态势感知平台国标通用要求
2024-05-28 10:32:43 3 举报AI智能生成
态势感知平台国标通用要求是一份详细规定了态势感知平台在设计、开发、部署和维护过程中需要遵循的标准和规范性文件。它涵盖了态势感知平台系统的功能要求、技术指标、性能指标、安全保密、可靠性、可扩展性、易用性、可维护性、文档和售后服务等方面的内容。这些要求旨在确保态势感知平台能够满足用户的需求,提供稳定、可靠、安全、高效的服务。同时,国标通用要求也规定了态势感知平台在互联互通、数据共享、信息交换等方面的标准和协议,确保态势感知平台能够与其他信息系统有效集成和协同工作。
作者其他创作
大纲/内容
前言
1.范围
2.规范性文件
3.术语和定义
GB/T 25069——2022界定的以及下列术语和定义适用于本文件。
3.1威胁threat
可能对系统或组织造成危害的不期望事件的潜在因素。[来源:GB/T 25069——2022,3.628]
可能对系统或组织造成危害的不期望事件的潜在因素。[来源:GB/T 25069——2022,3.628]
3.2威胁信息threat information
基于证据的知识,用于描述现有或可能出现的威胁,从而实现对威胁的响应和预防。
注:威胁信息包括上下文、攻击机制、攻击指标、可能影响等信息。[来源:GB/T 36643——2018,3.3,有修改]
基于证据的知识,用于描述现有或可能出现的威胁,从而实现对威胁的响应和预防。
注:威胁信息包括上下文、攻击机制、攻击指标、可能影响等信息。[来源:GB/T 36643——2018,3.3,有修改]
3.3网络安全态势感知network security situation awareness
通过采集网络流量、资产信息、日志、漏洞信息﹑、告警信息﹑威胁信息等数据,分析和处理网络行为及用户行为等因素,
掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的活动。
通过采集网络流量、资产信息、日志、漏洞信息﹑、告警信息﹑威胁信息等数据,分析和处理网络行为及用户行为等因素,
掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的活动。
3.4前端数据源front-end data source
向网络安全态势感知核心组件提供数据的软硬件。
向网络安全态势感知核心组件提供数据的软硬件。
3.5画像profiling
针对某类对象,在多维度上构建其描述性标签属性,并利用这些标签属性,分析对象多方面的特征,抽象概括其全貌的过程。
针对某类对象,在多维度上构建其描述性标签属性,并利用这些标签属性,分析对象多方面的特征,抽象概括其全貌的过程。
3.6预警warning
针对即将或正在发生的网络安全事件或威胁,提前或及时发出的警示。[来源:GB/T 25069——2022,3.739]
针对即将或正在发生的网络安全事件或威胁,提前或及时发出的警示。[来源:GB/T 25069——2022,3.739]
4.缩略语
5.网安态感技术框架
网络安全态势感知技术框架主要包括前端数据源、核心组件和其他要素三部分。
其中网络安全态势感知的核心组件是实现网络安全态势感知能力的重要技术手段,表现形式可为产品,系统或平台,也可以是不同的功能组件;
实现网络安全态势感知也依赖于应急处置、安全决策、数据共享等其他要素。
为能更好地进行网络安全态势感知,前端数据源需能覆盖网络安全态势感知范围内的通信网络,区域边界和计算环境。
本文件规定了网络安全态势感知技术框架中核心组件的通用技术要求,不包括技术框架中相对独立的前端数据源和其他要素的要求。
依据通用性并保证网络安全态势感知功能完整性原则,本文件所指的网络安全态势感知核心组件由数据汇聚﹑数据分析,态势展示、监测预警﹑数据服务接口﹑系统管理等构成,见图l,其中虚线框不在本文件规定的技术要求中。数据汇聚组件依据业务需求从相应的前端数据源采集数据,经过筛选、转换、补全.标记等预处理后进行存储,用于后续的数据分析;数据分析组件基于不同的数据分析模型通过数据服务接口调用相关数据,进行网络攻击分析、资产风险分析、异常行为分析和安全事件分析;根据应用场景不同,态势展示组件可通过数据服务接口调用相关数据进行多维度评估和展示,包括整体态势展示,专题态势展示和态势报告﹔监测预警组件支持基于设定的监测策略和预警规则进行预警,便于后续的应急处置、安全决策等;此外,为方便用户接入不同类型的前端数据、更好地使用多样化的分析模型,该技术框架将数据采集、交换、分析和应用等数据处理活动充分解耦,通过数据服务接口组件,进行前端数据源、内部不同模块以及其他外部系统的数据交互,包括了数据交换接口,数据分析接口,联动处置接口等;数据服务接口也便于与其他系统进行数据共享。系统管理组件主要进行策略管理﹑预处理规则管理、分析模型管理、资产管理、安全事件管理和威胁信息管理。
