典型金融网络安全威胁信息共享场景、常见威胁类型编码.pdfVIP

GB/T XXXXX—XXXX 附 录 A （资料性） 典型金融网络安全威胁信息共享场景 A.1 网络安全服务机构的威胁信息共享 网络安全服务机构服务特定的金融机构时，可以直接与金融机构进行威胁信息共享，提升信息准确 性和共享效率。 图 A.1 网络安全服务机构的威胁信息共享 网络安全服务机构在开展威胁信息分析时，为防止数据遗漏导致威胁信息无法被利用，宜重点考虑 威胁信息全面性，尽可能共享与特定金融机构相关联的数据。由于过多的威胁信息共享可能带来威胁处 置上的困难和大量误报等问题，网络安全服务机构需要不断提升信息质量。 A.2 基础设施提供方的威胁信息共享 金融机构在使用电力供应、运营商网络（包括但不限于专线、移动蜂窝网络、Wi-Fi、卫星网络） 等基础设施时，网络安全性收到基础设施的影响。相关基础设施运营机构可以直接与金融机构进行威胁 信息共享。由于基础设施层面的网络安全威胁波及范围广，直接影响金融机构业务系统的运行和金融行 业的安全稳定，相关基础设施运营机构也可与金融行业威胁信息共享平台直接进行威胁信息共享。 图 A.2 基础设施提供方的威胁信息共享 8 GB/T XXXXX—XXXX A.3 不同金融机构间的威胁信息共享 由于金融机构间存在业务系统的交互，金融机构业务执行过程中可能影响其他金融机构的业务安 全。金融机构在发现自身存在相关威胁时，为防止威胁在金融网络中的扩散，将相关威胁信息共享给其 他金融机构，以便于在安全风险发生前对威胁进行及时的识别并采取响应的防御措施。 图 A.3 不同金融机构间的威胁信息共享 不同金融机构之间的威胁信息共享要充分考虑： a)威胁信息关联性，即金融机构A在开展业务过程中与金融机构B的账户信息、业务系统等产生关联， 则威胁信息的影响也存在必要的联系。 b)业务共性，即不同金融机构开展的同类业务可能遭遇到相似的攻击，这些攻击在时间、空间都具 备相似的特性，金融机构宜将与业务共性相关的威胁信息共享给行业平台，由行业平台进行批量预警。 A.4 金融机构业务合作方的威胁信息共享 金融机构通过应用程序接口（API）方式、SDK与其他机构开展业务合作时，存在威胁信息共享需求。 合作方的业务应用系统遭到攻击或发现异常行为时，如业务合作方的移动应用客户端（APP）遭到攻击、 电子商务合作方发现购物异常、短信提供商发现短信发送频率异常等情况时，宜及时将相关威胁信息共 享给合作的金融机构。 图 A.4 业务合作方的威胁信息共享 9 GB/T XXXXX—XXXX 附 录 B （资料性） 常见威胁类型编码 表B.1 给出了常见威胁类型编码表，用于机构进行信息共享时使用。 表 B.1 常见威胁类型编码表 一级类别编码 一级类别名称 二级类别编码 二级类别名称