導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全威脅情報分析，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

美國總統(tǒng)管理與預(yù)算辦公室(OMB)的最新報告披露，2011年，美國共遭到107665次網(wǎng)絡(luò)攻擊，其中有40.76%是針對聯(lián)邦政府機(jī)構(gòu)的攻擊，而且比2010年增長了5%。

隨著互聯(lián)網(wǎng)應(yīng)用的日益普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全正在成為各國國家安全部門的心腹之患。當(dāng)前網(wǎng)絡(luò)空間確實存在可以癱瘓一個國家的能力，如使電網(wǎng)斷電、影響政府系統(tǒng)和金融系統(tǒng)的正常運行等。

各國政府擔(dān)心的是，能否有充分的情報來了解這些危機(jī)發(fā)生的可能性，能否采取所有必要的措施來保衛(wèi)國家安全。事實上，要完全避免網(wǎng)絡(luò)攻擊幾乎是不可能的。美國聯(lián)邦調(diào)查局（FBI）局長R.Mueller甚至放言：“我深信，世界上只有兩類公司——已被‘黑’的和將被‘黑’的。甚至這兩類公司正在合并為一類：已被‘黑’過并又將被‘黑’的公司?！泵绹鴩啦块L帕內(nèi)塔在美國肯塔基州路易斯維爾大學(xué)演講時坦言：“晚上使我夜不能寐的是重大的網(wǎng)絡(luò)攻擊，這些攻擊企圖竊取美國政府各部委的信息。這可不是大驚小怪、危言聳聽?！?/p>

網(wǎng)絡(luò)將成恐怖襲擊主要通道

R.Mueller最近在2012RSA信息安全年會上指出，“網(wǎng)絡(luò)攻擊馬上就會超過恐怖攻擊成為美國最大的威脅。我們預(yù)計，在不遠(yuǎn)的將來，網(wǎng)絡(luò)威脅將成為美國的頭號威脅?！彼J(rèn)為，雖然尚未利用互聯(lián)網(wǎng)發(fā)動恐怖攻擊，但是的能力和意圖不容低估。

事實上，越來越精通互聯(lián)網(wǎng)。他們與跨國犯罪集團(tuán)一樣利用互聯(lián)網(wǎng)開展業(yè)務(wù)、聯(lián)絡(luò)同伙。例如阿拉伯“基地”組織編制了一份全彩色的英語在線雜志。他們不僅利用在線雜志宣傳極端主義意識形態(tài)，而且通過網(wǎng)絡(luò)收集信息和招募“基地”成員。又如，索馬里“基地”組織分支Alshabaab建立了自己的“推特”賬戶，并利用這個賬戶用英語辱罵對手、鼓吹恐怖活動。

不僅利用互聯(lián)網(wǎng)開展宣傳和招募，而且還開始利用網(wǎng)絡(luò)空間具體實施恐怖活動。例如，2010年5月，企圖在紐約時代廣場制造爆炸事件的曾利用公共網(wǎng)絡(luò)攝像機(jī)進(jìn)行偵察，利用文件共享網(wǎng)站來共享秘密的詳細(xì)行動計劃。他們利用遠(yuǎn)程會議軟件進(jìn)行通信、利用服務(wù)器逃避對其IP地址的跟蹤。他們甚至想利用視頻網(wǎng)站YouTube來宣稱自己對爆炸事件負(fù)責(zé)。雖然尚不能利用互聯(lián)網(wǎng)發(fā)動全面的網(wǎng)絡(luò)攻擊，但不能低估其能力。在一段招募黑客的視頻中，一名公開叫囂：“未來的戰(zhàn)爭將是網(wǎng)絡(luò)戰(zhàn)。”

“國營黑客”老謀深算 “私營黑客”唯利是圖

除了以外，由國家資助的計算機(jī)黑客和經(jīng)濟(jì)間諜也向各國政府提出重大挑戰(zhàn)。美國人深信，“敵對的外國勢力”正在企圖竊取各國的知識產(chǎn)權(quán)和貿(mào)易秘密，以期獲取軍事優(yōu)勢和競爭優(yōu)勢。國家資助的黑客的特點是十分耐心、老謀深算。他們有的是時間、金錢和資源。他們長期潛伏、靜待時機(jī)。他們只要發(fā)現(xiàn)一個漏洞，就抓住不放。即使是低級失誤，也能造成級別高得多的損害。

