《信息安全技術 網絡安全產品互聯(lián)互通框架》編制說明

國家標準《信息安全技術網絡安全產品互聯(lián)互通框架》

（征求意見稿）編制說明

一、工作簡況

1.1任務來源

根據國家標準化管理委員會2022年下達的國家標準制修訂計劃，《信息安全技術網

絡安全產品互聯(lián)互通框架》由北京賽西科技發(fā)展有限責任公司負責承辦。該標準由全國信

息安全標準化技術委員會歸口管理，國標委計劃號20230237-T-469。

1.2制定背景

智能化、自動化的協(xié)同防護能力建設依賴于不同網絡安全產品的互聯(lián)互通。然而，當

前我國網絡安全產品互聯(lián)互通仍在起步階段。一方面，安全廠商產品類型復雜、不同產品

的數據融合難、實現差異明顯。大量研發(fā)成本用于實現不同安全廠商、安全產品之間的適

配，同質化競爭嚴重，技術創(chuàng)新投入不足，創(chuàng)新能力有待提高，長期來看影響網絡安全產

業(yè)做大做強。另一方面，政務、電信、金融等行業(yè)用戶單位通過研制數據、安全功能相關

標準，研發(fā)定制化產品和安全管理平臺等方式，初步實現在特定業(yè)務場景下的網絡安全產

品互聯(lián)互通，但由于缺少統(tǒng)一技術框架和配套標準規(guī)范，用戶單位網絡安全產品互聯(lián)互通

工作改造成本高、效果不明顯，難以形成規(guī)?；?、可復制的應用推廣經驗?；诖耍毙?/p>

出臺統(tǒng)一技術框架指導相關工作開展。

本文件擬提出統(tǒng)一的互聯(lián)互通功能和互聯(lián)互通信息框架，指導廠商、用戶單位等開展

網絡安全產品互聯(lián)互通建設工作，解決當前互聯(lián)互通建設成本高，應用范圍僅限于特定業(yè)

務場景，難以復制推廣的問題。

1.3起草過程

（1）標準草案階段

1）2022年4月至6月，組織國內主流安全廠商圍繞國內外網絡安全產品互聯(lián)互通

相關政策、標準規(guī)范、技術實現開展研究，形成標準草案第一稿。

2）2022年7月1日，編制組在北京組織召開了專家評審會，針對網絡安全產品互

聯(lián)互通標準體系進行研討，明確互聯(lián)互通框架標準研制思路。

3）2022年8月5日，面向安全廠商下發(fā)網絡安全產品互聯(lián)互通情況調研問卷，從

1

廠商側調研網絡安全產品互聯(lián)互通實際需求。

4）2022年8月12日，調研國家互聯(lián)網應急中心、信工所等行業(yè)用戶單位關于網絡

安全產品互聯(lián)互通建設現狀及需求。

5）2022年8月28日，組織國家信息中心、國家互聯(lián)網應急中心、中國移動等行業(yè)

