1.3　定義情報(bào)需求

美國(guó)國(guó)防部對(duì)情報(bào)需求（IR）定義如下：

1.任何需要收集信息或生成情報(bào)的一般或特定主體；

2.需要情報(bào)來(lái)填補(bǔ)指揮部對(duì)戰(zhàn)場(chǎng)空間或威脅力量的知識(shí)或理解的空白。

情報(bào)周期的第一個(gè)階段是確定決策者需要的信息。這些需求應(yīng)該是情報(bào)團(tuán)隊(duì)在收集、處理和分析階段的驅(qū)動(dòng)因素。

確定這些情報(bào)需求時(shí)出現(xiàn)的主要問(wèn)題在于，決策者通常不知道自己想要什么信息，直到他們需要它時(shí)才能發(fā)現(xiàn)。此外，還可能會(huì)出現(xiàn)其他問(wèn)題，如資源和預(yù)算短缺或遇到社會(huì)政治事件，以及確定和滿足情報(bào)需求任務(wù)出現(xiàn)困難等。

當(dāng)你試圖確定一個(gè)組織的PIR（P代表優(yōu)先級(jí)，指的是那些更關(guān)鍵的需求）和IR時(shí)，提出并嘗試回答一系列問(wèn)題可能是一個(gè)很好的起點(diǎn)，當(dāng)然，這些問(wèn)題不限于以下的幾個(gè)問(wèn)題。

確定情報(bào)需求時(shí)的重要問(wèn)題提示：

●組織的使命是什么？

●哪些威脅行為體對(duì)組織所屬的行業(yè)感興趣？

●哪些威脅行為體以針對(duì)我的業(yè)務(wù)領(lǐng)域而聞名？

●為了攻擊組織服務(wù)的另一家公司，哪些威脅行為體可能會(huì)以組織為目標(biāo)？

●組織以前是否曾成為攻擊目標(biāo)？如果是的話，是哪類威脅行為體做的？其動(dòng)機(jī)是什么？

●組織需要保護(hù)哪些資產(chǎn)？

●組織應(yīng)該注意哪些類型的漏洞？

在驗(yàn)證PIR時(shí)，有四個(gè)標(biāo)準(zhǔn)需要牢記：?jiǎn)栴}的特殊性和必要性，數(shù)據(jù)收集的可行性，以及由此產(chǎn)生的情報(bào)的及時(shí)性。如果需求滿足所有這些標(biāo)準(zhǔn)，我們就可以圍繞它啟動(dòng)收集過(guò)程。