【公示】CCF拟立项《网络安全产品数据交换技术规范》等4项团体标准
中国计算机学会拟立项《网络安全产品数据交换技术规范》等4项团体标准,根据《中国计算机学会标准管理办法》的规定,现将拟立项的标准的基本信息予以公示,公示期2023年7月3日至2023年8月2日。有关单位和个人如有意见建议,可向中国计算机学会标准工作委员会反映。联系电话:010-62562503-27;邮箱:standards@ccf.org.cn 。
中国计算机学会
2023年7月3日
《网络安全产品数据交换技术规范》
• 标准主要技术内容:本系列标准旨在规范网络安全产品日志和管理控制数据交换的通信协议和数据结构格式,适用于网络安全产品的设计、开发和建设。本系列标准包括主要技术内容有:网络安全产品日志数据和管理控制数据交换的通信协议、数据项基本要求、数据结构格式等内容。本系列标准分为三个部分:分别是总体要求、日志数据、管理与控制数据,其中第1部分规范数据交换的通信协议、主要交换内容以及交换数据元,是一个总体性的框架性要求,用于指导第2和3部分标准的编制;第2部分主要规范从网络安全保护类产品上传到网络安全管理类产品的日志数据的数据项及其格式;第3部分主要规范从网络安全管理类产品下发安全管理控制数据到网络安全保护类产品的数据项及其格式。第2和3部分是网络安全产品能力要求的抽象,不局限于某个具体产品,网络安全产品可以是这些能力的组合。本标准的三个部分共同构成了一个完整的体系。
• 牵头单位:公安部第三研究所
• 标准价值:随着各类安全设备的使用,安全数据越来越多,以APT为代表的新型威胁的兴起需要整个系统具有更好的协同和整体分析能力。网络安全态势感知技术是收集系统内的各类安全数据,并进行集中分析,从而发现网络安全风险,汇总成有价值的情报。这一目标实现的前提是网络安全产品日志数据的全面收集和汇聚,并且数据的内涵统一。但目前因缺乏网络安全产品间的数据交换技术规范,不同网络安全产品的数据存储格式、数据项含义等往往各不相同,这导致在网络安全产品之间交换数据时会在格式规范等方面花费大量时间和资源。同时,也因为缺乏海量的网络安全数据汇总分析条件,导致我国网络安全大数据分析学术研究环境和条件不足,不利于提高我国网络安全领域产品的防护实战效能,也阻碍了我国网络安全大数据产业的发展。因此,急需建设网络安全产品之间数据交换的技术规范,尤其建立具有操作性强的细粒度数据交换格式规范,实现网络安全产品之间快速高效对接和互联互通。本系列标准《网络安全产品数据交换技术规范》旨在提供一种与不依赖于具体厂商的网络安全产品间数据交换的技术规范,明确通信协议、交换数据项以及数据格式描述规范等内容,在不改变网络安全产品原有日志数据和传输方式的条件下,通过标准化的数据格式描述文档来实现不同安全产品日志和管理控制数据更好、更快的提取和标准化,产品间联动更加高效,网络安全管理平台、网络安全集成用户能高效快速实现与其它厂家网络安全产品互联互通。随着本系列标准技术规范被网络安全产品提供商用于产品设计和开发,被网络安全用户在建设采购中应用,将打破数据孤岛,消除安全团队面临的阻碍,将安全团队从繁杂的数据标准化工作中解放出来,更加专注于分析数据、识别威胁并保护组织免受网络攻击。因此,本系列标准的编制有助于营造良好的网络安全大数据学术环境,提升网络安全产品的防护能力,降低网络安全工程建设成本,提升网络安全产业在国内外的竞争力。
《AI模型训练碳排放评估方法》
• 标准主要技术内容:规定AI模型训练碳排放评估的目标、评估范围、功能单位、系统边界、数据收集与处理、碳排放评估方法、报告等内容。
• 牵头单位:浪潮电子信息产业股份有限公司
