04-GB T 42453-2023 信息安全技术 网络安全态势感知通用技术要求.docx

ICS 35.030 CCS L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T 42453—2023 信息安全技术 网络安全态势感知通用技术要求 I nformation security technology— General technical requirements for network security situation awareness 2023-03-17发布 2023-10-01 实施 国 家 市 场 监 督 管 理 总 局 国 家 标 准 化 管 理 委 员 会 发 布 GB/T 42453—2023 目 次 前言 I 1 范 围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 网络安全态势感知技术框架 2 6 技术要求 3 6.1 数据汇聚要求 3 6.1.1 数据采集 3 6.1.2 数据预处理 4 6.1.3 数据存储 4 6.2 数据分析要求 4 6.2.1 网络攻击分析 5 6.2.2 资产风险分析 5 6.2.3 异常行为分析 5 6.2.4 安全事件分析 5 6.3 态势展示要求 5 6.3.1 整体态势展示 5 6.3.2 专题态势展示 6 6.3.3 态势报告 7 6.4 监测预警要求 8 6.5 数据服务接口要求 8 6.5.1 数据交换接口 8 6.5.2 数据分析接口 8 6.5.3 联动处置接口 8 6.5.4 接口安全性 8 6.6 系统管理要求 8 6.6.1 策略管理 8 6.6.2 预处理规则管理 8 6.6.3 分析模型管理 9 6.6.4 资产管理 9 6.6.5 安全事件管理 9 6.6.6 威胁信息管理 9 参考文献 10 I GB/T 42453—2023 前 言 本文件按照GB/T1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本文件起草单位：公安部第三研究所、北京锐安科技有限公司、国家信息技术安全研究中心、北京天 融信网络安全技术有限公司、中国信息安全测评中心、北京奇虎科技有限公司、新华三技术有限公司、奇 安信科技集团股份有限公司、启明星辰信息技术集团股份有限公司、长扬科技(北京)股份有限公司、北 京神州绿盟科技有限公司、深信服科技股份有限公司、中国科学院信息工程研究所、北京山石网科信息 技术有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、腾讯云计算(北京)有限责任公司、 上海工业自动化仪表研究院有限公司、杭州迪普科技股份有限公司、中电长城网际系统应用有限公司、 西安交大捷普网络科技有限公司、杭州中电安科现代科技有限公司、陕西省网络与信息安全测评中心、 中国民航大学、中科国昱(合肥)科技有限公司、北京威努特技术有限公司、远江盛邦(北京)网络安全科 技股份有限公司。 本文件主要起草人：陈妍、李京春、顾健、李雪莹、李斌、张屹、万晓兰、李军华、吕明、汪义舟、陶智、 刘晨、万月亮、刘玉岭、张永皓、孙默、张华涛、聂桂兵、陶夏激、刘慧芳、王涛、刘鹏、杨帆、何建锋、苗维杰、 查正朋、周景贤。 1 GB/T 42453—2023 信息安全技术 网络安全态势感知通用技术要求 1 范围 本文件给出了网络安全态势感知技术框架，规定了该框架中核心组件的通用技术要求。 本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于 本文件。 GB/T 25069—2022 信息安全技术 术语 GB/T 28458—2020 信息安全技术 网络安全漏洞标识与描述规范 GB/T 28517—2012 网络安全事件描述和交换格式 GB/T 30279—2020 信息安全技术 网络安全漏洞分类分级指南 GB/T 36643—2018 信息安全技术 网络安全威胁信息格式规范 GB/T 37027—2018 信息安全技术 网络攻击定义及描述规范 3 术语和定义 GB/T 25069—2022界定的以及下列术语和定义适用于本文件。 3.