简介
近几年来,“威胁情报”一词在信息安全领域迅速出现。许多安全供应商现在为消费者提供威胁情报服务。由于威胁情报没有明确的行业定义,并非每个人都有相同的定义。其结果是威胁情报这一术语在安全工业领域得到了广泛的应用,但没有真正意义上的“情报”定义。现在提供给市场的威胁情报服务根本没有提供正确的威胁情报——它们只是提供对通过的最简单(甚至是原始)数据的访问。
什么是威胁情报?
最简单的说法是,情报是对我们生活的世界的知识和预测。是美国政策制定者决策和行动的先行者。情报机构以某种方式向消费者、国家领导人或军事指挥官提供这些信息,让他们思考备选方案和结果。信息处理过程包括收集事实、分析事实、快速而清晰的评估、对产品的仔细判断,以及不时地向消费者提供这些信息。综合起来,分析过程必须是完整的、漫长的、定期的、与政治需要和企业相关的。
核心情报原则
情报是间谍活动的一种形式。它结合了可在整个行业使用的方法和技术。情报收集由五项核心原则及其附属原则组成。区别情报与传统情报团体的原则是基于情报收集的计划目的和来源。以下是五项情报原则。
1.人力情报(HUMINT)-HUMINT从线人那里收集信息。这些来源可能有第一手或二手信息,通常是通过阅读、倾听和活动获得的。它可以包括威胁、中立或友好的(政府)文职人员。
2.开源威胁情报(OSINT)–OSINT探索、利用和增强公开获取的公共信息。由于大量可用信息,数据挖掘和先进的搜索技术尤为重要。这些信息包括电视、雷达广播、书籍、报纸和互联网等来源。
3.信号情报(SIGINT)–SIGINT是指在交通系统、雷达和武器系统中对信号转换的收集和利用。SIGINT的结果来自于收集、锁定、处理、分析和报告没有通信功能的截获通信和发射机。SIGINT被归类为电子情报(ELINT)和通信信息(COMINT)的子类。
4.图像情报(Imint)-Imint是由大量陆地、航空或卫星探测器收集的一种地理空间信息。
5.测量和特征智能(MASINT)-MASINT是智能的一个技术分支,它利用雷达、声纳、无源电光传感器、地震仪器和其他传感器收集的信息,用于测量物体或事件的特征来识别它们。这包括对一个人、一个地方或具有特殊特征的东西的标记进行离散的能力。
扫一扫
2134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
