《信息安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架》編制說(shuō)明

國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架》

（征求意見稿）編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2022年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，《信息安全技術(shù)網(wǎng)

絡(luò)安全產(chǎn)品互聯(lián)互通框架》由北京賽西科技發(fā)展有限責(zé)任公司負(fù)責(zé)承辦。該標(biāo)準(zhǔn)由全國(guó)信

息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理，國(guó)標(biāo)委計(jì)劃號(hào)20230237-T-469。

1.2制定背景

智能化、自動(dòng)化的協(xié)同防護(hù)能力建設(shè)依賴于不同網(wǎng)絡(luò)安全產(chǎn)品的互聯(lián)互通。然而，當(dāng)

前我國(guó)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通仍在起步階段。一方面，安全廠商產(chǎn)品類型復(fù)雜、不同產(chǎn)品

的數(shù)據(jù)融合難、實(shí)現(xiàn)差異明顯。大量研發(fā)成本用于實(shí)現(xiàn)不同安全廠商、安全產(chǎn)品之間的適

配，同質(zhì)化競(jìng)爭(zhēng)嚴(yán)重，技術(shù)創(chuàng)新投入不足，創(chuàng)新能力有待提高，長(zhǎng)期來(lái)看影響網(wǎng)絡(luò)安全產(chǎn)

業(yè)做大做強(qiáng)。另一方面，政務(wù)、電信、金融等行業(yè)用戶單位通過(guò)研制數(shù)據(jù)、安全功能相關(guān)

標(biāo)準(zhǔn)，研發(fā)定制化產(chǎn)品和安全管理平臺(tái)等方式，初步實(shí)現(xiàn)在特定業(yè)務(wù)場(chǎng)景下的網(wǎng)絡(luò)安全產(chǎn)

品互聯(lián)互通，但由于缺少統(tǒng)一技術(shù)框架和配套標(biāo)準(zhǔn)規(guī)范，用戶單位網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

工作改造成本高、效果不明顯，難以形成規(guī)模化、可復(fù)制的應(yīng)用推廣經(jīng)驗(yàn)?；诖耍毙?/p>

出臺(tái)統(tǒng)一技術(shù)框架指導(dǎo)相關(guān)工作開展。

本文件擬提出統(tǒng)一的互聯(lián)互通功能和互聯(lián)互通信息框架，指導(dǎo)廠商、用戶單位等開展

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通建設(shè)工作，解決當(dāng)前互聯(lián)互通建設(shè)成本高，應(yīng)用范圍僅限于特定業(yè)

務(wù)場(chǎng)景，難以復(fù)制推廣的問(wèn)題。

1.3起草過(guò)程

（1）標(biāo)準(zhǔn)草案階段

1）2022年4月至6月，組織國(guó)內(nèi)主流安全廠商圍繞國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

相關(guān)政策、標(biāo)準(zhǔn)規(guī)范、技術(shù)實(shí)現(xiàn)開展研究，形成標(biāo)準(zhǔn)草案第一稿。

2）2022年7月1日，編制組在北京組織召開了專家評(píng)審會(huì)，針對(duì)網(wǎng)絡(luò)安全產(chǎn)品互

聯(lián)互通標(biāo)準(zhǔn)體系進(jìn)行研討，明確互聯(lián)互通框架標(biāo)準(zhǔn)研制思路。

3）2022年8月5日，面向安全廠商下發(fā)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通情況調(diào)研問(wèn)卷，從

1

廠商側(cè)調(diào)研網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通實(shí)際需求。

4）2022年8月12日，調(diào)研國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、信工所等行業(yè)用戶單位關(guān)于網(wǎng)絡(luò)

安全產(chǎn)品互聯(lián)互通建設(shè)現(xiàn)狀及需求。

5）2022年8月28日，組織國(guó)家信息中心、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、中國(guó)移動(dòng)等行業(yè)

用戶單位對(duì)互聯(lián)互通概念與框架內(nèi)容進(jìn)行研討，根據(jù)與會(huì)專家意見形成標(biāo)準(zhǔn)草

案第二稿。

6）2022年10月12日，組織專家對(duì)互聯(lián)互通框架標(biāo)準(zhǔn)草案第二稿技術(shù)內(nèi)容進(jìn)行評(píng)

