本节书摘来自华章计算机《防患未然:实施情报先导的信息安全方法与实践》一书中的第2章,第2.1节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
第2章 什么是情报
2.1 引言
情报刚刚开始进入网络安全领域,但是这一学科在军事界和政府中已经有很长的历史。实际上,情报在其成为正式的学科之前就已经存在。正如本章后面所讨论的,孙子和凯撒大帝等统帅遵循非常严格有据的情报规程。这些规程对他们的成功起着很大的作用,而且也使得其他的统帅们都从中获益。
同样,当今的许多安全团队都有意无意地卷入许多最好的情报实践。但是大部分时候,情报实践是随意进行的,并没有遵从大局。
本章的目标是帮助读者理解某些网络安全领域之外的最佳情报工作方法。通过首先理解情报学科中的基础知识,组织可以采用最优方法改善网络安全团队的工作效率。
一个章节不足以涵盖情报学科的所有方面,甚至无法深入介绍任何一个主题。我们希望的是开启一个讨论,改变组织内部对网络安全的思维方式,并改善团队有效处理组织所面对的最重要挑战的能力。
