網絡安全威脅情報分析范文

導語：如何才能寫好一篇網絡安全威脅情報分析，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

美國總統管理與預算辦公室(OMB)的最新報告披露，2011年，美國共遭到107665次網絡攻擊，其中有40.76%是針對聯邦政府機構的攻擊，而且比2010年增長了5%。

隨著互聯網應用的日益普及和網絡技術的飛速發展，網絡安全正在成為各國國家安全部門的心腹之患。當前網絡空間確實存在可以癱瘓一個國家的能力，如使電網斷電、影響政府系統和金融系統的正常運行等。

各國政府擔心的是，能否有充分的情報來了解這些危機發生的可能性，能否采取所有必要的措施來保衛國家安全。事實上，要完全避免網絡攻擊幾乎是不可能的。美國聯邦調查局（FBI）局長R.Mueller甚至放言：“我深信，世界上只有兩類公司——已被‘黑’的和將被‘黑’的。甚至這兩類公司正在合并為一類：已被‘黑’過并又將被‘黑’的公司?！泵绹鴩啦块L帕內塔在美國肯塔基州路易斯維爾大學演講時坦言：“晚上使我夜不能寐的是重大的網絡攻擊，這些攻擊企圖竊取美國政府各部委的信息。這可不是大驚小怪、危言聳聽?！?/p>

網絡將成恐怖襲擊主要通道

R.Mueller最近在2012RSA信息安全年會上指出，“網絡攻擊馬上就會超過恐怖攻擊成為美國最大的威脅。我們預計，在不遠的將來，網絡威脅將成為美國的頭號威脅?！彼J為，雖然尚未利用互聯網發動恐怖攻擊，但是的能力和意圖不容低估。

事實上，越來越精通互聯網。他們與跨國犯罪集團一樣利用互聯網開展業務、聯絡同伙。例如阿拉伯“基地”組織編制了一份全彩色的英語在線雜志。他們不僅利用在線雜志宣傳極端主義意識形態，而且通過網絡收集信息和招募“基地”成員。又如，索馬里“基地”組織分支Alshabaab建立了自己的“推特”賬戶，并利用這個賬戶用英語辱罵對手、鼓吹恐怖活動。

不僅利用互聯網開展宣傳和招募，而且還開始利用網絡空間具體實施恐怖活動。例如，2010年5月，企圖在紐約時代廣場制造爆炸事件的曾利用公共網絡攝像機進行偵察，利用文件共享網站來共享秘密的詳細行動計劃。他們利用遠程會議軟件進行通信、利用服務器逃避對其IP地址的跟蹤。他們甚至想利用視頻網站YouTube來宣稱自己對爆炸事件負責。雖然尚不能利用互聯網發動全面的網絡攻擊，但不能低估其能力。在一段招募黑客的視頻中，一名公開叫囂：“未來的戰爭將是網絡戰?！?/p>

“國營黑客”老謀深算 “私營黑客”唯利是圖

除了以外，由國家資助的計算機黑客和經濟間諜也向各國政府提出重大挑戰。美國人深信，“敵對的外國勢力”正在企圖竊取各國的知識產權和貿易秘密，以期獲取軍事優勢和競爭優勢。國家資助的黑客的特點是十分耐心、老謀深算。他們有的是時間、金錢和資源。他們長期潛伏、靜待時機。他們只要發現一個漏洞，就抓住不放。即使是低級失誤，也能造成級別高得多的損害。

與“國營”的黑客不同，以盈利為目的的“私營黑客”對政治、軍事秘密不感興趣。他們瞄準的是客戶信息、技術秘密、商業合同和招標信息等商貿情報。目前“私營黑客”領域出現了新的趨勢：這些本來分散的黑客正聯手組成犯罪“辛迪加”（壟斷集團）。這種網絡空間中的有組織犯罪活動正在迅速發展。因為這樣一來，他們有可能以最小的代價（被發現或被繩之以法）賺取最大的利潤。

美國如何應對

美國政府正在認真思考和解決網絡攻擊威脅國家安全的問題。各種對策已在全國實施。例如，美國FBI在56個“派出所”都部署了網絡安全專職小分隊。這些小分隊由網絡特工、情報分析員和司法鑒證專家組成，人員總數超過1000人。在美國，由18個執法、軍事和情報單位共同組成的“國家網絡調查聯合小組”（NCIJTF）負責應對目前的網絡攻擊和預測未來的攻擊。該小組通過各個“威脅應對支部”（TFC）開展工作。TFC是針對某項特定的威脅（如“肉雞”病毒）而組建的專職小組，其成員包括FBI特工、情報分析員和有關官員。

