威胁情报在信息安全的重要性一

(1)网络威胁轮廓的改变使得组织机构需要应对的威胁类型不断增多

组织机构必须抵御的安全威胁类型已经产生根本性变化，很多攻击远不只是技术表面上所展现出来的那样简单。产生网络威胁的人员已经不再局限于热衷于网络攻击的个人或团体，已经发展成为代表国家立场和守赞助的团体，这些具有相当多资源、支持和技台邑有组织的团体，具备时间和资源去寻找组织机构环境中的漏洞，相对的，需要进行防御的组织机构则只能使用有限的资源和预算去构建防御体系，威胁的不平等本质就这样形成了。

(2)技术的发展及改变使得组织机构无法提供用于威胁情报分析的资源、胄旨力和知识技能；

攻击技术的曰益发展使得组织机构需要投入大量的资源进行应对，特别是组织机构关注的定向攻击、零曰漏洞等。然而，大多数组织机构并不具备独立研究和评估威胁需要具备的资源和知识技能，更不用说去决定这些威胁域组织机构有多大的相关性。因此威胁情报服务通常被当作一种外包能力的形式来使用，由经过训练、拥有特殊定制工具，并且理解现代攻击者的思维方式和方法、有资历的威胁情报人员来进行实施。