1.3　定义情报需求

美国国防部对情报需求（IR）定义如下：

1.任何需要收集信息或生成情报的一般或特定主体；

2.需要情报来填补指挥部对战场空间或威胁力量的知识或理解的空白。

情报周期的第一个阶段是确定决策者需要的信息。这些需求应该是情报团队在收集、处理和分析阶段的驱动因素。

确定这些情报需求时出现的主要问题在于，决策者通常不知道自己想要什么信息，直到他们需要它时才能发现。此外，还可能会出现其他问题，如资源和预算短缺或遇到社会政治事件，以及确定和满足情报需求任务出现困难等。

当你试图确定一个组织的PIR（P代表优先级，指的是那些更关键的需求）和IR时，提出并尝试回答一系列问题可能是一个很好的起点，当然，这些问题不限于以下的几个问题。

确定情报需求时的重要问题提示：

●组织的使命是什么？

●哪些威胁行为体对组织所属的行业感兴趣？

●哪些威胁行为体以针对我的业务领域而闻名？

●为了攻击组织服务的另一家公司，哪些威胁行为体可能会以组织为目标？

●组织以前是否曾成为攻击目标？如果是的话，是哪类威胁行为体做的？其动机是什么？

●组织需要保护哪些资产？

●组织应该注意哪些类型的漏洞？

在验证PIR时，有四个标准需要牢记：问题的特殊性和必要性，数据收集的可行性，以及由此产生的情报的及时性。如果需求满足所有这些标准，我们就可以围绕它启动收集过程。