用戶單位對互聯(lián)互通概念與框架內容進行研討，根據與會專家意見形成標準草

案第二稿。

6）2022年10月12日，組織專家對互聯(lián)互通框架標準草案第二稿技術內容進行評

審，編制組根據與會專家意見進一步明確互聯(lián)互通功能與互聯(lián)互通信息內容，

完善了標準文本，形成標準草案第三稿。

7）2022年11月18日至11月30日，根據互聯(lián)互通框架初步形成告警與資產信息

描述技術方案，組織國家信息中心、天融信、深信服、安恒、綠盟、青藤、安

天、東軟等開展告警與資產信息描述試點驗證，根據試點驗證結果修改完善互

聯(lián)互通框架標準技術內容，提升標準條款可行性與合理性，形成標準草案第四

稿。

8）2022年12月7日，WG5工作組召開全體會議，會上匯報了《信息安全技術網

絡安全產品互聯(lián)互通框架》草案研制情況。根據會議決議，《信息安全技術網

絡安全產品互聯(lián)互通框架》標準形成征求意見稿。

（2）標準征求意見稿階段

1）2022年12月至2023年4月，編制組對WG5工作組全體會議上收到的意見建議

進行研討，對標準文稿結構進行調整，形成征求意見稿第一版。

2）2023年4月26日，根據工作組安排匯報框架標準試點驗證方案，會后根據專家

組意見對試點驗證方案內容進行修改完善。

3）2023年4月至5月，調整附錄B互聯(lián)互通功能使用的互聯(lián)互通信息，同步調整

互聯(lián)互通功能、互聯(lián)互通信息內容，形成征求意見稿第二版。

4）2023年5月15日，根據工作組安排，編制組就框架標準研制情況進行匯報，會

后就評審會上收到的專家意見對征求意見稿內容進行修改完善，形成征求意見

稿第三版。

5）2023年5月30日至6月1日，WG5工作組召開2023年第一次全體會議，會上

匯報了《信息安全技術網絡安全產品互聯(lián)互通框架》征求意見稿研制情況，會

2

后就2023年第一次全會上收到的意見建議對標準文稿進行完善，形成征求意見

稿第四版。

6）2023年6月28日，秘書處組織召開《信息安全技術網絡安全產品互聯(lián)互通框

架》等3項網絡安全國家標準專家審查會，會上編制組匯報了框架標準主要技

術內容、意見處理情況，經專家審議建議編制工作組根據本次會議意見修改后

發(fā)起公開征求意見。會后編制組就評審會上收到的專家意見對征求意見稿內容

進行完善，形成征求意見稿第五版。

1.4編制的主要成員單位

北京賽西科技發(fā)展有限責任公司負責起草，國家信息中心、國家互聯(lián)網應急中心、中

國電子技術標準化研究院、中國科學院信息工程研究所、中國移動通信集團、北京大學、

聯(lián)通數字科技有限公司、天翼安全科技有限公司、沈陽東軟系統(tǒng)集成工程有限公司、杭州

安恒信息技術股份有限公司、深信服科技股份有限公司、北京天融信網絡安全技術有限公

司、北京神州綠盟科技有限公司、北京升鑫網絡科技有限公司、安天科技集團股份有限公

司、廣電計量檢測集團股份有限公司、華為技術有限公司、奇安信科技集團股份有限公司

等單位共同參與了該標準的起草工作。

二、標準編制原則、主要內容及其確定依據

2.1標準編制原則

本文件的編制原則是：

（1）通用性

本文件擬提出統(tǒng)一的互聯(lián)互通功能和互聯(lián)互通信息框架，指導廠商、用戶單位等開展

網絡安全產品互聯(lián)互通建設工作，降低不同安全廠商、安全產品的適配成本。

（2）實用性

根據我國國情、實際應用環(huán)境和國家有關政策編制本文件，使其在指導用戶單位與安

全廠商互聯(lián)互通建設過程中具有很強的實用性。

（3）可行性

在標準研制過程中，根據標準技術內容成熟度情況依托中國網絡安全產業(yè)聯(lián)盟推動相

關單位開展試點驗證工作，確保標準條款的可行性。

（4）一致性

符合國家相關法律法規(guī)與政策文件，并于現行標準規(guī)范協(xié)調一致。

3

2.2主要內容及其確定依據

本文件制定的依據為：

a）標準格式按照GB/T1.1—2020標準要求編寫。

b）參考以下政策文件與國家標準和行業(yè)標準：

―GB/T28458-2020《信息安全技術網絡安全漏洞標識與描述規(guī)范》

―GB/T28517-2012《網絡安全事件描述和交換格式》

―GB/T36643-2018《信息安全技術網絡安全威脅信息格式規(guī)范》

―GB/T37027-2018《信息安全技術網絡攻擊定義及描述規(guī)范》

網絡安全產品互聯(lián)互通框架包括網絡安全產品的互聯(lián)互通功能和互聯(lián)互通信息。

互聯(lián)互通功能的功能類型主要分為4類，包括識別功能、防護功能、監(jiān)測功能和處置

功能。功能接口支撐各類功能實現，規(guī)范接口的通信協(xié)議、請求方式以及應滿足的安全機

制。

互聯(lián)互通信息的信息類型主要分為6類，包括行為信息、告警信息、資產信息、脆弱

性信息、威脅信息和事件信息。信息描述規(guī)范互聯(lián)互通信息的信息內容和信息格式。

附錄A給出了網絡安全產品互聯(lián)互通典型應用場景。附錄B給出了互聯(lián)互通功能使用的

互聯(lián)互通信息。

本章4.2節(jié)互聯(lián)互通功能包括4.2.1功能類型和4.2.2功能接口。4.2.1功能類型給出了識

別、防護、監(jiān)測、處置四類互聯(lián)互通功能的具體內容。4.2.2功能接口對互聯(lián)互通功能接口

內容提出具體要求。

本章4.3節(jié)互聯(lián)互通信息包括4.3.1信息類型和4.3.2信息描述。4.3.1信息類型給出了行為

信息、告警信息、資產信息、脆弱性信息、威脅信息和事件信息六類互聯(lián)互通信息的具體

內容。4.3.2信息描述對互聯(lián)互通信息描述內容提出具體要求。

2.3修訂前后技術內容的對比[僅適用于國家標準修訂項目]

本文件為制定項目，暫不適用。

三、試驗驗證的分析、綜述報告，技術經濟論證，預期的經濟效益、社會效益和生態(tài)

效益

3.1試驗驗證的分析、綜述報告

2022年11月，根據互聯(lián)互通架，初步形成了告警與資產信息描述技術方案，組織國家

信息中心、國家互聯(lián)網應急中心、中國科學院信息工程研究所、北京天融信網絡安全技術

4

有限公司、深信服科技股份有限公司、杭州安恒信息技術股份有限公司、綠盟科技集團股

份有限公司、沈陽東軟系統(tǒng)集成工程有限公司、安天科技集團股份有限公司、北京升鑫網

絡科技有限公司等共10家單位開展告警與資產信息描述試點驗證。

根據各試點單位反饋，標準條款基本能夠覆蓋現有網絡安全產品互聯(lián)互通過程中應提

供的數據，表明標準條款在實際業(yè)務場景中可落地可實施，按照互聯(lián)互通框架開展的網絡

安全產品互聯(lián)互通建設工作具有一定通用性、可行性與實用性。

3.2技術經濟論證

無。

3.3預期的經濟效益、社會效益和生態(tài)效益

目前，我國政務、電信、金融等行業(yè)用戶單位及國內主流安全廠商均已開展網絡安全

產品互聯(lián)互通實踐工作，各行業(yè)各企業(yè)對于網絡安全產品互聯(lián)互通框架的需求明顯。網絡

安全產品互聯(lián)互通框架能夠指導網絡安全產品互聯(lián)互通的設計、開發(fā)和應用，降低安全廠

商、安全產品的之間的適配成本，降低用戶單位互聯(lián)互通工作改造成本，提升互聯(lián)互通工

作建設效果。

四、與國際、國外同類標準技術內容的對比情況，或者與測試的國外樣品、樣機的有

關數據對比情況

目前國際上沒有網絡安全產品互聯(lián)互通框架相關國際標準。

五、以國際標準為基礎的起草情況，以及是否合規(guī)引用或者采用國際國外標準，并說

明未采用國際標準的原因

本文件為自主制定，以我國建立跨部門、跨行業(yè)高效聯(lián)動的網絡安全防護能力相關要

求為基礎，能夠為我國網絡安全產品互聯(lián)互通工作提供有效指導。

目前國際上沒有網絡安全產品互聯(lián)互通框架相關國際標準。

六、與有關法律、行政法規(guī)及相關標準的關系

本文件與現行法律、法規(guī)、強制性國家標準及相關標準協(xié)調一致。本文件在同《中華

人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》《“十四五”國家信息化規(guī)

劃》《國家網絡安全事件應急預案》等相關法律法規(guī)和政策文件及現行國家標準GB/T

28458-2020《信息安全技術網絡安全漏洞標識與描述規(guī)范》、GB/T28517-2012《網絡安

全事件描述和交換格式》、GB/T36643-2018《信息安全技術網絡安全威脅信息格式規(guī)范》、

GB/T37027-2018《信息安全技術網絡攻擊定義及描述規(guī)范》協(xié)調一致基礎上，在研制過

5

程中引用了GB/T20986-2023《信息安全技術網絡安全事件分類分級指南》、GB/T

25066-2020《信息安全技術信息安全產品類別與代碼》、GB/T30279-2020《信息安全技

術網絡安全漏洞分類分級指南》相關內容，針對網絡安全產品互聯(lián)互通應用提出具體要

求。

七、重大分歧意見的處理經過和依據

無。

八、涉及專利的有關說明

無。

九、實施國家標準的要求，以及組織措施、技術措施、過渡期和實施日期的建議等措

施建議

建議本文件作