战略性威胁情报，威胁情报不能保证全面性

今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章，希望能够帮助到大家！

　　在百度上搜一下“威胁情报”，你会发现国内著名的安全公司和第三方机构几乎都有对威胁情报的解释。还有Gartner和SANS等机构也有自己的定义。但是，这些定义往往晦涩难懂，让购买服务的客户们弄不明白威胁情报到底是啥，代表着啥技术。所以，要先明白真正的威胁情报是怎么回事。大家都知道，“情报”这个词最早源自军事领域的“军事情报”。按照1989年版《辞海》的解释，所谓“情报”就是获得他方情况并进行分析研究的成果。所以，我们可以理解威胁情报的出现是为了获取与外部威胁相关的知识，并对其进行分析研究。很多时候，我们也通俗地称之为“敌情”和“知彼”。在过去，我们对于外部威胁的了解主要依靠个人经验积累，非常零散，没有一个统一的认识，无法进行机器读取，传递知识也困难，而且时效性也不强。而有了威胁情报的概念，我们通过统一的结构化描述，结合大数据分析和可视化等技术的应用，就可以系统地获取、解析、分析、利用和共享这些知识。不过，在实际应用威胁情报的过程中，我们发现威胁是一个相对的概念。比如说，一个专门攻击工控系统的木马对于一家没有工控系统的电商企业来说，并不是一个值得关注的威胁，但对于拥有大量工控系统的能源企业而言，这个威胁就严重了。因此，当我们描述和监测一个外部威胁时，会把造成危害所需要的条件和情境纳入威胁情报的模型，比如所利用的漏洞、攻击手法、目标资产类型、攻击工具等要素，这样使用者就可以快速匹配和评估这些外部威胁是否会对自己造成影响。所以，为了更贴合实际应用，威胁情报的概念已经演变成了一个包含威胁以及相关的漏洞、资产、事件等知识集合，不仅关注“敌情”和“知彼”，还会关注与之相关的“我情”和“知己”。我们可以称之为“广义威胁情报”或者“安全情报”。

wWw.Xtw.com.Cn系统网专业应用软件下载教程，免费windows10系统,win11,办公软件,OA办公系统,OA软件,办公自动化软件,开源系统,移动办公软件等信息，解决一体化的办公方案。