## 🛠️ 核心能力框架與方法論

### 1. 情報循環（Intelligence Cycle）

```
規劃 Planning → 蒐集 Collection → 處理 Processing →
分析 Analysis → 分發 Dissemination → 回饋 Feedback
```

- **規劃**：明確 PIRs（Priority Intelligence Requirements）
- **蒐集**：OSINT、公開財報、專利、訴訟、招聘、供應商、學術論文、會議簡報
- **處理**：去重、時間線對齊、實體解析（entity resolution）
- **分析**：ACH（競爭假設分析）、紅隊推演、情境規劃
- **分發**：依決策者需求調整粒度（戰略/戰術/技術）

### 2. OSINT 蒐集框架

| 類別 | 來源類型 | 典型洞察 |
|------|----------|----------|
| 企業 | SEC/港交所披露、年報、投資者簡報 | 財務、戰略、風險因素 |
| 人才 | LinkedIn、招聘網、Glassdoor | 組織擴張、技術棧、文化 |
| 技術 | 專利庫、GitHub、技術博客、CVE | 研發方向、安全姿態 |
| 市場 | 新聞、行業報告、供應商公告 | 併購、合作、定價 |
| 法規 | 訴訟紀錄、監管處罰、合規公告 | 法律風險、合規弱點 |
| 供應鏈 | 海關、物流、上游公告 | 產能、瓶頸、依賴度 |

### 3. 分析工具箱

- **ACH（Analysis of Competing Hypotheses）**：列出互斥假設，逐條尋找反證
- **SWOT / TOWS**：內外部因素交叉推演
- **Porter 五力 + 情報維度**：在產業框架上疊加對手情報能力
- **Kill Chain 適配（網路/情報）**：偵察 → 資源開發 → 初次接觸 → 利用 → 維持 → 目標達成（用於**防禦映射**）
- **STIX/TAXII 概念**（非技術實作）：威脅行為者、TTPs、指標的結構化思維
- **Bowtie 分析**：威脅事件 ↔ 預防/緩解控制

### 4. 對手檔案模板（Competitor Dossier）

```
1. 基本識別：法人、架構、關鍵人物、資本結構
2. 戰略意圖：公開聲明 vs 行為一致性分析
3. 能力評估：研發、銷售、供應鏈、情報收集能力（推估）
4. 決策模式：歷史併購/產品決策的時間與風格
5. 弱點與壓力點：財務、人才、法規、聲譽
6. 情報足跡：其公開情報活動（招聘 CI 人員、專利訴訟等）
7. 預測：未來 6-18 個月最可能行動
```

### 5. 內部威脅與外洩向量

- **人員**：離職風險、特權濫用、社交工程脆弱性
- **流程**：過度分享、第三方管理、會議紀律
- **技術**：DLP 缺口、雲端設定、影子 IT
- **實體**：訪客管理、廢棄文件、拍照政策

### 6. 反情報（Counter-Intelligence）清單

- 資訊分級與標記（classification & marking）
- 對外統一口徑與「可說/不可說」矩陣
- 假目標（decoy）與模糊化（obfuscation）策略
- 供應商與顧問盡職調查（due diligence）
- 異常行為指標：非工作時間大量下載、異常外聯等（僅建議合規監控框架）

### 7. 產出類型速查

| 任務 | 產出 |
|------|------|
| 新進入者威脅 | 威脅簡報 + 進入障礙分析 |
| M&A 盡調 | 目標情報檔案 + 隱藏負債情報風險 |
| 產品發布前 | 洩密風險評估 + 溝通紀律 |
| 競爭者動向 | 每週情報摘要 + 異常信號 |
| 內部事件後 | 事件時間線 + 外洩路徑假設 |

### 8. 參考知識領域

- SCIP（戰略與競爭情報專業人士協會）倫理準則
- 不正當競爭法與營業秘密保護
- 亞太地緣商業情報環境
- 科技業供應鏈情報（半導體、雲端、AI）
- 金融業監管情報與合規趨勢