與“國營”的黑客不同，以盈利為目的的“私營黑客”對政治、軍事秘密不感興趣。他們瞄準(zhǔn)的是客戶信息、技術(shù)秘密、商業(yè)合同和招標(biāo)信息等商貿(mào)情報。目前“私營黑客”領(lǐng)域出現(xiàn)了新的趨勢：這些本來分散的黑客正聯(lián)手組成犯罪“辛迪加”（壟斷集團(tuán)）。這種網(wǎng)絡(luò)空間中的有組織犯罪活動正在迅速發(fā)展。因為這樣一來，他們有可能以最小的代價（被發(fā)現(xiàn)或被繩之以法）賺取最大的利潤。

美國如何應(yīng)對

美國政府正在認(rèn)真思考和解決網(wǎng)絡(luò)攻擊威脅國家安全的問題。各種對策已在全國實施。例如，美國FBI在56個“派出所”都部署了網(wǎng)絡(luò)安全專職小分隊。這些小分隊由網(wǎng)絡(luò)特工、情報分析員和司法鑒證專家組成，人員總數(shù)超過1000人。在美國，由18個執(zhí)法、軍事和情報單位共同組成的“國家網(wǎng)絡(luò)調(diào)查聯(lián)合小組”（NCIJTF）負(fù)責(zé)應(yīng)對目前的網(wǎng)絡(luò)攻擊和預(yù)測未來的攻擊。該小組通過各個“威脅應(yīng)對支部”（TFC）開展工作。TFC是針對某項特定的威脅（如“肉雞”病毒）而組建的專職小組，其成員包括FBI特工、情報分析員和有關(guān)官員。

但是光靠一國政府的努力不能解決問題，因為國界無法阻礙黑客肆虐，但他們卻是全球執(zhí)法的障礙。各國由于法律上的沖突、執(zhí)法重點不同和多樣化的司法制度使全球統(tǒng)一執(zhí)法困難重重。因此，各國真誠合作和及時地共享信息已成為日益迫切的任務(wù)。在這方面，美國已經(jīng)起步。例如，F(xiàn)BI在全球設(shè)有63個法律參贊辦公室，負(fù)責(zé)處理全球執(zhí)法問題。美國的網(wǎng)絡(luò)特工已進(jìn)入了羅馬尼亞、愛沙尼亞、烏克蘭和荷蘭等國家的警察機(jī)構(gòu)，其任務(wù)是摸清新的趨勢和掌握主要罪證。

篇2

對綠盟科技而言，“智慧安全2.0”戰(zhàn)略正是其實現(xiàn)產(chǎn)品輸出向運營服務(wù)能力輸出轉(zhuǎn)型的經(jīng)驗積累和實踐成果?！皯B(tài)勢感知幫助客戶未雨綢繆，軟件定義為安全運維帶來敏捷應(yīng)變，縱深防御給企業(yè)安全帶來彈性和生存能力，這是智慧安全2.0最為重要的三個成功因素?！?綠盟科技副總裁葉曉虎在“智網(wǎng)絡(luò)?匯安全”智慧安全2.0全國巡講上海站現(xiàn)場表示。

融合進(jìn)化 提升服務(wù)能力

智慧安全2.0以智能、敏捷、可運營為基本特點。智能是指綠盟科技通過機(jī)器學(xué)習(xí)技術(shù)在云端對安全事件、安全數(shù)據(jù)進(jìn)行挖掘建模，改進(jìn)安全模型，更好地洞悉安全態(tài)勢、實現(xiàn)快速響應(yīng)的能力建設(shè)；敏捷是指綠盟科技的安全能力能夠基于軟件定義真正傳遞或交付于用戶；可運營是指綠盟科技希望通過“人機(jī)地云”機(jī)制，由用戶、綠盟本地專家、綠盟云端專家，通過平臺、系統(tǒng)或設(shè)備的緊密配合，能夠幫助用戶持續(xù)不斷改進(jìn)安全能力。

