击事件逐渐倾向于有组织有规模的形式,威胁情报在网络安全领域中显得格外重要,往往可以从一个威胁情报中关联出更多的相关威胁情报与事件信息。作者所在的实习部门基于多年积累的丰富情报数据与成熟的技术,建立了具有规模庞大的数据量且数据准确的高性能威胁情报平台,并且积极调研安全分析人员的实际业务需求,在系统的功能上进行迭代与创新。本文主要介绍威胁情报平台的设计与实现,不仅能够实现对威胁预测数据的运营和威胁情报的搜索与展现,还能通过关联图来为安全分析人员带来直观的情报之间的关联关系与高自由度的节点操作。本系统的核心业务用例分别为:情报数据运营模块、情报查询模块、文件情报模块、IP情报模块、域名情报模块以及图分析模块。作者设计与实现了以下几个部分:（1）情报数据运营模块:能够确保数据运营人员高效的对预测数据进行运营与分析。（2）情报查询模块:为用户提供了清晰的搜索界面与实用的辅助功能。（3）文件情报模块:能够给用户提供丰富的文件情报。（4）IP情报模块:聚合准确丰富的IP情报。（5）域名情报模块:能够让用户使用IP与域名相互配合进行安全分析。（6）图分析模块:能够实现情报关联分析并且可以对图中节点进行多功能且高自由度的操作。以上功能均按照软件工程规范实现。本系统主要基于ScyllaDB高性能No SQL数据库,辅以Ti DB和My SQL关系型数据库作为数据存储,使用Golang和Iris框架进行后端开发,使用Vue框架和D3.js进行前端开发,整体架构使用前后端分离架构,符合高内聚低耦合设计准则。本文实现的威胁情报平台,经过功能性测试与非功能性测试,均已符合预期目标并上线,可以为安全分析人员提供准确高效的安全分析服务。