《信息安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架》編制說明

國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架》

（征求意見稿）編制說明

一、工作簡況

1.1任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會2022年下達(dá)的國家標(biāo)準(zhǔn)制修訂計(jì)劃，《信息安全技術(shù)網(wǎng)

絡(luò)安全產(chǎn)品互聯(lián)互通框架》由北京賽西科技發(fā)展有限責(zé)任公司負(fù)責(zé)承辦。該標(biāo)準(zhǔn)由全國信

息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口管理，國標(biāo)委計(jì)劃號20230237-T-469。

1.2制定背景

智能化、自動化的協(xié)同防護(hù)能力建設(shè)依賴于不同網(wǎng)絡(luò)安全產(chǎn)品的互聯(lián)互通。然而，當(dāng)

前我國網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通仍在起步階段。一方面，安全廠商產(chǎn)品類型復(fù)雜、不同產(chǎn)品

的數(shù)據(jù)融合難、實(shí)現(xiàn)差異明顯。大量研發(fā)成本用于實(shí)現(xiàn)不同安全廠商、安全產(chǎn)品之間的適

配，同質(zhì)化競爭嚴(yán)重，技術(shù)創(chuàng)新投入不足，創(chuàng)新能力有待提高，長期來看影響網(wǎng)絡(luò)安全產(chǎn)

業(yè)做大做強(qiáng)。另一方面，政務(wù)、電信、金融等行業(yè)用戶單位通過研制數(shù)據(jù)、安全功能相關(guān)

標(biāo)準(zhǔn)，研發(fā)定制化產(chǎn)品和安全管理平臺等方式，初步實(shí)現(xiàn)在特定業(yè)務(wù)場景下的網(wǎng)絡(luò)安全產(chǎn)

品互聯(lián)互通，但由于缺少統(tǒng)一技術(shù)框架和配套標(biāo)準(zhǔn)規(guī)范，用戶單位網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

工作改造成本高、效果不明顯，難以形成規(guī)模化、可復(fù)制的應(yīng)用推廣經(jīng)驗(yàn)?；诖耍毙?/p>

出臺統(tǒng)一技術(shù)框架指導(dǎo)相關(guān)工作開展。

本文件擬提出統(tǒng)一的互聯(lián)互通功能和互聯(lián)互通信息框架，指導(dǎo)廠商、用戶單位等開展

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通建設(shè)工作，解決當(dāng)前互聯(lián)互通建設(shè)成本高，應(yīng)用范圍僅限于特定業(yè)

務(wù)場景，難以復(fù)制推廣的問題。

1.3起草過程

（1）標(biāo)準(zhǔn)草案階段

1）2022年4月至6月，組織國內(nèi)主流安全廠商圍繞國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

相關(guān)政策、標(biāo)準(zhǔn)規(guī)范、技術(shù)實(shí)現(xiàn)開展研究，形成標(biāo)準(zhǔn)草案第一稿。

2）2022年7月1日，編制組在北京組織召開了專家評審會，針對網(wǎng)絡(luò)安全產(chǎn)品互

聯(lián)互通標(biāo)準(zhǔn)體系進(jìn)行研討，明確互聯(lián)互通框架標(biāo)準(zhǔn)研制思路。

3）2022年8月5日，面向安全廠商下發(fā)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通情況調(diào)研問卷，從

1

廠商側(cè)調(diào)研網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通實(shí)際需求。

4）2022年8月12日，調(diào)研國家互聯(lián)網(wǎng)應(yīng)急中心、信工所等行業(yè)用戶單位關(guān)于網(wǎng)絡(luò)

安全產(chǎn)品互聯(lián)互通建設(shè)現(xiàn)狀及需求。

5）2022年8月28日，組織國家信息中心、國家互聯(lián)網(wǎng)應(yīng)急中心、中國移動等行業(yè)

