网络安全技术 统一威胁管理产品（UTM）技术规范 编制说明

1《网络安全技术统一威胁管理产品（UTM）技术规量不容忽视。现行国标编制于2015年，随着人工智全技术网络安全专用产品安全技术要求》规定了网络安全专用产品和其提供者同用于指导统一威胁管理产品的研发、生产、（1）本修订标准可作为产品技术标准，来支撑国家对统一威胁管理产品的（2）该标准也将作为市场监督管理部门对统一威胁管理产品开展质量监督和安全保障要求研制生产统一威胁管理产品，231499-2015开展了相关立项筹备工作，在充分调研了国内、国际对统一威胁管2023年9月，标准牵头单位参加了网络安全国家标准立项答辩，汇报了标2024年3月，标准牵头单位参加了网络安全国家标准项目会议。围绕标准讨会，各成员单位代表约60余人共同参与，明确了标准制定的工作方向，各单3UTM标准草案的目录框架，针对专家提的“要突出统一威胁管理的概念和优势”表的意见，会后针对专家提出的意见，对标订参考了现行的其他国家标准，主要有GB/T42250-24本文件适用于统一威胁管理产品（UTM）的设计、研发、生产、服务、检测5定，包括网络层吞吐量、混合应用层吞吐量、延迟、品（UTM）的安全技术要求提出对应的测试评价方法，为使用本文件的人员提供本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的本文件代替GB/T31499-2015《信息安全技术统一威胁管理产品技术要求——标准名称修改为：网络安全技术统一威胁管理产品——修改了“恶意程序防范”的要求和测评方法（见6.1.3、7.2.3，20156警。各安全厂商积极探索人工智能技术在统一威胁管理产品（UTM）中的应用，GB/T31499-2015中反垃圾邮件功能中有相关描述“7.2.1.7.2邮件自学习：随着虚拟专用网技术在统一威胁管理产品中的大规模使用，本次修订新增合国家密码管理部门的相关要求；b)产品应支持IKE规则基本配置，如：IKE名称、类型、地址、协议、认证方式等；c)产品应支持隧道基本配置，如：隧道名称、地址、VPN规则等；d)产品应支持组建的VPN隧道状态进行实时监控和查询，如：名称、类型、本端信息、对端信息、流量状态等。联互通功能和互联互通信息应符合GB/TAAAAA-AAAA《网络安全技术网络安全产品互联互通》规定的互联互通信息格式和随着云计算的普及、网络架构的复杂化、数据量的激增以及IPv6、SDN和次修订增加了环境适应性要求，即对产品的适应能力提出要求，包括支持IPv67三、试验验证的分析、综述报告，技术经济论证，预期的经济效益、社会（1）可作为产品技术标准支撑国家对统一威胁管理产品的安全管理工作。依据GB42250和本标准安全认证合格或者安全检测符合要求后，方（2）该标准也将作为市场监督管理部门对统一威胁管理产品开展质量监督（1）政府主管部门：国家互联网信息办公室、公安部、国家认证认可监督（2）检测认证机构：根据计算机信息系统安全专用产品销售许可服务平台研发、迭代生产，也可参考标准中的测试评价方法（4）用户单位：政府、金融、医疗、教育、企业等行业对各种威胁提出安8品的安全认证和安全检测的依据，提升安全认证和91)经济社会和产业发展的需求：随着互联网的普及和信息化程度的提2)相关法律法规、政策规划的要求：落实《中华人民共和国网络安全法》3)标准实施后重大经济、社会、生态效益分析：修订GB/T1)产业发展情况：UTM产业是网络安全领域的重要组成部分，其技术的发2)有关技术的成熟度和经济性分析：经过多年的研究和应用，UTM技术已3)如果实施标准对企业生产经营成本影响较大，应进行综合成本分析：虽和利益对于经济社会和产业发展来说是非常重要的.五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外GB42250《信息安全技术网络安全专用本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的3)GB42250-2022信息安全技4)GB/T