要挟信息，英文为Threat Intelligence(TI)，即要挟情报的别称。面对日益严峻的网络空间安全要挟，研讨网络安全要挟信息有助于企业更好“至交”“知彼”，了解本身的网络安全脆缺点，把握已知、不知道的网络安全危险点，不断进步本身在实战中的检测与呼应才能，筑牢网络安全防护城墙。

　　日前，我国信息通讯研讨院安全研讨所联合北京微步在线科技有限公司共同研讨编制了《2020年网络安全要挟信息研讨陈述(2021年)》。陈述分为要挟信息工业研讨、2020年要挟研讨、职业落地研讨和工业展开讨论等四个方面内容，一起，陈述包括了七大要害点。

　　网络安全要挟信息的研讨方针是“要挟”，包括已知的和行将呈现的不知道网络要挟。概括国内外相关研讨，陈述概括剖析了多方界说后以为，网络安全要挟信息的中心内在如下:

　　榜首，网络安全要挟信息来历于对既往网络安全要挟的研讨、概括、总结，并作用于已知网络要挟或行将呈现的不知道网络要挟;

　　第二，网络安全要挟信息的价值是为受相关网络要挟影响的企业或方针供给可机读或人读的战术战略信息并辅佐其决议计划，因而网络安全要挟信息需求包括布景、机制、方针等可以辅佐决议计划的各项内容。

　　简而言之，网络安全要挟信息是为研讨网络要挟而提取出的、用于发现要挟、知道要挟、追寻要挟的信息数据。

　　依据PPDR安全防护模型理论，要挟信息的网络安全防护优势首要体现在如下几个方面:

　　(1)检测方面:网络安全要挟信息能辅佐用户对相关财物、危险、进犯面进行排查，然后让用户快速了解网络当时受进犯状况。

　　(2)防护方面:采纳自动防护办法，对网络要挟进行精准冲击。要挟信息供给的歹意IP地址、域名/网站、歹意软件hash值等沦陷方针(Indicators of Compromise，IOC)可以直接用于网络安全系统和设备进行防护。

　　(4)猜测方面:构建安全预警机制，不断搜集有关新式网络要挟的信息数据，依据当时网络环境的薄弱环节有用猜测或许的要挟，以协助企业更好地应对不知道要挟。

　　综上，网络安全要挟信息的运用将有用进步报警准确性，下降无效报警数量，极大减轻安全运营人员作业压力，使其聚集于实在要挟，进步作业效率，对政府部分、企事业单位、社会安排等用户安排的网络安全建造和运营具有重要意义。

　　经过多方研讨，网络安全要挟信息现在首要使用于企业网络安全防护、公共安全防护、国家安全防护等范畴，相应的使用价值首要体现在进步企业自动防护才能、助力冲击网络违法行为、维护国家网络空间安全三个方面。

　　首要，要挟信息可以进步企业对网络要挟的感知才能，让企业的安全防护由被迫转向自动。

　　其次，要挟信息能完成对网络违法的查询剖析和记载留存，网络违法的信息同享、防备和预警，能有用冲击网络违法、改进网络环境，助力维护网络空间的公共安全。

　　终究，要挟信息能辅佐辅导相关职业的网络安全防护作业，然后保证各职业要害根底设施安全性、中心数据安全性和中心事务连续性，然后维护国家安全。

　　经过一整年的观测，2020年国内外网络安全态势较以往更为严峻。在PC端一向都有活泼体现的勒索软件在2020年全年呈激增态势，并形成严峻危害。勒索软件开端使用依据暗网的云根底设施进行数据的分批次走漏，以此要挟被勒索安排，迫使其赶快交给赎金;跟着国际范围内移动设备感染率的上升，IoT设备被感染的或许性也大大添加;黑客对供应链、VPN、缝隙等常见进犯面的爱好仍然在继续，而且开端呈现伪装成Zoom、Slack等通讯东西客户端进行进犯的现象;此外，黑客及黑产安排仍然在暗网上继续活动，并被监测到存在使用暗网生意走漏数据、云根底设施等行为;在2020年，被曝光的APT进犯事情有数百起，40余个国家和地区遭受了不同程度的APT进犯。