用戶單位對互聯(lián)互通概念與框架內(nèi)容進(jìn)行研討，根據(jù)與會專家意見形成標(biāo)準(zhǔn)草

案第二稿。

6）2022年10月12日，組織專家對互聯(lián)互通框架標(biāo)準(zhǔn)草案第二稿技術(shù)內(nèi)容進(jìn)行評

審，編制組根據(jù)與會專家意見進(jìn)一步明確互聯(lián)互通功能與互聯(lián)互通信息內(nèi)容，

完善了標(biāo)準(zhǔn)文本，形成標(biāo)準(zhǔn)草案第三稿。

7）2022年11月18日至11月30日，根據(jù)互聯(lián)互通框架初步形成告警與資產(chǎn)信息

描述技術(shù)方案，組織國家信息中心、天融信、深信服、安恒、綠盟、青藤、安

天、東軟等開展告警與資產(chǎn)信息描述試點(diǎn)驗(yàn)證，根據(jù)試點(diǎn)驗(yàn)證結(jié)果修改完善互

聯(lián)互通框架標(biāo)準(zhǔn)技術(shù)內(nèi)容，提升標(biāo)準(zhǔn)條款可行性與合理性，形成標(biāo)準(zhǔn)草案第四

稿。

8）2022年12月7日，WG5工作組召開全體會議，會上匯報(bào)了《信息安全技術(shù)網(wǎng)

絡(luò)安全產(chǎn)品互聯(lián)互通框架》草案研制情況。根據(jù)會議決議，《信息安全技術(shù)網(wǎng)

絡(luò)安全產(chǎn)品互聯(lián)互通框架》標(biāo)準(zhǔn)形成征求意見稿。

（2）標(biāo)準(zhǔn)征求意見稿階段

1）2022年12月至2023年4月，編制組對WG5工作組全體會議上收到的意見建議

進(jìn)行研討，對標(biāo)準(zhǔn)文稿結(jié)構(gòu)進(jìn)行調(diào)整，形成征求意見稿第一版。

2）2023年4月26日，根據(jù)工作組安排匯報(bào)框架標(biāo)準(zhǔn)試點(diǎn)驗(yàn)證方案，會后根據(jù)專家

組意見對試點(diǎn)驗(yàn)證方案內(nèi)容進(jìn)行修改完善。

3）2023年4月至5月，調(diào)整附錄B互聯(lián)互通功能使用的互聯(lián)互通信息，同步調(diào)整

互聯(lián)互通功能、互聯(lián)互通信息內(nèi)容，形成征求意見稿第二版。

4）2023年5月15日，根據(jù)工作組安排，編制組就框架標(biāo)準(zhǔn)研制情況進(jìn)行匯報(bào)，會

后就評審會上收到的專家意見對征求意見稿內(nèi)容進(jìn)行修改完善，形成征求意見

稿第三版。

5）2023年5月30日至6月1日，WG5工作組召開2023年第一次全體會議，會上

匯報(bào)了《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架》征求意見稿研制情況，會

2

后就2023年第一次全會上收到的意見建議對標(biāo)準(zhǔn)文稿進(jìn)行完善，形成征求意見

稿第四版。

6）2023年6月28日，秘書處組織召開《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框

架》等3項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)專家審查會，會上編制組匯報(bào)了框架標(biāo)準(zhǔn)主要技

術(shù)內(nèi)容、意見處理情況，經(jīng)專家審議建議編制工作組根據(jù)本次會議意見修改后

發(fā)起公開征求意見。會后編制組就評審會上收到的專家意見對征求意見稿內(nèi)容

進(jìn)行完善，形成征求意見稿第五版。

1.4編制的主要成員單位

北京賽西科技發(fā)展有限責(zé)任公司負(fù)責(zé)起草，國家信息中心、國家互聯(lián)網(wǎng)應(yīng)急中心、中

國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國科學(xué)院信息工程研究所、中國移動通信集團(tuán)、北京大學(xué)、

