迪普科技参编！网络攻击和网络攻击事件判定准则国家标准正式发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第4号）批准发布了多项国家标准，由全国网络安全标准化技术委员会提出并归口，国家计算机网络应急技术处理协调中心牵头制定，迪普科技参与编制的GB/T 37027-2025《网络安全技术网络攻击和网络攻击事件判定准则》正式发布，标准将于9月1日正式实施。

标准背景

网络攻击的多样化及网络攻击事件的日益增多，推动了网络攻击的检测方法和网络攻击事件分析方法不断升级，也促使各组织积极建设网络安全态势感知相关能力。然而，当前业内各组织存在判定网络攻击来源渠道不清晰、判定标准不统一、计数方式不统一的情况，导致各组织判定和统计网络攻击出现较大差异，难以有效实现网络攻击态势的共享和准确感知。因此，需对网络攻击和网络攻击事件进行更加准确的定义、描述，给出统一分类、判定及统计准则，为抵御网络攻击夯实基础，提升网络攻击态势的感知效果，增强网络安全保障能力。

标准适用范围

本标准确立了网络攻击和网络攻击事件的描述信息要素、判定和计数的方法。

本标准适用于指导组织开展网络攻击和网络攻击事件的监测分析、态势感知、信息报送等活动。

标准内容概况

网络攻击和网络攻击事件的判定涉及多方面因素，包括：网络攻击和网络攻击事件的区别，网络攻击和网络攻击事件的界定和分类，网络攻击及网络攻击事件涉及的攻击对象、攻击阶段、关键攻击技术手段、判定方法，各类网络攻击和网络攻击事件的判定条件及计数方法等内容。具体包括以下几个方面的内容：

网络攻击和网络攻击事件概念及不同

网络攻击：通过信息网络技术和各种手段，利用网络中存在的安全漏洞和安全缺陷针对网络实施干扰、控制、破坏等影响网络正常运行状态，以及针对网络数据实施窃取、滥用、篡改、损毁等危害数据安全的行为。

网络攻击事件：网络攻击造成或潜在造成业务损失或危害的安全事件。

网络攻击和网络攻击事件的信息要素

网络攻击信息要素描述

基本信息要素包括：标识号、攻击对象、攻击对象类型、攻击源、攻击技术手段、攻击时间。
扩展信息要素包括：网络攻击名称、安全漏洞、安全漏洞类型、攻击源详细信息、攻击阶段、攻击详细信息、判定方法、其他信息。

网络攻击事件信息要素描述

基本信息要素包括：标识号、事件时间、事件类型、攻击对象、攻击对象类型、攻击源、事件影响。
扩展信息要素包括：网络攻击事件名称、事件分级、事件详细信息、安全漏洞、安全漏洞类型、攻击源详细信息、攻击动机、判定方法、相关网络攻击的标识、其他信息。

网络攻击和网络攻击事件的判定条件

网络攻击的判定条件：对共计19种网络攻击（网络扫描探测攻击、网络钓鱼攻击、漏洞利用攻击、后门利用攻击、后门植入攻击、凭据攻击、信号干扰攻击、拒绝服务攻击、网页篡改攻击、暗链植入攻击、域名劫持攻击、域名转嫁攻击、DNS污染攻击、WLAN劫持攻击、流量劫持攻击、BGP劫持攻击、广播欺诈攻击、失陷主机攻击、其他网络攻击）的判定条件进行了定义说明。

网络攻击事件的判定条件：需同时满足：一是已判定单个或多个相关的网络攻击；二是已判定的网络攻击造成或潜在造成业务损失或危害。