數(shù)智賦能安全情報能力建設(shè)機(jī)理及路徑研究

安全情報是對安全管理有價值的信息，安全情報能力是安全管理能力的核心要素之一。在當(dāng)今數(shù)智時代，數(shù)智技術(shù)可為安全情報能力提升提供新資源和新手段，安全情報能力建設(shè)亟待數(shù)智賦能。當(dāng)前，數(shù)智賦能情報能力建設(shè)研究主要包括兩大方面：一是針對某一具體情報領(lǐng)域（如應(yīng)急情報領(lǐng)域、科技情報領(lǐng)域、競爭情報領(lǐng)域等）的數(shù)智賦能情報能力研究：二是探究數(shù)智技術(shù)對情報系統(tǒng)各要素（如情報挖掘能力、情報人員、情報機(jī)構(gòu)、情報流程等）的賦能作用。目前，安全情報能力建設(shè)對新資源和新手段不斷提出要求，然而，未有針對數(shù)智賦能安全情報能力建設(shè)的專門研究。因此，在已有相關(guān)研究基礎(chǔ)上，亟待開展數(shù)智賦能安全情報能力建設(shè)研究。鑒于此，本文開展數(shù)智賦能安全情報能力建設(shè)機(jī)理和路徑研究，以期為數(shù)智賦能安全情報能力建設(shè)研究與實踐提供理論支撐和路徑指導(dǎo)。

1數(shù)智時代安全情報能力的變革分析

所謂安全情報能力，是指安全情報工作支持完成特定安全目標(biāo)任務(wù)的綜合性能力。安全情報能力主要關(guān)注以下4個方面：一是目標(biāo)和指向是特定安全目標(biāo)任務(wù)；二是安全數(shù)據(jù)信息基礎(chǔ)的全面性，安全情報的收集需覆蓋廣泛的安全數(shù)據(jù)信息來源，確保捕捉全方位安全信號；三是組織結(jié)構(gòu)的協(xié)調(diào)性，安全情報工作需安全情報工作相關(guān)部門組織的協(xié)調(diào)合作，實現(xiàn)安全情報的快速傳遞和有效整合：四是運(yùn)行機(jī)制的高效性，旨在提升安全情報工作的響應(yīng)速度和靈活性，確保及時有效地防范化解安全風(fēng)險。

安全情報能力產(chǎn)生并作用于安全情報工作流程，它是安全情報工作的基礎(chǔ)，直接影響安全情報工作成效。安全情報工作過程主要包括安全情報需求確定、安全情報獲取、安全情報分析以及安全情報應(yīng)用和反饋4個階段。據(jù)此，可將安全情報能力分為安全情報需求確定能力、安全情報收集能力、安全情報加工處理能力和安全情報應(yīng)用反饋能力，如圖1所示。其中，安全情報需求確定能力是安全情報能力的基礎(chǔ)，是明確安全事件背景、確定安全情報工作目標(biāo)的能力：安全情報收集能力是指篩選收集并分類儲存安全情報的能力，它決定安全情報內(nèi)容的豐富程度和價值高低：安全情報加工處理能力是指深入解析安全情報并揭示安全情報背后安全規(guī)律的能力：安全情報應(yīng)用反饋能力是指將經(jīng)過加工處理安全情報所得到的安全規(guī)律轉(zhuǎn)化為安全產(chǎn)品，并在此基礎(chǔ)上通過反饋調(diào)整，優(yōu)化安全情報工作的能力。在安全情報工作過程中，安全情報能力各構(gòu)成要素并非孤立存在，而是在相互作用中共同促進(jìn)總體安全情報能力發(fā)展。

