本节书摘来自华章计算机《防患未然：实施情报先导的信息安全方法与实践》一书中的第3章，第3.1节,作者：[美] 艾伦利斯卡（Allan Liska） 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

第3章 构建网络安全情报模型

3.1　引言

传统情报组织需要数十人（甚至成百上千人）才能有效运行。围绕收集、处理、分析和传播构建完整的组织，而且往往需要为规划和方向配备坚固的管理链条。
对于大部分组织的网络安全团队而言，情况并非如此。根据Ponemon研究院对504家大型组织的调查，2013年安全团队的平均规模是22人，预计在2014年增长到29人（Ponemon研究院，2014）。当然，这是大型组织的情况；中小型组织的人员配备要少得多。这就提出了一个问题：资源受限的网络安全人员是否有希望用情报改进安全性？
事实很简单，没有任何替代方案。网络威胁快速增长，攻击面也快速扩展，传统安全手段已经无法像今天这样继续保持效力。除此之外，以应有的速度增加网络安全预算的组织少之又少，需要一种有效的手段在组织中引入网络威胁情报，使现有系统更加有效，同时改善安全团队的情报技能。