微步牵头编制电力行业网络安全威胁情报交换标准
2024-10-22 19:3:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

10月18日,由中国电力发展促进会网络安全专业委员会(以下简称“电促会”)主办的“2024年电力行业网络信息安全交流大会”在京举行。本次大会以“数智赋能,网安聚力”为主题,探讨当前形势下电力企业网络安全建设、新技术应用的优秀案例和实践经验。在新型电力系统网络安全创新实践专题研讨会环节,微步就牵头编制《电力行业网络安全威胁情报交换标准》与电促会达成战略合作。

网络安全威胁情报共享和利用是提升整体网络安全防护效率的重要措施,规范网络安全威胁情报的格式和交换方式是实现网络安全威胁情报共享和利用的前提和基础。 网络安全威胁情报交换标准通过将不同类型和来源的威胁情报数据进行标准化定义,支持威胁情报应用、分发和共享等,对网络安全威胁情报数据进行规范化和标准化,能够帮助统一化威胁情报数据基准,提升威胁情报共享的便利性和通用性。
此标准针对电力行业网络安全威胁情报数据特点,总结不同来源威胁情报数据特点,提出了电力行业网络安全威胁情报共享框架和内生的标准数据要求,细化IP、域名、样本等威胁情报数据字段,进而制定了电力行业网络安全威胁情报共享标准。这一标准的制定,将有效促进电力行业各单位威胁情报信息共享,促进电力行业各单位、产研单位、安全厂商等深入合作,实现丰富的威胁情报互换、达成常态化威胁情报共享,助力电力行业建立完善的网络安全联防联控体系。
作为国内最早利用威胁情报、且专注于威胁发现和响应的安全企业,微步一直致力于积极推进国内威胁情报共享相关技术与标准的落地实践。除行业标准之外,当前微步已参与了多项国家相关标准的制定,为国家的网络空间安全保障体系建设持续贡献力量。
· END ·

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5NjA0NjI5MQ==&mid=2650182481&idx=2&sn=e500ab7f3f41e19de0e77214ec26d24e&chksm=f44868edc33fe1fba4bb3379f284ab38d66cd771b942ea3dfdce16777bb6103ef0beeaad59f3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh