相比信息系统的安全保障,网络空间安全发展趋势是强调“威慑”概念,悔防御( Defense)、威慑(Offense)和利用(Exploitation)结合成三位一体的信息安全保障/网络空间安全(IA/CS)。
网络空间是一个新的西部荒原,与之相关的技术增长速率远快于组织机构对信息安全相关的技术增值率,由此产生大量的安全问题。如果这些问题得不到完全和彻底的解决,这个问题的持续扩大会对组织机构带来灾难性的后果。而威胁情报分析是用于解决这一问题的中重要措施,当情报被理解和合理使用后,可以产生巨大的价值。通过识别正在出现的和已经被列为目标的威胁,组织机构能预测和分析可能的风险,并因此引导组织机构的行为方式, 在战略上(策略)、战术上(操作)采取有效措施应对真实威胁。用于提供组织机构行为指导的威胁情报是在一个考虑确定的目标和指标的前提下,严格的执行流程后的结果。
情报是我们所处世界中的知识和预判,也是政策制定者做出决策和行动的先导。情报机构将这种信息以某种方式提供给消费者、国家领导或军队指挥官, (以便让他们)去思考可替换的选项和结果。情报处理过程涉及漫长细心和通常是枯燥耗时的对事实的搜集、对它们的分析、快速和清晰的评估、仔细判断后形成产品,并且随时递交给相关人员。情报的分析过程必须是完整而且冗长的,通常情况下,情报分析与相关政治需求或企业业务相关。随着信息安全技术的发展,威胁情报在信息安全保障中的重要性逐步显现出来,甚至成为信息安全保障中的关键性要求。