网络安全威胁信息格式规范正式发布,国内威胁情报发展迎来新阶段

2018 年 10 月 10 日,我国正式宣布要挟情报的国家标准——《信息安然技巧收集安然要挟信息钱式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。

这份标准由中国电子技巧标准化钻研院牵头拟订,共有 29 家单位合营介入完成。经由过程布局化、标准化的措施描述收集安然要挟信息,以便实现各组织间收集安然要挟信息的共享和使用,并支持收集安然要挟治理和利用的自动化。这意味着我国收集安然在律例、规范方面又更进一步,同时,也顺应了当前阶段收集安然领域要挟情报的成长现状和趋势。

国内外要挟情报共享成长现状

国外的要挟信息共享标准已经有成熟且广泛的利用。此中,美国联邦系统安然节制建议(NIST 800-53)、美国联邦收集要挟信息共享之南(NIST 800-150)、STIX 布局化要挟表达式、CyboX 收集可察看表达式以及指标信息的可托自动化互换 TAXII 等都为国际间要挟情报的交流和分享题霸占靠得住参考。而 STIX 和 TAXII 作为两大年夜标准,不仅获得了包括 IBM、思科、戴尔、大年夜型金融机构以及美国国防部、国家安然局等主要安然行业机构的支持,还积累了大年夜量实践履历,在实践中赓续优化。

在海内,安然厂商、甲方企业和国家政府都越来越注重要挟情报的成长,他们对收集安然情报信息的共享以及自动化有焦迫切的等候和需求。此次标准碰巧应运而生。

标准概览

标准从可不雅测数据、进击指标、安然事故、进击活动、要挟主体、进击目标、进击措施、应对步伐等八个组件进行描述,并将这些组件划分为工具、措施和事故三个域,终极构建出一个完备的收集安然要挟信息表达模型。

[1] [2]下一页

此中:

要挟主体和进击目标构成进击者与受害者的关系,归为工具域;

进击活动、安然事故、进击指标和可不雅测数据则构成了完备的进击事故流程,归为事故域;即有特定的经济或政治目的、对信息系统进行渗透入侵,实现进击活动、造成安然事故;而防御方则应用收集中可以不雅测或丈量到的数据或事故作为进击指标,识别出特定进击措施;

在进击事故中,进击方所应用的措施、技巧和历程(TTP)构成进击措施,而防御方所采取的防护、检测、相应、回覆等行动构成了应对步伐;二者一路归为措施域。

有了通用模型做参考,业内对收集安然要挟信息的描述就可以达到同等,进而提升要挟信息共享的效率和整体的收集要挟态势感知能力。

标准的适用范围

这份国家标准适用于收集安然要挟信息供方和需方之间进行收集安然要挟信息的天生、共享和应用,收集安然要挟信息共享平台的扶植和运营可参考应用。

规范收集安然要挟信息的款式和互换要领是实现收集安然要挟信息共享和使用的条件和根基,是以它在推动收集安然要挟信息技巧成长和财产化利用方面具有紧张意义。

收集安然要挟信息共享的目的在于经由过程产品间、系统间、组织间的要挟信息共享和互换,提升整体安然检测和防护能力。

适用于产品和产品、产品和办事之间自动化共享最新的要挟样本、事故、检测和防护规则;

适用于系统间自动化、半自动化共享要挟信息和线索;

适用于组织间共享要挟阐发申报和计谋级要挟信息。

本标准的宣布,将在多个层面支撑国家收集安然事情的开展。

在国家级态势感知层面,供给了不合层级系统间,统一的要挟信息上传下达款式,有助于态势感知机制的快速建立;

在行业级告示预警层面,供给了统一的预警信息钱式,前提容许的场景下,能形成可机读的检测和防护规则,有助于大年夜幅缩短相应光阴;

在财产级协同联动层面,有助于不合厂商产品间的自动化交互,提升财产整体能力水平。

此前,多位业内专家或厂商都曾在会议或其他场合表达过对要挟情报共享和标准化的期望。也有人阐发称自动化、标准化、体系化将是要挟情报成长的必由之路。本次《信息安然技巧收集安然要挟信息钱式规范》的宣布以及到 2019 年 5 月 1 日正式实施后,我国要挟情报的成长将迎来新阶段。

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包