4月3日文 大部分情況下，許多組織機構(gòu)或企業(yè)僅以有限的方式應(yīng)用網(wǎng)絡(luò)威脅情報(Cyber Threat Intelligence，CTI)，也就是說，只有網(wǎng)絡(luò)安全和IT團隊使用CTI相關(guān)操作應(yīng)對多樣化的威脅格局，加之組織機構(gòu)目前面臨的風(fēng)險類型復(fù)雜，這種方法顯然就太過狹隘。雖然企業(yè)和組織機構(gòu)的網(wǎng)絡(luò)安全、系統(tǒng)和技術(shù)基礎(chǔ)設(shè)施面臨的威脅必須重點關(guān)注，并需要及時得到緩解，但這些并不是“暗網(wǎng)”威脅影響的唯一領(lǐng)域。

正因為CTI可能會揭示來自互聯(lián)網(wǎng)的威脅，但這并不意味著，這類威脅的影響范圍只受限于網(wǎng)絡(luò)領(lǐng)域。如今，越來越多的威脅指示超出了網(wǎng)絡(luò)空間領(lǐng)域 。例如人身安全，具體而言為“要員保護(Executive Protection)”，去年年底某暗網(wǎng)網(wǎng)站就向用戶發(fā)出資金籌集邀請，并表示將利用這筆資金刺殺新任美國總統(tǒng)唐納德·特朗普與副總統(tǒng)邁克·彭斯。因此，適用于組織機構(gòu)和企業(yè)情報領(lǐng)域的跨智能綜合方法尤為重要。

當(dāng)互聯(lián)網(wǎng)上出現(xiàn)威脅危及重要人物的人身安全時，情況又當(dāng)如何?雖然這些威脅的形式多樣化，造成的危險等級各異，然而，如果不了解“暗網(wǎng)”，解決和緩解這些威脅就會變得相當(dāng)復(fù)雜和困難，最近出現(xiàn)的幾個例子便是最好的詮釋：

• 網(wǎng)絡(luò)和/或移動設(shè)備的物理目標(biāo)。大多數(shù)重要人物會使用移動設(shè)備與世界保持聯(lián)系，并儲存敏感數(shù)據(jù)，因此他們便成為威脅攻擊者的理想目標(biāo)。

眾所周知，以斂財為目的的攻擊者會通過物理盜竊或網(wǎng)絡(luò)攻擊瞄準(zhǔn)高價值的移動設(shè)備用戶，關(guān)注他們的個人財務(wù)信息和關(guān)鍵商業(yè)數(shù)據(jù)。多數(shù)情況下，威脅攻擊者將公司數(shù)據(jù)和商業(yè)機密出售給其競爭對手(惡意競爭)和國家(尋求更大市場份額或更有利經(jīng)濟或政治優(yōu)勢的國家)。對于重要人物而言，此類信息被盜會導(dǎo)致個人和品牌名譽受損，喪失競爭優(yōu)勢，威脅利益相關(guān)者的人身安全，或甚至出現(xiàn)更糟糕的情況。

• 恐怖主義。計劃出國旅游和/或參加知名公眾活動的重要人物應(yīng)重點考慮恐怖主義威脅。

2016里約奧運會時，像ISIS這樣的恐怖組織喜歡穿梭于“暗網(wǎng)”論壇和加密社交媒體應(yīng)用Telegram和Twitter等，公開宣揚會在巴西發(fā)起恐怖襲擊的意圖。幸運的是，盡管這類威脅從未真實上演，但足以說明恐怖分子能通過互聯(lián)網(wǎng)上的技術(shù)和行動對人身安全造成威脅。

• 大規(guī)模網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊，包括勒索軟件、DDoS或大規(guī)模欺詐計劃可能會毀損品牌聲譽，反過來可能會影響銷售，使利益相關(guān)者憤懣不平，讓知名人物成為愚弄和威脅的目標(biāo)。

雖然網(wǎng)絡(luò)安全和IT團隊承擔(dān)著防止此類攻擊的重?fù)?dān)，但是要完全杜絕可能不現(xiàn)實。如果大規(guī)模網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露泛濫成災(zāi)，整個組織機構(gòu)，尤其關(guān)鍵人物都可能會面臨更大的風(fēng)險。

