官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,全国信安标委全国信息安全标准化技术委员会发布《信息安全技术 网络安全信息共享指南》(征求意见稿)(以下简称《共享指南》)。
《共享指南》指出了网络安全信息共享活动要素、基本原则、共享范围和活动过程,适用于国家和行业主管部门、网络运营者、网络安全服务机构、研究机构和个人等网络安全信息共享参与方之间的网络安全信息共享活动。
网络安全信息共享的目的是通过对网络安全信息资源有效和合法利用,及时获取网络安全威胁、事件、最佳实践等信息,提升每个参与到网络安全信息共享活动中的组织或个人的网络安全策略和防护水平,进而降低整个群体所面临的网络安全风险。相较于其他类型信息共享,网络安全信息共享对信息时效性要求更高。
网络安全信息共享除了使网络安全信息资源价值最大化,实现组织的跨时空、跨层级、跨行业的业务协同等优势,还有以下优势:
a)更有利于对网络安全威胁和事件的获取、分析、研判、预警;
b)增强组织的威胁认识和主动防御能力;
c)减少网络安全风险威胁所带来的影响和可能造成的损失。
网络安全信息类别主要考虑攻击源和目标对象两个方面的因素,涵盖网络安全事件生命周期中涉及的与网络安全相关的威胁、攻击、防御和响应措施等信息。
网络安全信息可根据共享活动的目的和需要,根据《共享指南》的规定进行细分,确保在特定共享活动中,网络安全信息描述的一致性,提升共享活动的效率和互操作性。