ICS35030

CCSL.80

中華人民共和國國家標準

GB/T37027—2025

代替GB/T37027—2018

網(wǎng)絡安全技術(shù)

網(wǎng)絡攻擊和網(wǎng)絡攻擊事件判定準則

Cybersecuritytechnology—Criteriafordetermingnetworkattackand

networkattackincident

2025-02-28發(fā)布2025-09-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T37027—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

描述信息要素

5……………2

網(wǎng)絡攻擊

5.1……………2

網(wǎng)絡攻擊事件

5.2………………………2

判定條件

6…………………3

判定概述

6.1……………3

網(wǎng)絡攻擊的判定條件

6.2………………4

網(wǎng)絡攻擊事件的判定條件

6.3…………6

計數(shù)方法

7…………………7

計數(shù)概述

7.1……………7

網(wǎng)絡攻擊的計數(shù)

7.2……………………7

網(wǎng)絡攻擊事件計數(shù)

7.3…………………7

附錄資料性典型攻擊對象類型

A()……………………10

附錄資料性典型網(wǎng)絡攻擊過程

B()……………………12

附錄資料性網(wǎng)絡攻擊和網(wǎng)絡攻擊事件的典型判定方法

C()…………14

附錄資料性網(wǎng)絡攻擊和網(wǎng)絡攻擊事件概述

D()………15

附錄資料性描述網(wǎng)絡攻擊和網(wǎng)絡攻擊事件的信息要素和計數(shù)示例

E()……………16

參考文獻

……………………18

Ⅰ

GB/T37027—2025

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)網(wǎng)絡攻擊定義及描述規(guī)范與

GB/T37027—2018《》,GB/T37027—

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

2018,,:

更改了網(wǎng)絡攻擊的定義見年版的

a)(3.1,20183.1);

增加了網(wǎng)絡攻擊事件的定義見

b)(3.2);

更改了網(wǎng)絡攻擊中攻擊技術(shù)手段安全漏洞類型的描述見年版的

c)“”“”“”(5.1,20186.2、6.3);

增加了網(wǎng)絡攻擊事件的信息描述見

d)(5.2);

增加了網(wǎng)絡攻擊的判定條件見

e)(6.2);

增加了網(wǎng)絡攻擊事件的判定條件見

f)(6.3);

增加了網(wǎng)絡攻擊的計數(shù)方法見

g)(7.2);

增加了網(wǎng)絡攻擊事件的計數(shù)方法見

h)(7.3)。

本文件由全國網(wǎng)絡安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心

:、

北京分中心中國電子技術(shù)標準化研究院中國移動通信集團有限公司啟明星辰信息技術(shù)集團股份有

、、、

限公司安天科技集團股份有限公司北京長亭科技有限公司國家工業(yè)信息安全發(fā)展研究中心國能數(shù)

、、、、

智科技開發(fā)北京有限公司鄭州信大捷安信息技術(shù)股份有限公司北京天融信網(wǎng)絡安全技術(shù)有限公

()、、

司國家信息中心國家電子政務外網(wǎng)管理中心中國信息通信研究院廣東省信息安全測評中心中科

、()、、、

信息安全共性技術(shù)國家工程研究中心有限公司杭州安恒信息技術(shù)股份有限公司北京升鑫網(wǎng)絡科技有

、、

限公司奇安信科技集團股份有限公司中國電子信息產(chǎn)業(yè)集團有限公司第六研究所北京時代新威信

、、、

息技術(shù)有限公司江蘇君立華域信息安全技術(shù)股份有限公司北京中測安華科技有限公司中電科網(wǎng)絡

、、、

安全科技股份有限公司北京神州綠盟科技有限公司三六零數(shù)字安全科技集團有限公司杭州迪普科

、、、

技股份有限公司公安部第三研究所國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心黑龍江分中心長安通信

、、、

科技有限責任公司

。

本文件主要起草人嚴寒冰饒毓郭晶陳亮趙彥周瑩瑩盧衛(wèi)徐劍呂志泉韓志輝溫森浩

:、、、、、、、、、、、

王惠蒞朱雪峰徐雅麗李一鳴邱勤楊天識劉佳男楊坤張曉菲牛月坤劉為華安高峰閆桂勛

、、、、、、、、、、、、、

董航甄茁胡建勛陳彥羽卞建超劉勇趙云龍王連強金建軍嚴默默曹旭博肖巖軍耿貴寧

、、、、、、、、、、、、、

劉吉林陶源劉琨張洛什

、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2018GB/T37027—2018;

本次為第一次修訂

———。

Ⅲ

GB/T37027—2025

引言

近年來隨著網(wǎng)絡應用的普及和迅猛發(fā)展網(wǎng)絡攻擊的方法和形式復雜與多變對網(wǎng)絡安全造成了

,,,

嚴重威脅

。

網(wǎng)絡攻擊和網(wǎng)絡攻擊事件的判定涉及多方面因素包括網(wǎng)絡攻擊和網(wǎng)絡攻擊事件的區(qū)別網(wǎng)絡攻

,:;

擊和網(wǎng)絡攻擊事件的界定和分類網(wǎng)絡攻擊及網(wǎng)絡攻擊事件涉及的角色過程關(guān)鍵技術(shù)后果評估各

;、、、;

類網(wǎng)絡攻擊的和網(wǎng)絡攻擊事件的判定及計數(shù)方法等內(nèi)容隨著網(wǎng)絡攻擊和網(wǎng)絡攻擊事件的日益增

。

多當前各組織對網(wǎng)絡攻擊網(wǎng)絡攻擊事件判定和計數(shù)方法不統(tǒng)一導致各組織判定和統(tǒng)計網(wǎng)絡攻擊出

,、,

現(xiàn)較大差異難以有效實現(xiàn)網(wǎng)絡攻擊態(tài)勢的共享和準確感知因此需對網(wǎng)絡攻擊和網(wǎng)絡攻擊事件進行

,。,

更加準確的定義描述給出統(tǒng)一分類判定及統(tǒng)計準則為抵御網(wǎng)絡攻擊夯實基礎(chǔ)提升網(wǎng)絡攻擊態(tài)勢

、,、,,

的感知效果增強網(wǎng)絡安全保障能力

,。

Ⅳ

GB/T37027—2025

網(wǎng)絡安全技術(shù)

網(wǎng)絡攻擊和網(wǎng)絡攻擊事件判定準則

1范圍

本文件確立了網(wǎng)絡攻擊和網(wǎng)絡攻擊事件的描述信息要素判定和計數(shù)的方法

、。

本文件適用于指導組織開展網(wǎng)絡攻擊和網(wǎng)絡攻擊事件的監(jiān)測分析態(tài)勢感知信息報送等活動

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡安全事件分類分級指南

GB/T20986—2023

信息安全技術(shù)網(wǎng)絡安全漏洞分類分級指南

GB/T30279—2020

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T20986—2023、GB/T30279—2020。

31

.

網(wǎng)絡攻擊networkattack

通過信息網(wǎng)絡技術(shù)和各種手段利用網(wǎng)絡中存在的安全漏洞和安全缺陷針對網(wǎng)絡實施干擾控制