聯(lián)通數(shù)字科技有限公司、天翼安全科技有限公司、沈陽東軟系統(tǒng)集成工程有限公司、杭州

安恒信息技術(shù)股份有限公司、深信服科技股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公

司、北京神州綠盟科技有限公司、北京升鑫網(wǎng)絡(luò)科技有限公司、安天科技集團(tuán)股份有限公

司、廣電計(jì)量檢測集團(tuán)股份有限公司、華為技術(shù)有限公司、奇安信科技集團(tuán)股份有限公司

等單位共同參與了該標(biāo)準(zhǔn)的起草工作。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

本文件的編制原則是：

（1）通用性

本文件擬提出統(tǒng)一的互聯(lián)互通功能和互聯(lián)互通信息框架，指導(dǎo)廠商、用戶單位等開展

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通建設(shè)工作，降低不同安全廠商、安全產(chǎn)品的適配成本。

（2）實(shí)用性

根據(jù)我國國情、實(shí)際應(yīng)用環(huán)境和國家有關(guān)政策編制本文件，使其在指導(dǎo)用戶單位與安

全廠商互聯(lián)互通建設(shè)過程中具有很強(qiáng)的實(shí)用性。

（3）可行性

在標(biāo)準(zhǔn)研制過程中，根據(jù)標(biāo)準(zhǔn)技術(shù)內(nèi)容成熟度情況依托中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟推動相

關(guān)單位開展試點(diǎn)驗(yàn)證工作，確保標(biāo)準(zhǔn)條款的可行性。

（4）一致性

符合國家相關(guān)法律法規(guī)與政策文件，并于現(xiàn)行標(biāo)準(zhǔn)規(guī)范協(xié)調(diào)一致。

3

2.2主要內(nèi)容及其確定依據(jù)

本文件制定的依據(jù)為：

a）標(biāo)準(zhǔn)格式按照GB/T1.1—2020標(biāo)準(zhǔn)要求編寫。

b）參考以下政策文件與國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)：

―GB/T28458-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范》

―GB/T28517-2012《網(wǎng)絡(luò)安全事件描述和交換格式》

―GB/T36643-2018《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》

―GB/T37027-2018《信息安全技術(shù)網(wǎng)絡(luò)攻擊定義及描述規(guī)范》

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架包括網(wǎng)絡(luò)安全產(chǎn)品的互聯(lián)互通功能和互聯(lián)互通信息。

互聯(lián)互通功能的功能類型主要分為4類，包括識別功能、防護(hù)功能、監(jiān)測功能和處置

功能。功能接口支撐各類功能實(shí)現(xiàn)，規(guī)范接口的通信協(xié)議、請求方式以及應(yīng)滿足的安全機(jī)

制。

互聯(lián)互通信息的信息類型主要分為6類，包括行為信息、告警信息、資產(chǎn)信息、脆弱

性信息、威脅信息和事件信息。信息描述規(guī)范互聯(lián)互通信息的信息內(nèi)容和信息格式。

附錄A給出了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通典型應(yīng)用場景。附錄B給出了互聯(lián)互通功能使用的

互聯(lián)互通信息。

本章4.2節(jié)互聯(lián)互通功能包括4.2.1功能類型和4.2.2功能接口。4.2.1功能類型給出了識

別、防護(hù)、監(jiān)測、處置四類互聯(lián)互通功能的具體內(nèi)容。4.2.2功能接口對互聯(lián)互通功能接口

內(nèi)容提出具體要求。

本章4.3節(jié)互聯(lián)互通信息包括4.3.1信息類型和4.3.2信息描述。4.3.1信息類型給出了行為

信息、告警信息、資產(chǎn)信息、脆弱性信息、威脅信息和事件信息六類互聯(lián)互通信息的具體

內(nèi)容。4.3.2信息描述對互聯(lián)互通信息描述內(nèi)容提出具體要求。

2.3修訂前后技術(shù)內(nèi)容的對比[僅適用于國家標(biāo)準(zhǔn)修訂項(xiàng)目]

本文件為制定項(xiàng)目，暫不適用。

三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會效益和生態(tài)