當(dāng)前，以數(shù)據(jù)信息智能化處理為核心的數(shù)智技術(shù)蓬勃發(fā)展。為提升安全情報能力，安全情報領(lǐng)域正逐漸吸收運(yùn)用數(shù)智技術(shù)來推動安全情報能力提升?？梢哉f，數(shù)智賦能是數(shù)智時代安全情報能力變革提升的應(yīng)有之義和必由之路。所謂數(shù)智賦能，是指將大數(shù)據(jù)、人工智能、區(qū)塊鏈和云計算等數(shù)智技術(shù)嵌入各類組織或系統(tǒng)的管理和業(yè)務(wù)中，高效整合利用相關(guān)數(shù)據(jù)資源，深入挖掘和釋放數(shù)據(jù)價值，以達(dá)到流程優(yōu)化和效率提升的效果，并推動總體目標(biāo)實現(xiàn)方法智能化、精準(zhǔn)化、動態(tài)化和協(xié)同化的過程。數(shù)智賦能的目標(biāo)在于通過組織或系統(tǒng)的數(shù)字化實現(xiàn)智能化，形成系統(tǒng)內(nèi)的數(shù)智融合，從而最大限度地發(fā)揮組織或系統(tǒng)的智慧和潛力，最終實現(xiàn)虛擬世界和現(xiàn)實世界的有機(jī)融合與相互賦能。數(shù)智賦能安全情報能力建設(shè)是將數(shù)智技術(shù)融人安全情報能力建設(shè)，推動安全情報工作模式改革與創(chuàng)新，由安全信息分析與安全知識服務(wù)拓展為安全智慧服務(wù)與智能安全決策。同時，數(shù)智賦能安全情報能力建設(shè)并非單一的技術(shù)賦能過程，而是追求在實現(xiàn)數(shù)智技術(shù)與安全情報工作深度融合的基礎(chǔ)上推陳出新，對安全情報工作進(jìn)行深層次改造和能力提升，實現(xiàn)安全情報增值，從而提高安全情報工作效能?？傊瑪?shù)智賦能安全情報能力建設(shè)以數(shù)智賦能為手段，以安全情報工作全過程能力提升為直接目標(biāo)，以安全情報工作效能提升為最終目的。

在數(shù)智時代，安全情報資源更加復(fù)雜化、多樣化，數(shù)智技術(shù)為安全情報能力建設(shè)提出了諸多變革需求：一是面對更多、更復(fù)雜的潛在安全風(fēng)險，需培養(yǎng)多源安全情報綜合監(jiān)測預(yù)警能力：二是面對可獲取的安全數(shù)據(jù)信息急劇增多、迅速更新，需培養(yǎng)將豐富的安全數(shù)據(jù)信息有效地分析和轉(zhuǎn)化為安全情報的能力：三是面對分散和多元化的安全情報網(wǎng)絡(luò)，需培養(yǎng)復(fù)雜環(huán)境下精準(zhǔn)化和集成化的安全情報聚合和共享能力。數(shù)智技術(shù)可為上述安全情報能力建設(shè)的主要需求提供資源與手段，數(shù)智賦能安全情報能力建設(shè)是提升安全情報工作效能、適應(yīng)數(shù)智時代發(fā)展的必然趨勢。

2數(shù)智賦能安全情報能力建設(shè)機(jī)理解析

數(shù)智賦能安全情報能力建設(shè)主要體現(xiàn)在對安全情報工作支撐平臺、安全情報工作組織結(jié)構(gòu)、安全情報工作戰(zhàn)略規(guī)劃和安全情報工作運(yùn)作模式4個方面的數(shù)智賦能，如圖2所示。通過數(shù)智賦能，安全情報工作支撐平臺實現(xiàn)平臺化能力集成，安全情報工作組織結(jié)構(gòu)實現(xiàn)扁平化結(jié)構(gòu)分布，安全情報工作戰(zhàn)略規(guī)劃實現(xiàn)前瞻性全局研判，安全情報工作運(yùn)作模式實現(xiàn)體系化協(xié)同運(yùn)行。上述4個維度密切關(guān)聯(lián)，在協(xié)同與融合的基礎(chǔ)上共同作用于安全情報工作進(jìn)而提升安全情報能力。

