什么是网络情报？

什么是网络情报？

因此，我们认为关于关键字的共享词典将增加协作，建立信任和共同行动。在我们的报告中，我们明确了这些术语，网络情报、网络安全、网络威胁情报等，并根据我们收到的定义，将网络情报定义为以下内容。

获取、处理、分析和传播识别、跟踪和预测网络领域内威胁、风险和机遇的信息，以提供增强决策能力的行动方案。

网络情报正在获取、处理、分析和传播信息，以识别、跟踪和预测网络领域内的威胁、风险和机遇，以提供增强决策。但是等一下。您可能会问：什么是网络安全？什么是网络威胁情报，有何不同？

需要一个共同的术语词典

因此，组织可以保护数据和计算机系统的机密性，完整性和可用性。根据研究，这种做法属于网络安全领域。从字面上看，网络安全是网络领域内的安全纪律。那么这到底意味着什么呢？

根据组织给我们的定义，与我们从国土安全部自己的公开信息中提取的一些术语融合在一起，我们在报告中将网络安全定义为为确保数据和计算机系统的机密性，完整性和可用性不受敌对行为或影响而采取的安全行动或措施。

我们在采访中也听说过"网络卫生"这个词，这往往既指网络安全，也指改善网络安全的行动。网络卫生行动可以是漏洞扫描、修补系统，确保合规性，保护网络基础设施或清点硬件或软件资产，配置防火墙和其他产品。网络情报并非如此，这不是网络安全，也不是网络卫生。

事实上，现在人们可能会问，"您的组织是否知道哪些威胁行为者，现在和将来都有可能针对您的组织？您的哪些正在申请专利的技术面临风险？

威胁参与者如何攻击您的组织？他们为什么要攻击你的组织，以及某些攻击会从整体角度影响组织的使命和切身利益？您的组织是否跟踪恶意软件活动或执行供应链威胁分析？还是在评估新兴技术对商业和工业的影响和机遇？

这些是网络情报可以帮助回答的问题类型，我们遇到的高绩效网络情报团队实际上正在研究这些问题。因此，网络情报实际上是网络领域的情报学科，更具体地说，根据我们的访谈，再次将其定义为获取、处理、分析和传播识别，跟踪和预测网络领域威胁，风险和机会的信息，以提供增强决策的行动方案。

我想就条款再谈一谈。我们遇到的许多组织都表示困惑，有些甚至有点恼火，试图破译网络威胁情报和网络情报之间的区别。具体来说，这些术语是一回事吗？这些组织评论说，将"威胁"一词引入网络情报白话中并不太有益，因为网络威胁情报传达了与网络情报不同的东西，对于这些组织来说，无论所分析的关注点或问题如何，情报都是情报。

换句话说，可以进行情报分析，以产生有关威胁、风险和机遇、技术、地缘政治的网络情报产品，涉及人员、团体、公司和民族国家，虽然对威胁的情报分析绝对是我们采访的组织的主要焦点，但无论如何，它不是唯一的网络情报团队的重点，正因为如此，我们的报告提出，网络情报应该被理解为一个总括性术语。

一种概念化的方式是在网络情报的保护伞下包括网络威胁情报，但网络威胁情报并不代表所有网络情报，当我谈论机会时，可能意味着从深入了解并购，你自己行业的发展、技术发展，如5G或商业机会，更多的人在未来几年连接到互联网。这可能意味着，特别是在国防或军事领域的情报中，瞄准，招募和其他行动。

内容翻译自卡内基梅隆大学资料

原文始发于微信公众号（祺印说信安）：什么是网络情报？