2、网络情报：从军事借鉴到企业应用

网络情报：从军事借鉴到企业应用

1. 网络情报的需求

在当今数字化时代，企业面临着众多网络威胁。SANS 调查显示，2017 年企业面临的主要威胁包括网络钓鱼（72%）、间谍软件（50%）、勒索软件（49%）和特洛伊木马（47%）。企业每天都会遭受大量威胁攻击，面对海量数据，安全人员出现了警报疲劳，难以确定从何处开始修复。

信息安全组织和企业内部存在利益冲突，领导者需要在安全与运营、风险与合规之间找到平衡。传统观念认为，在安全领域应识别、遏制和消除网络漏洞以降低被攻击的风险，但现实情况更为复杂。首席信息安全官（CISO）和经理要平衡预算，工程师要争取变更请求获批，同时还存在人力资源不足、与供应商打交道、企业文化和组织流程等问题，这些都阻碍了企业对威胁的响应能力。

我们会面临一系列问题，如如何减少不确定性、确定优先级、集中精力、提供可操作信息、培训团队以及从何处开始修复等。威胁态势不断变化，新的黑客组织不断涌现，甚至可能存在未被察觉的攻击，这让企业普遍感到担忧。

为了解决这些问题，需要构建网络情报能力，以提供有关环境中已知对手利用漏洞的潜在信息，从而采取适当措施降低组织财产风险。

2. 情报在军事中的应用

情报被定义为获取知识或技能的能力。网络威胁情报是对对手意图、机会和造成伤害能力的分析，是信息安全领域的一门学科，需要特定技能和工具。网络情报则是获取企业及其现有条件和能力的知识，以确定对手在利用关键漏洞时可能采取的行动，它综合了多个信息安全学科和工具集，通过监控和报告收集网络信息，帮助各级决策者确定风险缓解的优先级。

近年来，出现了许多专注于渗透测试和道德黑客的新认证，这些技能可用于发现组织内的漏