威胁情报之起源

简介

近几年来，“威胁情报”一词在信息安全领域迅速出现。许多安全供应商现在为消费者提供威胁情报服务。由于威胁情报没有明确的行业定义，并非每个人都有相同的定义。其结果是威胁情报这一术语在安全工业领域得到了广泛的应用，但没有真正意义上的“情报”定义。现在提供给市场的威胁情报服务根本没有提供正确的威胁情报——它们只是提供对通过的最简单（甚至是原始）数据的访问。

什么是威胁情报？

最简单的说法是，情报是对我们生活的世界的知识和预测。是美国政策制定者决策和行动的先行者。情报机构以某种方式向消费者、国家领导人或*指挥官提供这些信息，让他们思考备选方案和结果。信息处理过程包括收集事实、分析事实、快速而清晰的评估、对产品的仔细判断，以及不时地向消费者提供这些信息。综合起来，分析过程必须是完整的、漫长的、定期的、与政治需要和企业相关的。

核心情报原则

情报是间谍活动的一种形式。它结合了可在整个行业使用的方法和技术。情报收集由五项核心原则及其附属原则组成。区别情报与传统情报团体的原则是基于情报收集的计划目的和来源。以下是五项情报原则。

1.人力情报(HUMINT)-HUMINT从线人那里收集信息。这些来源可能有第一手或二手信息，通常是通过阅读、倾听和活动获得的。它可以包括威胁、中立或友好的(政府)文职人员。

2.开源威胁情报(OSINT)–OSINT探索、利用和增强公开获取的公共信息。由于大量可用信息，数据挖掘和先进的搜索技术尤为重要。这些信息包括电视、雷达广播、书籍、报纸和互联网等来源。

3.信号情报(SIGINT)–SIGINT是指在交通系统、雷达和武器系统中对信号转换的收集和利用。SIGINT的结果来自于收集、锁定、处理、分析和报告没有通信功能的截获通信和发射机。SIGINT被归类为电子情报(ELINT)和通信信息(COMINT)的子类。

4.图像情报(Imint)-Imint是由大量陆地、航空或卫星探测器收集的一种地理空间信息。

5.测量和特征智能(MASINT)-MASINT是智能的一个技术分支，它利用雷达、声纳、无源电光传感器、地震仪器和其他传感器收集的信息，用于测量物体或事件的特征来识别它们。这包括对一个人、一个地方或具有特殊特征的东西的标记进行离散的能力。

感谢分享，有助于工作，学习学习

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

多谢楼主分享

感谢分享

感谢分享