但是光靠一國政府的努力不能解決問題，因為國界無法阻礙黑客肆虐，但他們卻是全球執法的障礙。各國由于法律上的沖突、執法重點不同和多樣化的司法制度使全球統一執法困難重重。因此，各國真誠合作和及時地共享信息已成為日益迫切的任務。在這方面，美國已經起步。例如，FBI在全球設有63個法律參贊辦公室，負責處理全球執法問題。美國的網絡特工已進入了羅馬尼亞、愛沙尼亞、烏克蘭和荷蘭等國家的警察機構，其任務是摸清新的趨勢和掌握主要罪證。

篇2

對綠盟科技而言，“智慧安全2.0”戰略正是其實現產品輸出向運營服務能力輸出轉型的經驗積累和實踐成果。“態勢感知幫助客戶未雨綢繆，軟件定義為安全運維帶來敏捷應變，縱深防御給企業安全帶來彈性和生存能力，這是智慧安全2.0最為重要的三個成功因素?！?綠盟科技副總裁葉曉虎在“智網絡?匯安全”智慧安全2.0全國巡講上海站現場表示。

融合進化 提升服務能力

智慧安全2.0以智能、敏捷、可運營為基本特點。智能是指綠盟科技通過機器學習技術在云端對安全事件、安全數據進行挖掘建模，改進安全模型，更好地洞悉安全態勢、實現快速響應的能力建設；敏捷是指綠盟科技的安全能力能夠基于軟件定義真正傳遞或交付于用戶；可運營是指綠盟科技希望通過“人機地云”機制，由用戶、綠盟本地專家、綠盟云端專家，通過平臺、系統或設備的緊密配合，能夠幫助用戶持續不斷改進安全能力。

據葉曉虎介紹，綠盟科技認為威脅情報分析需要兩個基本要素畫像，一是用戶畫像，二是資產畫像?！耙环矫?，安全本質要追溯到人的行為，到攻擊者群體，需要刻畫其行為特征、攻擊動機；另一方面，通過對企業資產如IP地址、系統、業務等進行畫像。例如，我們能根據流量、訪問者IP特征，自動切換相應的DDos防護機制，從而有效應對不斷變化的攻防對抗新趨勢?！比~曉虎補充道，“要跟上攻防轉換的快節奏，我們引入機器學習方法，基于我們運營管理的多用戶的安全設備日志，由專家標定攻擊，通過算法建立一套模型系統，在運營過程中不斷更新、矯正，有效降低高重復性工作的人力投入?！?/p>

目前，在智慧安全2.0戰略指引下，綠盟緊密圍繞用戶需求，大力提升云端的安全能力，先后推出安全態勢感知解決方案、下一代威脅防御解決方案及云計算安全解決方案。

“綠盟安全能力中心下設多個部門，一是攻防實驗室，承擔數據收集、處理、分析及相關系統運營的研究工作；二是高級安全研究部，組織業內知名專家進行安全攻防研究；三是創新中心，聚焦公司在云計算、軟件定義安全、物聯網等領域的安全研究工作。”也正是依靠強大的研發力量、對客戶需求的深入理解，綠盟將技術、產品和服務、解決方案、交付運營等環節有效結合，持續優化安全服務體系，并輸出平臺運營能力。

攜手共進 創造服務價值

此次舉辦的“智網絡?匯安全”智慧安全2.0全國巡講活動，既是綠盟與行業客戶分享企業新一代信息安全架構及建設思路的行業盛會，也是綠盟下沉渠道體系、拓展三、四級市場空間的有力舉措。

綠盟科技高級副總裁崔培升認為，在《網絡安全法》即將實施，產品采購仍為剛需的背景下，來自三、四級市場的需求將進一步釋放。

“他們對安全的理解、接受程度較高，同時對于如何有效應對安全威脅有著十分迫切的需求。”崔培升表示，“而綠盟也希望能夠幫助他們切實解決安全問題?！?/p>

篇3

在這樣的故事中，現在比較喧囂的就是“大數據”。什么是大數據，已經有諸多的論述，總體上來看大同小異。涉及到大數據對不同領域的影響，如何正確認識大數據及其在國際傳播中的意義，似需逐步理清如下幾個線索。

第一，計算方式革命奠定了大數據的時代意義

大數據的發展，是信息高速公路硬件鋪設后，在信息流量的增加、信息積累方式的多元、數據存儲和分析技術的突破、用戶數量的飛躍等因素推動下，對于數據認識和數據挖掘上的革命性突破。