2.1安全情報工作支撐平臺方面的平臺化能力集成

目前，以人工處理為主的安全情報工作往往依賴于安全情報人員自身的個體性技能，需要耗費(fèi)大量的人力、財力和時間，且受制于主觀判斷和經(jīng)驗思想，容易因安全數(shù)據(jù)信息處理遲緩和安全認(rèn)知偏差等因素造成失誤。數(shù)智技術(shù)在安全情報工作中的應(yīng)用極大地推動了安全情報工作從依賴個體性分散技能到數(shù)智化平臺能力集成的轉(zhuǎn)變。以數(shù)智技術(shù)為依托、以滿足安全情報用戶需求為出發(fā)點(diǎn)的安全情報數(shù)智化平臺具有交互性和協(xié)同性等特征，突破了時間和空間限制．支持多用戶同時在線協(xié)作，使跨領(lǐng)域、跨層級、跨部門的安全情報人員能實日寸協(xié)同合作、資源共享，提高安全情報人員間的聯(lián)動效果，為安全情報工作的自動化、標(biāo)準(zhǔn)化和流程化提供保障。同時，將個體能力集成到面向安全情報用戶的數(shù)智平臺中，融入人工智能、機(jī)器學(xué)習(xí)等新功能和新工具，能更好地加固安全情報工作中相關(guān)數(shù)據(jù)和信息的安全防線，定制化設(shè)置訪問權(quán)限，分析檢測安全情報人員的常規(guī)行為模式，及日寸發(fā)現(xiàn)并阻止?jié)撛诘陌踩L(fēng)險，防止重要安全信息泄露。

數(shù)智技術(shù)促使分布式的安全情報工作成為集安全情報需求確定、獲取、分析、應(yīng)用反饋等功能于一體的數(shù)智化安全情報平臺，這不僅可為復(fù)雜環(huán)境下安全決策提供更為科學(xué)的依據(jù)支撐，還可極大促進(jìn)安全情報工作效能提升，為數(shù)智時代安全情報能力建設(shè)提供保障。

2.2安全情報工作組織結(jié)構(gòu)方面的扁平化結(jié)構(gòu)分布

傳統(tǒng)安全情報機(jī)構(gòu)主要呈現(xiàn)為“基層一中層一高層”的層級化結(jié)構(gòu)，安全情報信息需經(jīng)過多層級依次傳遞，安全情報工作層次多、鏈條長，不同環(huán)節(jié)中的安全情報人員聯(lián)系薄弱，溝通不暢，易在安全情報傳遞過程中造成安全情報失誤或安全決策延遲等問題。數(shù)智技術(shù)具有跨時空性和低成本復(fù)制性，運(yùn)用數(shù)智技術(shù)能高效、便捷、低成本地實現(xiàn)安全情報信息的全面收集與傳遞，有助于更加高效、精準(zhǔn)地開展安全情報工作。數(shù)智時代下安全情報機(jī)構(gòu)呈現(xiàn)扁平化結(jié)構(gòu)，即簡化安全情報機(jī)構(gòu)的層次，在安全情報工作落實上深入基層，使高層安全情報人員能直接和基層安全情報人員溝通具體安全決策，增強(qiáng)了安全情報工作的時效性。在扁平化結(jié)構(gòu)中，安全情報機(jī)構(gòu)的層級減少，管理成本降低，管理效率極大提升，同時，安全信息在安全情報機(jī)構(gòu)內(nèi)部的流動路徑縮短，有助于促進(jìn)安全情報的整合和流通，從而提升安全情報工作效率和彈性。

總之，數(shù)智技術(shù)的運(yùn)用將安全情報機(jī)構(gòu)由層級化結(jié)構(gòu)轉(zhuǎn)變?yōu)楸馄交Y(jié)構(gòu)，提高了安全情報工作的綜合能力、響應(yīng)效率和服務(wù)質(zhì)量，幫助安全情報人員及時快速地應(yīng)對高度動態(tài)、復(fù)雜多變的安全情報環(huán)境。

