互聯(lián)網(wǎng)的誕生是信息技術(shù)發(fā)展過程中的里程碑事件。隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的設(shè)備被接人，越來越多的業(yè)務(wù)依托于互聯(lián)網(wǎng)，信息化發(fā)展從計算機網(wǎng)絡(luò)階段迅速的進人到網(wǎng)絡(luò)空間階段。互聯(lián)網(wǎng)成為個人生活、組織機構(gòu)甚至國家運行不可或缺的一部份，網(wǎng)絡(luò)空間誕生了。

技術(shù)的融合）降傳統(tǒng)的虛擬世界與物理世界相互連接。工業(yè)控制系統(tǒng)與傳統(tǒng)的網(wǎng)絡(luò)技術(shù)、 移動終端與大型計算機、大數(shù)據(jù)與云計算共同構(gòu)成一個新的IT世界，而各種技術(shù)所形成的安全問題被繼承下來的同時，融合構(gòu)成的新的安全風(fēng)險也孕育而生。信息技術(shù)的發(fā)展與安全技術(shù)產(chǎn)生的不平衡構(gòu)成了融合的瓶頸。技術(shù)與技術(shù)之間從硬件構(gòu)成、通信協(xié)議、軟件兼容性以及傳統(tǒng)設(shè)計中缺乏有效的安全架構(gòu)設(shè)計都構(gòu)成了對安全的潛在影響。網(wǎng)絡(luò)空間作為新興的第五空間，已經(jīng)成為新的國家競爭領(lǐng)域，威脅來源從個人上升到犯罪組織，甚至上升到國家力量的層面。

進入二十一世紀，尤其是2008年起，在美國帶動下，世界各國信息安全政策、技術(shù)和實踐等發(fā)生較明顯變革。各國紛紛將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。其中標志性事件包括：2008年1月，美國發(fā)布國家網(wǎng)絡(luò)安全綜合倡議(CNCI)，號稱網(wǎng)絡(luò)安全“曼哈頓項目”，提出網(wǎng)絡(luò)威懾概念；2009年5月29日美國發(fā)布《網(wǎng)絡(luò)空間政策評估：確保信息和通訊系統(tǒng)的可靠性和韌性》報告。云計算、虛擬化、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新的技術(shù)的出現(xiàn)，使得網(wǎng)絡(luò)空間安全的問題無比復(fù)雜。

相比信息系統(tǒng)的安全保障，網(wǎng)絡(luò)空間安全發(fā)展趨勢是強調(diào)“威懾”概念，j悔防御( Defense)、威懾(Offense)和利用(Exploitation)結(jié)合成三位一體的信息安全保障／網(wǎng)絡(luò)空間安全（IA/CS）一。

網(wǎng)絡(luò)空間是一個新的西部荒原，與之相關(guān)的技術(shù)增長速率遠快于組織機構(gòu)對信息安全相關(guān)的技術(shù)增值率，由此產(chǎn)生大量的安全問題。如果這些問題得不到完全和徹底的解決，這個問題的持續(xù)擴大會對組織機構(gòu)帶來災(zāi)難性的后果。而威脅情報分析是用于解決這一問題的中重要措施，當情報被理解和合理使用后，可以產(chǎn)生巨大的價值。通過識別正在出現(xiàn)的和已經(jīng)被列為目標的威脅，組織機構(gòu)能預(yù)測和分析可能的風(fēng)險，并因此引導(dǎo)組織機構(gòu)的行為方式， 在戰(zhàn)略上（策略）、戰(zhàn)術(shù)上（操作）采取有效措施應(yīng)對真實威脅。用于提供組織機構(gòu)行為指導(dǎo)的威脅情報是在一個考慮確定的目標和指標的前提下，嚴格的執(zhí)行流程后的結(jié)果。

情報是我們所處世界中的知識和預(yù)判，也是政策制定者做出決策和行動的先導(dǎo)。情報機構(gòu)將這種信息以某種方式提供給消費者、國家領(lǐng)導(dǎo)或軍隊指揮官， （以便讓他們）去思考可替換的選項和結(jié)果。情報處理過程涉及漫長細心和通常是枯燥耗時的對事實的搜集、對它們的分析、快速和清晰的評估、仔細判斷后形成產(chǎn)品，并且隨時遞交給相關(guān)人員。情報的分析過程必須是完整而且冗長的，通常情況下，情報分析與相關(guān)政治需求或企業(yè)業(yè)務(wù)相關(guān)。隨著信息安全技術(shù)的發(fā)展，威脅情報在信息安全保障中的重要性逐步顯現(xiàn)出來，甚至成為信息安全保障中的關(guān)鍵性要求。