簡而言之，大數據實現了兩種計算方式上的革命：

首先是精確計算。一個充分利用信息傳播新興終端的主體，即充分享受了移動、即時、通信的終端服務的主體，其個人信息將被全息記載，精確計算。比如一個普通人，在大數據時代享受的便利包括，使用google等搜索引擎，可以快捷地享受到信息廣泛和瞬間的匯總——但個人的IP地址以及搜索關鍵詞、搜索習慣所有痕跡被記錄在案；醫療健康信息歷史和當下的儲存、比照以及血壓安全閾值的監測；個人消費數據和投資的檢測分析等。

其次，模糊計算。個人在享受大數據提供的信息超值服務的同時，也將自我的信息分享出去，在“個體（individual）”的對面，還有一個利益集團的狼群，在不斷搜集“群”、“眾”一類的信息，并將他們通過大數據的模糊計算，不斷通過對個人精確信息的獲取而將這些模糊信息精確化個人被算計而不知。

這個用戶和“對面”的用戶，既是“個體”、“主體”或者個人，也可以是一個公司、集團，在某種程度上也可以是一個國家。

第二，社會控制手段“質”的飛躍凸顯了大數據的政治意義

從量的積累到質的飛躍的道理廣為人知。從社會控制的角度來看，大數據將這個道理最終落到了實處。大數據提醒我們，“社會控制”在信息時代的價值內涵，已經不再是虛擬的，而是通過采集和分析每個主體的個人信息，實現最優化的、不同層面的利益最大化和社會控制。有這樣一則大數據在美國政治傳播領域的調查案例結果引人思考。

2012年4月23日到5月6日，美國賓夕法尼亞大學安娜伯格傳播學院邁克爾·德利·卡皮尼（Michael X，Delli Carpini）教授和約瑟夫·特羅（Joseph Turow）教授帶領兩位博士生Nora Draper和Rowan Howard-Williams進行了一項有關大數據政治傳播方面的研究。由研究人員設計了20分鐘的調查問卷，普林斯頓國際調查研究機構（Princeton Survey Research AssociatesInternational）抽取了有代表性的美國成人網民1503個樣本進行電話訪談（包括座機和手機），就大數據時代概念運用于政治選舉時，選民對定制性的政治推廣的看法進行了調查。

2012年7月24日公布的調查結果顯示，占很大比重的美國人絕對反對（dead-set against）針對他們個人量身定制的政治廣告（tailored political advertising）尤其是當時在即將到來的2012大選中類似的活動在前所未有地上升的背景下。實際上，很多美國人非常不喜歡量身定制的政治廣告，他們表示，如果發現自己打算投票的目標候選人卷入類似行為的話，他們的支持率會大大降低。更詳細的數據包括：86%的人說，他們不歡迎“根據個人興趣量身定制的政治廣告”。這個數據遠遠高于那些拒絕“量身定制型傳播”（tailored communication）形式人群的比例（61%）、“量身定制的新聞（news thatis tailored to your interests）”（56%），“量身定制的折扣（discounts that are tailored to your interests）”（46%）。

64%的美國人說，如果他們獲悉他們傾向投票的候選人在競選過程中購買他們（選民）的上網行蹤（onlineactivities）以及他們鄰居的在線行蹤等數據，并依此向他們推送不同類型的政治信息的話（這些行為在2012年的大選中已經很普遍），37%的人說會大大降低他們的支持率，27%的人說無論如何也會降低他們的支持率。

70%的成年美國人說，如果他們獲悉他們傾向投票的候選組織在競選過程中運用臉譜網（Facebook）向他們的鏈接朋友發送包含朋友的文件照片以及表示支持候選人的“聲稱”廣告的話，50%的人會大大降低他們的支持率，22%的人說無論如何也會降低他們的支持率（而這種類似的行為在201 2年大選中已經發生）。

77%的美國人同意（其中35%的人嚴重同意）如果一個網站將我瀏覽該網頁的信息分享給那些政治廣告人，我將再不會返回這個網站。（實際上，很多網站，或者自主、或者通過第三方都在分享類似的數據。）

85%的人同意（其中47%的人嚴重同意）如果發現臉譜網（Facebook）用我在帳戶中已經設置為私人信息的東西制作并推送給我政治候選人廣告的話，我會很憤怒。

主持這項研究的約瑟夫·特羅教授說，2012年的大選標志著在線廣告推介的一個分水嶺?？涨暗耐緩胶头秶?，全美政治大選組織運用幾百件細碎的、有關個人在線和離線的生活信息以確保他們認為的“正確的”人被“正確的”信息所命中?！暗俏覀円舶l現，與市場營銷人員所宣稱的迥然不同的是，大多數成年美國人不希望根據他們的個人興趣來制造和推送政治廣告”。

