如何有效利用获取到的威胁情报(2025最佳实践分享)

原创 已于 2025-12-18 21:02:18 修改 · 127 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全威胁分析 #威胁分析 #最佳实践 #网络安全

于 2025-12-18 20:53:19 首次发布

——从“看见情报”到“真正产生价值”

很多组织并不缺威胁情报,真正缺的是“用好威胁情报的能力”。

购买商业威胁情报、接入开源情报(OSINT),来自监管、行业协会、社区共享等各种可获取威胁情报的渠道越来越多。

但现实情况往往是:

  • 情报很多,却没触发任何防护动作

  • SOC 很忙,但事件并未明显减少

  • 安全投入持续增加,管理层却感受不到价值

问题不在于“有没有情报”,而在于如何有效利用情报

ISACA最新发布的白皮书《以网络威胁情报构建威胁驱动型网络安全体系》(Building a Threat-Led Cybersecurity Program with Cyberthreat Intelligence)为此提供了清晰路径。

白皮书详细阐述了关键步骤:如何构建威胁模型、确立优先情报需求,并确保情报产出与企业风险管理目标高度对齐。

部分最佳实践摘录如下:

白皮书全文免费获取

已发布于ISACA中国区官网-知识库-白皮书频道,有兴趣的用户可免费获取。

博客
《中国社区2025女性职业现状调查报告》核心观点分享:女性职场迎来新机遇
12-18 407
《ISACA中国2025女性职业现状报告》显示,科技行业女性职业发展呈现新趋势:受访女性占比提升至65%,35-44岁群体参与度显著增强。女性对晋升机会的乐观感知翻倍(52%),但高层职位占比仅4%。薪酬公平性认知差异明显,26%女性认为薪资低于同级男性。AI技术普及带来新机遇,33%女性看好其缩小性别差距的作用。尽管24%企业已实施女性友好政策,制度落地仍显不足。报告揭示女性职业满意度提升与焦虑并存的现象,凸显制度保障与文化塑造的双重必要性。
博客
ISACA与中国内审协会共同推动的人工智能审计专家认证(AAIA)核心内容介绍
11-29 791
ISACA与中国内部审计协会签署战略合作协议,共同推动人工智能审计专家认证(AAIA)在中国落地,培养数字经济高端人才。AAIA认证专为审计与安全专业人士设计,旨在评估、审计和控制AI系统,成为未来市场稀缺的"AI信任基石"。该合作将为构建可信AI生态提供专业支撑,助力数字中国安全发展。
博客
《第四届数字信任大会》精彩观点:针对AI的攻击技术(MITRE ATLAS)与我国对AI的政策导向解读
11-29 340
AI技术快速发展带来安全治理新挑战。第四届数字信任大会嘉宾秦峰指出,AI应用面临自身安全风险和外部攻击双重威胁,包括提示注入、数据泄露等十大风险。全球正积极构建AI治理框架,中国也在完善相关政策导向。建立AI安全管理体系需关注利益相关方识别、风险评估、全生命周期管理等关键要素,以应对AI浪潮下的安全挑战。
博客
《第四届数字信任大会》精彩观点:大语言模型10大风险 2025与治理实践
11-29 1101
摘要:本文基于ISACA中国2025年度大会演讲内容,重点探讨大语言模型(LLM)安全风险及治理框架。首先列出OWASP发布的LLM十大风险,包括提示注入、数据泄露等新型安全威胁。其次介绍ISO/IEC发布的AI治理国际标准,包括风险管理指南(23894)和首个AI管理体系标准(42001)。最后解析欧盟《AI法案》合规要求,并提出实施AI管理体系的关键步骤:明确角色定位、制定AI管理方针、开展风险评估等。全文系统阐述了AI安全风险、国际治理标准与合规实践三大核心议题。(149字)
博客
《第四届数字信任大会》精彩观点:在十字路口的人工智能:可信任的规模化扩展
10-31 570
《人工智能治理:从挑战到机遇》摘要 人工智能正处于发展的关键阶段,德勤中国合伙人朱灏指出AI的未来取决于能否实现可信的规模化扩展。文章通过分析AI治理的七大维度(隐私保护、解释透明、公平公正等),揭示了亚太地区仅25%企业做好AI治理准备的现状。德勤提出的"端到端智能闭环"理念已在财务审核、合规管理等领域取得显著成效,如某制造企业通过AI实现每年6000小时工时节省。面对全球AI监管格局的差异化发展,建议企业采用生命周期管理方法,将AI从治理对象转变为治理工具,构建可信的AI体系,实现从