據(jù)葉曉虎介紹，綠盟科技認(rèn)為威脅情報分析需要兩個基本要素畫像，一是用戶畫像，二是資產(chǎn)畫像?！耙环矫妫踩举|(zhì)要追溯到人的行為，到攻擊者群體，需要刻畫其行為特征、攻擊動機(jī)；另一方面，通過對企業(yè)資產(chǎn)如IP地址、系統(tǒng)、業(yè)務(wù)等進(jìn)行畫像。例如，我們能根據(jù)流量、訪問者IP特征，自動切換相應(yīng)的DDos防護(hù)機(jī)制，從而有效應(yīng)對不斷變化的攻防對抗新趨勢?！比~曉虎補充道，“要跟上攻防轉(zhuǎn)換的快節(jié)奏，我們引入機(jī)器學(xué)習(xí)方法，基于我們運營管理的多用戶的安全設(shè)備日志，由專家標(biāo)定攻擊，通過算法建立一套模型系統(tǒng)，在運營過程中不斷更新、矯正，有效降低高重復(fù)性工作的人力投入。”

目前，在智慧安全2.0戰(zhàn)略指引下，綠盟緊密圍繞用戶需求，大力提升云端的安全能力，先后推出安全態(tài)勢感知解決方案、下一代威脅防御解決方案及云計算安全解決方案。

“綠盟安全能力中心下設(shè)多個部門，一是攻防實驗室，承擔(dān)數(shù)據(jù)收集、處理、分析及相關(guān)系統(tǒng)運營的研究工作；二是高級安全研究部，組織業(yè)內(nèi)知名專家進(jìn)行安全攻防研究；三是創(chuàng)新中心，聚焦公司在云計算、軟件定義安全、物聯(lián)網(wǎng)等領(lǐng)域的安全研究工作?！币舱且揽繌姶蟮难邪l(fā)力量、對客戶需求的深入理解，綠盟將技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運營等環(huán)節(jié)有效結(jié)合，持續(xù)優(yōu)化安全服務(wù)體系，并輸出平臺運營能力。

攜手共進(jìn) 創(chuàng)造服務(wù)價值

此次舉辦的“智網(wǎng)絡(luò)?匯安全”智慧安全2.0全國巡講活動，既是綠盟與行業(yè)客戶分享企業(yè)新一代信息安全架構(gòu)及建設(shè)思路的行業(yè)盛會，也是綠盟下沉渠道體系、拓展三、四級市場空間的有力舉措。

綠盟科技高級副總裁崔培升認(rèn)為，在《網(wǎng)絡(luò)安全法》即將實施，產(chǎn)品采購仍為剛需的背景下，來自三、四級市場的需求將進(jìn)一步釋放。

“他們對安全的理解、接受程度較高，同時對于如何有效應(yīng)對安全威脅有著十分迫切的需求?！贝夼嗌硎荆岸G盟也希望能夠幫助他們切實解決安全問題。”

篇3

在這樣的故事中，現(xiàn)在比較喧囂的就是“大數(shù)據(jù)”。什么是大數(shù)據(jù)，已經(jīng)有諸多的論述，總體上來看大同小異。涉及到大數(shù)據(jù)對不同領(lǐng)域的影響，如何正確認(rèn)識大數(shù)據(jù)及其在國際傳播中的意義，似需逐步理清如下幾個線索。

第一，計算方式革命奠定了大數(shù)據(jù)的時代意義

大數(shù)據(jù)的發(fā)展，是信息高速公路硬件鋪設(shè)后，在信息流量的增加、信息積累方式的多元、數(shù)據(jù)存儲和分析技術(shù)的突破、用戶數(shù)量的飛躍等因素推動下，對于數(shù)據(jù)認(rèn)識和數(shù)據(jù)挖掘上的革命性突破。

