(4)組織機(jī)構(gòu)必須應(yīng)對信息技術(shù)快速發(fā)展使得技術(shù)范圍和環(huán)境不斷擴(kuò)展這一問題。

威脅情報分析發(fā)展的一個重要驅(qū)動因素是信息化技術(shù)的演化和擴(kuò)張，大多數(shù)的組織機(jī)構(gòu)中使用的技術(shù)，即時與兩三年前相關(guān)，都有了巨大的改變。例如隨著移動互聯(lián)網(wǎng)的發(fā)展， 使用移動智能終端( BYOD)來加入網(wǎng)絡(luò)并訪問設(shè)備的遠(yuǎn)程工作者，虛擬化和云計算的應(yīng)用等，都使得組織機(jī)構(gòu)中對信息技術(shù)的應(yīng)用范圍和應(yīng)用場景不斷增加。新技術(shù)的應(yīng)用很多時候并不是簡單的替換原有的技術(shù)，通常是一種添加，這使得組織機(jī)構(gòu)面臨的攻擊和威脅也在增加。

威脅情報分析的結(jié)果通常是回答以下幾個問題：

威脅一當(dāng)前的哪些威脅是組織機(jī)構(gòu)必須要知道的？組織機(jī)構(gòu)所面對的網(wǎng)絡(luò)威脅被歸人為一個獨(dú)特的分類，因為它們本身就帶有不易理解性和不對稱性。不易理解性指的是數(shù)字環(huán)境的不規(guī)律和不易追蹤的特征，不對稱性是指在一個位置范圍的可執(zhí)行策略下威脅方和目標(biāo)方在實力上的巨大不平衡。

威脅方一特定威脅下的（團(tuán)體／個人）（是誰／是什么／在哪里）?他們的能力、動機(jī)、目標(biāo)、運(yùn)作的范圍、活動的歷史有哪些？

目標(biāo)方一誰被威脅視為目標(biāo)？這些威脅是基于地理的、政治的還是行業(yè)的？

方法和策略一攻擊者們所采用的策略性方式是什么？威脅被設(shè)計用來做什么？它關(guān)注的是什么？他們使用的是什么工具和設(shè)施？哪些技術(shù)、版本和用戶類型被作為目標(biāo)？攻擊怎樣被傳遞到目標(biāo)？

對策一組織機(jī)構(gòu)可以采取怎樣的行動去應(yīng)對特定威脅？威脅措施可以包括：入侵檢測系統(tǒng)特征、反病毒系統(tǒng)特征、需要阻塞的端口／協(xié)議或者其他可被用來幫助保護(hù)組織機(jī)構(gòu)被特定威脅攻擊的反瘦行動。

隨著網(wǎng)絡(luò)空間安全發(fā)展，態(tài)勢感知被越來越多的用于解決各種網(wǎng)絡(luò)安全問題。態(tài)勢感知通過分析、研究和使用從許多不同來源獲得的數(shù)據(jù)和信息來提供安全解決方案。態(tài)勢感知或

情境感知是對時間或空間的環(huán)境因素和事件的理解，對意識的理解，以及在某些變量發(fā)生變化后的狀態(tài)的預(yù)測，如時間或其他變量，例如預(yù)判事件的發(fā)生和發(fā)展。 “態(tài)勢感知”概念起源于20世紀(jì)80年代的美國空軍：分析空戰(zhàn)環(huán)境信息，快速判斷當(dāng)前及未來形勢并做出正確反應(yīng)。態(tài)勢感知包括覺察到周圍發(fā)生的事情，以了解信息，事件和自己的行動立即和在不久的j陌來對目標(biāo)和目的會產(chǎn)生如何影響。有效的態(tài)勢感知不是單個技術(shù)，而是建立在威脅情報分析的基礎(chǔ)上，利用大數(shù)據(jù)和高性能計算為支撐，綜合如IDS、IPS、防火墻、防病毒等提供的數(shù)據(jù)，對相關(guān)的形式化及非形式化數(shù)據(jù)（已知的攻擊行為、可能的攻擊行為、進(jìn)行中的攻擊行為、漏洞等）進(jìn)行分析，并形成對未來網(wǎng)絡(luò)威脅狀態(tài)進(jìn)行預(yù)判以便調(diào)整安全策略，實現(xiàn)“御敵于國門之外”的策略。