博客
IT行业研究成果:2026年科技趋势与优先事项调查报告
10-31 483
ISACA最新调查显示AI成为最大安全威胁与机遇:41%专业人士认为跟上AI变革是首要挑战,62%将其列为关键技术优先项,但仅13%组织对AI风险"准备充分"。63%受访者最担忧AI赋能的社交工程攻击,供应链漏洞(37%)和合规压力(38%)同样突出。人才困境显著,44%企业预计难觅合格网络安全人才。报告建议加强AI治理、人才培养、系统改造、网络韧性建设和合规准备以应对挑战。(149字)
博客
最新发布《2025年网络安全现状报告》,网络安全行业难上加难,“适应能力”首次成为人才核心竞争力!!!
10-30 536
ISACA《2025年网络安全现状报告》显示,"适应能力"首次超越实战经验成为企业招聘网络安全人才的首要标准(61%)。报告指出,全球70%企业面临网络安全人才短缺,55%团队人手不足,但仅29%提供转岗培训。66%受访者表示工作压力高于五年前,47%认为高压力是人才流失主因。AI应用快速增长,47%团队参与AI治理框架制定。报告强调需将适应能力、软技能和心理健康支持纳入人才战略核心。
博客
面对滥用AI:企业如何防范工作造假与质量失控
10-30 887
摘要: 随着AI技术在企业中的广泛应用,"影子AI"(员工未经授权擅自使用AI工具)风险日益凸显,可能导致数据泄露、合规漏洞、安全威胁及模型偏见等问题。企业需建立AI治理机制,包括审计工具使用、制定明确政策、加强员工培训及整合风险管理框架,以防范风险并合规发展。通过系统化的治理策略,企业才能在保障安全的同时充分发挥AI价值。
博客
《第四届数字信任大会》精彩观点:腾讯经验-人工智能安全风险之应对与实践|从十大风险到企业级防护架构
09-24 545
AI安全风险与防护实践摘要:ISACA大会揭示了AI应用中的十大安全风险,包括数据污染、提示词注入等全生命周期威胁,并分析了三个典型漏洞案例。面对大模型越狱等新型威胁,专家提出企业级防护方案:构建全生命周期安全体系,采用LLM-WAF等专用工具,实施130+控制措施覆盖七大层次,通过统一安全水位消除生态薄弱点,为AI应用提供全方位防护。(149字)
博客
《第四届数字信任大会》精彩观点:AI时代下审计这碗饭怎么端-《AI重塑审计:探索AI驱动的审计职业进阶之路》
09-24 571
《AI驱动审计变革:挑战与机遇并存》 在数字信任大会上,专家指出AI正重塑审计行业:麦肯锡数据显示AI审计人才需求激增,但生成式AI应用仍面临隐私伦理等挑战。审计师需掌握机器学习术语、治理框架及AI在数据分析等场景的应用技能。AI审计生态呈现双轨发展:传统AI优化决策流程,GenAI则赋能内容生成和风险模拟,创造跨领域价值。典型用例显示,LLM模型可扩展审计范围,自动化合同分析提升效率。未来审计师需通过AAIA认证,构建涵盖数据治理、隐私保护等综合能力体系,以应对AI时代的合规与伦理挑战。
博客
《第四届数字信任大会》精彩观点:上海市每天产生超41200TB的公共视频,基于隐私保护计算的跨域可信视觉数据服务
09-15 358
【摘要】第四届数字信任大会探讨了城市视觉数据治理的创新路径。上海日均产生超41PB视频数据,面临跨域共享难题。会议提出"看算管"集约化治理模式,并介绍SHData多模态大模型实现智能分析。通过隐私计算技术构建D-SHARES平台,已支持15个行业应用和100+机构接入,在确保"数据可用不可见"前提下推进数据要素流通。大会展示了从数据治理到智能决策的城市数字化转型实践。
博客
AI领域的安全,究竟是该投入时间和金钱考取专业认证,还是依靠日常工作积累的经验就够了?
09-15 405
摘要:AI安全领域正面临"边干边学"与专业认证的抉择。调查显示仅41%企业能妥善处理AI伦理问题,经验积累难以覆盖AI安全的多维挑战。ISACA的AAISM等认证系统化培养AI治理能力,涵盖伦理、透明、隐私等关键维度,应对生成式AI等新型威胁。随着AI安全经理等新兴岗位涌现,专业认证正成为行业领导力新标准,建议实践经验与系统学习相结合,以全面保障AI安全合规应用。(149字)
博客
《第四届数字信任大会暨ISACA中国2025年度大会》精彩观点:后量子时代密码技术与安全体系:挑战、标准与未来展望
08-31 1052
