GB/T 42453-2023
信息安全技術 網絡安全態勢感知通用技術要求
Information Security Technology Network Security Situational Awareness General Technical Requirements
GBT42453-2023, GB42453-2023
- 標準號
- GB/T 42453-2023
- 別名
- GBT42453-2023, GB42453-2023
- 發布
- 2023年
- 總頁數
- 13頁
- 發布單位
- 國家質檢總局
- 當前最新
- GB/T 42453-2023
- 適用范圍
- 本文件給出了網絡安全態勢感知技術框架,規定了該框架中核心組件的通用技術要求。 本文件適用于網絡安全態勢感知產品、系統或平臺等的規劃、設計、開發、建設和測評。
| 術語 | 描述 |
|---|---|
| 威脅 Threat | 可能對系統或組織造成危害的不期望事件的潛在因素。[來源:GB/T25069—2022,3.628] |
| 威脅信息 Threat Information | 基于證據的知識,用于描述現有或可能出現的威脅,從而實現對威脅的響應和預防。注:威脅信息包括上下文、攻擊機制、攻擊指標、可能影響等信息。 [來源:GB/T36643—2018,3.3,有修改] |
| 網絡安全態勢感知 Network Security Situation Awareness | 通過采集網絡流量、資產信息、日志、漏洞信息、告警信息、威脅信息等數據,分析和處理網絡行為及用戶行為等因素,掌握網絡安全狀態,預測網絡安全趨勢,并進行展示和監測預警的活動。 |