ICS35.030 CCS L 80 中华人民共和国国家标准化指导性技术文件 GB/Z42885—2023 信息安全技术 网络安全信息共享指南 Information security technologyGuidance for cyber security information sharing 2023-08-06发布 2024-03-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/Z 42885—2023 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 缩略语 4 共享活动要素 5.1 概述 5.2 共享场景 5.3 共享参与角色 5.4 共享模式 5.5 网络安全信息 基本原则 6 6.1 安全性原则 6.2 可控性原则 6.3 合规性原则 7 共享范围 共享活动过程 8.1 概述 8.2 共享活动准备 8.3共享活动实施 8.4 共享活动终止 附录A（资料性）网络安全信息共享活动示例 附录B（资料性） 网络安全信息共享模式示例 10 B.1 中心共享模式 10 B.2 点对点共享模式 10 B.3 混合共享模式 B.4 群共享模式 附录C（资料性） 网络安全信息描述 13 C.1 威胁信息描述 13 C.2 安全事件信息描述 13 C.3 脆弱性信息描述 13 C.4 应对措施信息描述 C.5 经验信息描述 14 GB/Z42885—2023 C.6 态势信息描述 14 附录D（资料性）共享活动中的信息交换技术概述 15 D.1网络安全信息交换模型. 15 D.2 网络安全信息交换方法： 16 D.3网络安全信息数据接口描述 17 参考文献 18 II GB/Z42885—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：国家工业信息安全发展研究中心、中国电子技术标准化研究院、国家计算机网络 应急技术处理协调中心、中国信息安全测评中心、中国科学院信息工程研究所、杭州安恒信息技术股份 有限公司、北京神州绿盟科技有限公司、四川大学、北京天融信网络安全技术有限公司、中国电子信息产 业集团有限公司第六研究所、国网新疆电力有限公司电力科学研究院、中国航天科工飞航技术研究院、 国能信息技术有限公司、南方电网数字电网集团有限公司、腾讯云计算（北京）有限责任公司、陕西省网 络与信息安全测评中心。 本文件主要起草人：张格、张哲宇、王诗蕊、孙军、于盟、肖俊芳、郝志强、王惠莅、郭晶、杜宇鸽、姜政伟、 梁伟、吴昊、王俊峰、唐宾徽、安高峰、杨鹏、郭莉、刘志磊、李明轩、裴彦纯、章利光、韩鹏军、吕华辉、李杨 程曦、杨梓涛、樊凯、秦小伟、任泽君、王蕊、王尊、谢承运、高瑞、江钧 GB/Z 42885—2023 信息安全技术网络安全信息共享指南 1范围 本文件确立了网络安全信息共享活动要素和基本原则，描述了共享活动的范围和过程。 本文件适用于各类组织或个人间的网络安全信息共享活动。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T25069—2022信息安全技术术语 3术语和定义 GB/T25069—2022界定的以及下列术语和定义适用于本文件。 3.1 网络安全信息 cybersecurityinformation 描述网络安全（即网络空间安全）相关情况的信息。 注：网络安全信息主要包括威胁信息、安全事件信息、脆弱性信息、应对措施信息、经验信息、态势信息等 3.2 共享活动sharingactivities 通过采取有效的组织机制和技术手段，使网络安全信息在参与者间实现信息资源复用的活动。 注：共享活动中网络安全信息可单向、双向或多向共享。 3.3 共享模式sharingmode 参与者间进行信息共享的行为方式。 注：共享模式主要分为中心共享模式、点对点共享模式、混合共享模式和群共享模式。 4. 缩略语 下列缩略语适用于本文件。 API：应用程序编程接口（ApplicationProgrammingInterface） HTTP：超文本传输协议(HyperTextTransferProtocol) HTTPS：超文本传输安全协议（HyperTextTransferProtocoloverSecureSocketLayer） P2P：点对点技术（peer-to-peer） URL：统一资源定位器（UniformResourceLocator） 1 GB/Z42885—2023 5共享活动要素 5.1概述 共享活动是网络安全信息共享过程的一系列任务的集合，其目的是使参与共享活动的组织或个 人，生成或获得在网络安全防护和威胁应对时的必要信息。