審，編制組根據(jù)與會(huì)專家意見進(jìn)一步明確互聯(lián)互通功能與互聯(lián)互通信息內(nèi)容，

完善了標(biāo)準(zhǔn)文本，形成標(biāo)準(zhǔn)草案第三稿。

7）2022年11月18日至11月30日，根據(jù)互聯(lián)互通框架初步形成告警與資產(chǎn)信息

描述技術(shù)方案，組織國(guó)家信息中心、天融信、深信服、安恒、綠盟、青藤、安

天、東軟等開展告警與資產(chǎn)信息描述試點(diǎn)驗(yàn)證，根據(jù)試點(diǎn)驗(yàn)證結(jié)果修改完善互

聯(lián)互通框架標(biāo)準(zhǔn)技術(shù)內(nèi)容，提升標(biāo)準(zhǔn)條款可行性與合理性，形成標(biāo)準(zhǔn)草案第四

稿。

8）2022年12月7日，WG5工作組召開全體會(huì)議，會(huì)上匯報(bào)了《信息安全技術(shù)網(wǎng)

絡(luò)安全產(chǎn)品互聯(lián)互通框架》草案研制情況。根據(jù)會(huì)議決議，《信息安全技術(shù)網(wǎng)

絡(luò)安全產(chǎn)品互聯(lián)互通框架》標(biāo)準(zhǔn)形成征求意見稿。

（2）標(biāo)準(zhǔn)征求意見稿階段

1）2022年12月至2023年4月，編制組對(duì)WG5工作組全體會(huì)議上收到的意見建議

進(jìn)行研討，對(duì)標(biāo)準(zhǔn)文稿結(jié)構(gòu)進(jìn)行調(diào)整，形成征求意見稿第一版。

2）2023年4月26日，根據(jù)工作組安排匯報(bào)框架標(biāo)準(zhǔn)試點(diǎn)驗(yàn)證方案，會(huì)后根據(jù)專家

組意見對(duì)試點(diǎn)驗(yàn)證方案內(nèi)容進(jìn)行修改完善。

3）2023年4月至5月，調(diào)整附錄B互聯(lián)互通功能使用的互聯(lián)互通信息，同步調(diào)整

互聯(lián)互通功能、互聯(lián)互通信息內(nèi)容，形成征求意見稿第二版。

4）2023年5月15日，根據(jù)工作組安排，編制組就框架標(biāo)準(zhǔn)研制情況進(jìn)行匯報(bào)，會(huì)

后就評(píng)審會(huì)上收到的專家意見對(duì)征求意見稿內(nèi)容進(jìn)行修改完善，形成征求意見

稿第三版。

5）2023年5月30日至6月1日，WG5工作組召開2023年第一次全體會(huì)議，會(huì)上

匯報(bào)了《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架》征求意見稿研制情況，會(huì)

2

后就2023年第一次全會(huì)上收到的意見建議對(duì)標(biāo)準(zhǔn)文稿進(jìn)行完善，形成征求意見

稿第四版。

6）2023年6月28日，秘書處組織召開《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框

架》等3項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)專家審查會(huì)，會(huì)上編制組匯報(bào)了框架標(biāo)準(zhǔn)主要技

術(shù)內(nèi)容、意見處理情況，經(jīng)專家審議建議編制工作組根據(jù)本次會(huì)議意見修改后

發(fā)起公開征求意見。會(huì)后編制組就評(píng)審會(huì)上收到的專家意見對(duì)征求意見稿內(nèi)容

進(jìn)行完善，形成征求意見稿第五版。

1.4編制的主要成員單位

北京賽西科技發(fā)展有限責(zé)任公司負(fù)責(zé)起草，國(guó)家信息中心、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、中

國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)科學(xué)院信息工程研究所、中國(guó)移動(dòng)通信集團(tuán)、北京大學(xué)、

聯(lián)通數(shù)字科技有限公司、天翼安全科技有限公司、沈陽(yáng)東軟系統(tǒng)集成工程有限公司、杭州

安恒信息技術(shù)股份有限公司、深信服科技股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公

司、北京神州綠盟科技有限公司、北京升鑫網(wǎng)絡(luò)科技有限公司、安天科技集團(tuán)股份有限公

司、廣電計(jì)量檢測(cè)集團(tuán)股份有限公司、華為技術(shù)有限公司、奇安信科技集團(tuán)股份有限公司

等單位共同參與了該標(biāo)準(zhǔn)的起草工作。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

