互联网安全技术应用与风险管理手册（执行版）.docx

互联网安全技术应用与风险管理手册（执行版）

第1章网络威胁态势分析与监测

1.1威胁情报采集与融合

威胁情报的采集是构建安全防御体系的第一步，主要依据情报来源分为开源情报（OSINT）、商业情报（CommercialIntelligence）和内部情报三个维度。例如，企业可通过购买专业情报服务获取全球实时攻击报告，同时部署爬虫工具抓取GitHub上的漏洞披露信息，并将这些结构化数据存入统一的海量存储数据库。在采集过程中，必须进行清洗与标准化处理，确保不同来源的数据格式统一。以处理CVE编号为例，需将来自不同厂商的CVE描述文本统一映射为标准化的CVEID，并补充对