威胁情报定义精编.doc

威胁情报定义 目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc442616502 简介  PAGEREF _Toc442616502 \h 2  HYPERLINK \l _Toc442616503 什么是威胁情报？  PAGEREF _Toc442616503 \h 2  HYPERLINK \l _Toc442616504 核心情报原则  PAGEREF _Toc442616504 \h 3  HYPERLINK \l _Toc442616505 可辨别的网络情报  PAGEREF _Toc442616505 \h 4  HYPERLINK \l _Toc442616506 情报圈  PAGEREF _Toc442616506 \h 4  HYPERLINK \l _Toc442616507 情报漏斗  PAGEREF _Toc442616507 \h 5  HYPERLINK \l _Toc442616508 从信息中辨识情报  PAGEREF _Toc442616508 \h 6  HYPERLINK \l _Toc442616509 威胁情报收集  PAGEREF _Toc442616509 \h 6  HYPERLINK \l _Toc442616510 情报事件中可??别的特征  PAGEREF _Toc442616510 \h 7  HYPERLINK \l _Toc442616511 威胁情报提供的信息  PAGEREF _Toc442616511 \h 8  HYPERLINK \l _Toc442616512 威胁情报在信息安全中的重要性  PAGEREF _Toc442616512 \h 8  HYPERLINK \l _Toc442616513 网络威胁轮廓的改变  PAGEREF _Toc442616513 \h 8  HYPERLINK \l _Toc442616514 信息安全漏洞的数量  PAGEREF _Toc442616514 \h 9  HYPERLINK \l _Toc442616515 技术成长和使用改变  PAGEREF _Toc442616515 \h 10  HYPERLINK \l _Toc442616516 不同的组织机构都从威胁情报中期望得到什么？  PAGEREF _Toc442616516 \h 10  HYPERLINK \l _Toc442616517 结论  PAGEREF _Toc442616517 \h 11   简介 在过去的几年中，术语“威胁情报”迅速出现在信息安全领域，许多安全厂商现在为消费者提供威胁情报服务。由于威胁情报并没有一个明确的工业化定义，不是所有人对它的定义都一致。导致的结果是威胁情报这一术语如此广泛地使用在安全工业领域，但对于“情报”的真实定义却一直没有。今天正在提供给市场的威胁情报服务完全没有提供正确的威胁情报——他们只是提供对经过最简单（或者甚至是原始的）数据的访问权。 这篇Solutionary公司的白皮书向读者们提供对情报的基本介绍，进一步，会介绍一下威胁情报。这篇文章的关键论点如下： 用传统情报社区（的观点）来罗列工业上关于情报的定义，以便在向前时有一种统一的理解。 明确定义什么是威胁情报，它的核心准则，网络情报当前的演变和它的衍生物：网络威胁情报。 对将原始数据转换为情报必须的情报处理过程的步骤文档化。 为那些正在考虑商业威胁情报服务的读者提供一个精准的依据和理解。 讨论威胁情报服务增长背后的影响。 什么是威胁情报？ 中央情报局（CIA）关于情报的定义1（对威胁情报的关键论点作了下划线）： 用最简术语表示，情报是我们所处世界中的知识和预判。美国政策制定者决策和行动的先导。情报机构将这种信息以某种方式提供给消费者、国民领导或军队指挥官，（以便让他们）去思考可替换的选项和结果。情报处理过程涉及漫长细心和通常是枯燥耗时的对事实的搜集、对它们的分析、快速和清晰的评估、仔细判断后形成产品，并且不时递知给消费者。综上，这个分析过程必须是完整而冗长的，经常性的和与政治需求及企业相关的。 商业威胁情报的目标是去传递与中央情报机构提供的具有相似能力的事物。然而，取代了向政府官员提供军事和政治情报，当前关注范围在信息安全工业内，主要是向组织机构相关人员提供关于他们企业系统的数字威胁的威胁情报。 这种威胁情报，和与之相关的价值，经常与特定情报目标的实现（也被称为优先情报要求（PIR））关联起来。PIR可被视为是收集信