本文件的編制原則是：

（1）通用性

本文件擬提出統(tǒng)一的互聯(lián)互通功能和互聯(lián)互通信息框架，指導(dǎo)廠商、用戶單位等開展

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通建設(shè)工作，降低不同安全廠商、安全產(chǎn)品的適配成本。

（2）實(shí)用性

根據(jù)我國(guó)國(guó)情、實(shí)際應(yīng)用環(huán)境和國(guó)家有關(guān)政策編制本文件，使其在指導(dǎo)用戶單位與安

全廠商互聯(lián)互通建設(shè)過(guò)程中具有很強(qiáng)的實(shí)用性。

（3）可行性

在標(biāo)準(zhǔn)研制過(guò)程中，根據(jù)標(biāo)準(zhǔn)技術(shù)內(nèi)容成熟度情況依托中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟推動(dòng)相

關(guān)單位開展試點(diǎn)驗(yàn)證工作，確保標(biāo)準(zhǔn)條款的可行性。

（4）一致性

符合國(guó)家相關(guān)法律法規(guī)與政策文件，并于現(xiàn)行標(biāo)準(zhǔn)規(guī)范協(xié)調(diào)一致。

3

2.2主要內(nèi)容及其確定依據(jù)

本文件制定的依據(jù)為：

a）標(biāo)準(zhǔn)格式按照GB/T1.1—2020標(biāo)準(zhǔn)要求編寫。

b）參考以下政策文件與國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)：

―GB/T28458-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識(shí)與描述規(guī)范》

―GB/T28517-2012《網(wǎng)絡(luò)安全事件描述和交換格式》

―GB/T36643-2018《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》

―GB/T37027-2018《信息安全技術(shù)網(wǎng)絡(luò)攻擊定義及描述規(guī)范》

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架包括網(wǎng)絡(luò)安全產(chǎn)品的互聯(lián)互通功能和互聯(lián)互通信息。

互聯(lián)互通功能的功能類型主要分為4類，包括識(shí)別功能、防護(hù)功能、監(jiān)測(cè)功能和處置

功能。功能接口支撐各類功能實(shí)現(xiàn)，規(guī)范接口的通信協(xié)議、請(qǐng)求方式以及應(yīng)滿足的安全機(jī)

制。

互聯(lián)互通信息的信息類型主要分為6類，包括行為信息、告警信息、資產(chǎn)信息、脆弱

性信息、威脅信息和事件信息。信息描述規(guī)范互聯(lián)互通信息的信息內(nèi)容和信息格式。

附錄A給出了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通典型應(yīng)用場(chǎng)景。附錄B給出了互聯(lián)互通功能使用的

互聯(lián)互通信息。

本章4.2節(jié)互聯(lián)互通功能包括4.2.1功能類型和4.2.2功能接口。4.2.1功能類型給出了識(shí)

別、防護(hù)、監(jiān)測(cè)、處置四類互聯(lián)互通功能的具體內(nèi)容。4.2.2功能接口對(duì)互聯(lián)互通功能接口

內(nèi)容提出具體要求。

本章4.3節(jié)互聯(lián)互通信息包括4.3.1信息類型和4.3.2信息描述。4.3.1信息類型給出了行為

信息、告警信息、資產(chǎn)信息、脆弱性信息、威脅信息和事件信息六類互聯(lián)互通信息的具體

內(nèi)容。4.3.2信息描述對(duì)互聯(lián)互通信息描述內(nèi)容提出具體要求。

2.3修訂前后技術(shù)內(nèi)容的對(duì)比[僅適用于國(guó)家標(biāo)準(zhǔn)修訂項(xiàng)目]

本文件為制定項(xiàng)目，暫不適用。

三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會(huì)效益和生態(tài)

效益

3.1試驗(yàn)驗(yàn)證的分析、綜述報(bào)告

2022年11月，根據(jù)互聯(lián)互通架，初步形成了告警與資產(chǎn)信息描述技術(shù)方案，組織國(guó)家

信息中心、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、中國(guó)科學(xué)院信息工程研究所、北京天融信網(wǎng)絡(luò)安全技術(shù)