2.3安全情報工作戰(zhàn)略規(guī)劃方面的前瞻性全局研判

在傳統(tǒng)環(huán)境中，安全情報工作戰(zhàn)略規(guī)劃從局部角度開展，依賴碎片化的安全信息和有限的人類認(rèn)知，僅能了解系統(tǒng)局部的結(jié)構(gòu)和部分安全狀態(tài)，整體安全態(tài)勢研判和安全風(fēng)險動態(tài)預(yù)警方面存在不足，安全決策的精準(zhǔn)度和科學(xué)性方面難以匹配系統(tǒng)數(shù)字化運(yùn)轉(zhuǎn)要求。在數(shù)智時代，數(shù)智技術(shù)的應(yīng)用能幫助安全情報人員對安全情報工作進(jìn)行前瞻性和全局性戰(zhàn)略研判，實時、全面地處理和解析安全情報資源，從不同角度出發(fā)對比、分析和理解安全事實，確保安全情報邏輯上的嚴(yán)密性和數(shù)據(jù)支撐上的穩(wěn)定性，彌補(bǔ)傳統(tǒng)安全情報工作在安全情報的準(zhǔn)確性和覆蓋性上的缺陷。安全情報人員能更加全面地了解系統(tǒng)整體的安全狀況，捕捉安全問題背后的關(guān)聯(lián)事件、隱藏動機(jī)和潛在風(fēng)險，掌握系統(tǒng)安全態(tài)勢，及時進(jìn)行安全風(fēng)險預(yù)警和安全決策調(diào)整，提高前瞻性預(yù)判的精準(zhǔn)度，增強(qiáng)安全決策的靈活性和準(zhǔn)確性，提升安全情報工作的科學(xué)性和預(yù)見性。同時，立足于前瞻性和全局性視角開展研判，有助于安全情報人員明確安全情報工作目標(biāo)，確保安全情報工作圍繞既定安全目標(biāo)開展，及時根據(jù)新獲取的安全情報調(diào)整安全戰(zhàn)略重點(diǎn)和行動方案，提高了安全情報工作的針對性。

總體看，通過數(shù)智技術(shù)的運(yùn)用，安全情報人員對安全情報用戶特征、整體安全態(tài)勢及安全情報需求與目標(biāo)的認(rèn)知將更具前瞻性和全局性，以期實現(xiàn)對系統(tǒng)整體安全態(tài)勢的精準(zhǔn)把握和迅速回應(yīng)，提升安全情報工作的針對性和有效性。

2.4安全情報工作運(yùn)作模式方面的體系化協(xié)同運(yùn)行

在傳統(tǒng)安全情報工作中，安全情報工作過程分布在不同組織部門中，缺乏高效的安全情報流通和共享機(jī)制。面對海量安全情報資源，傳統(tǒng)安全情報工作只強(qiáng)調(diào)以傳統(tǒng)信息鏈（由“安全事實一安全數(shù)據(jù)一安全信息一安全知識一安全情報”所構(gòu)成的漸進(jìn)式結(jié)構(gòu)）為主體的單一鏈環(huán)，易造成安全情報獲取和應(yīng)用效率低的問題。數(shù)智技術(shù)的運(yùn)用深刻改變著安全情報工作模式，使之從傳統(tǒng)和較為獨(dú)立的分布式操作模式轉(zhuǎn)變?yōu)閿?shù)智化、體系化運(yùn)作模式。數(shù)智技術(shù)的創(chuàng)新發(fā)展與應(yīng)用促進(jìn)了統(tǒng)一完整的安全情報體系的形成，將孤立的安全情報工作環(huán)節(jié)聯(lián)結(jié)成統(tǒng)一和協(xié)調(diào)運(yùn)作的整體，集安全情報場景、安全情報人員、安全情報用戶和安全情報產(chǎn)品等于一體，形成體系化的流程和機(jī)制，促進(jìn)安全情報價值的最大化釋放，實現(xiàn)安全情報工作全流程共創(chuàng)共贏。此外，當(dāng)發(fā)生安全事件時，體系自身存在異常處理機(jī)制，能及時識別異常情況并采取相應(yīng)應(yīng)對計劃，迅速恢復(fù)秩序、減少損失，保證系統(tǒng)整體安全態(tài)勢穩(wěn)定。安全事件處理完畢后，通過詳盡的復(fù)盤分析，不斷完善和優(yōu)化異常處理機(jī)制，提升系統(tǒng)的安全韌性。

綜合來看，數(shù)智技術(shù)使安全情報工作從過去的勞動密集、低效分散的狀態(tài)，轉(zhuǎn)變?yōu)橛袟l不紊、高效協(xié)調(diào)的體系化運(yùn)作模式，它并不是傳統(tǒng)技術(shù)和服務(wù)手段的簡單升級，而是以安全情報資源為核心的安全情報服務(wù)流程的優(yōu)化和完善，通過系統(tǒng)地組織、計劃、執(zhí)行和檢查，確保安全情報工作有序開展。

