引??言

隨著網絡攻防對抗博弈的日益加劇，網絡攻擊方式和攻擊手法呈現出多樣性、復雜性特點，網絡安全威脅具有越來越明顯的普遍性和持續性，且攻擊者獲取攻擊工具越來越便利，導致網絡攻擊成本大大降低、檢測網絡攻擊的難度卻越來越大。傳統的網絡安全防護方案僅僅依靠各個組織獨立實施垂直的防護機制，在應對這些復雜網絡攻擊時顯得越來越低效，亟待采取新的技術手段來提升整體網絡安全防護能力。

網絡安全威脅信息共享和利用是提升整體網絡安全防護效率的重要措施，旨在采用多種技術手段，通過采集大規模、多渠道的碎片式攻擊或異常數據，集中地進行深度融合、歸并和分析，形成與網絡安全防護有關的威脅信息線索，并在此基礎上進行主動、協同式的網絡安全威脅預警、檢測和響應，以降低網絡安全威脅的防護成本，并提升整體的網絡安全防護效率。

網絡安全威脅信息的共享和利用是實現關鍵信息基礎設施安全防護的重要環節，有利于實現跨組織的網絡安全威脅信息的快速傳遞，進而實現對復雜網絡安全威脅的及時發現和快速響應。

規范網絡安全威脅信息的格式和交換方式是實現網絡安全威脅信息共享和利用的前提和基礎，因此它在推動網絡安全威脅信息技術發展和產業化應用方面具有重要意義。