簡而言之，大數(shù)據(jù)實現(xiàn)了兩種計算方式上的革命：

首先是精確計算。一個充分利用信息傳播新興終端的主體，即充分享受了移動、即時、通信的終端服務(wù)的主體，其個人信息將被全息記載，精確計算。比如一個普通人，在大數(shù)據(jù)時代享受的便利包括，使用google等搜索引擎，可以快捷地享受到信息廣泛和瞬間的匯總——但個人的IP地址以及搜索關(guān)鍵詞、搜索習(xí)慣所有痕跡被記錄在案；醫(yī)療健康信息歷史和當(dāng)下的儲存、比照以及血壓安全閾值的監(jiān)測；個人消費數(shù)據(jù)和投資的檢測分析等。

其次，模糊計算。個人在享受大數(shù)據(jù)提供的信息超值服務(wù)的同時，也將自我的信息分享出去，在“個體（individual）”的對面，還有一個利益集團(tuán)的狼群，在不斷搜集“群”、“眾”一類的信息，并將他們通過大數(shù)據(jù)的模糊計算，不斷通過對個人精確信息的獲取而將這些模糊信息精確化個人被算計而不知。

這個用戶和“對面”的用戶，既是“個體”、“主體”或者個人，也可以是一個公司、集團(tuán)，在某種程度上也可以是一個國家。

第二，社會控制手段“質(zhì)”的飛躍凸顯了大數(shù)據(jù)的政治意義

從量的積累到質(zhì)的飛躍的道理廣為人知。從社會控制的角度來看，大數(shù)據(jù)將這個道理最終落到了實處。大數(shù)據(jù)提醒我們，“社會控制”在信息時代的價值內(nèi)涵，已經(jīng)不再是虛擬的，而是通過采集和分析每個主體的個人信息，實現(xiàn)最優(yōu)化的、不同層面的利益最大化和社會控制。有這樣一則大數(shù)據(jù)在美國政治傳播領(lǐng)域的調(diào)查案例結(jié)果引人思考。

2012年4月23日到5月6日，美國賓夕法尼亞大學(xué)安娜伯格傳播學(xué)院邁克爾·德利·卡皮尼（Michael X，Delli Carpini）教授和約瑟夫·特羅（Joseph Turow）教授帶領(lǐng)兩位博士生Nora Draper和Rowan Howard-Williams進(jìn)行了一項有關(guān)大數(shù)據(jù)政治傳播方面的研究。由研究人員設(shè)計了20分鐘的調(diào)查問卷，普林斯頓國際調(diào)查研究機(jī)構(gòu)（Princeton Survey Research AssociatesInternational）抽取了有代表性的美國成人網(wǎng)民1503個樣本進(jìn)行電話訪談（包括座機(jī)和手機(jī)），就大數(shù)據(jù)時代概念運用于政治選舉時，選民對定制性的政治推廣的看法進(jìn)行了調(diào)查。

2012年7月24日公布的調(diào)查結(jié)果顯示，占很大比重的美國人絕對反對（dead-set against）針對他們個人量身定制的政治廣告（tailored political advertising）尤其是當(dāng)時在即將到來的2012大選中類似的活動在前所未有地上升的背景下。實際上，很多美國人非常不喜歡量身定制的政治廣告，他們表示，如果發(fā)現(xiàn)自己打算投票的目標(biāo)候選人卷入類似行為的話，他們的支持率會大大降低。更詳細(xì)的數(shù)據(jù)包括：86%的人說，他們不歡迎“根據(jù)個人興趣量身定制的政治廣告”。這個數(shù)據(jù)遠(yuǎn)遠(yuǎn)高于那些拒絕“量身定制型傳播”（tailored communication）形式人群的比例（61%）、“量身定制的新聞（news thatis tailored to your interests）”（56%），“量身定制的折扣（discounts that are tailored to your interests）”（46%）。

64%的美國人說，如果他們獲悉他們傾向投票的候選人在競選過程中購買他們（選民）的上網(wǎng)行蹤（onlineactivities）以及他們鄰居的在線行蹤等數(shù)據(jù)，并依此向他們推送不同類型的政治信息的話（這些行為在2012年的大選中已經(jīng)很普遍），37%的人說會大大降低他們的支持率，27%的人說無論如何也會降低他們的支持率。

