无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻 > 公司新闻 >

《互联网安全性威协信息内容文件格式标准》我国规范公布

时间:2021-01-20 04:58来源:未知 作者:jianzhan 点击:
2018 年 10 月 10 日,在我国宣布公布威协情报的我国规范——《信息内容安全性技术性互联网安全性威协信息内容文件格式标准Information security technology — Cyber security threat information forma

2018 年 10 月 10 日,在我国宣布公布威协情报的我国规范——《信息内容安全性技术性互联网安全性威协信息内容文件格式标准Information security technology — Cyber security threat information format》(GB/T 36643⑵018)。

这份规范由我国电子器件技术性规范化科学研究院牵头制订,共有 29 家企业相互参加进行。根据构造化、规范化的方式叙述互联网安全性威协信息内容,便于完成各机构间互联网安全性威协信息内容的共享资源和运用,并适用互联网安全性威协管理方法和运用的全自动化。这代表着在我国互联网安全性在政策法规、标准层面又更进1步,另外,也切合了当今环节互联网安全性行业威协情报的发展趋势现况和发展趋势。

中国外威协情报共享资源发展趋势现况

海外的威协信息内容共享资源规范早已有完善且普遍的运用。在其中,美国联邦系统软件安全性操纵提议(NIST 800⑸3)、美国联邦互联网威协信息内容共享资源之南(NIST 800⑴50)、STIX 构造化威协表述式、CyboX 互联网可观查表述式和指标值信息内容的可靠全自动化互换 TAXII 等都为国际性间威协情报的沟通交流和共享题攻破靠谱参照。而 STIX 和 TAXII 做为两大规范,不但获得了包含 IBM、思科、戴尔、大中型金融业组织和美国国防部、我国安全性局等关键安全性制造行业组织的适用,还累积了很多实践活动工作经验,在实践活动中持续提升。

在中国,安全性厂商、甲方公司和我国政府部门都愈来愈高度重视威协情报的发展趋势,她们对互联网安全性情报信息内容的共享资源和全自动化拥有急切的希望和要求。这次规范正巧应运而生。

规范概览

规范从可观测数据信息、进攻指标值、安全性恶性事件、进攻主题活动、威协行为主体、进攻总体目标、进攻方式、解决对策等8个组件开展叙述,并将这些组件区划为目标、方式和恶性事件3个域,最后搭建出1个详细的互联网安全性威协信息内容表述实体模型。

在其中:

威协行为主体和进攻总体目标组成进攻者与受害者的关联,归为目标域;

进攻主题活动、安全性恶性事件、进攻指标值和可观测数据信息则组成了详细的进攻恶性事件步骤,归为恶性事件域;即有特殊的经济发展或政冶目地、对信息内容系统软件开展渗入侵入,完成进攻主题活动、导致安全性恶性事件;而防御力方则应用互联网中能够观测或精确测量到的数据信息或恶性事件做为进攻指标值,鉴别出特殊进攻方式;

在进攻恶性事件中,进攻方所应用的方式、技术性和全过程(TTP)组成进攻方式,而防御力方所采用的安全防护、检验、回应、回应等行動组成了解决对策;2者1起归为方式域。

有了通用性实体模型做参照,业内对互联网安全性威协信息内容的叙述便可以做到1致,进而提高威协信息内容共享资源的高效率和总体的互联网威协态势认知工作能力。

规范的可用范畴

这份我国规范可用于互联网安全性威协信息内容供方和需方之间开展互联网安全性威协信息内容的转化成、共享资源和应用,互联网安全性威协信息内容共享资源服务平台的基本建设和经营可参照应用。

标准互联网安全性威协信息内容的文件格式和互换方法是完成互联网安全性威协信息内容共享资源和运用的前提条件和基本,因而它在促进互联网安全性威协信息内容技术性发展趋势和产业链化运用层面具备关键实际意义。

互联网安全性威协信息内容共享资源的目地在于根据商品间、系统软件间、机构间的威协信息内容共享资源和互换,提高总体安全性检验和安全防护工作能力。

可用于商品和商品、商品和服务之间全自动化共享资源全新的威协样版、恶性事件、检验和安全防护标准;

可用于系统软件间全自动化、半全自动化共享资源威协信息内容和案件线索;

可用于机构间共享资源威协剖析汇报和发展战略级威协信息内容。

本规范的公布,将在好几个层面支撑点我国互联网安全性工作中的进行。

在我国级态势认知层面,出示了不一样等级系统软件间,统1的威协信息内容提交下达文件格式,有助于态势认知体制的迅速创建;

内行业级通知预警层面,出示了统1的预警信息内容文件格式,标准容许的情景下,能产生可机读的检验和安全防护标准,有助于大幅减少回应時间;

在产业链级协作联动层面,有助于不一样厂商商品间的全自动化互动,提高产业链总体工作能力水平。

此前,多名业内权威专家或厂商都曾在大会或别的场所表述过对威协情报共享资源和规范化的期待。也是有人剖析称全自动化、规范化、管理体系化将是威协情报发展趋势的必然选择。本次《信息内容安全性技术性互联网安全性威协信息内容文件格式标准》的公布和到 2019 年 5 月 1 日宣布执行后,在我国威协情报的发展趋势将迎来新环节。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信

在线咨询
联系电话

400-888-8866