收集安详威胁信息名目类型正式宣布
2018 年 10 月 10 日,我国正式宣布威胁谍报的国度尺度——《信息安详技能收集安详威胁信息名目类型Information security technology — Cyber security threat information format》(GB/T 36643-2018)。 这份尺度由中国电子技能尺度化研究院牵头拟定,共有 29 家单元配合参加完成。通过布局化、尺度化的要领描写收集安详威胁信息,以便实现各组织间收集安详威胁信息的共享和操作,并支持收集安详威胁打点和应用的自动化。这意味着我国收集安详在礼貌、类型方面又更进一步,同时,也适应了当前阶段收集安详规模威胁谍报的成长近况和趋势。 海表里威胁谍报共享成长近况海外的威胁信息共享尺度已经有成熟且普及的应用。个中,美国联邦体系安详节制提议(NIST 800-53)、美国联邦收集威胁信息共享之南(NIST 800-150)、STIX 布局化威胁表达式、CyboX 收集可调查表达式以及指标信息的可信自动化互换 TAXII 等都为国际间威胁谍报的交换和分享题攻陷靠得住参考。而 STIX 和 TAXII 作为两大尺度,不只获得了包罗 IBM、思科、戴尔、大型金融机构以及美国国防部、国度安详局等首要安详行业机构的支持,还蕴蓄了大量实践履历,在实践中不绝优化。 在海内,安详厂商、甲方企业和国度当局都越来越重视威胁谍报的成长,他们对收集安详谍报信息的共享以及自动化有着急切的等候和需求。这次尺度刚巧应运而生。 尺度概览尺度从可视察数据、进攻指标、安详变乱、进攻勾当、威胁主体、进攻方针、进攻要领、应对法子等八个组件举办描写,并将这些组件分别为工具、要领和变乱三个域,最终构建出一个完备的收集安详威胁信息表达模子。 个中:
有了通用模子做参考,业内对收集安详威胁信息的描写就可以到达同等,进而晋升威胁信息共享的服从和整体的收集威胁态势感知手段。 尺度的合用范畴这份国度尺度合用于收集安详威胁信息供方和需方之间举办收集安详威胁信息的天生、共享和行使,收集安详威胁信息共享平台的建树和运营可参考行使。 类型收集安详威胁信息的名目和互换方法是实现收集安详威胁信息共享和操作的条件和基本,因此它在敦促收集安详威胁信息技能成长和财富化应用方面具有重要意义。 收集安详威胁信息共享的目标在于通过产物间、体系间、组织间的威胁信息共享和互换,晋升整体安详检测和防护手段。
本尺度的宣布,将在多个层面支撑国度收集安详事变的开展。
此前,多位业内专家或厂商都曾在集会会议或其他场所表达过对威胁谍报共享和尺度化的祈望。也有人说明称自动化、尺度化、系统化将是威胁谍报成长的必由之路。本次《信息安详技能收集安详威胁信息名目类型》的宣布以及到 2019 年 5 月 1 日正式实验后,我国威胁谍报的成长将迎来新阶段。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |