《防患未然：实施情报先导的信息安全方法与实践》——2.4 情报类型

本节书摘来自华章计算机《防患未然：实施情报先导的信息安全方法与实践》一书中的第2章，第2.4节,作者：[美] 艾伦利斯卡（allan liska） 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

情报组织可能制作的情报有3种不同的类型：战略情报、作战（运营）情报和战术情报。fintel可能在一份报告中包含全部3种类型的情报，也可能仅仅包含这些类型的一个子集，这取决于需求和可用数据。

每种情报类型有不同的目的，针对不同的受众群体。在情报循环中，重要的是理解谁是fintel的目标受众，报告必须面向这些受众。换言之，情报必须是目标群体可以付诸行动的。

如图2-2所示，这3种不同类型的情报形成层次结构，最高级的是战略情报。战略情报考虑的是组织的威胁或者潜在威胁的长期趋势。战略情报是前瞻性的，很大程度上依赖于估计—根据过去的行动或者预期的能力预测未来的行为。有效的战略情报需要具有深厚的主题专业知识的分析人员，以及理解和适应敌方环境中变化的意愿。

https://yqfile.alicdn.com/3df5ff249038d57dd81b933e00cc3bcb8b682a7b.png" >

战术情报是对敌方直接实力的评估，专注于敌方的弱点、优势和意图。对敌方进行认真的战术评估，可以使战场指挥人员以最有效的方式分配资源，在合适的时机以正确的作战计划同敌方交手。

作战（运营）情报是实时或者接近实时的情报，往往得自技术手段，交付给参与对敌作战的地面部队。作战（运营）情报是即时性的，寿命（ttl）很短。作战（运营）情报的即时性要求分析人员可以立即使用收集系统，在高压力的环境下组合出fintel。

和情报循环一样，3种情报相互补充，每种情报对其他种类的情报都造成影响。战略情报驱动战术情报需求，后者又驱动作战情报的需求。成功的作战行动可能改变战术情报的局面，一些成功的作战还可能改变战略前景。