美国政企网络威胁情报现状及对我国的启示

doi:10.3969/j.issn.1671-1122.2016.09.053

信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 278-284.doi: 10.3969/j.issn.1671-1122.2016.09.053

美国政企网络威胁情报现状及对我国的启示

徐丽萍(), 郝文江

公安部第一研究所,北京 100048

收稿日期:2016-07-25 出版日期:2016-09-20 发布日期:2020-05-13
作者简介:
作者简介：徐丽萍（1982—）,女,陕西,工程师,硕士,主要研究方向为网络信息安全、计算机犯罪侦查取证;郝文江（1975—）,男,山东,副研究员,博士,主要研究方向为网络信息安全、计算机犯罪侦查取证。

Analysis and Enlightenment of US Government and Enterprise Cyber Threat Intelligence

Liping XU(), Wenjiang HAO

The First Research Institute of Ministry of Public Security, Beijing 100048, China

Received:2016-07-25 Online:2016-09-20 Published:2020-05-13

摘要/Abstract

摘要：

随着信息化和网络的高速发展,针对我国关键基础设施及政府网站等攻击事件高发,更为严峻的是各类网络攻击和网络威胁呈现持续性和扩大化的发展趋势。传统的被动式防御手段已经不能适应高级持续性威胁（APT）、0 day等新型网络威胁的防护,而威胁情报的出现弥补了这一不足。美国作为网络安全起步较早的国家,20世纪初就开始关注威胁情报,目前已经逐步建立起一套应对网络威胁的完整体系。文章对美国政府和企业的威胁情报现状进行系统研究,能够为我国政府和行业发展提供有益的参考和借鉴。首先,文章对威胁情报的定义和类型进行了分析。然后,围绕着美国政府针对网络威胁情报出台的相关法案和总统令、“爱因斯坦计划”、共享机制、开展的有关项目等五个方面进行了研究和分析。同时,对美国企业在威胁情报方面的开展的工作进行了概述。最后,文章在对中美网络威胁情报对比分析的基础上,提出了几点启示。

关键词: 网络威胁情报, 信息共享, 网络安全, 美国

Abstract:

With the rapid development of information technology and network, our critical infrastructure and government websites have been attacked frequently. More severe, the various types of network attacks and cyber threats present trend of development of continuity and expansion. The traditional passive means of defense can not meet the advanced persistent threat (APT), 0 day and other new network threat protection.But threat intelligence appeared to make up for this shortfall. As national cybersecurity early start country, in early 20th century the United States began to pay attention to the threat intelligence.Now,it has gradually established a complete system to deal with cyber threats. In this paper, we have provided a present situation with cyber threat intelligence of the US government and businesses. It can provide a useful reference for the threats to our government and industry intelligence. Firstly, the definition and types of threat intelligence has been analyzed. Then five areas has been studied and analyzed,such as the bills and Presidential Decree of the threat intelligence of the US , "Einstein Program", sharing mechanism , the relevant projects. Meanwhile,The work of the US companies of the cyber threat intelligence has been overviewed. Finally, on the basis of comparative and analysis of the US cyber threat intelligence, we put forward some enlightenment.

Key words: cyber threat intelligence, information sharing, cyber security, United States

中图分类号:

TP309

徐丽萍, 郝文江. 美国政企网络威胁情报现状及对我国的启示[J]. 信息网络安全, 2016, 16(9): 278-284.

Liping XU, Wenjiang HAO. Analysis and Enlightenment of US Government and Enterprise Cyber Threat Intelligence[J]. Netinfo Security, 2016, 16(9): 278-284.

图/表 3

参考文献 13

[1]	CERT-UK.Threat Intelligence:Collecting, Analysing, Evaluating[EB/OL]. ,2016-6-20.
[2]	GARTNER.Definition:Threat Intelligence [EB/OL]., 2016-6-21.
[3]	赵战生,钟卓新,孙锐.解读美国关键基础设施保障战略[J].信息网络安全,2003(11):33-35.
[4]	Information Sharing and Analysis Organizations,[EB/OL].,2016-6-23.
[5]	闫晓丽. 美国推进网络威胁信息共享的启示[J].中国信息安全, 2014(9):106-107.
[6]	卿斯汉. 关键基础设施安全防护[J].信息网络安全,2015,(2):1-6.
[7]	马民虎方婷王玥.美国网络安全信息共享机制及对我国的启示[J].情报杂志, 2016,35(3): 17-23,6.
[8]	NIST. DRAFT Guide to Cyber Threat Information Sharing [EB/OL]. , 2016-06-08.
[9]	CHULONG.威胁情报助力安全防御更加高效[J].信息安全与通信保密, 2016(3):44-45.
[10]	张露露. 西方国家对信息网络安全监管的经验及对我国的启示[J].信息网络安全,2011(10):88-90.
[11]	李建华.网络空间威胁情报感知、共享与分析技术综述[J]. 网络与信息安全学报, 2016,2(2):28-1-28-14
[12]	TMC.Cyber Security Market Global Advancements, Forecasts & Analysis (2014-2019) [EB/OL]. , 2016-07-06.
[13]	军芳. 隐秘的网络安全威胁情报[J]. 信息安全与通信保密,2015(12):76-77.

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[3]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[4]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[5]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[6]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[7]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[8]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[9]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[10]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.
[11]	陈良臣, 高曙, 刘宝旭, 卢志刚. 网络加密流量识别研究进展及发展趋势[J]. 信息网络安全, 2019, 19(3): 19-25.
[12]	傅建明, 黎琳, 郑锐, 苏日古嘎. 基于GAN的网络攻击检测研究综述[J]. 信息网络安全, 2019, 19(2): 1-9.
[13]	韦力, 段沁, 刘志伟. 互联网时代医院网络安全管理综述[J]. 信息网络安全, 2019, 19(12): 88-92.
[14]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[15]	张健, 陈博翰, 宫良一, 顾兆军. 基于图像分析的恶意软件检测技术研究[J]. 信息网络安全, 2019, 19(10): 24-31.

美国政企网络威胁情报现状及对我国的启示

Analysis and Enlightenment of US Government and Enterprise Cyber Threat Intelligence

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 13

相关文章 15

编辑推荐

Metrics

本文评价