2023網絡安全產品互聯互通資產信息格式

網絡安全產品互聯互通資產信息格式PAGEPAGE1目錄范圍 2術語和定義 2縮略語 2概述 3資產信息格式 4資產通用信息格式 4資產擴展信息格式 5附錄A（規(guī)范性）設備代碼 8附錄B（資料性）資產信息格式示例 11范圍本實踐指南規(guī)定了網絡安全產品互聯互通資產信息的描述格式。本實踐指南適用于網絡安全產品互聯互通的設計、開發(fā)、應用和測試。術語和定義2.1網絡安全產品互聯互通cybersecurityproductinterconnect通過統(tǒng)一的網絡安全信息描述和功能接口定義，有效共享網絡安全產品感知或產生的信息，協同不同網絡安全產品的功能，支撐監(jiān)測預警、信息共享、應急響應、態(tài)勢感知等應用，提升網絡安全防護能力和網絡安全事件處置效率的一種機制。2.2資產信息assetinformation實現網絡安全產品互聯互通時所使用的資產的相關信息，資產包括但不限于設備、操作系統(tǒng)、數據庫、中間件、應用軟件、業(yè)務系統(tǒng)等，資產信息主要涉及資產名稱、位置、網絡、運行狀態(tài)等?？s略語下列縮略語適用于本實踐指南。IPv4：互聯網協議第4版（InternetProtocolVersion4）IPv6：互聯網協議第6版（InternetProtocolVersion6）概述資產信息由資產通用信息和資產擴展信息組成，見圖1。圖1 資產信息組成資產信息格式的字段類型取值見表1。表1 字段類型的取值字段類型說明字符型（string）類型。整型（numeric）用任意實數表達的數據元值的類型。日期時間型（datetime）通過YYYYMMDDhh24mmssGB/T7408數組型（array）資產信息格式表2 資產基本信息格式序號信息項字段名稱字段說明字段類型是否必填1資產標識assetId資產管理部門分配的資產標識信息。字符型是2資產名稱assetName資產的名稱字符型是3資產類別assetType1-設備，2-統(tǒng)，3-4-數據庫，5-件，6-7-其它類型資產整型是4資產描述assetDescription資產的描述說明信息字符型否5更新時間updateTime資產最新更新信息的時間日期時間型否6管理部門（單位名稱assetDepartmentName資產管理部門（單位）的名稱字符型否7資產責任人姓名assetPersonName資產責任人的姓名字符型否8責任人電話assetPersonPhone資產責任人的電話號碼字符型否9重要性assetValueSignificance根據資產所承載或保護的業(yè)務的重要程度，結合風險評估結果進行賦值，1-非常重要，2-重要，3-一般整型否10資產所屬安全域securityDomain資產劃分到的安全域字符型否11資產所屬資產組assetGroup資產劃分到的資產組字符型否12資產運行狀態(tài)assetOperationalStatus資產的運行狀態(tài)，1-可用，2-不可用整型是表3 資產位置信息格式序號信息項字段名稱字段說明字段類型是否必填1所處國家assetLocationCountry資產當前所處位置的國家名稱字符型是2所處省份assetLocationProvince資產當前所處省份位置字符型是3所處城市assetLocationCity資產當前所處地市位置字符型是4所處區(qū)縣assetLocationDistrict資產當前所處區(qū)縣位置字符型否表4 資產網絡信息格式序號信息項字段名稱字段說明字段類型是否必填1IPv4地址assetNetworkIPv4資產的IPv4地址字符型是2IPv4端口號assetNetworkIPv4PortNo資產可見的IPv4端口號數組型是3MAC地址assetNetworkMAC資產的MAC地址字符型否4地址assetNetworkIPv6資產的IPv6地址字符型否5IPv6端口號assetNetworkIPv6PortNo資產可見的IPv6端口號數組型否6使用的協議名稱assetNetworkProtocol資產中使用的協議名稱數組型否7域名地址domainAddress域名地址數組型否8子域名列表subdomain子域名列表數組型否資產擴展信息包括設備、操作系統(tǒng)、數據庫、中間件、應用軟件、業(yè)務系統(tǒng)等，信息格式見表5至表10。表5 設備類擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1設備序列號devSerialNo沒有序列號可以用UUID設備取值為UUID字符型是2設備類型devTypeId1-網絡安全產品，2-網絡設備數組型是3設備代碼devCode設備代碼詳見附錄AA.1，網絡設備代碼見表A.2字符型是4設備型號devModel如防火墻產品的具體型號字符型否5是否虛擬機isVirtualMachine[1,0](1:是,0:否)整型是6CPUCPUModelCPU型號字符型否7硬盤型號harddiskModel設備中使用的硬盤的型號字符型否8網卡型號NICModel設備中使用的網卡的型號字符型否表6 操作系統(tǒng)類擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1名稱osName操作系統(tǒng)名稱字符型是2型號osType操作系統(tǒng)型號字符型是3版本osVersion操作系統(tǒng)版本號字符型是表7 