美国“MeriTalk”网站2018年10月16日消息，应多个联邦机构的请求，美国智库情报和国家安全联盟（INSA）于当日发布“网络指标和警告（I&W）框架”白皮书，以便相关组织更好地分享关于网络攻击的迹象和警告，并将这些数据分解为可以监测的指标。该框架旨在为政府、学术界和行业专业人士提供一个实用的分析过程，在这个过程中，预期的攻击场景被分解为可持续监测的指标，并对实际的攻击发出警告。

该框架指出网络I&W的三个重要挑战：1、缺乏具有网络和情报技能的人员；2、缺乏有效达成协议和采购的方案；3、缺乏相关框架。INSA的一项调查还发现，企业在很大程度上依赖网络威胁情报来预测威胁，并通过自由流动的文本和电子邮件列表共享信息，尽管有一半的受访者表示，他们正在使用某种形式的自动化来共享和接收信息。INSA指出，信息共享的最大障碍是不知道在哪里共享信息、共享速度缓慢，且专注于内部交流威胁信息。

在此框架中，INSA确定了开发和实施网络I&W计划的七个步骤：1、确定资产的优先顺序；2、细化威胁；3、评估威胁行动线路；4、将各种情况分解为指标；5、计划和实施对策；6、与情报周期保持一致；7、采取积极主动的措施。

INSA官员指出，“鉴于当前财政和人才方面的不足，网络I&W框架的建立、实施和监测应量力而行。如果执行得当，上述I&W框架将能够对即将发生的针对组织关键资产的恶意网络行动发出警告，并采取措施积极应对。”另外，INSA还建议构建培养人才的管道，改进人员留用制度，提高对网络威胁的认知，成立召集一个最佳实践信息共享小组，并开展测试能力的演练。