近日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第4号)批准发布了多项国家标准,由全国网络安全标准化技术委员会提出并归口,国家计算机网络应急技术处理协调中心牵头制定,迪普科技参与编制的GB/T 37027-2025《网络安全技术 网络攻击和网络攻击事件判定准则》正式发布,标准将于9月1日正式实施。
01
标准背景
网络攻击的多样化及网络攻击事件的日益增多,推动了网络攻击的检测方法和网络攻击事件分析方法不断升级,也促使各组织积极建设网络安全态势感知相关能力。然而,当前业内各组织存在判定网络攻击来源渠道不清晰、判定标准不统一、计数方式不统一的情况,导致各组织判定和统计网络攻击出现较大差异,难以有效实现网络攻击态势的共享和准确感知。因此,需对网络攻击和网络攻击事件进行更加准确的定义、描述,给出统一分类、判定及统计准则,为抵御网络攻击夯实基础,提升网络攻击态势的感知效果,增强网络安全保障能力。
02
标准适用范围
本标准确立了网络攻击和网络攻击事件的描述信息要素、判定和计数的方法。
本标准适用于指导组织开展网络攻击和网络攻击事件的监测分析、态势感知、信息报送等活动。
03
标准内容概况
网络攻击和网络攻击事件的判定涉及多方面因素,包括:网络攻击和网络攻击事件的区别,网络攻击和网络攻击事件的界定和分类,网络攻击及网络攻击事件涉及的攻击对象、攻击阶段、关键攻击技术手段、判定方法,各类网络攻击和网络攻击事件的判定条件及计数方法等内容。具体包括以下几个方面的内容:
1
网络攻击和网络攻击事件概念及不同
网络攻击:通过信息网络技术和各种手段,利用网络中存在的安全漏洞和安全缺陷针对网络实施干扰、控制、破坏等影响网络正常运行状态,以及针对网络数据实施窃取、滥用、篡改、损毁等危害数据安全的行为。
网络攻击事件:网络攻击造成或潜在造成业务损失或危害的安全事件。
2
网络攻击和网络攻击事件的信息要素
网络攻击信息要素描述
基本信息要素包括:标识号、攻击对象、攻击对象类型、攻击源、攻击技术手段、攻击时间。
扩展信息要素包括:网络攻击名称、安全漏洞、安全漏洞类型、攻击源详细信息、攻击阶段、攻击详细信息、判定方法、其他信息。
网络攻击事件信息要素描述
基本信息要素包括:标识号、事件时间、事件类型、攻击对象、攻击对象类型、攻击源、事件影响。
扩展信息要素包括:网络攻击事件名称、事件分级、事件详细信息、安全漏洞、安全漏洞类型、攻击源详细信息、攻击动机、判定方法、相关网络攻击的标识、其他信息。
3
网络攻击和网络攻击事件的判定条件
网络攻击的判定条件:对共计19种网络攻击(网络扫描探测攻击、网络钓鱼攻击、漏洞利用攻击、后门利用攻击、后门植入攻击、凭据攻击、信号干扰攻击、拒绝服务攻击、网页篡改攻击、暗链植入攻击、域名劫持攻击、域名转嫁攻击、DNS污染攻击、WLAN劫持攻击、流量劫持攻击、BGP劫持攻击、广播欺诈攻击、失陷主机攻击、其他网络攻击)的判定条件进行了定义说明。
网络攻击事件的判定条件:需同时满足:一是已判定单个或多个相关的网络攻击;二是已判定的网络攻击造成或潜在造成业务损失或危害。
4
网络攻击和网络攻击事件的计数方法
网络攻击和网络攻击事件的计数:在判定单次网络攻击、单个网络攻击事件的基础上,对多个网络攻击和网络攻击事件进行计数。
多次或者多个网络攻击和网络攻击事件,如果具有相同的信息要素,则可以进行加合统计。
如果包含的信息要素的数量和类型不同,可代表不同范围内的网络攻击或者网络攻击事件。
计数的结果,需要给计数的时间段、计数方法的简要描述,以及所得出的计数次数或者个数。
迪普科技参考本标准,通过先知威胁感知大数据平台对网络攻击行为及网络攻击事件进行合理判定、分类,对多个网络攻击和网络攻击事件进行有效判真、聚合、计数,实现了网络攻击态势的准确感知判定。先知安全运营智能体通过AI大模型技术增强分析研判能力,进一步提升网络攻击及网络攻击事件的判定准确率。
先知威胁感知大数据平台
平台实时检测各类网络安全攻击行为,内置了14个入侵阶段的攻击链知识库,以时间为轴对各类网络攻击、网络攻击事件进行聚合计数,输出网络攻击事件关系链,从攻击者视角展示网络攻击事件中采用的技战术手段及受害者关系视图,对网络攻击行为进行系统化逻辑梳理和关系分析。
先知安全运营智能体
智能体通过AI大模型技术自动研判网络攻击的真实性,完成告警的降噪处理,将海量网络攻击和多个网络攻击事件自动关联聚合计数,并自动生成安全报告和安全处置建议,有效解决单位内网络攻击频发、安全事件告警量大、网络攻击事件多导致的难分析、难研判、难计数、难处置的问题。
随着标准的发布,网络攻击和网络攻击事件判定方法将进一步得到规范,为当前网络安全检测和态势分析技术、系统、产品提供统一的参考标准和依据,为有效实现网络攻击态势的感知、研判、共享夯实基础,增强网络安全保障能力。
多年来,迪普科技积极参与多项国家、行业等各类标准的制定工作,未来,迪普科技将继续专注网络安全前沿技术创新,持续深化技术研究与标准实践的双向融合,加强与政府机构、行业伙伴的交流合作,共同构建更加健全的网络安全生态环境。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...