1. 什么是网络情报
1.1. 情报定义
Intelligence 情报:一种有用的信息,通常需要被搜集、处理、分析、协助决策者做出正确行动
CI: Cyber Intelligence 网络空间情报
CTI: Cyber Thread Intelligence 网络威胁情报,在当前激烈的网络攻防态势下,通常是研究CTI
TIP: 威胁情报平台:如MISP、OpenCTI 、CRIS、YETI
网络战的本质就是情报战,情报贯穿于整个网络攻防周期,谁掌握了情报,谁就占据主动权
1.2. 情报的分类
- 按来源划分: 公共情报、私密情报
- 基于使用对象划分:战略情报、作战情报、战术情报,从大到小:战略–>作战–>战术
- 基于内容特征:人工情况(HUMINT)、信号情报(SIGINT)、、图像情报(IMINT)、特征情报(MASINT)、地理情况(GEOINT)等