CCF《网络安全产品数据交换技术规范》团体标准草案

阅读量:30
2024-03-15

标准主要技术内容:本系列标准旨在规范网络安全产品日志和管理控制数据交换的通信协议和数据结构格式,适用于网络安全产品的设计、开发和建设。本系列标准包括主要技术内容有:网络安全产品日志数据和管理控制数据交换的通信协议、数据项基本要求、数据结构格式等内容。本系列标准分为三个部分:分别是总体要求、日志数据、管理与控制数据,其中第1部分规范数据交换的通信协议、主要交换内容以及交换数据元,是一个总体性的框架性要求,用于指导第2和3部分标准的编制;第2部分主要规范从网络安全保护类产品上传到网络安全管理类产品的日志数据的数据项及其格式;第3部分主要规范从网络安全管理类产品下发安全管理控制数据到网络安全保护类产品的数据项及其格式。第2和3部分是网络安全产品能力要求的抽象,不局限于某个具体产品,网络安全产品可以是这些能力的组合。本标准的三个部分共同构成了一个完整的体系。

 牵头单位:公安部第三研究所

 标准价值:随着各类安全设备的使用,安全数据越来越多,以APT为代表的新型威胁的兴起需要整个系统具有更好的协同和整体分析能力。网络安全态势感知技术是收集系统内的各类安全数据,并进行集中分析,从而发现网络安全风险,汇总成有价值的情报。这一目标实现的前提是网络安全产品日志数据的全面收集和汇聚,并且数据的内涵统一。但目前因缺乏网络安全产品间的数据交换技术规范,不同网络安全产品的数据存储格式、数据项含义等往往各不相同,这导致在网络安全产品之间交换数据时会在格式规范等方面花费大量时间和资源。同时,也因为缺乏海量的网络安全数据汇总分析条件,导致我国网络安全大数据分析学术研究环境和条件不足,不利于提高我国网络安全领域产品的防护实战效能,也阻碍了我国网络安全大数据产业的发展。因此,急需建设网络安全产品之间数据交换的技术规范,尤其建立具有操作性强的细粒度数据交换格式规范,实现网络安全产品之间快速高效对接和互联互通。本系列标准《网络安全产品数据交换技术规范》旨在提供一种与不依赖于具体厂商的网络安全产品间数据交换的技术规范,明确通信协议、交换数据项以及数据格式描述规范等内容,在不改变网络安全产品原有日志数据和传输方式的条件下,通过标准化的数据格式描述文档来实现不同安全产品日志和管理控制数据更好、更快的提取和标准化,产品间联动更加高效,网络安全管理平台、网络安全集成用户能高效快速实现与其它厂家网络安全产品互联互通。随着本系列标准技术规范被网络安全产品提供商用于产品设计和开发,被网络安全用户在建设采购中应用,将打破数据孤岛,消除安全团队面临的阻碍,将安全团队从繁杂的数据标准化工作中解放出来,更加专注于分析数据、识别威胁并保护组织免受网络攻击。因此,本系列标准的编制有助于营造良好的网络安全大数据学术环境,提升网络安全产品的防护能力,降低网络安全工程建设成本,提升网络安全产业在国内外的竞争力。