什么是网络情报?
因此,我们认为关于关键字的共享词典将增加协作,建立信任和共同行动。在我们的报告中,我们明确了这些术语,网络情报、网络安全、网络威胁情报等,并根据我们收到的定义,将网络情报定义为以下内容。
获取、处理、分析和传播识别、跟踪和预测网络领域内威胁、风险和机遇的信息,以提供增强决策能力的行动方案。
网络情报正在获取、处理、分析和传播信息,以识别、跟踪和预测网络领域内的威胁、风险和机遇,以提供增强决策。但是等一下。您可能会问:什么是网络安全?什么是网络威胁情报,有何不同?
需要一个共同的术语词典
因此,组织可以保护数据和计算机系统的机密性,完整性和可用性。根据研究,这种做法属于网络安全领域。从字面上看,网络安全是网络领域内的安全纪律。那么这到底意味着什么呢?
根据组织给我们的定义,与我们从国土安全部自己的公开信息中提取的一些术语融合在一起,我们在报告中将网络安全定义为为确保数据和计算机系统的机密性,完整性和可用性不受敌对行为或影响而采取的安全行动或措施。
我们在采访中也听说过"网络卫生"这个词,这往往既指网络安全,也指改善网络安全的行动。网络卫生行动可以是漏洞扫描、修补系统,确保合规性,保护网络基础设施或清点硬件或软件资产,配置防火墙和其他产品。网络情报并非如此,这不是网络安全,也不是网络卫生。
事实上,现在人们可能会问,"您的组织是否知道哪些威胁行为者,现在和将来都有可能针对您的组织?您的哪些正在申请专利的技术面临风险?
威胁参与者如何攻击您的组织?他们为什么要攻击你的组织,以及某些攻击会从整体角度影响组织的使命和切身利益?您的组织是否跟踪恶意软件活动或执行供应链威胁分析?还是在评估新兴技术对商业和工业的影响和机遇?
这些是网络情报可以帮助回答的问题类型,我们遇到的高绩效网络情报团队实际上正在研究这些问题。因此,网络情报实际上是网络领域的情报学科,更具体地说,根据我们的访谈,再次将其定义为获取、处理、分析和传播识别,跟踪和预测网络领域威胁,风险和机会的信息,以提供增强决策的行动方案。
我想就条款再谈一谈。我们遇到的许多组织都表示困惑,有些甚至有点恼火,试图破译网络威胁情报和网络情报之间的区别。具体来说,这些术语是一回事吗?这些组织评论说,将"威胁"一词引入网络情报白话中并不太有益,因为网络威胁情报传达了与网络情报不同的东西,对于这些组织来说,无论所分析的关注点或问题如何,情报都是情报。
换句话说,可以进行情报分析,以产生有关威胁、风险和机遇、技术、地缘政治的网络情报产品,涉及人员、团体、公司和民族国家,虽然对威胁的情报分析绝对是我们采访的组织的主要焦点,但无论如何,它不是唯一的网络情报团队的重点,正因为如此,我们的报告提出,网络情报应该被理解为一个总括性术语。
一种概念化的方式是在网络情报的保护伞下包括网络威胁情报,但网络威胁情报并不代表所有网络情报,当我谈论机会时,可能意味着从深入了解并购,你自己行业的发展、技术发展,如5G或商业机会,更多的人在未来几年连接到互联网。这可能意味着,特别是在国防或军事领域的情报中,瞄准,招募和其他行动。
内容翻译自卡内基梅隆大学资料
原文始发于微信公众号(祺印说信安):什么是网络情报?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论