网络安全技术 网络安全产品互联互通 第2部分：资产信息格式 编制说明

1《信息安全技术网络安全产品互联互通资产信息格式》（征求意见稿）编制说明根据2023年8月25日全国信息安全标准化技术委员会秘书处发布的《全国信息安全标准化技术委员会关于2023年第一批网络安全国家网络安全产品互联互通资产信息格式》已完成信安标委2023年第一批网络安全国家标准置策略、厂商技术路线、知识产权和专利等因素，存在着据难以融合的问题。亟需打通防护、分析、检测、处置等通道，实现对安全事件的快速应对，最大化发挥各领前网络安全产品资产描述不统一、资产信息不准确带来的在网络安全产品互联互通所需要交换的数据中，涉险分析和安全管理的基础，通常包括网络设备、根据《信息安全技术网络安全产品互联互通框架》规定的内容，网络安全产品（cybersecurityproduct）是指专门用于保障网络安全的软件、硬件或其组合体。网络安全产品互联互通（cybersecurityproductinterconnectivity）是指通过统一的网络安全信息描述和功能接口定义，有效共享网络安全产品感知或产生能，支撑监测预警、信息共享、应急响应、态势感知络安全事件处置效率的一种机制。本标准拟在国家标准《信息安全技术网络安全产品互2给出各类资产的信息结构和数据格式，指导网络安绿盟、青藤、安天、东软等围绕推动和支撑网络安全产2、2022年8月至10月，调研国家互联网应等行业用户单位网络安全产品互联互通现状及需求青藤、安天、东软等开展告警与资产信息描述试点验开，会上进行了立项项目技术初审，项目组对《信息安7、2023年9月至10月，编制组根据立项评审会上收到的专家意见，对标准草案内3制进展，会后组织编制组主要成员单位根据专家编制组汇报了《信息安全技术网络安全产品互联有限公司、国家计算机网络应急技术处理协调中心学院信息工程研究所、公安部第三研究所、中国电息安全测评中心、中移动信息技术有限公司、中国联合京神州绿盟科技有限公司、深信服科技股份有限公司、杭州安恒信息技术股份有限公司、北京升鑫网络科技有天科技集团股份有限公司、亚信科技（成都）有限公司4按照本文件提出的互联互通资产信息格式进互联互通工作建设，降低不同安全厂商、安全产品的根据我国国情、实际应用环境和国家有关政策编在规范研制过程中，根据规范技术内容成熟度情况5―《信息安全技术网络安全产品互联互通告警信网络安全产品互联互通是提升网络安全防护能力和网络安全事件处置效率的重要基础。网络安全产品互联互通系列标准拟由8个标准组成，包括框架、功能接口、资产信息格式、脆弱性信息格式、威胁信息格式、行为信息格式网络安全产品间在语义层面的相互理解，然而目前络安全产品互操作成本巨大且可能带来未知风险。限于设备、操作系统、数据库、中间件、应用b)资产扩展信息：包括设备类扩展信息、操作系统类扩展信息、数6图1资产信息组成体如下，其中字段是否必填的设置依据一是结合用户序号表格名称字段英文名称字段中文名称字段说明是否必填是是是是式称是重要，2-重要，3-一般。工的主机安全防护产品赋是否7序号表格名称字段英文名称字段中文名称字段说明是否必填否否否否否式是是是否式址是是否址否否否否否列号可以用UUID代替；探测到的设备取值为UUID是备是安全产品代码见表A.1，网否否否否否否是是是否是8序号表格名称字段英文名称字段中文名称字段说明是否必填是是号否是是号否是是是口是是否否是是否否规范性附录A中给出了设备类别与代码，包括表A.1按照GB/T25066-2020规定了网络安全产品的类别与代码，表A.2规定了网络设备的类别与代码。资料性附录B给出了采用是给出本文件所规范的网络安全产品互联互通资产信息格92022年11月至2023年3月，中国网络安全产业联盟网络安全产品互联互通工作组，组织国家信息中心、国家互联网应急中心、中国科全技术有限公司、深信服科技股份有限公司、杭集团股份有限公司、东软集团股份有限公司、安科技有限公司等多家单位，按照本文件草案内容，开展了资产信根据各试点单位反馈，经过统计，资产信息格式的字段要求适用性和符合性均超过50%，基本能够覆盖现有网络安全产品互联互通过程中应提供的资产信息，表在实际业务场景中可落地可实施，按照互联互通资产信本文件所涉及的产品主要包括：态势感知系统侵检测、终端安全防护等各类需要支持网络安全化规划》等法律法规、政策文件陆续出台，对建立护能力提出了新的要求。智能化、自动化的协同防互联互通。然而，当前我国网络安全产品互联互通不同安全厂商、安全产品之间的适配，用户单位互联互通工作力的上限，良好的资产管理能够有效支撑网络都无法准确地说出需要保护的资产数量，网络安全用的资产信息质量参差不齐，给网络安全产品互联互通和协同防护造成了极大困惑和问产品互联互通实践工作，各行业各企业对于网络安全产品互联互通资产管理的需求明显。网络安全产品互联互通资产信息格式规范有助于解决用度粗放、运营机制缺失等资产管理问题，有效支撑如NISTSP1800-5《ITAssetManagement》主要是介绍IT资产管理的原则和架构，不涉及险识别能力(Identify)是该框架的首要动作，而资产管理（AssetManagement）作为识别的在国内GB/T33173-2016《资产管理管理体系要求》、GB/T31360-2015《固定资产GB/T20984-2022《信息安全技术信息安全风险评估方法》等国家标准中，都有资产识别产安全管理产品安全技术要求》、YD/T3803-2020《电信网和互联网资产安全管理平台技术要求》等行业标准主要是针对资产安全管理产本文件在研制过程中调研了国内外网络安全产标准规范与技术实现，对现有政务、电信、公安、商互联互通实践情况与互联互通需求进行了分析，联互通资产信息格式，用于指导用户单位、厂商等理工作，拟解决当前用户单位网络安全资产难以梳息和功能缺少统一基础，网络安全产品难以有效协本文件与现行法律、法规、强制性国家标准及《网络关键设备安全通用要求》、GB42250-2022《信息安全技术GB/T33172-2016《资产管理综述、原则和术语》、GB/T36328-2018《信息技术软件资产管理标识规范》协调一致基础上，同时参考产安全管理产品安全技术要求》、YD/T3803-2020《电信网和互联网资产安全管理平台技术要求》等行业标准。在研制过程中