其中网络安全态势感知的核心组件是实现网络安全态势感知能力的重要技术手段,表现形式可为产品,系统或平台,也可以是不同的功能组件;
实现网络安全态势感知也依赖于应急处置、安全决策、数据共享等其他要素。
为能更好地进行网络安全态势感知,前端数据源需能覆盖网络安全态势感知范围内的通信网络,区域边界和计算环境。
本文件规定了网络安全态势感知技术框架中核心组件的通用技术要求,不包括技术框架中相对独立的前端数据源和其他要素的要求。
依据通用性并保证网络安全态势感知功能完整性原则,本文件所指的网络安全态势感知核心组件由数据汇聚﹑数据分析,态势展示、监测预警﹑数据服务接口﹑系统管理等构成,见图l,其中虚线框不在本文件规定的技术要求中。数据汇聚组件依据业务需求从相应的前端数据源采集数据,经过筛选、转换、补全.标记等预处理后进行存储,用于后续的数据分析;数据分析组件基于不同的数据分析模型通过数据服务接口调用相关数据,进行网络攻击分析、资产风险分析、异常行为分析和安全事件分析;根据应用场景不同,态势展示组件可通过数据服务接口调用相关数据进行多维度评估和展示,包括整体态势展示,专题态势展示和态势报告﹔监测预警组件支持基于设定的监测策略和预警规则进行预警,便于后续的应急处置、安全决策等;此外,为方便用户接入不同类型的前端数据、更好地使用多样化的分析模型,该技术框架将数据采集、交换、分析和应用等数据处理活动充分解耦,通过数据服务接口组件,进行前端数据源、内部不同模块以及其他外部系统的数据交互,包括了数据交换接口,数据分析接口,联动处置接口等;数据服务接口也便于与其他系统进行数据共享。系统管理组件主要进行策略管理﹑预处理规则管理、分析模型管理、资产管理、安全事件管理和威胁信息管理。
前端数据源
通信网络,区域边界和计算环境
核心组件
表现形式
产品、系统或平台、或功能组件
组成
数据汇聚
依据业务需求从相应的前端数据源采集数据,经过筛选、转换、补全.标记等预处理后进行存储,用于后续的数据分析
数据分析
数据分析组件基于不同的数据分析模型通过数据服务接口调用相关数据,进行网络攻击分析、资产风险分析、异常行为分析和安全事件分析
态势展示
根据应用场景不同,态势展示组件可通过数据服务接口调用相关数据进行多维度评估和展示,包括整体态势展示,专题态势展示和态势报告﹔
监测预警
监测预警组件支持基于设定的监测策略和预警规则进行预警,便于后续的应急处置、安全决策等;
数据服务接口
系统管理等构成
其他要素
应急处置、安全决策、数据共享
6.技术要求
数据汇聚要求
数据采集
采集方式
对于不同的前端数据源﹐数据汇聚组件应支持以下采集方式:
a)被动接收前端数据源发送的数据﹔
b) 主动发起获取前端数据源的数据,支持对数据采集频率进行设置;
c) 手动导入前端数据源的数据。
a)被动接收前端数据源发送的数据﹔
b) 主动发起获取前端数据源的数据,支持对数据采集频率进行设置;
c) 手动导入前端数据源的数据。
采集协议
数据汇聚组件应根据应用场景支持两种或两种以上的采集协议进行数据采集,
采集协议包括但不限于Syslog、FTP/FTPS、SFTP、HTTP/HTTPS,SSH、SNMP等。
采集协议包括但不限于Syslog、FTP/FTPS、SFTP、HTTP/HTTPS,SSH、SNMP等。
采集内容
数据汇聚组件:
a)应支持基于采集策略采集不同类型的数据,数据类型包括网络流量、资产信息、日志,漏洞信
息、用户行为、告警信息﹑威胁信息等;
b)应支持根据应用场景自定义采集的数据类型﹔
c)应支持采用校验技术或密码技术确保从前端数据源采集数据的完整性。
a)应支持基于采集策略采集不同类型的数据,数据类型包括网络流量、资产信息、日志,漏洞信
息、用户行为、告警信息﹑威胁信息等;
b)应支持根据应用场景自定义采集的数据类型﹔
c)应支持采用校验技术或密码技术确保从前端数据源采集数据的完整性。
数据预处理
数据分析要求
态势展示要求
监测预警要求
数据服务接口要求
系统管理要求
职业:本科
0 条评论
下一页
