网络事件中的应用指示和预警框架

摘要

尽管学术界和公共政策在识别、阻止和减轻网络事件方面取得了重大进展,但北约各机构、成员国政府和情报机构普遍不满,认为其针对网络事件的战略主要是被动的,并在事后实施,而不是在此类攻击发生前主动执行.这个问题可以通过设计和应用适当的网络领域指示和预警(I&W)框架来解决.目前,对于政府和国际组织如何应用此类I&W方法并将其与现有能力和流程相结合,缺乏全面的理解和普遍接受的实践.对美国情报部门用于应对一系列非网络威胁的经典预警方法进行调查,可以为此类稳健框架的设计提供参考.这些成熟的情报手段可以加以调整和完善,以充分应对网络空间的威胁.研究了一些I&W框架,并提出了一种高层次的网络I&W实用方法,政府、北约机构和私营部门可以使用这些方法来设计和构建其预防、检测和响应机制,以便有效地预测和抵御网络威胁.为了证明这种方法的实用性,将其应用于一个实际案例:2018年11月14日,俄罗斯APT29针对美国政府机构、智库和企业发起的鱼叉式网络钓鱼活动.