GB/T 37027-2025網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件判定準(zhǔn)則

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37027—2025

代替GB/T37027—2018

網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件判定準(zhǔn)則

Cybersecuritytechnology—Criteriafordetermingnetworkattackand

networkattackincident

2025-02-28發(fā)布2025-09-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37027—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

描述信息要素

5……………2

網(wǎng)絡(luò)攻擊

5.1……………2

網(wǎng)絡(luò)攻擊事件

5.2………………………2

判定條件

6…………………3

判定概述

6.1……………3

網(wǎng)絡(luò)攻擊的判定條件

6.2………………4

網(wǎng)絡(luò)攻擊事件的判定條件

6.3…………6

計(jì)數(shù)方法

7…………………7

計(jì)數(shù)概述

7.1……………7

網(wǎng)絡(luò)攻擊的計(jì)數(shù)

7.2……………………7

網(wǎng)絡(luò)攻擊事件計(jì)數(shù)

7.3…………………7

附錄資料性典型攻擊對(duì)象類型

A()……………………10

附錄資料性典型網(wǎng)絡(luò)攻擊過(guò)程

B()……………………12

附錄資料性網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的典型判定方法

C()…………14

附錄資料性網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件概述

D()………15

附錄資料性描述網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的信息要素和計(jì)數(shù)示例

E()……………16

參考文獻(xiàn)

……………………18

Ⅰ

GB/T37027—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)網(wǎng)絡(luò)攻擊定義及描述規(guī)范與

GB/T37027—2018《》,GB/T37027—

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

2018,,:

更改了網(wǎng)絡(luò)攻擊的定義見(jiàn)年版的

a)(3.1,20183.1);

增加了網(wǎng)絡(luò)攻擊事件的定義見(jiàn)

b)(3.2);

更改了網(wǎng)絡(luò)攻擊中攻擊技術(shù)手段安全漏洞類型的描述見(jiàn)年版的

c)“”“”“”(5.1,20186.2、6.3);

增加了網(wǎng)絡(luò)攻擊事件的信息描述見(jiàn)

d)(5.2);

增加了網(wǎng)絡(luò)攻擊的判定條件見(jiàn)

e)(6.2);

增加了網(wǎng)絡(luò)攻擊事件的判定條件見(jiàn)

f)(6.3);

增加了網(wǎng)絡(luò)攻擊的計(jì)數(shù)方法見(jiàn)

g)(7.2);

增加了網(wǎng)絡(luò)攻擊事件的計(jì)數(shù)方法見(jiàn)

h)(7.3)。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

:、

北京分中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)移動(dòng)通信集團(tuán)有限公司啟明星辰信息技術(shù)集團(tuán)股份有

、、、

限公司安天科技集團(tuán)股份有限公司北京長(zhǎng)亭科技有限公司國(guó)家工業(yè)信息安全發(fā)展研究中心國(guó)能數(shù)

、、、、

智科技開(kāi)發(fā)北京有限公司鄭州信大捷安信息技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公

()、、

司國(guó)家信息中心國(guó)家電子政務(wù)外網(wǎng)管理中心中國(guó)信息通信研究院廣東省信息安全測(cè)評(píng)中心中科

、()、、、

信息安全共性技術(shù)國(guó)家工程研究中心有限公司杭州安恒信息技術(shù)股份有限公司北京升鑫網(wǎng)絡(luò)科技有

、、

限公司奇安信科技集團(tuán)股份有限公司中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所北京時(shí)代新威信

、、、

息技術(shù)有限公司江蘇君立華域信息安全技術(shù)股份有限公司北京中測(cè)安華科技有限公司中電科網(wǎng)絡(luò)

、、、

安全科技股份有限公司北京神州綠盟科技有限公司三六零數(shù)字安全科技集團(tuán)有限公司杭州迪普科

、、、

技股份有限公司公安部第三研究所國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心黑龍江分中心長(zhǎng)安通信

、、、

科技有限責(zé)任公司

。

本文件主要起草人嚴(yán)寒冰饒毓郭晶陳亮趙彥周瑩瑩盧衛(wèi)徐劍呂志泉韓志輝溫森浩

:、、、、、、、、、、、

王惠蒞朱雪峰徐雅麗李一鳴邱勤楊天識(shí)劉佳男楊坤張曉菲牛月坤劉為華安高峰閆桂勛

、、、、、、、、、、、、、

董航甄茁胡建勛陳彥羽卞建超劉勇趙云龍王連強(qiáng)金建軍嚴(yán)默默曹旭博肖巖軍耿貴寧

、、、、、、、、、、、、、

劉吉林陶源劉琨張洛什

、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2018GB/T37027—2018;

本次為第一次修訂

———。

Ⅲ

GB/T37027—2025

引言

近年來(lái)隨著網(wǎng)絡(luò)應(yīng)用的普及和迅猛發(fā)展網(wǎng)絡(luò)攻擊的方法和形式復(fù)雜與多變對(duì)網(wǎng)絡(luò)安全造成了

,,,

嚴(yán)重威脅

。

網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的判定涉及多方面因素包括網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的區(qū)別網(wǎng)絡(luò)攻

,:;

擊和網(wǎng)絡(luò)攻擊事件的界定和分類網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)攻擊事件涉及的角色過(guò)程關(guān)鍵技術(shù)后果評(píng)估各

;、、、;

類網(wǎng)絡(luò)攻擊的和網(wǎng)絡(luò)攻擊事件的判定及計(jì)數(shù)方法等內(nèi)容隨著網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的日益增

。

多當(dāng)前各組織對(duì)網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊事件判定和計(jì)數(shù)方法不統(tǒng)一導(dǎo)致各組織判定和統(tǒng)計(jì)網(wǎng)絡(luò)攻擊出

,、,

現(xiàn)較大差異難以有效實(shí)現(xiàn)網(wǎng)絡(luò)攻擊態(tài)勢(shì)的共享和準(zhǔn)確感知因此需對(duì)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件進(jìn)行

,。,

更加準(zhǔn)確的定義描述給出統(tǒng)一分類判定及統(tǒng)計(jì)準(zhǔn)則為抵御網(wǎng)絡(luò)攻擊夯實(shí)基礎(chǔ)提升網(wǎng)絡(luò)攻擊態(tài)勢(shì)

、,、,,

的感知效果增強(qiáng)網(wǎng)絡(luò)安全保障能力

,。

Ⅳ

GB/T37027—2025

網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件判定準(zhǔn)則

1范圍

本文件確立了網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的描述信息要素判定和計(jì)數(shù)的方法

、。

本文件適用于指導(dǎo)組織開(kāi)展網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的監(jiān)測(cè)分析態(tài)勢(shì)感知信息報(bào)送等活動(dòng)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南

GB/T20986—2023

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南

GB/T30279—2020

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T20986—2023、GB/T30279—2020。

31

.

網(wǎng)絡(luò)攻擊networkattack

通過(guò)信息網(wǎng)絡(luò)技術(shù)和各種手段利用網(wǎng)絡(luò)中存在的安全漏洞和安全缺陷針對(duì)網(wǎng)絡(luò)實(shí)施干擾控制