3數(shù)智賦能安全情報能力建設(shè)路徑分析

安全情報工作面臨著實時變化的動態(tài)環(huán)境，如何運(yùn)用數(shù)智技術(shù)將安全情報工作增質(zhì)提效、助推安全情報能力提升是當(dāng)前面臨的重要課題。本文以數(shù)智化平臺為保障，以扁平化結(jié)構(gòu)為支撐，立足前瞻性和全局性視角，將工程化、體系化的思想引入安全情報工作，從安全情報需求確定、安全情報獲取、安全情報分析及安全情報應(yīng)用和反饋4個循環(huán)式過程人手，構(gòu)建安全情報能力建設(shè)的數(shù)智賦能路徑框架，如圖3所示，具體分析如下：

1）數(shù)智賦能安全情報需求確定。安全情報需求的確定是指在特定的安全行動與決策的背景下，明確需要哪些安全情報來支持安全行動和決策，確定安全情報的內(nèi)容、范圍、形式和分析程度。在該階段，從主動性和全面性兩個角度出發(fā)，智能感知安全情報需求，深度解析安全事件背景，提升安全情報需求確定能力。數(shù)智技術(shù)的運(yùn)用幫助學(xué)習(xí)安全情報用戶的行為，全面掌握安全情報用戶的偏好，深度解析其潛在安全情報需求，實現(xiàn)從“被動接受需求”到“主動發(fā)現(xiàn)需求”的飛躍。具體來說，數(shù)據(jù)挖掘技術(shù)能幫助獲取社會、政治、經(jīng)濟(jì)等不同領(lǐng)域的安全情報，全面把握外部環(huán)境的變化趨勢和當(dāng)下的關(guān)鍵問題，提高背景理解能力和深度洞察力：知識圖譜技術(shù)能幫助構(gòu)建復(fù)雜的關(guān)系網(wǎng)絡(luò)，幫助理解安全事件間的關(guān)聯(lián)關(guān)系，指導(dǎo)安全情報需求的細(xì)化：自然語言處理技術(shù)和對話理解技術(shù)能促進(jìn)人工智能系統(tǒng)與安全情報人員交互，理解其具體需求并自動生成詳細(xì)的安全情報獲取計劃（包括關(guān)鍵安全情報來源的識別、所需安全情報類型和格式的確定以及設(shè)定行動優(yōu)先級等）。此外，數(shù)智技術(shù)具有數(shù)據(jù)可視化特征，能夠?qū)Π踩閳筮M(jìn)行可視化描述與展示，實現(xiàn)從抽象安全數(shù)據(jù)到可視化結(jié)構(gòu)的映射，有助于全面理解安全情報需求，從而實現(xiàn)對安全情報需求的精準(zhǔn)刻畫。

2）數(shù)智賦能安全情報獲取。安全情報獲取是基于安全情報需求，對安全數(shù)據(jù)和安全知識進(jìn)行采集或?qū)﹃P(guān)鍵安全信息進(jìn)行實時監(jiān)測，將無序、繁雜的安全數(shù)據(jù)信息轉(zhuǎn)化為對安全管理有益的安全情報的過程。在該階段，從完整性、全局性和準(zhǔn)確性3個角度人手，對系統(tǒng)的安全狀態(tài)進(jìn)行實時監(jiān)測，動態(tài)采集更新安全情報，強(qiáng)化安全情報收集能力。這一階段應(yīng)系統(tǒng)整合三元世界（包括物理世界、人類社會和信息空間）中的安全資源，探究三元世界中安全資源的數(shù)據(jù)類型、存在、空間和表現(xiàn)形式等，強(qiáng)化安全情報獲取手段和安全情報收集范圍，獲取更完整的安全情報。這里的“三元世界中的安全資源”分別是指物理世界產(chǎn)生的安全數(shù)據(jù)、信息空間中的數(shù)字化安全信息及人類社會活動中蘊(yùn)含的安全信息。數(shù)智技術(shù)可幫助拓寬安全情報采集的來源范圍與渠道，完成安全數(shù)據(jù)自動化采集、多源安全數(shù)據(jù)信息分類儲存并實時動態(tài)更新，充分挖掘隱藏安全信息，使安全情報工作的全量數(shù)據(jù)挖掘成為可能。同時，萬物互聯(lián)、5G技術(shù)等數(shù)智技術(shù)具有數(shù)據(jù)時效性，不僅能幫助多來源、多模態(tài)、多維度的安全數(shù)據(jù)和信息采集，還能獲取最新的、最及時的安全情報，提高安全情報的完整性和及時性。