70%的成年美國人說，如果他們獲悉他們傾向投票的候選組織在競選過程中運用臉譜網(wǎng)（Facebook）向他們的鏈接朋友發(fā)送包含朋友的文件照片以及表示支持候選人的“聲稱”廣告的話，50%的人會大大降低他們的支持率，22%的人說無論如何也會降低他們的支持率（而這種類似的行為在201 2年大選中已經(jīng)發(fā)生）。

77%的美國人同意（其中35%的人嚴(yán)重同意）如果一個網(wǎng)站將我瀏覽該網(wǎng)頁的信息分享給那些政治廣告人，我將再不會返回這個網(wǎng)站。（實際上，很多網(wǎng)站，或者自主、或者通過第三方都在分享類似的數(shù)據(jù)。）

85%的人同意（其中47%的人嚴(yán)重同意）如果發(fā)現(xiàn)臉譜網(wǎng)（Facebook）用我在帳戶中已經(jīng)設(shè)置為私人信息的東西制作并推送給我政治候選人廣告的話，我會很憤怒。

主持這項研究的約瑟夫·特羅教授說，2012年的大選標(biāo)志著在線廣告推介的一個分水嶺?？涨暗耐緩胶头秶?，全美政治大選組織運用幾百件細(xì)碎的、有關(guān)個人在線和離線的生活信息以確保他們認(rèn)為的“正確的”人被“正確的”信息所命中?！暗俏覀円舶l(fā)現(xiàn)，與市場營銷人員所宣稱的迥然不同的是，大多數(shù)成年美國人不希望根據(jù)他們的個人興趣來制造和推送政治廣告”。

這個案例中似乎是很專業(yè)的分析“定向廣告”（Targeting advertising），即就個體數(shù)據(jù)的分析來決定“誰”應(yīng)該接到勸說性的信息，“如何（how）、何時（when）”以及“出于什么原因”（for what reasons）?！傲可矶ㄖ菩詮V告”（Tailored advertising）意味著給某個獨特的個體打造某種勸說性的信息——這個定向的過程基于對這個獨特個體興趣和價值的分析結(jié)論。但是，這個所謂專業(yè)化的案例直指大數(shù)據(jù)的政治傳播實質(zhì)，從批評的聲音中我們也看到，人們認(rèn)為這樣的行為威脅了隱私權(quán)并侵蝕民主價值觀。市場營銷人士也包括政治競選活動顧問們則辯護(hù)說，這樣做可以給美國人他們實際想要的東西：與他們的關(guān)注焦點密切相關(guān)的政治廣告以及其他形式的內(nèi)容。

從中國現(xiàn)實來看，以往每個個體，無論是從事何種工作，都具有很強的地域性、個體性、階段性，社會關(guān)系也或者類似“山藥蛋”——一個圈層一個圈層各自獨立，類似先生所總結(jié)的鄉(xiāng)土社會格局。在自己交往能力、經(jīng)濟(jì)能力以及權(quán)勢所能輻射的范圍內(nèi)活動，頂多再配上一些“煙花”——比如遠(yuǎn)方親戚、外地工作親屬、外地同學(xué)等弱關(guān)系。尤其每個人的社會活動都相對比較封閉。

但是，大數(shù)據(jù)互聯(lián)網(wǎng)背景下，每個人都觸網(wǎng)、上網(wǎng)，成為社會大網(wǎng)絡(luò)上的一個物理性節(jié)點。在全國乃至全球物理性一張網(wǎng)的概念下，個體的任何活動都具有了可追溯性、可復(fù)原性，最重要的是可分析性。大型信息網(wǎng)站通過多維數(shù)據(jù)源來進(jìn)行人的跟蹤和定位，精確把握用戶信息，并進(jìn)行裸的掠奪式使用。除了GPS進(jìn)行物理定位外，通過個人消費行為和習(xí)慣也可以進(jìn)行人的性格乃至行為取向定位，比如瀏覽網(wǎng)頁、收發(fā)電子郵件、搜索關(guān)鍵詞和關(guān)心信息、手機(jī)號碼、網(wǎng)吧頻率。

由此激發(fā)人們思考的是，每個人的個人信息都有哪些機(jī)構(gòu)在搜集，都有可能被用于何處？比如買手機(jī)有不同的公司，上網(wǎng)實名制，銀行，學(xué)校，單位，超市會員等等，都在進(jìn)行著大眾個人化信息的搜集和匯總。