摘要:量子计算对传统密码体系构成重大威胁,其核心原理如量子叠加和纠缠态使现有公钥加密(如RSA/ECC)面临被破解风险。后量子密码(PQC)成为应对方案,主要包括基于格、哈希和编码的技术路线,NIST已发布首批PQC标准(如Kyber、Dilithium)。尽管PQC在算法效率(目标提升50%以上)和硬件支持(2026年专用芯片量产)方面持续优化,但仍面临标准化协同、协议兼容性等落地挑战。未来需构建动态安全体系,结合算法优化与跨行业协作,以抵御混合量子-经典攻击。建议企业提前规划PQC迁移路线,关注国际标准
博客
《第四届数字信任大会暨ISACA中国2025年度大会》精彩观点:从个人审计大模型构建到AI工具应用:审计行业的AI转型之路
08-31 1084
AI在审计中的应用面临准确性、可解释性和数据安全等挑战,通用大模型难以直接适用。构建本地大模型需突破四道关卡,并重视AI治理框架,包括政策标准、组织架构和风险管理。审计需要可信可控的AI工具,如自动化结构化数据处理、智能文档分析及RAG+RPA工作流工具。未来方向是代理型AI与治理平台结合,建议审计人员提升AI素养,学习相关课程。
博客
远程审计:新场景下的挑战+新时代下的战略机会
08-27 515
【摘要】远程审计成为混合办公时代主流模式,兼具降本增效优势与沟通安全挑战。ISACA专家提出三大执行策略:1)采用数字化协议完成传统审计程序;2)推动审计证据电子化管理;3)建立主动的审计请求跟踪机制。建议巧用"客座审计师"模式降低成本,但需确保独立性。对于跨国机构,远程审计已成为必要选择,高风险领域仍需现场审计,通过制定清晰策略可将挑战转化为竞争优势。(149字)
博客
威胁建模五步流程
08-27 160
ISACA发布的《威胁建模白皮书》指出,威胁建模已成为构建组织韧性的关键实践。该流程强调以攻击者视角审视系统,包含五个步骤:明确业务目标、绘制数据流图、识别威胁优先级、制定应对策略和持续迭代验证。白皮书建议由CIO和CISO主导,推动管理层参与,并需根据不同行业特点灵活调整策略。威胁建模不依赖特定技术,而是将安全前置到决策环节的持续过程。
博客
《AI风险控制实践白皮书》核心观点分享之常见AI风险及控制措施
07-29 416
第四届数字信任大会发布《AI风险控制实践白皮书》,提出四大类AI风险场景:技术、业务、合规和管理文化风险,并给出相应控制措施。白皮书为构建安全可信的AI环境提供了可落地的风控框架,重点关注AI全生命周期管理和风险的动态演化特性。
博客
聚焦AI治理与风险!一文速览第四届ISACA数字信任大会成果与观点
07-29 549
第四届数字信任大会在上海落幕,聚焦AI时代的数字信任构建。大会发布《AI风险控制实践白皮书》和推出"人工智能审计专家认证(AAIA)",为AI风险管理提供指导与人才认证。与会专家达成共识,强调数字信任是技术发展的关键,需加强国际合作与伦理治理。论坛探讨了后量子密码学、科技伦理、隐私计算等前沿议题,分论坛则分享了AI在金融、审计等领域的应用实践。大会汇聚300余位行业领袖,共同推动数字经济时代的可信发展。
博客
神仙打架!2024 ISACA中国区五大认证状元出炉:基层逆袭、四证大佬、港研院长集体霸榜
07-21 874
ISACA认证精英闪耀中国IT治理领域,2024年五大状元以接近满分的成绩树立行业标杆:自由职业者吴昭峰凭借CISA认证掌握IT管理百科全书;国企员工林赏通过CISM实现职场逆袭;奇安信总监熊辉以CRISC认证完善风险管理体系;趋势引领咨询总监曹佳宁运用CDPSE打造数据防护方案;***数智研究院院长Woody Guo通过CGEIT构建全局治理框架。这些认证不仅验证了专业能力,更助力从业者从技术执行向战略决策转型,在AI时代构筑不可替代的竞争力。2025年,ISACA认证将继续成为IT人职业发展的关键筹码。
博客
ISACA 《2025年人工智能应用现状调研报告》:AI应用激增,但政策、培训与风险应对严重滞后!你的饭碗还稳吗?
07-21 2302
2025年AI职场应用报告显示,AI普及率高达81%,68%的企业认可其效率提升作用,但治理严重滞后:仅28%有完整AI政策,32%未提供任何培训。安全风险凸显,66%预测深度伪造攻击将加剧,但仅21%企业针对性防御。职场技能迭代迫在眉睫,89%从业者认为两年内必须掌握AI技能以保持竞争力。报告揭示AI应用"野蛮生长"现状,呼吁企业加快建立治理框架,个人亟需提升AI素养,否则将面临效率与安全失衡的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值