在數(shù)智時代，安全情報資源可延伸至一切可利用的網(wǎng)絡(luò)資源、人力資源和數(shù)據(jù)資源等，將深度學(xué)習(xí)、信息融合、特征提取等數(shù)智技術(shù)應(yīng)用于安全情報獲取階段，有助于將導(dǎo)向思維和系統(tǒng)化思維融人安全情報工作，從全局視角出發(fā)，實現(xiàn)對安全問題的精準(zhǔn)把握和科學(xué)決策；同時，有助于自動完成多源安全數(shù)據(jù)清洗聚類、關(guān)鍵特征提煉、安全數(shù)據(jù)實時動態(tài)更新和安全情報按需推送等，形成可供后續(xù)分析的基礎(chǔ)安全情報資源池，并基于大數(shù)據(jù)、人工智能等技術(shù)實現(xiàn)海量安全情報的一站式檢索，借助數(shù)智技術(shù)的高度智能化特性，提升安全情報工作效率，有效縮短安全情報工作周期。需注意的是，由真?zhèn)伟踩畔⒔豢椂傻男畔⒚造F會對安全情報分析決策產(chǎn)生干擾，數(shù)據(jù)噪聲已成為影響安全情報工作效率的主要問題。因此，應(yīng)通過數(shù)智技術(shù)進(jìn)行數(shù)據(jù)異常值剔除、多源安全信息交叉檢查和數(shù)據(jù)標(biāo)準(zhǔn)化等，以期加強(qiáng)安全數(shù)據(jù)清洗，并對安全情報來源渠道的權(quán)威性進(jìn)行驗證，及時消除冗余、錯誤和時效性低的安全信息，確保安全數(shù)據(jù)的準(zhǔn)確性，提升安全情報的質(zhì)量。

3）數(shù)智賦能安全情報分析。安全情報分析是安全情報工作的核心階段，它通過對獲取的安全情報進(jìn)行歸納整合和充分挖掘，深入理解相關(guān)安全事件和安全問題，發(fā)掘潛在安全風(fēng)險。在該階段，從保障性、前瞻性和客觀性出發(fā)，人類專家和智能系統(tǒng)之間形成高效合作，挖掘安全情報的潛在價值，提高安全情報加工處理能力。在數(shù)智時代，安全情報分析逐漸趨向人機(jī)協(xié)同、共創(chuàng)分享和跨界融合。例如，安全情報分析思維方式由事物的因果關(guān)聯(lián)分析轉(zhuǎn)向事物相關(guān)性的探索挖掘，計算方式由人工主導(dǎo)轉(zhuǎn)向人機(jī)協(xié)同，分析方法從規(guī)律性探究轉(zhuǎn)向預(yù)測性探究，促使安全情報工作智能化升級。

云計算、人工智能和自然語言處理等數(shù)智技術(shù)能幫助安全情報人員完成安全情報的自動翻譯、自動編輯和分析展現(xiàn)等基本性操作，提高基礎(chǔ)性工作的準(zhǔn)確度，充分挖掘多渠道、多來源、多維度和多形式安全情報間的關(guān)聯(lián)，改善傳統(tǒng)安全情報分析的不足，為高層次的安全情報分析與決策提供保障。同時，數(shù)智技術(shù)具有異構(gòu)關(guān)聯(lián)性的特征，能提供安全事件的關(guān)聯(lián)分析、關(guān)系推演和趨勢推理，有助于細(xì)化分析粒度，進(jìn)一步整合相關(guān)安全數(shù)據(jù)和信息，有效挖掘、利用安全情報的潛在價值，形成對安全問題或安全事件的深刻理解和前瞻預(yù)測。例如，大數(shù)據(jù)技術(shù)能通過一系列先進(jìn)的框架和算法，對多源、異構(gòu)、海量的數(shù)據(jù)進(jìn)行分析處理，得到更詳細(xì)、更精確的安全事件發(fā)展規(guī)律，提高在安全情報分析和研判過程中的認(rèn)知深度。此外，選擇恰當(dāng)?shù)臄?shù)智技術(shù)（如認(rèn)知計算、模糊決策等）對安全情報進(jìn)行綜合性分析和最大化開發(fā)，有助于減少人工干預(yù)，避免出現(xiàn)安全情報人員過度依賴自身主觀判斷從而影響安全情報分析結(jié)果的情況，將傳統(tǒng)安全情報工作流程轉(zhuǎn)化為可量化、可追蹤的數(shù)字化流程，提升安全情報分析的客觀性。

