GB/T 44886.1-2024網(wǎng)絡安全技術網(wǎng)絡安全產品互聯(lián)互通第1 部分：框架

ICS

35.030

CCS

L80

中華人民共和國國家標準

GB/T44886.1—2024

網(wǎng)絡安全技術網(wǎng)絡安全產品互聯(lián)互通

第1部分：框架

Cybersecuritytechnology—Cybersecurityproductinterconnectivity—

Part1：Framework

2024-11-28發(fā)布2025-06-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T44886.1—2024

目次

前言

·····································································································

Ⅲ

1

范圍

··································································································

1

2

規(guī)范性引用文件

······················································································

1

3

術語和定義

···························································································

1

4

縮略語

································································································

1

5

互聯(lián)互通框架

·························································································

2

附錄A（資料性）網(wǎng)絡安全產品互聯(lián)互通典型應用場景

·············································

6

附錄B（資料性）互聯(lián)互通功能接口實現(xiàn)示例

·······················································

9

參考文獻

································································································

15

Ⅰ

GB/T44886.1—2024

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)

定起草。

本文件是GB/T44886《網(wǎng)絡安全技術網(wǎng)絡安全產品互聯(lián)互通》的第1部分。GB/T44886

已經(jīng)發(fā)布了以下部分：

—第1部分：框架。

請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。

本文件由全國網(wǎng)絡安全標準化技術委員會（SAC/TC260）提出并歸口。

本文件起草單位：北京賽西科技發(fā)展有限責任公司、國家信息中心、國家計算機網(wǎng)絡應急技術處理

協(xié)調中心、中國電子技術標準化研究院、中國科學院信息工程研究所、中國移動通信集團有限公司、北京

大學、中國聯(lián)合網(wǎng)絡通信集團有限公司、天翼安全科技有限公司、沈陽東軟系統(tǒng)集成工程有限公司、杭州

安恒信息技術股份有限公司、深信服科技股份有限公司、北京天融信網(wǎng)絡安全技術有限公司、北京神州

綠盟科技有限公司、北京升鑫網(wǎng)絡科技有限公司、安天科技集團股份有限公司、廣電計量檢測集團股份

有限公司、華為技術有限公司、奇安信科技集團股份有限公司。

本文件主要起草人：楊建軍、姚相振、趙新強、孫彥、許玉娜、劉蓓、李建強、陳韻然、姜政偉、

邱勤、謝安明、王智明、王影新、嚴冬、孫凌、陳星、安高峰、何茂根、閆桂勛、卞建超、唐迪、孫可人、

王西子、張衛(wèi)博、姚葉鵬、李強、丁宇征。

Ⅲ

GB/T44886.1—2024

網(wǎng)絡安全技術網(wǎng)絡安全產品互聯(lián)互通第1部分：框架

1范圍

本文件確立了網(wǎng)絡安全產品互聯(lián)互通框架，給出了互聯(lián)互通功能和互聯(lián)互通信息。

本文件適用于指導網(wǎng)絡安全產品的設計、開發(fā)和應用。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用

于本文件。

GB/T20986—2023信息安全技術網(wǎng)絡安全事件分類分級指南

GB/T25066信息安全技術信息安全產品類別與代碼

3術語和定義

GB/T25066界定的以及下列術語和定義適用于本文件。

3.1

網(wǎng)絡安全產品cybersecurityproduct

專門用于保障網(wǎng)絡安全的軟件、硬件或其組合體。

3.2

網(wǎng)絡安全產品互聯(lián)互通cybersecurityproductinterconnectivity

通過統(tǒng)一的網(wǎng)絡安全信息描述和功能接口定義，有效共享網(wǎng)絡安全產品感知或產生的信息，協(xié)同不

同網(wǎng)絡安全產品的功能，支撐監(jiān)測預警、信息共享、應急響應、態(tài)勢感知等應用，提升網(wǎng)絡安全防護能

力和網(wǎng)絡安全事件處置效率的一種機制。

3.3

互聯(lián)互通功能interconnectfunction

網(wǎng)絡安全產品實現(xiàn)互聯(lián)互通所應用的安全功能及其實現(xiàn)方式。

3.4

互聯(lián)互通信息interconnectinformation

網(wǎng)絡安全產品支撐互聯(lián)互通實現(xiàn)所提供數(shù)據(jù)的類型、結構和數(shù)據(jù)格式。

4縮略語

下列縮略語適用于本文件。

APT：高級持續(xù)性威脅（AdvancedPersistentThreat）

IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

TCP：傳輸控制協(xié)議（T