數據庫類擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1名稱dbName數據庫的名稱字符型是2類型dbType數據庫的類型數組型是3版本dbVersion數據庫的版本號字符型是表8 中間件類擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1名稱middlewareName中間件的名稱字符型是2版本middlewareVersion中間件的版本號字符型是表9 應用軟件擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1應用軟件名稱softwareName應用軟件的名稱字符型是2應用軟件版本softwareVersion應用軟件的版本字符型是3應用軟件序列號softwareSerialNo應用軟件的序列號字符型是4應用軟件使用端口softwarePort應用軟件使用的端口字符型是5應用軟件協議softwareProtocol應用軟件的協議字符型是6設備序列號devSerialNo應用軟件所處的硬件設備的序列號字符型否7IDsoftwareInBusSystemId應用軟件所處的業(yè)務系統(tǒng)ID字符型否表10 業(yè)務系統(tǒng)擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1系統(tǒng)名稱busSystemName業(yè)務系統(tǒng)名稱字符型是2版本busSystemVersion業(yè)務系統(tǒng)版本字符型是3系統(tǒng)包含的設備列表systemIncludeDevList系統(tǒng)包含的設備列表數組型否4系統(tǒng)包含的應用軟件列表systemIncludeSoftwareList系統(tǒng)包含的應用軟件列表數組型否附錄A（規(guī)范性）表A.1按照GB/T25066-2020規(guī)定了網絡安全產品的類別與代碼，表A.2規(guī)定了網絡設備的類別與代碼。表A.1網絡安全產品類別與代碼資產類型編碼資產類型B101虛擬專用網B201網絡入侵檢測B202網絡活動監(jiān)測與分析B203流量控制B204上網行為管理B205反垃圾郵件B206信息過濾C101終端隔離C102網絡隔離C103網絡單向隔離C201網絡入侵防御C202網絡惡意代碼防范C203抗拒絕服務攻擊C301防火墻C302安全路由器C303安全交換機C401終端接入控制D102身份鑒別（主機）D103主機入侵檢測D104主機訪問控制D105主機型防火墻D106終端使用安全D107移動存儲設備安全管理D201主機惡意代碼防治D301安全操作系統(tǒng)D302操作系統(tǒng)安全部件D401身份鑒別（應用）表A.1網絡安全產品類別與代碼（續(xù)）資產類型編碼資產類型D402WEB應用防火墻D403郵件安全防護D404網站恢復D405應用安全加固D501業(yè)務流程監(jiān)控D502源代碼審計D503網站監(jiān)測D504應用軟件安全管理D505應用代理D506負載均衡D507數字簽名D601數據加密D602數據泄露防護D603數據脫敏D604數據清除D605數據備份與恢復D701安全數據庫D702數據庫安全部件D703數據庫防火墻D704安全網絡存儲E101安全審計E201應急響應輔助系統(tǒng)E301密碼設備E302公鑰基礎設施E401系統(tǒng)風險評估E402安全性檢測分析E403配置核查E404漏洞挖掘E405態(tài)勢感知E406高級持續(xù)威脅檢測E407輿情分析E501安全管理平臺E502安全監(jiān)控E503運維安全管理E504統(tǒng)一身份鑒別與授權X999其它表A.2網絡設備類別與代碼資產類型編碼資產類型G1服務器H1路由器I1交換機J1PLCK999其它附錄B（資料性）資產信息格式示例概述本附錄給出了一個采用本指南所規(guī)定的網絡安全產品互聯互通資產信息格式描述的資產信息示例,目的是演示本指南所規(guī)范的網絡安全產品互聯互通資產信息格式的使用方法。本示例采用JSON作為數據交換格式。{"assetId":"ZC-D0001-SB0001","assetName":"FW0001","assetType":"1","assetDescription":"D0001部門的防火墻設備SB0001","updateTime":"2023-11-22T09:32:45Z","assetDepartmentName":"D0001","assetPersonName":"張XX","assetPersonPhone":,"assetValueSignificance":"1","securityDomain":"Domain001","assetGroup":"Group001","assetOperationalStatus":"1","assetLocationCountry":"中國","assetLocationProvince":"河北省","assetLocationCity":"張家口市","assetLocationDistrict":"崇禮區(qū)","assetNetworkIPv4":"5","assetNetworkIPv4PortNo":"21,22,23,80","assetNetworkMAC":"0C-9A-3C-E2-29-22","assetNetworkIPv6":"fe80::bc1c:9f2c:64eb:c426%19","assetNetworkIPv6PortNo":"80,513","assetNetworkProtocol":"ftp，tcp，udp，