共享活动要素一般包括共享场景、共享参与 角色、共享模式、网络安全信息等。共享活动要素示意图如图1所示。 共享场景 共亨模式 网络安全信息 共享参』角色 信息提供者 安全事件 威助信息 信息 信息公开 参与 应对措施 信息管理者 魔弱性信息 信息 信息使用者 经验信息 态势信息 信息报送或 下发 图1共享活动要素示意图 典型的共享活动示例详见附录A。 5.2 共享场景 组织或个人参与共享活动的共享场景，一般可分为以下三类： a)1 信息公开：通过信息共享平台或相关技术手段提供开放信息资源的在线检索、览、下载及调 用等服务； b) 信息报送或下发：一般由多层级的共享活动参与者完成，由下级参与者与上级参与者完成网络 安全信息的共享； c) 信息交换：共享活动参与者之间通过建立合作关系开展信息共享。信息共享过程中，共享活动 参与者之间是平等的关系。 5.3共享参与角色 按照共享活动参与者在共享活动中承担的内容，共享参与角色划分为信息提供者、信息管理者、信 息使用者等。 a）1 信息提供者：提供网络安全共享活动中信息的组织或个人，信息提供者一般由信息管理者邀请 或授权同意加人共享活动中，自行发布或将信息提交至信息管理者统一发布网络安全信息； b)1 信息管理者：收集和管理信息提供者提供的网络安全信息、监督和调整共享活动的组织或个 人，信息管理者一般在共享活动中明确共享场景、模式、共享范围，确认共享活动的其他参与 者，制定共享策略和规程，必要时引入第三方信息监管者对共享活动进行监督； 2 GB/Z42885—2023 c）信息使用者：遵循共享原则和相关策略规程，根据自身需要使用网络安全信息的组织或个人。 5.4共享模式 根据共享需求、共享场景和共享活动参与者性质的不同，共享模式可分为中心共享模式、点对点共 享模式、混合共享模式和群共享模式四种。 a）中心共享模式：具有一个共享中心，一般为信息管理者自身或其委托的组织或个人，由共享中 心向两个以上节点收集或发布共享信息； b）点对点共享模式：两个具有平行关系的节点间传递信息的形式，共享活动参与者各自负责本节 点信息的汇总、关联、分析、验证、处理、保护和发布等活动； 混合共享模式：同时存在中心共享模式和点对点共享模式； 群共享模式：同一共享活动中的每个节点均可向其他所有节点共享（广播）信息。 典型的网络安全信息共享模式示例，详见附录B。 5.5网络安全信息 网络安全信息主要考虑攻击源和目标对象两个方面的因素，涵盖网络安全事件生命周期中涉及的 与网络安全相关的威胁、脆弱性、防御和响应措施等信息。网络安全信息通常可分为以下几类： a）威胁信息：描述已知现有或可能出现的威胁的信息，主要为实现对威胁的响应和预防，通常 包括攻击方法信息、威胁主体信息等； b) 安全事件信息：描述由于自然或者认为以及软硬件本身缺陷或故障，已经对信息系统造成危害 的信息，通常包括有害程序事件、网络攻击事件（包括攻击IP五元组信息）、信息破坏事件、信 息内容安全事件、灾害性事件等。关于安全事件信息相关描述的信息见GB/Z20986一2007； 脆弱性信息：描述可能被威胁利用的资产或若干资产的薄弱环节的信息，通常包括漏洞信息、 ） 配置弱点等； (P 应对措施信息：描述网络安全防护措施及网络安全事件和响应处置措施的信息； ( 经验信息：描述在网络安全防护和网络安全事件响应等方面积累的成功经验和失败教训的 信息； f)） 态势信息：描述通过分析研判获取的关于国内外网络安全态势或动态的信息，包括通过安全监 测、统计分析得到的国内外网络安全态势报告，以及通过搜集整理、提炼加工的国内外网络安 全新闻动态等原始数据等信息； g）其他信息：除以上各类之外的其他与网络安全相关的信息，如与国内外网络安全法律法规、政 策标准等信息、网络安全涉及的实体信息等。 网络安全信息可根据共享活动的目的和需要，在以上7个类别下进一步划分子类，确保在特定共享 活动中，网络安全信息描述的一致性，提升共享活动的效率和互操作性。 6基本原则 6.1安全性原则 确保网络安全信息在共享范围内的收集、存储、使用、加工、传输、提供、公开、删除等过程中的保密 性、完整性、可用性、不可否认性。遵循保护敏感个人信息、商业秘密和重要数据的相关规定。 6.2可控性原则 确保网络安全信息内容及来源的真实性、准确性。共享活动参与者共同享有网络安全信息，信息提 供者提供网络安全信息时，明示使用目的、方式、范围，保证信息被授权同意使用，对网络安全信息共享 过程中因信息错误、