這個案例中似乎是很專業的分析“定向廣告”（Targeting advertising），即就個體數據的分析來決定“誰”應該接到勸說性的信息，“如何（how）、何時（when）”以及“出于什么原因”（for what reasons）。“量身定制性廣告”（Tailored advertising）意味著給某個獨特的個體打造某種勸說性的信息——這個定向的過程基于對這個獨特個體興趣和價值的分析結論。但是，這個所謂專業化的案例直指大數據的政治傳播實質，從批評的聲音中我們也看到，人們認為這樣的行為威脅了隱私權并侵蝕民主價值觀。市場營銷人士也包括政治競選活動顧問們則辯護說，這樣做可以給美國人他們實際想要的東西：與他們的關注焦點密切相關的政治廣告以及其他形式的內容。

從中國現實來看，以往每個個體，無論是從事何種工作，都具有很強的地域性、個體性、階段性，社會關系也或者類似“山藥蛋”——一個圈層一個圈層各自獨立，類似先生所總結的鄉土社會格局。在自己交往能力、經濟能力以及權勢所能輻射的范圍內活動，頂多再配上一些“煙花”——比如遠方親戚、外地工作親屬、外地同學等弱關系。尤其每個人的社會活動都相對比較封閉。

但是，大數據互聯網背景下，每個人都觸網、上網，成為社會大網絡上的一個物理性節點。在全國乃至全球物理性一張網的概念下，個體的任何活動都具有了可追溯性、可復原性，最重要的是可分析性。大型信息網站通過多維數據源來進行人的跟蹤和定位，精確把握用戶信息，并進行裸的掠奪式使用。除了GPS進行物理定位外，通過個人消費行為和習慣也可以進行人的性格乃至行為取向定位，比如瀏覽網頁、收發電子郵件、搜索關鍵詞和關心信息、手機號碼、網吧頻率。

由此激發人們思考的是，每個人的個人信息都有哪些機構在搜集，都有可能被用于何處？比如買手機有不同的公司，上網實名制，銀行，學校，單位，超市會員等等，都在進行著大眾個人化信息的搜集和匯總。

那么，再進一步思考，又有多少外國機構、利益集團乃至犯罪機構等通過這些渠道進行跨國的、中國國民信息的搜集和分析，已經將這樣的信息用向何方呢？第三，政治邊界內涵改變和重組揭示大數據的國際傳播意義

毋庸置疑，大數據將為人們認識世界和改造世界提供新的強有力工具，使人們能更加容易地把握事物規律，更準確地預測未來。亟需更寬大、長遠的頂層設計，以之來調適數據規模以及計算模式的革命給既往思維、管理模式帶來的挑戰。

美國已經將大數據提升到國家戰略層面上實施。美國是最先提出“大數據”概念并開展應用的國家，依靠其先進的信息技術以及數據科學的研究水平逐步建立起了系統的“大數據”基礎理論和應用模式，并在實際應用中積累了豐富的經驗。2012年12月10日，美國國家情報委員會了名為《2030年全球趨勢——不一樣的世界》（Global Trends 2030：Alternative Worlds）的報告。這是全美情報界最高層級戰略評估性情報分析產品，提交給總統，意在為其提供未來20年內的全球趨勢預測，為白宮和情報界遠景戰略政策提供思考框架。報告反映了美國政府16個情報機構對未來20年世界局勢的預判，其中提到的四類技術將影響2030年前全球經濟、社會和軍事發展：信息技術，制造和自動化技術，資源相關技術，衛生保健技術。在信息技術領域，大數據存儲和處理技術、社交網絡技術以及智能城市技術等將改變人們的生活和經營方式，社交媒體和網絡安全會成為新興市場。大數據的存儲和處理會協助政策制定者有效應對經濟和治理的難題。

大數據概念和實踐提示我們，在信息化時代，國家和機構的權力半徑在一定程度上取決于風險預警和信息獲取的半徑。大數據技術提供了這樣一種可能，那就是物理和行業的邊界已經被信息重新劃定，包括信息的獲取、處理和分析能力重組了國家的實際權力的發揮以及發揮的實質性內涵。舉例來說，一個國家的領土規模可能很大，但信息無障礙傳播和獲取分析處理能力低下的情況，有可能決定了這個國家或地區的權力延伸物理半徑很是狹小，以至于權力延伸和發揮影響的心理和生理半徑則會呈現一種疑竇重生和肢端萎縮的趨勢；相反，一個國家和另外一個國家的距離可能很遠，可是通過信息傳感器的充分布設以及信息處理能力的提升，另外一個國家可能會淪為信息強國的一個節點和包圍，喪失任何的信息主動權而深度為奴。

余論

20世紀著名的三論——信息論、系統論、控制論，在大數據時代充分得以驗證。