盡管學(xué)術(shù)界和公共政策在識(shí)別、阻止和減輕網(wǎng)絡(luò)事件方面取得了重大進(jìn)展,但北約各機(jī)構(gòu)、成員國(guó)政府和情報(bào)機(jī)構(gòu)普遍不滿,認(rèn)為其針對(duì)網(wǎng)絡(luò)事件的戰(zhàn)略主要是被動(dòng)的,并在事后實(shí)施,而不是在此類攻擊發(fā)生前主動(dòng)執(zhí)行。這個(gè)問(wèn)題可以通過(guò)設(shè)計(jì)和應(yīng)用適當(dāng)?shù)木W(wǎng)絡(luò)領(lǐng)域指示和預(yù)警（I&W）框架來(lái)解決。目前,對(duì)于政府和國(guó)際組織如何應(yīng)用此類I&W方法并將其與現(xiàn)有能力和流程相結(jié)合,缺乏全面的理解和普遍接受的實(shí)踐。對(duì)美國(guó)情報(bào)部門用于應(yīng)對(duì)一系列非網(wǎng)絡(luò)威脅的經(jīng)典預(yù)警方法進(jìn)行調(diào)查,可以為此類穩(wěn)健框架的設(shè)計(jì)提供參考。這些成熟的情報(bào)手段可以加以調(diào)整和完善,以充分應(yīng)對(duì)網(wǎng)絡(luò)空間的威脅。研究了一些I&W框架,并提出了一種高層次的網(wǎng)絡(luò)I&W實(shí)用方法,政府、北約機(jī)構(gòu)和私營(yíng)部門可以使用這些方法來(lái)設(shè)計(jì)和構(gòu)建其預(yù)防、檢測(cè)和響應(yīng)機(jī)制,以便有效地預(yù)測(cè)和抵御網(wǎng)絡(luò)威脅。為了證明這種方法的實(shí)用性,將其應(yīng)用于一個(gè)實(shí)際案例:2018年11月14日,俄羅斯APT29針對(duì)美國(guó)政府機(jī)構(gòu)、智庫(kù)和企業(yè)發(fā)起的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)活動(dòng)。 

【文章來(lái)源】：信息安全與通信保密. 2020,(09)

【文章頁(yè)數(shù)】：14 頁(yè)

【文章目錄】：
0 引言
1 預(yù)警情報(bào)的定義
2 經(jīng)典I&W框架
3 網(wǎng)絡(luò)威脅的I&W框架
4 現(xiàn)有I&W框架的比較
5 蘭德公司的網(wǎng)絡(luò)I&W實(shí)用方法
6 案例研究——2018年11月14日APT29魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)活動(dòng)
7 結(jié)論



本文編號(hào)：3529839