4）數(shù)智賦能安全情報應(yīng)用和反饋。安全情報的應(yīng)用是將經(jīng)過風(fēng)險識別、分析總結(jié)和推測預(yù)見所得到的觀點(diǎn)、方案、意見和建議等安全情報產(chǎn)品應(yīng)用于安全管理的過程。安全情報反饋是對安全情報產(chǎn)品的應(yīng)用情況進(jìn)行分析評價，初步驗證安全情報產(chǎn)品的準(zhǔn)確性和有效性，將評價結(jié)果作為輸入信息反饋到安全系統(tǒng)中，并依據(jù)反饋內(nèi)容作出適當(dāng)調(diào)整優(yōu)化的過程。在該階段，從有效性和多樣性兩個角度人手，動態(tài)模擬系統(tǒng)發(fā)展趨勢，依據(jù)反饋信息進(jìn)行調(diào)整優(yōu)化，增強(qiáng)安全情報應(yīng)用反饋能力?；诎踩珱Q策的情景，可使用智能感知、虛擬現(xiàn)實等數(shù)智技術(shù)對組織或系統(tǒng)進(jìn)行動態(tài)模擬，預(yù)測組織或系統(tǒng)的發(fā)展趨勢，減少安全決策過程中的不確定性，提高安全情報人員的決策能力。例如，虛擬現(xiàn)實技術(shù)能將抽象的數(shù)據(jù)轉(zhuǎn)化為直觀的三維場景，實時交互反饋，為安全情報系統(tǒng)提供更為科學(xué)、全面的安全情報輸入，不斷反饋優(yōu)化安全情報工作。在該階段，借助數(shù)智技術(shù)的場景定制性，安全情報人員并不局限于提供定向的或滿足某一特定安全情報用戶需求的安全情報產(chǎn)品，而是根據(jù)不同安全情報用戶的需求差異，提供更加個性化、精準(zhǔn)化和專業(yè)化的安全情報產(chǎn)品，更好地滿足安全情報用戶對復(fù)雜安全形勢研判、動態(tài)安全風(fēng)險評估和潛在安全風(fēng)險預(yù)警等方面的多元化需求，提高安全情報用戶的滿意度。

總之，數(shù)智技術(shù)能夠極大地提高安全情報需求確定、收集、加工處理和應(yīng)用反饋的能力。數(shù)智技術(shù)不斷發(fā)展與創(chuàng)新，將進(jìn)一步嵌入安全情報工作流程，形成安全情報按需供給、自動響應(yīng)和安全流動的新范式，提高安全信息和數(shù)據(jù)的利用效率，全方位、多層次、系統(tǒng)性地提升安全情報工作的系統(tǒng)化和科學(xué)化水平。

4結(jié)語

本文在分析數(shù)智時代安全情報能力的變革的基礎(chǔ)上，揭示數(shù)智賦能安全情報能力建設(shè)機(jī)理，并從安全情報需求確定、安全情報獲取、安全情報分析及安全情報應(yīng)用和反饋4個方面提出數(shù)智賦能安全情報能力建設(shè)的路徑，旨在厘清數(shù)智賦能與安全情報能力之間的作用關(guān)系，從而為數(shù)智賦能安全情報能力研究發(fā)展提供理論基礎(chǔ)。本文主要立足于理論層面探討數(shù)智技術(shù)賦能安全情報能力建設(shè)，未來有待更加廣泛和深入地開展數(shù)智賦能安全情報能力建設(shè)相關(guān)研究，如構(gòu)建數(shù)智賦能安全情報能力的評價指標(biāo)體系、結(jié)合具體應(yīng)用場景開展案例分析等，進(jìn)一步完善和優(yōu)化數(shù)智賦能安全情報能力的理論與實踐。