随着互联网技术的发展与普及,网络空间得以不断扩展,已成为继陆、海、空、天之后的第五维空间。网络空间安全正面临严峻挑战。近年来,网络攻击技术发展变化迅速,以传统的入侵检测、防火墙等技术为主要安防措施已经不能有效应对日趋复杂的多种网络攻击行为。基于威胁共享的主动式防御理念的网络威胁情报在此背景下应运而生。美国作为计算机网络的发源地,也是公认的网络强国,对于网络空间安全的研究处于世界领先地位。为应对不断变化的网络攻击,美国首先提出了“网络威胁情报”概念,并迅速应用在军事与民事领域。因此,研究美国网络威胁情报工作的理论与实践,对我军做好信息化条件下网络威胁情报工作具有重要的参考借鉴意义。本文共分为六章。第一章,梳理美国网络威胁情报研究的意义及现状,并对网络情报、网络安全、高级持续性威胁(APT)、网络威胁情报等核心概念进行梳理;第二章,归纳总结美国网络威胁情报工作产生的背景及主要作用;第三章,阐述美国网络威胁情报工作的主要内容;第四章,梳理分析美国网络威胁情报工作的组织实施;第五章,分析美国网络威胁情报工作现状,评价其成效与不足;第六章,在前文的基础上,分析预测美国网络威胁情报工作的发展趋势,并结合我军实际,对信息化条件下我军网络威胁情报工作发展进行对策性思考,得出几点有益启示。