logo资料库

网络安全态势感知技术标准化白皮书2020年版.pdf

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:1.23M 资料格式:pdf 举报 版权申诉
第1页 / 共44页
第2页 / 共44页
第3页 / 共44页
第4页 / 共44页
第5页 / 共44页
第6页 / 共44页
第7页 / 共44页
第8页 / 共44页
资料共44页,剩余部分请下载后查看
    网络安全态势感知技术 标准化白皮书 2020年版 全国信息安全标准化技术委员会 信 息 安 全 评 估 标 准 工 作 组 2020年11月
    全国信息安全标准化技术委员会信息安全评估标准工作组 组长:李京春 副组长:顾健、李斌、李嵩 秘书:李健、刘楠 编写单位 公安部第三研究所 新华三技术有限公司 北京神州绿盟科技有限公司 上海观安信息技术股份有限公司 三六零科技集团有限公司 中国信息安全测评中心 中国民航大学 北京锐安科技有限公司 编写人员 北京天融信网络安全技术有限公司 中国电子技术标准化研究院 中国科学院信息工程研究所 工业信息安全创新中心有限公司 中移动信息技术有限公司 国家信息中心 中国南方电网有限责任公司 北京威努特技术有限公司 陈 妍 李京春 李 斌 顾 健 上官晓丽 刘贤刚 王 龑 孙松儿 刘玉岭 叶晓虎 陆 臻 孙 彦 郭 旭 陈宇耀 万 可 杨洪起 吴天昊 张文科 谢 江 张 屹 李 旋 周景贤 刘慧芳 杨 璐 李 健 刘星材 李 宁 吴 槟 郑新华 版权声明:如需转载或引用,请注明出处 1 网络安全态势感知技术标准化白皮书2020
    前言 PREFACE 网络安全态势感知平台作为网络安全的实时守护者,是实现“全天候全方位感知网络安全 态势”的主要手段。为了更好地引导网络安全态势感知技术标准化工作的有序开展,全国信息 安全标准化技术委员会(TC260)信息安全评估标准工作组(WG5 工作组)集众多成员单位 之合力,由公安部第三研究所牵头,联合业界的主流安全厂商、典型行业用户、科研院所一起 努力,最终形成本版白皮书。此外,为了更好地帮助不同行业的用户了解行业内的网络安全风险、 网络安全态势感知系统的建设需求和标准需求等,由具有该行业实践经验的参编单位提供了“附 录 A 行业案例”,用于给网络安全态势感知相关的研发、生产、建设和部署单位提供参考,这 是参编单位的实践结果,不代表本白皮书的立场。附录 B 给出了网络安全态势感知相关的已发 布及在研标准。 全书组织如下: 第 1 章介绍了本白皮书的背景。 第 2 章介绍了网络安全态势感知的典型模型,并给出了系统架构。 第 3 章分析了网络安全态势感知的标准化需求以及国内外标准化现状。 第 4 章以问题导向为原则,给出了网络安全态势感知的标准架构并对架构中的各组成部分进 行描述。 第 5 章以前面各章为依据,给出了网络安全态势感知标准化工作建议。 附录 A 介绍了政务行业、网络运营服务行业及汽车行业的网络安全态势感知案例,主要分为 网络安全风险分析、建设需求分析、标准现状与需求分析三部分。 附录 B 给出与网络安全态势感知相关的已发布及在研标准列表。 参考资料部分列出了本白皮书编写过程中参考的相关资料。由于编制时间仓促,编制组水平 有限,错误疏漏在所难免,针对此版白皮书如有任何意见或建议,敬请联系 chenyan@mctc. org.cn。 2 网络安全态势感知技术标准化白皮书2020
    目录 CONTENTS 前言 第一章 背景 第二章 网络安全态势感知技术框架 ● 典型模型 ● 系统架构 - 前端数据源 - 核心态势感知 - 影响态势感知的要素 第三章 网络安全态势感知标准化需求和现状 ● 标准化需求 ● 标准化现状 - 国外标准 - 国内标准 第四章 网络安全态势感知标准架构 ● 基本原则 ● 总体架构 ● 组成部分 - 总体框架标准 - 前端数据源类标准 - 数据标准 - 应用标准 - 数据共享标准 - 业务支撑标准 3 2 5 8 8 11 12 12 13 14 14 14 14 16 19 19 20 22 22 22 23 24 25 26 网络安全态势感知技术标准化白皮书2020
    第五章 网络安全态势感知标准化工作建议 ● 统筹规划网络安全态势感知标准 ● 加快开展亟需标准的制定进程 ● 积极推进态势感知标准的应用 附录 A:行业案例 ● 政务行业 - 网络安全风险现状 - 建设需求分析 - 标准现状与需求分析 ● 网络运营服务行业 - 网络安全风险现状 - 建设需求分析 - 标准现状与需求分析 ● 汽车行业 - 网络安全风险现状 - 建设需求分析 - 标准现状与需求分析 附录 B:已发布及在研的标准 参考资料 28 28 28 28 29 29 29 29 30 31 31 32 33 34 34 35 35 37 41 4 网络安全态势感知技术标准化白皮书2020
    第一章 背景 随着组织信息化建设规模的扩大,安全架 态势发生变化的要素进行获取、理解、展示以 构日趋复杂,各种类型的安全设备、安全数据 及对发展趋势进行预测,从而帮助决策和行动。 越来越多,组织自身的安全运维压力不断加大。 随着网络安全复杂性的凸显,态势感知在网络 另一方面,以高级可持续威胁攻击(Advanced 安全领域得到高度重视和广泛应用。 Persistent Threat,APT)为代表的新型威胁 的兴起,随着内控与合规的深入,越来越需要 网络安全态势感知是一种基于环境动态 组织充分利用更多的安全数据进行分析检测, 地、整体地洞悉安全风险的能力,它利用数据 对基础架构安全、应用安全、数据安全乃至 融合、数据挖掘、智能分析和可视化等技术, 业务安全中面临的各类高级威胁做出判定和响 直观显示网络环境的实时安全状况,为网络安 应,以支撑业务持续稳定、安全运行。 全保障提供技术支撑。网络安全态势感知系统 的工作过程大致分为安全要素采集、安全数据 独立分割的安全防护体系已经很难应对如 处理、安全数据分析和分析结果展示这几个关 此复杂的安全环境。高级恶意程序已经逐渐成 键阶段。安全要素采集是获取与安全紧密关联 为主流,隐秘通道也已经开始向组织内部逐渐 的海量基础数据,包括流量数据、各类日志、 渗透。当前网络环境中部署的各类安全设备主 漏洞、木马和病毒样本等;安全数据处理是通 要实现单点检测,检测能力受限,导致安全问 过对采集到的安全要素数据进行清洗、分类、 题依然频繁发生,诸如勒索病毒、APT 攻击, 标准化、关联补齐、添加标签等操作,将标准 敏感数据泄露等。特别值得注意的是,当这些 数据加载到数据存储中;安全数据分析和分析 安全事件发生时,单点安全设施只能给出有限、 结果展示是利用数据挖掘、智能分析等技术, 甚至无法给出相关检测信息,更有甚者有些安 提取系统安全特征和指标,发现网络安全风险, 全威胁在网络内部发生、潜伏、破坏了数天乃 汇总成有价值的情报,并将网络安全风险通过 至数月的时间,都难以察觉。总的来说,很多 可视化技术直观地展示出来。 时候组织常常对自身网络安全中的各类威胁看 不到、看不清、看不及时,从而给组织日常的 借助网络安全态势感知,运维人员可以及 安全保障工作带来各方面的危害和影响。 时了解网络状态、受攻击情况、攻击来源以及 哪些服务易受到攻击等情况;用户单位可以清 态势感知的概念最早在军事领域提出, 楚地掌握所在网络的安全状态和趋势,做好相 覆 盖 感 知、 理 解 和 预 测 三 个 层 次, 随 着 计 应的防范准备,减少甚至避免网络中病毒和恶 算 机 网 络 的 发 展 又 提 出 了“ 网 络 态 势 感 知 意攻击带来的损失;应急响应组织也可以从网 (Cyberspace Situation Awareness, 络安全态势中了解所服务网络的安全状况和发 CSA)”,即在大规模网络环境中对引起网络 展趋势,为制定有预见性的应急预案提供基础。 5 网络安全态势感知技术标准化白皮书2020
    1999 年,美国人 Tim Bass 提出网络态 发 展。2016 年 4 月 19 日, 习 近 平 总 书 记 在 势感知的概念;2000 年,他将该技术应用于 网络安全和信息化工作座谈会上提出要“全天 多个网络入侵检测系统检测结果的数据融合分 候全方位感知网络安全态势”。2016 年 11 月 析,开启了网络安全态势感知技术蓬勃发展的 发布的《网络安全法》第五章提出将网络安全 序幕。美国将网络安全态势感知作为其国家安 监测预警与应急处置工作制度化、法制化,为 全防御体系中的重要组成部分,从国家安全的 深化网络安全防护体系、实现“全天候全方位 整体高度进行统一规划和部署。根据 2002 年 感知网络安全态势”提供了法律依据和保障。 的《国土安全法案》和《联邦信息安全管理法 2016 年 12 月,国务院发布的《“十三五”国 案》,美国联邦政府于 2003 年开始启动爱因 家信息化规划》对实现“全天候全方位感知网 斯坦计划,建设大规模信息安全监控系统,自 络安全态势”提出了具体要求:要求“加强网 动收集、关联分析和共享政府机构间的安全信 络安全态势感知、监测预警和应急处置能力建 息,快速感知和应对网络安全面临的威胁,增 设。建立统一高效的网络安全风险报告机制、 强美国政府的网络安全态势感知能力和网络安 情报共享机制、研判处置机制,准确把握网络 全防御能力。自 2003 年开始启动“爱因斯坦 -1” 安全风险发生的规律、动向、趋势。建立政府 计划,到 2007 年的“爱因斯坦 -2”,再到 和企业网络安全信息共享机制,加强网络安全 2012 年开始“爱因斯坦 -3”,截至 2019 年 9 月, 大数据挖掘分析,更好地感知网络安全态势, 在 104 个联邦民事机构中,已有 76 个已经完 做好风险防范工作。”该规划还要求部署建设 全实现了“爱因斯坦 -3”计划的基本能力。 “网络安全监测预警和应急处置工程”,包括: 美国政府期望通过爱因斯坦计划的实施,保护 “建立国家网络安全态势感知平台,利用大数 美国国内重要的网络信息资产,同时,还能感 据技术对网络安全态势信息进行关联分析、数 知监控他国互联网应用,使其成为主动防御甚 据挖掘和可视化展示,绘制关键信息基础设施 至反制的工具,最终成为美国国家安全战略体 网络安全态势地图。建设工业互联网网络安全 系中的重要组成部分。另外,美国军方出于网 监测平台,感知工业互联网网络安全态势,为 络战等方面的考虑,也在积极发展网络安全态 保障工业互联网安全提供有力支持。”该规划 势感知能力。这些网络安全态势感知系统的建 还同时提出了要建立国家网络安全态势感知平 设使美军在网络空间战场中的态势感知能力和 台和党政机关网络安全态势感知系统。 作战能力得到极大提升,也给全球网络空间的 安全带来重大影响。 国内的高校和科研院所很早就开始了态势 感知相关理论和基础技术的科学研究工作,并 我国高度重视网络安全态势感知能力建 取得了一定的成果,搭建了多个原型系统、发 设。在国家层面上,通过制定相关政策方针对 表了大量的学术论文;各监管机构和主管部门 网络安全态势感知能力建设和发展制定了战略 积极响应国家政策,从组织、策略、技术、运 规划,从而带动了“产学研用”各方面的协同 维等各方面为建设和应用网络安全态势感知提 6 网络安全态势感知技术标准化白皮书2020
    供了保障和支撑;多个省、市、地区、行业以 同联动的接口进行统一,促进不同厂商产品和 及大型企事业单位进行了网络安全态势感知系 系统之间的互联互通。 统的建设;旺盛的市场需求调动了广大安全厂 商的积极性,出现了很多有特色的网络安全态 网络安全态势感知标准能对态势感知能力 势感知产品。 的建设起到规范和指导作用,主要体现在如下 方面:一是通过规范态势感知产品开发者、平 然而不同于传统防火墙、入侵检测、安全 台建设者的设计、开发和建设流程,统一系统 审计等功能相对固化的产品,网络安全态势感 框架,提升系统的技术水平;二是通过规范态 知的概念及应用则复杂很多。虽然很多产品和 势感知服务组织的基础安全管理、数据安全管 平台都宣称具备网络安全态势感知的三要素: 理、系统安全管理和安全运维等,提升系统防 态势获取、态势理解和态势预测,但一方面缺 范安全风险的能力;三是规范行业体系,对系 乏网络安全态势感知技术、框架、功能等标准, 统的数据采集、数据共享、协同联动的接口进 另一方面也缺少业界公认的针对网络安全态势 行统一,促进不同厂商产品和系统之间的互联 感知的综合评价指标,导致实际部署后的应用 互通,从而进一步支撑网络安全态势感知的快 效果千差万别,没有给用户带来实际的网络安 速发展。为此,亟待从技术和产业发展角度加 全监测与防护效果,反而造成了资源浪费,同 快推进网络安全态势感知的标准化工作,为我 时给市场和监管带来了一定的混乱。另外,网 国网络安全态势感知的健康发展提供有力保障。 络安全态势感知系统需要从多种数据源进行数 据采集,并与多个其他安全产品和系统进行联 本白皮书对网络安全态势感知的概念和发 动,存在较多需要定义的数据接口,目前各产 展历史进行了分析梳理,基于相关典型模型给 品厂商、各平台建设单位各自为政,缺乏统一 出了网络安全态势感知的技术框架,基于标准 的数据接口,数据对接、威胁情报共享工作的 化需求和现状给出网络安全态势感知的标准架 实际落地较为困难。解决这些问题需要有配套 构,并提出开展态势感知标准化工作建议,为 的态势感知标准来对相关系统和产品的功能进 各级监管部门和企事业单位在进行网络安全态 行规范,保障相关产品和系统的质量;对态势 势感知能力建设和管理时提供标准化思路,为 感知的评价指标进行构建,保证系统输出结果 各系统生产厂商在进行网络安全态势感知系统 的一致性;对系统间数据采集、数据共享、协 设计、开发、部署和应用过程中提供标准化指导。 7 网络安全态势感知技术标准化白皮书2020
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料