摘要
威胁情报通过关键网络空间安全内容的传递、交换和复用,促进企业、组织间形成协同防御信任联盟,以此共同识别、阻断和追踪入侵者,已经成为网络安全治理的重要基础。但随着情报生态的进一步发展,威胁情报管理、安全、收益与共享等方面的关键问题持续涌现,情报质量参差不齐的现状导致用户面对信息“盲盒”难以适从。基于Web3.0“下一代应用架构”和本体“下一代内容规范”,将去中心、强信任、防篡改、高一致、互认知的新型特征引入威胁情报共享范式中,将有望突破当前的技术与管理瓶颈,实现威胁情报在“供给—需求双侧”互牵互引、深度融合,实现安全主体间的无缝衔接和功能自治。
内容目录:
1 威胁情报的本体共识
1.1 本体概述
1.2 威胁情报的本体建构
1.3 威胁情报的本体映射
1.4 威胁情报的本体使用
2 Web3.0 中的威胁情报共享
2.1 威胁情报共享场景
2.2 Web3.0 带来的变革
2.3 Web3.0 的威胁情报共享机制
3 结 语
安全威胁情报是网络空间语境下基于证据的相关知识,包括上下文、机制、标示、含义和在相应场景中动作执行的建议。安全威胁情报可以使风险分析和事件响应工作处理变得更简单、更高效,据互联网数据中心(Internet Data Center,IDC)调研数据显示,威胁情报可以将企业发现威胁的速度提高 10 倍,响应和解决威胁的速度提高 63%,有助于企业显著改善面临的风险局面,因而逐步成为近年来各大安全行业研究和产品化的焦点。
在威胁情报的标准化方面,由于历史原因,不同威胁情报格式规范设计的目标和运用场景各异,各规范的互通性较弱,