• 标准价值:随着人工智能的兴起和深度学习技术的突破,超大规模神经网络模型在一系列领域中取得了成功。例如, BERT(具有340 Million参数)、GPT-3(具有175 Billion参数)等超大规模语言模型在多项自然语言处理任务中取得了重大突破,在计算机视觉领域Transformer Vision(具有632 Million参数)及其变种模型已经得到广泛应用。然而,随着模型复杂度增加、模型参数成倍增加,训练模型和使用模型带来的能源消耗和二氧化碳排放当量已经成为不可忽视的因素。比如训练模型 GPT-3(175B 参数)的电能消耗可达1287兆瓦小时,相当于产生552吨二氧化碳 。根据Facebook报告 ,模型使用(inference)带来的能耗和二氧化碳排放是模型训练的2倍以上。因此,在上述背景下,大模型与能源消耗、二氧化碳排放带来新的问题亟待解决---如何快速、有效的评估神经网络模型的能耗开销问题。当前,国内外高校、企业、政府等组织机构已经展开对这一问题的研究,但还处于起步阶段。国外斯坦福大学、哥本哈根大学等知名研究高校指出研究AI模型碳排放问题的重要意义;谷歌、Facebook等企业近期发布了若干技术报告,研究测量AI模型训练产生碳排放量测量方法,并指出不同的测量方法结果差异很大。近期,我国政府发布了一系列碳排放核算标准,如《电子信息产品碳足迹核算指南》、《数据中心温室气体排放核算指南》(2021 年版)。然而,目前标准主要关注具体设备实体的核算问题,仍然缺少针对软件AI模型的测量与核算指南,及有效的碳排放评估系统。因此设计了一项新的碳排放评估核算标准规划,以提出针对软件AI模型的测量与核算指南。
《计算机与应用工程技术人员工程能力评价规范》
• 标准主要技术内容:在中国工程师联合体T/CAS 326-2021《工程能力评价通用规范》的框架下,针对计算机与应用工程领域特点,对计算机与应用工程技术人员工程能力评价涉及的术语和定义、考核方式、工程会员行为规范、再注册管理、监督监管进行规范。
• 牵头单位:中国计算机学会
• 标准价值:工程技术及其应用极大地促进了经济和社会发展,不断提升人们生活质量和工作效率。随着科技、经济和社会发展,对全球范围分工与合作的需求和依赖越来越高,为此,对工程技术人员的知识、能力、工程素养和伦理等的要求和人员数量的需求日益增长,培养高素质工程技术人员成为重要的战略任务。计算机及其应用对社会发展有着巨大的影响,计算机与应用工程技术人员能力评价对规范我国计算机与应用工程人才培养、推动我国工程师制度改革及工程师资格国际互认、促进相关领域工程技术人员职业化、国际化水平提升具有重要意义。为规范我国计算机与应用工程技术人员的职业行为,引导相关职业教育方向,为相关工程技术人员职业能力评价提供依据,保证计算机与应用工程技术人员能力评价工作的标准化和质量,有必要制定本规范。
《网络资源超隐身协议NHP》
• 标准主要技术内容:协议的基本概述、适用场景、设计原则和目标、技术逻辑架构、协议流程和消息规范、检验方法和标准及协议未来规划和建议。超级网络资源隐身协议的主要适用于网络隐身产品(如软件定义边界)的网络隐身功能的研发、测试、以及评级评价。超级网络资源隐身协议使用的噪声协议、协议的应用场景及部署模式、与现有协议的兼容和平滑升级,以及相关的身份认证和设备认证不属于规范内容,将会以资料性附录的方式呈现。
• 牵头单位:西塞数字安全研究院、中国电子科技集团公司第十五研究所、中电科发展规划研究院有限公司
• 标准价值:《网络资源超隐身协议NHP》项目旨在规范网络资源超隐身协议
(Network Information Hyper-hiding Protocol,简称NHP),NHP形成CCF团体标准,使得网络隐身协议的安全性,稳定性和高性能都得以保证并得以在现有协议基础上提升,更好的实现网络资源隐身和保护; 目前,国际上最领先的的相关技术是国际云安全联盟CSA于2022年4月发布的零信任《软件定义边界SDP 2.0标准规范》中的SPA(单包授权协议)章节描述。NHP是SDP SPA 2.0的创新升级改造,相比SPA 2.0具备了4个方面”超“优势,并延展了适用范围,使其具有除了零信任场景之外的更大普适性,因此NHP独立成一个单独的标准来发布。目前,国内外都没有专注于网络资源隐身技术的标准,NHP标准填补了国内外空白。