隨著網絡空間攻擊理論和技術的深入發展，對網絡攻擊的方式逐漸聚集到使用APT(高危持續攻擊)方式和利用尚未公開的零日漏洞上來，這使得現實網絡安全防護面臨的挑戰和風險日益上升。對于這類新型網絡攻擊方式，防火墻、入侵檢測系統等傳統的被動式安全防護手段雖然能起到一定的抵御攻擊的作用，但其基于已知攻擊行為特征的檢測響應模式，面對新型攻擊時往往導致防御失效。2013年提出應對這類新型攻擊的方法，即網絡威脅情報。網絡威脅情報是基于證據的知識，包括機制、環境、推論、指標、可行性建議等，它能夠針對潛在的風險或威脅提供建議和決策。隨著網絡威脅情報概念的出現，業界也開展了相應的研究。魏為民等人在文獻［2］中介紹了網絡威脅情報各類標準的核心內容，指出企業應根據自身環境定制威脅情報。李超等人在文獻［3］中歸納了大數據環境下適用于威脅情報分析的相關技術，提出了威脅情報分析的流程。單琳在文獻［4］中從技術和管理角度分析了威脅情報的特點、優勢及不足，并結合我國現狀提出相關建議。徐銳等人在文獻［5］中從網絡防御的視角介紹安全威脅情報的作用和工作流程，并探討了安全威脅情報的應用場景和研究熱點。呂宗平等人在文獻［6］中提出一種基于攻擊鏈結合網絡異常流量檢測的威脅情報分析方法。林晨希等人在文獻［7］中詳細介紹了網絡安全威脅情報的生成與共享方法，并分析總結了網絡安全威脅情報的發展現狀。

網絡威脅情報技術得益于大數據、云計算等技術的應用和支撐日趨完善，國家相關安全機構、網絡安全廠商紛紛建立了網絡安全威脅情報中心，與各類網絡安全防護產品一起，為國家網絡空間筑起堅實的安全屏障。

本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000003108

作者信息：孫輝，羅雙春，李余彪(78111部隊，四川 成都 610031)