什么是网络情报?

admin 2022年7月18日04:21:22信息情报评论10 views1576字阅读5分15秒阅读模式

什么是网络情报?

讲师:那么,让我们谈谈网络情报。什么是网络情报?在我们的2019年研究中,我们要求代表16个国土安全部关键基础设施部门中的10个部门的32个组织定义网络安全、网络情报、网络威胁情报、战术、运营和战略情报等关键词。我们得到了很多不同的答案,发现也并不奇怪。这些词对不同的人来说意味着不同的东西,由我们自己独特的经历和背景塑造。
虽然鼓励了不同的观点,但缺乏共同的网络词汇,使得我们采访的各行各业的团队和组织很难找到解决复杂网络问题的共同点。这样做的原因是,如何理解语言会导致对这些理解采取行动,实施我们的行动。

因此,我们认为关于关键字的共享词典将增加协作,建立信任和共同行动。在我们的报告中,我们明确了这些术语,网络情报、网络安全、网络威胁情报等,并根据我们收到的定义,将网络情报定义为以下内容。

获取、处理、分析和传播识别、跟踪和预测网络领域内威胁、风险和机遇的信息,以提供增强决策能力的行动方案。

网络情报正在获取、处理、分析和传播信息,以识别、跟踪和预测网络领域内的威胁、风险和机遇,以提供增强决策。但是等一下。您可能会问:什么是网络安全?什么是网络威胁情报,有何不同?

什么是网络情报?

需要一个共同的术语词典

因此,组织可以保护数据和计算机系统的机密性,完整性和可用性。根据研究,这种做法属于网络安全领域。从字面上看,网络安全是网络领域内的安全纪律。那么这到底意味着什么呢?

根据组织给我们的定义,与我们从国土安全部自己的公开信息中提取的一些术语融合在一起,我们在报告中将网络安全定义为为确保数据和计算机系统的机密性,完整性和可用性不受敌对行为或影响而采取的安全行动或措施。

我们在采访中也听说过"网络卫生"这个词,这往往既指网络安全,也指改善网络安全的行动。网络卫生行动可以是漏洞扫描、修补系统,确保合规性,保护网络基础设施或清点硬件或软件资产,配置防火墙和其他产品。网络情报并非如此,这不是网络安全,也不是网络卫生。

事实上,现在人们可能会问,"您的组织是否知道哪些威胁行为者,现在和将来都有可能针对您的组织?您的哪些正在申请专利的技术面临风险?

威胁参与者如何攻击您的组织?他们为什么要攻击你的组织,以及某些攻击会从整体角度影响组织的使命和切身利益?您的组织是否跟踪恶意软件活动或执行供应链威胁分析?还是在评估新兴技术对商业和工业的影响和机遇?

这些是网络情报可以帮助回答的问题类型,我们遇到的高绩效网络情报团队实际上正在研究这些问题。因此,网络情报实际上是网络领域的情报学科,更具体地说,根据我们的访谈,再次将其定义为获取、处理、分析和传播识别,跟踪和预测网络领域威胁,风险和机会的信息,以提供增强决策的行动方案。

我想就条款再谈一谈。我们遇到的许多组织都表示困惑,有些甚至有点恼火,试图破译网络威胁情报和网络情报之间的区别。具体来说,这些术语是一回事吗?这些组织评论说,将"威胁"一词引入网络情报白话中并不太有益,因为网络威胁情报传达了与网络情报不同的东西,对于这些组织来说,无论所分析的关注点或问题如何,情报都是情报。

换句话说,可以进行情报分析,以产生有关威胁、风险和机遇、技术、地缘政治的网络情报产品,涉及人员、团体、公司和民族国家,虽然对威胁的情报分析绝对是我们采访的组织的主要焦点,但无论如何,它不是唯一的网络情报团队的重点,正因为如此,我们的报告提出,网络情报应该被理解为一个总括性术语。

一种概念化的方式是在网络情报的保护伞下包括网络威胁情报,但网络威胁情报并不代表所有网络情报,当我谈论机会时,可能意味着从深入了解并购,你自己行业的发展、技术发展,如5G或商业机会,更多的人在未来几年连接到互联网。这可能意味着,特别是在国防或军事领域的情报中,瞄准,招募和其他行动。

内容翻译自卡内基梅隆大学资料

原文始发于微信公众号(祺印说信安):什么是网络情报?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月18日04:21:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  什么是网络情报? http://cn-sec.com/archives/1183076.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: