文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T42453—2023 信息安全技术 网络安全态势感知通用技术要求 Information security technology- General technical requirements for network security situation awareness 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T42453—2023 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 网络安全态势感知技术框架 技术要求 6.1 数据汇聚要求 6.1.1 数据采集 6.1.2 数据预处理 6.1.3 数据存储 6.2 数据分析要求 6.2.1 网络攻击分析 6.2.2 资产风险分析 6.2.3 异常行为分析 6.2.4 安全事件分析 6.3 态势展示要求 6.3.1 整体态势展示 6.3.2 专题态势展示 6.3.3 态势报告 6.4 监测预警要求 6.5 数据服务接口要求 6.5.1 数据交换接口 6.5.2 数据分析接口 6.5.3 联动处置接口 6.5.4 接口安全性 6.6 系统管理要求 6.6.1 策略管理 6.6.2 预处理规则管理 6.6.3 分析模型管理 6.6.4 资产管理 6.6.5 安全事件管理 6.6.6 威胁信息管理 参考文献 GB/T42453—2023 前言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:公安部第三研究所、北京锐安科技有限公司、国家信息技术安全研究中心、北京天 融信网络安全技术有限公司、中国信息安全测评中心、北京奇虎科技有限公司、新华三技术有限公司、奇 京神州绿盟科技有限公司、深信服科技股份有限公司、中国科学院信息工程研究所、北京山石网科信息 技术有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、腾讯云计算(北京)有限责任公司、 上海工业自动化仪表研究院有限公司、杭州迪普科技股份有限公司、中电长城网际系统应用有限公司、 西安交大捷普网络科技有限公司、杭州中电安科现代科技有限公司、陕西省网络与信息安全测评中心、 中国民航大学、中科国昱(合肥)科技有限公司、北京威努特技术有限公司、远江盛邦(北京)网络安全科 技股份有限公司。 本文件主要起草人:陈妍、李京春、顾健、李雪莹、李斌、张屹、万晓兰、李军华、吕明、汪义舟、陶智、 刘晨、万月亮、刘玉岭、张永皓、孙默、张华涛、聂桂兵、陶夏激、刘慧芳、王涛、刘鹏、杨帆、何建锋、苗维杰、 查正朋、周景贤。 I GB/T42453—2023 信息安全技术 网络安全态势感知通用技术要求 1范围 本文件给出了网络安全态势感知技术框架,规定了该框架中核心组件的通用技术要求。 本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T25069—2022 信息安全技术 术语 GB/T28458—2020 信息安全技术 网络安全漏洞标识与描述规范 GB/T28517—2012 网络安全事件描述和交换格式 GB/T30279—2020 信息安全技术 网络安全漏洞分类分级指南 GB/T36643—2018 信息安全技术 网络安全威胁信息格式规范 GB/T37027—2018 信息安全技术 网络攻击定义及描述规范 3 术语和定义 GB/T25069一2022界定的以及下列术语和定义适用于本文件 3.1 威胁threat 可能对系统或组织造成危害的不期望事件的潜在因素。 [来源:GB/T25069—2022,3.628] 3.2 威胁信息 threatinformation 基于证据的知识,用于描述现有或可能出现的威胁,从而实现对威胁的响应和预防。 注:威胁信息包括上下文、攻击机制、攻击指标、可能影响等信息 [来源:GB/T36643—2018,3.3,有修改] 3.3 网络安全态势感知 networksecuritysituationawareness 通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息等数据,分析和处理网络行为及 用户行为等因素,掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的活动 3.4 前端数据源 front-end data source 向网络安全态势感知核心组件提供数据的软硬件。 1 GB/T42453—2023 3.5 画像 profiling 针对某类对象,在多维度上构建其描述性标签属性,并利用这些标签属性,分析对象多方面的特 征,抽象概括其全貌的过程。 3.6 预警 warning 针对即将或正在发生的网络安全事件或威胁,提前或及时发出的警示。 L来源:GB/T250692022,3.739 4缩略语 下列缩略语适用于本文件。 CPU:中央处理器(CentralProcessingUnit) FTP:文件传输协议(FileTransferProtocol) FTPS:安全套接层协议上的文件传输协议(FileTransferProtocolSecure) HTTP:超文本传输协议(HyperTextTransferProtocol) HTTPS:安全套接层协议上的超文本传输协议(HypertextTransferProtocolSecure) IP:互联网协议(InternetProtocol) SFTP:安全文件传送协议(SSHFileTransferProtocol) SNMP:简单网络管理协议(SimpleNetworkManagementProtocol) SSH:安全外壳(SecureShell) Syslog:系统日志(Systemlog) Web:全球广域网(WorldWideWeb) 5网络安全态势感知技术框架 网络安全态势感知技术框架主要包括前端数据源、核心组件和其他要素三部分。其中网络安全态 势感知的核心组件是实现网络安全态势感知能力的重要技术手段,表现形式可为产品、系统或平台,也 可以是不同的功能组件;实现网络安全态势感知也依赖于应急处置、安全决策、数据共享等其他要素。 为能更好地进行网络安全态势感知,前端数据源需能覆盖网络安全态势感知范围内的通信网络、区域边 界和计算环境。本文件规定了网络安全态势感知技术框架中核心组件的通用技术要求,不包括技术框 架中相对独立的前端数据源和其他要素的要求。 依据通用性并保证网络安全态势感知功能完整性原则,本文件所指的网络安全态势感知核心组件 由数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等构成,见图1,其中虚线框不在 本文件规定的技术要求中。数据汇聚组件依据业务需求从相应的前端数据源采集数据,经过筛选、转 换、补全、标记等预处理后进行存储,用于后续的数据分析;数据分析组件基于不同的数据分析模型通过 用场景不同,态势展示组件可通过数据服务接口调用相关数据进行多维度评估和展示,包括整体态势展 示、专题态势展示和态势报告:监测预警组件支持基于设定的监测策略和预警规则进行预警,便于后续 的应急处置、安全决策等;此外,为方便用户接入不同类型的前端数据、更好地使用多样化的分析模 2 GB/T42453—2023 前端数据源、内部不同模块以及其他外部系统的数据交互,包括了数据交换接口、数据分析接口、联动处 置接口等;数据服务接口也便于与其他系统进行数据共享。系统管理组件主要进行策略管理、预处理规 则管理、分析模型管理、资产管理、安全事件管理和威胁信息管理。 网络安全态势感知的核心组件 系统管理 态势展示 策略告理 蔡休态劳展乐 专惠态分展示 监测预警 其他要素 态势报告 预处理规则合班 成急处置 全 分析模型管理 数据服务接口 数据交换读口 激据分析接口 联动处费读 安全决筑 资产管理 数据汇装 数措分析 安全串计管理 数指采集 数据预处理 网络汝击分新 资产风险分析 成助信息管理 数据存储 异常行为分析 安会事仆分析 前端数据源 图1 网络安全态势感知技术框架 6 技术要求 6.1 数据汇聚要求 6.1.1 数据采集 6.1.1.1 采集方式 对于不同的前端数据源,数据汇聚组件应支持以下采集方式: a) 被动接收前端数据源发送的数据; b) 主动发起获取前端数据源的数据,支持对数据采集频率进行设置; c) 手动导入前端数据源的数据。 6.1.1.2 采集协议 数据汇聚组件应根据应用场景支持两种或两种以上的采集协议进行数据采集,采集协议包括但不 限于Syslog、FTP/FTPS、SFTP、HTTP/HTTPS、SSH、SNMP等。 6.1.1.3 采集内容 数据汇聚组件: a) 应支持基于采集策略采集不同类型的数据,数据类型包括网络流量、资产信息、日志、漏洞信 息、用户行为、告警信息、威胁信息等; b) 应支持根据应用场景自定义采集的数据类型: c) 应支持采用校验技术或密码技术确保从前端数据源采集数据的完整性。 3 GB/T42453—2023 6.1.2数据预处理 6.1.2.1 数据筛选 数据汇聚组件应支持基于数据预处理规则对采集的原始数据进行筛选,如去除必填字段为空的数 据、去除重要字段为空的数据、去除数据格式错误的数据、去除重复的数据
GB T 42453-2023 信息安全技术 网络安全态势感知通用技术要求
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2023-04-21 13:19:17
上传分享
举报
下载
原文档
(2.6 MB)
分享
友情链接
GA-T 1983-2022 少年儿童道路交通安全文明教育指南.pdf
T-CEC 673.1—2022 全氟异丁腈气体纯度检测方法 第1部分:气相色谱法.pdf
GB-T 6680-2003 液体化工产品采样通则.pdf
T-NIFA 23—2023 公共数据在企业征信领域应用的指南.pdf
GB-T 38638-2020 信息安全技术 可信计算 可信计算体系结构.pdf
GB-T 38114-2019 纳米技术 石墨烯材料表面含氧官能团的定量分析 化学滴定法.pdf
GB-T 25285.1-2021 爆炸性环境 爆炸预防和防护 第1部分:基本原则和方法.pdf
GB-T 23997-2009 室内装饰装修用溶剂型聚氨酯木器涂料.pdf
GB-T 39608-2020 基础地理信息数字成果元数据.pdf
GB-T 18788-2008 平板式扫描仪通用规范.pdf
T-CISA 045—2020 铬—锰—镍—氮系奥氏体不锈钢热轧钢板和钢带.pdf
GB/T 40127-2021 全断面隧道掘进机 顶管机安全要求.pdf
T-HJAITISA 02—2020 重熔用精铝锭.pdf
DL-T 1269-2023 火力发电建设工程机组蒸汽吹管导则.pdf
GB-T 15966-2017 水文仪器基本参数及通用技术条件.pdf
DB34-T 3264-2018 公路泥岩路基施工及质量检验评定规范 安徽省.pdf
T-CSPSTC 78—2021 顶管法管道工程技术规程.pdf
GB-T 20273-2019 信息安全技术 数据库管理系统安全技术要求.pdf
GB-T 43435-2023 信息安全技术 移动互联网应用程序 App 软件开发工具包 SDK 安全要求.pdf
GB-T 9846-2015 普通胶合板.pdf
1
/
3
13
评价文档
赞助2元 点击下载(2.6 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。