直擊RSAC 2022：數字時代情報體系如何應對網空新挑戰

2022年的RSA大會上，美國國家情報總監辦公室（ODNI）總監Avril Haines和WestExec Advisors 聯合創始人Michèle Flournoy 圍繞美方情報體系如何與行業、國際合作夥伴合作來應對當前數字化時代面臨的網空挑戰展開討論。

美方情報體系構成及服務物件

美國情報體系由美國國家情報總監辦公室（ODNI，美國最高情報部門）領導，共由以下17 個行政部門機構和組織組成，它們通常被稱為“IC elements（Intelligence Community elements/情報組織成員）”。

·兩個獨立機構：國家情報總監辦公室（ODNI）和中央情報局（CIA）；

·八個國防部成員：國防情報局（DIA）、國家安全域性（NSA）、國家地理空間情報局（NGA）、國家偵察辦公室（NRO）以及空軍、海軍、陸軍、海軍陸戰隊的情報和反情報部門。這些部門都接受國防部副部長（USDI）的指導和監督。

·七個部門與機構：能源部情報和反間諜辦公室、國土安全部情報和分析辦公室、美國海岸警衛隊的情報和反情報部門、美國司法部聯邦調查局、緝毒局國家安全情報局、國務院情報和研究局以及財政部情報和分析辦公室。

DNI（Director of National Intelligence）是IC的領導者，透過制定國家情報戰略確定IC的戰略重點。根據相應的法定職責，每個IC 成員透過執行其組織的使命來貢獻自己的力量。

美方情報組織的任務是收集、分析並向美國領導人提供外國情報和反間諜活動資訊，以便他們做出明智的決定來保護國家，服務客戶包括總統、政策制定者、執法部門和軍隊。

美方情報體系如何應對網空威脅挑戰

“萬物互聯”環境中存在太多威脅，美方政府無法使用傳統的方式處理。對政府而言，要建立一個全面的攻擊面也變得越來越難，僅憑政府自己無法保護所有關鍵資產，同時，對於關鍵基礎設施的保護變得越來越重要，一旦遭到破壞，後果也會十分嚴重。所以美方政府尋求與公共及私營部門等合作，匯聚多方情報視野，幫助各方提供全面的網空威脅整體態勢。

ODNI局長Avril Haines表示：網路安全防禦沒有完美一說，如果以能不能每次都防住作為標準，那必須承認現在任何人甚至沒有對複雜網路的防護能力。要加強政府與私營部門的情報合作來應對複雜環境下的網空威脅挑戰。一方面，任何一個合作體系內的私營企業或者政府公共部門受到攻擊後，透過第一時間情報共享能避免其他組織遭受類似攻擊；另一方面，私營部門能為政府/公共部門從多維度情報視角為提供威脅態勢，解決戰術層面的具體威脅，達成戰略層面的情報合作。

美方透過17個IC情報成員組織以及與私營部門之間的情報合作，建立情報生態體系（包括美國軍方、盟友情報和安全服務部門、其他聯邦部門和機構、以及州政府官員、私營部門實體），以增強情報準確度，並更好地為決策提供資訊。

對我國建設情報生態體系的啟示

隨著政企數字化轉型步伐加快，數字化發展衍生出複雜業務環境、不斷增長的攻擊暴露面，使政企客戶的關鍵資產和基礎設施保護變得更加複雜。情報驅動安全已是業界共識，實現的關鍵是情報的共生和共享機制，要不斷髮展和完善用於描述情報型別、情報定義、情報格式，明確情報共享分發範圍、情報傳輸協議、情報流轉規則的標準體系。

作為數字經濟的守護者、數字安全的領導者，360政企安全集團基於17年攻防實戰經驗及300億安全研發投入，打造了以雲端安全大腦為核心的安全情報能力體系。將商業情報、開源情報、自研情報等多型別情報整合，可對十多個維度線索進行精細化提取、分離、關聯、索引，並透過多源情報關聯分析對安全攻擊進行全面立體化溯源。基於這套安全情報能力體系，360政企安全集團還為城市運營、企業客戶提供網路威脅風險評估服務，為客戶呈現出組織的網際網路攻擊暴露面及風險情況，並從情報專業角度對客戶網路資產可能存在的網路安全威脅和隱患進行分析和預警。此外，透過測繪和預警客戶網路資產中存在的可能被用於攻擊的風險點，挖掘客戶網路資產中可能存在或面臨的定向攻擊威脅，並根據組織在網際網路攻擊暴露面的風險體檢結果，形成對客戶網路安全建設方案的有效補充建議與緩解方案。

未來，360政企安全集團將持續致力於推動跨領域、多維度的威脅情報共享與協同，攜手合作夥伴打造網路安全新生態，持續輸出安全情報能力，賦能國家和政企單位發展。