效益

3.1試驗(yàn)驗(yàn)證的分析、綜述報(bào)告

2022年11月，根據(jù)互聯(lián)互通架，初步形成了告警與資產(chǎn)信息描述技術(shù)方案，組織國家

信息中心、國家互聯(lián)網(wǎng)應(yīng)急中心、中國科學(xué)院信息工程研究所、北京天融信網(wǎng)絡(luò)安全技術(shù)

4

有限公司、深信服科技股份有限公司、杭州安恒信息技術(shù)股份有限公司、綠盟科技集團(tuán)股

份有限公司、沈陽東軟系統(tǒng)集成工程有限公司、安天科技集團(tuán)股份有限公司、北京升鑫網(wǎng)

絡(luò)科技有限公司等共10家單位開展告警與資產(chǎn)信息描述試點(diǎn)驗(yàn)證。

根據(jù)各試點(diǎn)單位反饋，標(biāo)準(zhǔn)條款基本能夠覆蓋現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通過程中應(yīng)提

供的數(shù)據(jù)，表明標(biāo)準(zhǔn)條款在實(shí)際業(yè)務(wù)場景中可落地可實(shí)施，按照互聯(lián)互通框架開展的網(wǎng)絡(luò)

安全產(chǎn)品互聯(lián)互通建設(shè)工作具有一定通用性、可行性與實(shí)用性。

3.2技術(shù)經(jīng)濟(jì)論證

無。

3.3預(yù)期的經(jīng)濟(jì)效益、社會效益和生態(tài)效益

目前，我國政務(wù)、電信、金融等行業(yè)用戶單位及國內(nèi)主流安全廠商均已開展網(wǎng)絡(luò)安全

產(chǎn)品互聯(lián)互通實(shí)踐工作，各行業(yè)各企業(yè)對于網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架的需求明顯。網(wǎng)絡(luò)

安全產(chǎn)品互聯(lián)互通框架能夠指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的設(shè)計(jì)、開發(fā)和應(yīng)用，降低安全廠

商、安全產(chǎn)品的之間的適配成本，降低用戶單位互聯(lián)互通工作改造成本，提升互聯(lián)互通工

作建設(shè)效果。

四、與國際、國外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對比情況，或者與測試的國外樣品、樣機(jī)的有

關(guān)數(shù)據(jù)對比情況

目前國際上沒有網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架相關(guān)國際標(biāo)準(zhǔn)。

五、以國際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國際國外標(biāo)準(zhǔn)，并說

明未采用國際標(biāo)準(zhǔn)的原因

本文件為自主制定，以我國建立跨部門、跨行業(yè)高效聯(lián)動的網(wǎng)絡(luò)安全防護(hù)能力相關(guān)要

求為基礎(chǔ)，能夠?yàn)槲覈W(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通工作提供有效指導(dǎo)。

目前國際上沒有網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架相關(guān)國際標(biāo)準(zhǔn)。

六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系

本文件與現(xiàn)行法律、法規(guī)、強(qiáng)制性國家標(biāo)準(zhǔn)及相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致。本文件在同《中華

人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《“十四五”國家信息化規(guī)

劃》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)和政策文件及現(xiàn)行國家標(biāo)準(zhǔn)GB/T

28458-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范》、GB/T28517-2012《網(wǎng)絡(luò)安

全事件描述和交換格式》、GB/T36643-2018《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》、

GB/T37027-2018《信息安全技術(shù)網(wǎng)絡(luò)攻擊定義及描述規(guī)范》協(xié)調(diào)一致基礎(chǔ)上，在研制過

5

程中引用了GB/T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級指南》、GB/T

25066-2020《信息安全技術(shù)信息安全產(chǎn)品類別與代碼》、GB/T30279-2020《信息安全技

術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南》相關(guān)內(nèi)容，針對網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通應(yīng)用提出具體要

求。

七、重大分歧意見的處理經(jīng)過和依據(jù)

無。

八、涉及專利的有關(guān)說明

無。

九、實(shí)施國家標(biāo)準(zhǔn)的要求，以及組織措施、技術(shù)措施、過渡期和實(shí)施日期的建議等措

施建議

建議本文件作