摘要
网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术、技术、程序、行为、事件和所有其他元素相关的信息。随着网络空间规模和复杂性的提升,网络空间攻防力量不对等、优势非对称、信息不透明等矛盾逐渐突出,信息量迅速增加到人类难以及时处理的程度,防御者必须通过人机协同方式提升能力。当前,人机协同效能尚存在极大的优化空间,通过剖析网络空间威胁情报分析需求,提出开源威胁情报的应用模型,给出四象限的人机工作分工与职责优先级,为提高情报分析的准确性、洞察力和人机协同效率谋划发展进路。
内容目录:
1 网络空间开源威胁情报分析需求
1.1 作为风险描述的开源情报
1.2 作为价值载体的开源情报
1.3 作为人机工程的开源情报
2 网络空间开源威胁情报应用模型
3 网络空间开源威胁情报分析人机优化策略
3.1 “机器优先”象限
3.2 “人类辅助机器”象限
3.3 “机器辅助人类”象限
3.4 “人类优先”象限
4 结 语
随着网络和信息技术的飞速发展,开源情报(Open Source Intelligence,OSINT)在战略调查分析中的价值越来越显著,情报发挥作用的方式也在不断发展丰富。开源情报借助人工智能将分散的数据痕迹聚合成高价值的知识片段,从而提供对信息所反映态势的深刻洞察和见解。
网络空间开源情报(Cyberspace OSINT)是开源情报的一个子集,主要关注反映攻击者战术、技术、程序、行为、事件和其他所有对网络空间防御者有价值的要素信息。适当、高效、及时的网络空间安全威胁情报有助于识别正在发生的事件、为什么发生以及如何处理风险等相关问题。
大数据时代,