　　此外，2020年的新冠肺炎疫情对网络环境也产生了必定影响，尤其在网络进犯方面，与新冠肺炎疫情相关的进犯数量大幅度上升，进犯手法愈加多样，医疗职业受此影响较大，移动作业相关的信息根底设施和长途通讯东西是受进犯重灾区，新冠肺炎疫情及冠状病毒相关的论题成为进犯者偏好的钓饵。

　　安身我国详细国情和网络安全需求，现在国内要挟信息使用落地有以下几个方向可供参考:

　　一是结合检测技能。在安全产品研制阶段，将要挟信息与流量剖析、终端检测技能相结合，落地为依据网络安全要挟信息的检测呼应类产品，布置在用户安排对应的网络环境中。

　　二是树立同享机制。关于分支部分较多的用户安排，树立本地要挟信息办理渠道，构建网络要挟信息库和要挟信息同享机制，进步网络要挟发掘研制和使用才能。

　　三是联动安全设备。联动其他网络安全设备，如IDS/防火墙、日志大数据渠道等，与现有处置知识库与工单系统构建闭环处置流程，进步用户安排网络安全的全体检测呼应才能。

　　要挟信息的落地职业十分广泛，金融、互联网、智能制作、政府事业单位、地产、医疗、教育等职业都有不同程度的掩盖。本陈述供给了工业和信息化相关职业中头部代表性企业中的落地使用事例，终究我国信通院选入了电子信息制作商、根底电信企业、网络视频渠道和云核算服务商共4个典型使用事例。

　　在这些事例中，要挟信息或与防火墙、大数据渠道、ELK日志系统等企业网络安全系统、设备有用联动，或赋能要挟感知设备，发现内部要挟、检测外部要挟、辨认财物危险，展示了要挟信息盘活企业网络安全运营的杰出作用，进步了事例中企业全体网络安全水平。

　　《网络安全法》《数据安全法》《关基法令》等法律法规的连续出台，进一步清晰了网络安全关于国家安全的重要性，显示了我国看护网络空间安全的决计。跟着等保2.0对信息系统网络安全要挟信息才能提出详细清晰要求，要挟信息建造势在必行。我国信通院以为，政府部分、企事业单位、社会安排等安排作为要挟信息的终究用户，要强化安全主体责任意识，完善安全性自我评价准则，健全内部安全防护系统。

　　一是方针和商场双驱动。用户安排依据本身事务实践需求和面对的首要安全要挟，对照国家方针法规、规范等相关要求清晰网络安全建造方针、要点内容和保证办法，结合网络安全要挟信息的掩盖度、准确度、可用性、可扩展性和专业度等多方面要素概括评价产品功能，方针合规和商场需求双轮驱动，规划规划可落地的网络安全防护系统构建计划。

　　二是严厉规范要挟信息选用规范。网络安全要挟信息源挑选方面，坚持要挟信息数量与质量偏重，保证信息丰厚全面的一起，防止很多低置信度信息吞没严峻安全事情;多源要挟信息挑选方面，进步不同来历要挟信息的差异性，经过网络要挟信息办理系统整合多源要挟信息，优化要挟信息准确性和掩盖面。

　　三是融入安全系统加速落地布置。应加速推动要挟信息系统落地布置，充分使用已有安全才能，联动已有安全系统和设备，将事情呼应、自动化编列与要挟信息系统进行结合，切实将要挟信息才能融入现有安全架构中，建造要挟信息检测系统、要挟信息库、要挟信息本地办理渠道、要挟信息在线查询渠道等系统，充分使用要挟信息改进安全运营作业，筑牢网络安全防护系统。

　　水利部“关爱山川河流·维护大运河”全线联动自愿服务活动发动典礼现场。水利部供图 人民网北京12月11日电（记者余璐）12月10日，水利部在大运河沿线个城市一起展开“关爱山川河流·维护大运河”全线联动自愿服务活动。…

　　人民网北京12月11日电（记者乔雪峰）进入冬天以来，公路货运进入高峰期，煤炭、天然气、电商物流等货物运输愈加繁忙。这背面，是很多卡车司机的日夜兼程、风雨无阻。…