網絡安全技術 網絡安全產品互聯互通 第4部分:威脅信息格式 編制說明_第1頁
網絡安全技術 網絡安全產品互聯互通 第4部分:威脅信息格式 編制說明_第2頁
網絡安全技術 網絡安全產品互聯互通 第4部分:威脅信息格式 編制說明_第3頁
網絡安全技術 網絡安全產品互聯互通 第4部分:威脅信息格式 編制說明_第4頁
網絡安全技術 網絡安全產品互聯互通 第4部分:威脅信息格式 編制說明_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1一、工作簡況網絡安全威脅信息共享和利用是提升整體網絡安全防護效率的重要措施,本標準為網絡安全產品互聯互通的第4部分,規(guī)定了網絡安全產品互聯互本標準適用于網絡安全威脅信息供方和需方通過網絡安全產品生成、共享2024年5月,網安標委發(fā)布“關于發(fā)布2024年5月,牽頭單位組織編制組召開工作會議,起安標委2024年國家標準項目申報要求提交了2024年立項國家標準制定項目立2會后,根據工作組成員單位專家意見組織編制組討論2024年11月,根據《全國網絡安全標準化技術委員會關于2024年44項網絡安全國家標準項目立項的通知》(網安字〔2024〕21號)發(fā)布的通知,本標準獲批為2024年網絡安全標準修訂項目。2024年11月,牽頭單位在網安標委網站公開發(fā)布征集參2025年4-5月,標準編制組在網安標委WG5會議周上進行立項匯報并通3國內有關信息共享的先進標準和技術規(guī)范。目前,《威脅信息格式已將美國STIX2.1、SP800-150等相關標準的長處進行了吸收,基本覆蓋了上述標準的要特別對指標項進行了映射,達到了兼容國外標準,但國洞、態(tài)勢感知標準、監(jiān)測預警等現行標準規(guī)范三是保持技術中立,在提出要求時,不限制具體的實現方法。中立性是技威脅信息是互聯互通信息的6類信息之一。在互聯互通功能和互聯互通信息描述模型”包括對象、方法、事件和輔助4個描述域,以及17個網絡安全威1)對象域:描述網絡安全威脅主體、目標,包括兩個組件:“威脅主體”42)方法域:描述網絡安全威脅主體所使用的方法類元素,包括七個組件:3)事件域:在不同的層面描述網絡安全威脅相關的事件,包括四個組件:);4)輔助域:用于對網絡安全威脅信息進行研判提供額外幫助決策的信息,多個組件以及關系組件都包括了具有相同含義的公共屬性,統(tǒng)一在第6章中描述,在第7章中給出了各個組件的屬性信息和關系信息,其中屬性信息包括了息所需的詞匯表,附錄D給出了威脅信息解析示例,附錄E給出各組件使用JSON表示的示例,附錄F給出組件之間的關聯關系,附錄G給出部分場景下威脅信息本文件代替GB/T36643—2018《信息安全技術威脅信息格式規(guī)范》,與GB/T36643—2018相比,除結構調整和編輯性改動外,主5););4)更改了可觀測數據組件描述和內容(見7.3.1和附錄B););););三、試驗驗證的分析、綜述報告,技術經濟論證,預期的經濟效益、社會效益6四、與國際、國外同類標準技術內容的對比情況,或者與測試的國外樣品、樣

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論