4

有限公司、深信服科技股份有限公司、杭州安恒信息技術(shù)股份有限公司、綠盟科技集團(tuán)股

份有限公司、沈陽(yáng)東軟系統(tǒng)集成工程有限公司、安天科技集團(tuán)股份有限公司、北京升鑫網(wǎng)

絡(luò)科技有限公司等共10家單位開展告警與資產(chǎn)信息描述試點(diǎn)驗(yàn)證。

根據(jù)各試點(diǎn)單位反饋，標(biāo)準(zhǔn)條款基本能夠覆蓋現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通過(guò)程中應(yīng)提

供的數(shù)據(jù)，表明標(biāo)準(zhǔn)條款在實(shí)際業(yè)務(wù)場(chǎng)景中可落地可實(shí)施，按照互聯(lián)互通框架開展的網(wǎng)絡(luò)

安全產(chǎn)品互聯(lián)互通建設(shè)工作具有一定通用性、可行性與實(shí)用性。

3.2技術(shù)經(jīng)濟(jì)論證

無(wú)。

3.3預(yù)期的經(jīng)濟(jì)效益、社會(huì)效益和生態(tài)效益

目前，我國(guó)政務(wù)、電信、金融等行業(yè)用戶單位及國(guó)內(nèi)主流安全廠商均已開展網(wǎng)絡(luò)安全

產(chǎn)品互聯(lián)互通實(shí)踐工作，各行業(yè)各企業(yè)對(duì)于網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架的需求明顯。網(wǎng)絡(luò)

安全產(chǎn)品互聯(lián)互通框架能夠指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的設(shè)計(jì)、開發(fā)和應(yīng)用，降低安全廠

商、安全產(chǎn)品的之間的適配成本，降低用戶單位互聯(lián)互通工作改造成本，提升互聯(lián)互通工

作建設(shè)效果。

四、與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對(duì)比情況，或者與測(cè)試的國(guó)外樣品、樣機(jī)的有

關(guān)數(shù)據(jù)對(duì)比情況

目前國(guó)際上沒有網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架相關(guān)國(guó)際標(biāo)準(zhǔn)。

五、以國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國(guó)際國(guó)外標(biāo)準(zhǔn)，并說(shuō)

明未采用國(guó)際標(biāo)準(zhǔn)的原因

本文件為自主制定，以我國(guó)建立跨部門、跨行業(yè)高效聯(lián)動(dòng)的網(wǎng)絡(luò)安全防護(hù)能力相關(guān)要

求為基礎(chǔ)，能夠?yàn)槲覈?guó)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通工作提供有效指導(dǎo)。

目前國(guó)際上沒有網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架相關(guān)國(guó)際標(biāo)準(zhǔn)。

六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系

本文件與現(xiàn)行法律、法規(guī)、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)及相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致。本文件在同《中華

人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《“十四五”國(guó)家信息化規(guī)

劃》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)和政策文件及現(xiàn)行國(guó)家標(biāo)準(zhǔn)GB/T

28458-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識(shí)與描述規(guī)范》、GB/T28517-2012《網(wǎng)絡(luò)安

全事件描述和交換格式》、GB/T36643-2018《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》、

GB/T37027-2018《信息安全技術(shù)網(wǎng)絡(luò)攻擊定義及描述規(guī)范》協(xié)調(diào)一致基礎(chǔ)上，在研制過(guò)

5

程中引用了GB/T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南》、GB/T

25066-2020《信息安全技術(shù)信息安全產(chǎn)品類別與代碼》、GB/T30279-2020《信息安全技

術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南》相關(guān)內(nèi)容，針對(duì)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通應(yīng)用提出具體要

求。

七、重大分歧意見的處理經(jīng)過(guò)和依據(jù)

無(wú)。

八、涉及專利的有關(guān)說(shuō)明

無(wú)。

九、實(shí)施國(guó)家標(biāo)準(zhǔn)的要求，以及組織措施、技術(shù)措施、過(guò)渡期和實(shí)施日期的建議等措

施建議

建議本文件作