雖然，企業(yè)加強合作分析并利用情報更好地應(yīng)對并緩解了這三種威脅，但這種策略卻很少得以實施，因此，許多要員保護團隊沒有做好準(zhǔn)備或不了解情況。

公共和私有部門的要員保護計劃存在的一些差距：公共部門要員保護計劃的綜合效能、效率和精準(zhǔn)性一度受到好評，相比之下，許多私有部門仍相對滯后。

造成這種差距的其中一個原因是，大多數(shù)公共部門的要員保護計劃得到公共部門情報機構(gòu)的支持與合作，這些情報機構(gòu)為其提供與所有威脅相關(guān)(網(wǎng)絡(luò)或物理，會潛在危及要員或機構(gòu)的安全)的綜合態(tài)勢。

然而，許多私有部門的要員保護計劃由于缺乏要員保護和其它企業(yè)職能部門之間的信息共享，因此很難了解綜合態(tài)勢。

由于網(wǎng)絡(luò)安全和IT團隊通常是私有部門唯一對“暗網(wǎng)”有了解的企業(yè)職能團隊。如果這些團隊沒有收到指示或理由找出威脅，他們不可能會像公共部門這樣做。

案例例舉：假設(shè)全球財富500強的某零售商首席執(zhí)行官(CEO)代表公司赴亞洲出席某大型公開活動。為了準(zhǔn)備這次旅行，他的要員保護團隊對周邊地區(qū)的安全進行了廣泛的調(diào)查，制定了緊急疏散路線，并組建了一個裝備精良的人身安全專業(yè)團隊。

同時，該公司網(wǎng)絡(luò)安全團隊的網(wǎng)絡(luò)情報分析師也一直在研究一個英語黑客組織，最近該組織篡改了這個北美領(lǐng)先零售商相關(guān)的一系列網(wǎng)站。通過監(jiān)控黑客頻繁使用的某“暗網(wǎng)”論壇，分析師注意到某知名黑客成員寫了幾篇帖子，稱有發(fā)起網(wǎng)絡(luò)攻擊的計劃，企圖將在亞洲舉辦的這場公開活動期間斷電。

事實上，這樣的情報絕對可以讓這位CEO的要員保護團隊更好地了解這位CEO可能面臨的風(fēng)險狀況。如果這名網(wǎng)絡(luò)情報分析師不知道這名CEO即將赴亞洲參加活動，沒有考慮要員保護團隊和其它任何企業(yè)職能部門相關(guān)的信息。缺乏對“暗網(wǎng)”相關(guān)威脅的掌控，哪怕要員保護團隊做了詳盡的調(diào)查和準(zhǔn)備工作以確保這名CEO的旅行安全，該團隊的準(zhǔn)備工作可能也并不盡人意。

雖然網(wǎng)絡(luò)威脅情報是加強組織機構(gòu)物理安全的組成部分，但當(dāng)前的形勢卻無法讓許多企業(yè)體會CTI的完整價值。當(dāng)今社會，技術(shù)以前所未有的速度取得進步發(fā)展，威脅攻擊者甚至能逃避最強大的安全措施，很少有組織機構(gòu)充分意識到易遭遇網(wǎng)絡(luò)和物理威脅風(fēng)險的所有方式。

要員保護，應(yīng)加強所有企業(yè)職能部門開放式合作和信息共享缺乏認(rèn)識可能會對要員保護團隊帶來特別不利的影響，因為無法了解相關(guān)威脅就意味著該團隊不能準(zhǔn)確評估和應(yīng)對要員的整體風(fēng)險。

因此，要員保護和人身安全團隊不僅應(yīng)該利用網(wǎng)絡(luò)威脅情報了解所有相關(guān)網(wǎng)絡(luò)和人身威脅，還應(yīng)確保與所有企業(yè)職能部門進行開放式合作和信息共享，以應(yīng)對威脅并緩解企業(yè)風(fēng)險。