信息安全技术 网络安全态势感知通用技术要求 GBT 42453-2023.pdf

GB/T42453-2023信息安全技术网络安全态势感知通用技术要求1范围本文件给出了网络安全态势感知技术框架，规定了该框架中核心组件的通用技术要求。本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069一2022信息安全技术术语GB/T28458一2020信息安全技术网络安全漏洞标识与描述规范GB/T28517一2012网络安全事件描述和交换格式GB/T30279一2020信息安全技术网络安全漏洞分类分级指南GB/T36643一2018信息安全技术网络安全威胁信息格式规范GB/T37027一2018信息安全技术网络攻击定义及描述规范3术语和定义GB/T25069一2022界定的以及下列术语和定义适用于本文件，3.1威胁threat可能对系统或组织造成危害的不期望事件的潜在因素。来源：GB/T25069一2022,3.6283.2威胁信息threat information基于证据的知识，用于描述现有或可能出现的威胁，从而实现对成胁的响应和预防。注：城胁信息包括上下文、攻击机制、攻击指标、可能影响等信息，来源：GB/T36643一2018,3.3，有修改3.3网络安全态势感知network security situation awareness通过采集网络流量、资产信息、日志、霜洞信息、告警信息、威胁信息等数据，分析和处理网络行为及用户行为等因素，掌握网络安全状态，预测网络安全趋势，并进行展示和监测预警的活动。3.4前端数据源front-end data source向网络安全态势感知核心组件提供数据的软硬件。