GB/T 36643-2018信息安全技術網絡安全威脅信息格式規(guī)范

ICS35040

L80.

中華人民共和國國家標準

GB/T36643—2018

信息安全技術

網絡安全威脅信息格式規(guī)范

Informationsecuritytechnology—Cybersecuritythreatinformationformat

2018-10-10發(fā)布2019-05-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36643—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

網絡安全威脅信息模型

5…………………2

概述

5.1…………………2

威脅信息維度

5.2………………………2

威脅信息組件

5.3………………………2

網絡安全威脅信息組件

6…………………4

概述

6.1…………………4

可觀測數據

6.2…………………………4

攻擊指標

6.3……………10

安全事件

6.4……………12

攻擊活動

6.5……………13

攻擊方法

6.6……………15

應對措施

6.7……………16

威脅主體

6.8……………17

攻擊目標

6.9……………18

附錄資料性附錄采用表示的完整網絡安全威脅信息示例

A()JSON………………20

參考文獻

……………………28

Ⅰ

GB/T36643—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院北京賽西科技發(fā)展有限責任公司北京天際友盟信

:、、

息技術有限公司北京奇安信科技有限公司中國科學院信息工程研究所公安部第三研究所中國信息

、、、、

安全測評中心國家計算機網絡應急技術處理協(xié)調中心中電長城網際系統(tǒng)應用有限公司中國電子科

、、、

技網絡信息安全有限公司阿里巴巴北京軟件服務有限公司百度在線網絡技術北京有限公司北

、()、()、

京神州綠盟信息安全科技股份有限公司北京啟明星辰信息安全技術有限公司神州網云北京信息技

、、()

術有限公司遠江盛邦北京網絡安全科技股份有限公司北京君源創(chuàng)投投資管理有限公司北京派網

、()、、

軟件有限公司深信服科技股份有限公司中國科學院軟件研究所北京天融信網絡安全技術有限公司

、、、、

騰訊云計算北京有限責任公司上海交通大學北京工業(yè)大學西安電子科技大學北京郵電大學北

()、、、、、

京中電普華信息技術有限公司中國人民公安大學武漢大學

、、。

本標準主要起草人蔡磊葉潤國楊建軍劉賢剛范科峰閔京華鮑旭華劉威歆馮偵探

:、、、、、、、、、

金湘宇董曉康楊大路楊澤明李克鵬李強宋超孫薇賀新朋李宗洋孫波梁露露宋好好

、、、、、、、、、、、、、

王惠蒞劉慧晶孫成勝權曉文李建華雷曉鋒裴慶祺易錦劉玉嶺李衍史博孫朝暉周毅

、、、、、、、、、、、、、

鄒榮新曾志峰葉建偉楊震馬占宇翟湛鵬曹占峰姜政偉杜彥輝王麗娜

、、、、、、、、、。

Ⅲ

GB/T36643—2018

引言

隨著網絡攻防對抗博弈的日益加劇網絡攻擊方式和攻擊手法呈現(xiàn)出多樣性復雜性特點網絡安

,、,

全威脅具有越來越明顯的普遍性和持續(xù)性且攻擊者獲取攻擊工具越來越便利導致網絡攻擊成本大大

,,

降低檢測網絡攻擊的難度卻越來越大傳統(tǒng)的網絡安全防護方案僅僅依靠各個組織獨立實施垂直的

、。

防護機制在應對這些復雜網絡攻擊時顯得越來越低效亟待采取新的技術手段來提升整體網絡安全防

,,

護能力

。

網絡安全威脅信息共享和利用是提升整體網絡安全防護效率的重要措施旨在采用多種技術手段

,,

通過采集大規(guī)模多渠道的碎片式攻擊或異常數據集中地進行深度融合歸并和分析形成與網絡安全

、,、,

防護有關的威脅信息線索并在此基礎上進行主動協(xié)同式的網絡安全威脅預警檢測和響應以降低網

,、、,

絡安全威脅的防護成本并提升整體的網絡安全防護效率

,。

網絡安全威脅信息的共享和利用是實現(xiàn)關鍵信息基礎設施安全防護的重要環(huán)節(jié)有利于實現(xiàn)跨組

,

織的網絡安全威脅信息的快速傳遞進而實現(xiàn)對復雜網絡安全威脅的及時發(fā)現(xiàn)和快速響應

,。

規(guī)范網絡安全威脅信息的格式和交換方式是實現(xiàn)網絡安全威脅信息共享和利用的前提和基礎因

,

此它在推動網絡安全威脅信息技術發(fā)展和產業(yè)化應用方面具有重要意義

。

Ⅳ

GB/T36643—2018

信息安全技術

網絡安全威脅信息格式規(guī)范

1范圍

本標準規(guī)定了網絡安全威脅信息模型和網絡安全威脅信息組件包括網絡安全威脅信息中各組件

,

的屬性和屬性值格式等信息

。

本標準適用于網絡安全威脅信息供方和需方之間進行網絡安全威脅信息的生成共享和使用網絡

、,

安全威脅信息共享平臺的建設和運營可參考使用

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息安全技術信息系統(tǒng)安全保障評估框架第部分簡介和一般模型

GB/T20274.1—20061:

信息安全技術術語

GB/T25069—2010

信息安全技術安全漏洞標識與描述規(guī)范

GB/T28458—2012

3術語和定義

和界定的以及下列術語和定義適

GB/T18336.1—2015、GB/T20274.1—2006GB/T25069—2010

用于