引言
一、行业的意义危机
1. 虚空感的蔓延
2. 话语权的丧失
更令人担忧的是,作为行业内最聪明的一群人,威胁情报分析师却往往在决策中缺乏话语权。这种"disenfranchisement"(权利剥夺)现象导致了人才的流失和行业创新力的下降。
二、行业发展的结构性问题
1. 研究范围的不断收缩
2. 行业整合的负面效应
三、重塑行业价值的路径
1. 回归情报分析的本质
威胁情报本质上是情报分析工作的一部分,需要:
-
保持观察的广度和深度
-
运用竞争性分析方法
-
基于数据做出可分解的结论
-
提供切实可行的建议
2. 重新定义信息安全的价值
3. 建立行业的学术体系
威胁情报行业需要建立自己的:
-
学术期刊
-
方法论讨论平台
-
工具开发交流机制
-
同行评议体系
四、对未来的建议
1. 对威胁情报团队
-
突破传统的技术边界,开展跨学科研究
-
主动展示团队的业务价值
-
适度公开成功案例,避免过度保密
2. 对相关方的建议
-
媒体:应该对虚假营销进行有力监督
-
政府:改善信息共享机制,支持私营部门的研究工作
-
风投:关注解决实际技术问题的公司,而不是盲目追逐热点
五、对整个网络安全行业的启示
结语
在信息安全威胁日益复杂的今天,重塑威胁情报行业的价值,不仅关系到行业本身的发展,更关系到整个数字社会的安全。这需要行业内外所有利益相关者的共同努力。
关于西方APT的问题
“Ivan坦言,我们其实隐约知道西方APT组织的活动,但始终缺乏确凿的证据,因为这些组织已经将目标转移到了路由器、网络设备、打印机、电信网络等难以监测的领域。如果他们需要在终端设备上采取行动,也可以就地取材或使用内存中的脚本,根本无需再开发复杂的模块化平台。”
原文始发于微信公众号(天御攻防实验室):对威胁情报行业现状的反思
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论