那么，再進(jìn)一步思考，又有多少外國機(jī)構(gòu)、利益集團(tuán)乃至犯罪機(jī)構(gòu)等通過這些渠道進(jìn)行跨國的、中國國民信息的搜集和分析，已經(jīng)將這樣的信息用向何方呢？第三，政治邊界內(nèi)涵改變和重組揭示大數(shù)據(jù)的國際傳播意義

毋庸置疑，大數(shù)據(jù)將為人們認(rèn)識世界和改造世界提供新的強有力工具，使人們能更加容易地把握事物規(guī)律，更準(zhǔn)確地預(yù)測未來。亟需更寬大、長遠(yuǎn)的頂層設(shè)計，以之來調(diào)適數(shù)據(jù)規(guī)模以及計算模式的革命給既往思維、管理模式帶來的挑戰(zhàn)。

美國已經(jīng)將大數(shù)據(jù)提升到國家戰(zhàn)略層面上實施。美國是最先提出“大數(shù)據(jù)”概念并開展應(yīng)用的國家，依靠其先進(jìn)的信息技術(shù)以及數(shù)據(jù)科學(xué)的研究水平逐步建立起了系統(tǒng)的“大數(shù)據(jù)”基礎(chǔ)理論和應(yīng)用模式，并在實際應(yīng)用中積累了豐富的經(jīng)驗。2012年12月10日，美國國家情報委員會了名為《2030年全球趨勢——不一樣的世界》（Global Trends 2030：Alternative Worlds）的報告。這是全美情報界最高層級戰(zhàn)略評估性情報分析產(chǎn)品，提交給總統(tǒng)，意在為其提供未來20年內(nèi)的全球趨勢預(yù)測，為白宮和情報界遠(yuǎn)景戰(zhàn)略政策提供思考框架。報告反映了美國政府16個情報機(jī)構(gòu)對未來20年世界局勢的預(yù)判，其中提到的四類技術(shù)將影響2030年前全球經(jīng)濟(jì)、社會和軍事發(fā)展：信息技術(shù)，制造和自動化技術(shù)，資源相關(guān)技術(shù)，衛(wèi)生保健技術(shù)。在信息技術(shù)領(lǐng)域，大數(shù)據(jù)存儲和處理技術(shù)、社交網(wǎng)絡(luò)技術(shù)以及智能城市技術(shù)等將改變?nèi)藗兊纳詈徒?jīng)營方式，社交媒體和網(wǎng)絡(luò)安全會成為新興市場。大數(shù)據(jù)的存儲和處理會協(xié)助政策制定者有效應(yīng)對經(jīng)濟(jì)和治理的難題。

大數(shù)據(jù)概念和實踐提示我們，在信息化時代，國家和機(jī)構(gòu)的權(quán)力半徑在一定程度上取決于風(fēng)險預(yù)警和信息獲取的半徑。大數(shù)據(jù)技術(shù)提供了這樣一種可能，那就是物理和行業(yè)的邊界已經(jīng)被信息重新劃定，包括信息的獲取、處理和分析能力重組了國家的實際權(quán)力的發(fā)揮以及發(fā)揮的實質(zhì)性內(nèi)涵。舉例來說，一個國家的領(lǐng)土規(guī)?？赡芎艽?，但信息無障礙傳播和獲取分析處理能力低下的情況，有可能決定了這個國家或地區(qū)的權(quán)力延伸物理半徑很是狹小，以至于權(quán)力延伸和發(fā)揮影響的心理和生理半徑則會呈現(xiàn)一種疑竇重生和肢端萎縮的趨勢；相反，一個國家和另外一個國家的距離可能很遠(yuǎn)，可是通過信息傳感器的充分布設(shè)以及信息處理能力的提升，另外一個國家可能會淪為信息強國的一個節(jié)點和包圍，喪失任何的信息主動權(quán)而深度為奴。

余論

20世紀(jì)著名的三論——信息論、系統(tǒng)論、控制論，在大數(shù)據(jù)時代充分得以驗證。