1一、工作簡況網(wǎng)絡(luò)安全威脅信息共享和利用是提升整體網(wǎng)絡(luò)安全防護(hù)效率的重要措施，本標(biāo)準(zhǔn)為網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的第4部分，規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)安全威脅信息供方和需方通過網(wǎng)絡(luò)安全產(chǎn)品生成、共享2024年5月，網(wǎng)安標(biāo)委發(fā)布“關(guān)于發(fā)布2024年5月，牽頭單位組織編制組召開工作會(huì)議，起安標(biāo)委2024年國家標(biāo)準(zhǔn)項(xiàng)目申報(bào)要求提交了2024年立項(xiàng)國家標(biāo)準(zhǔn)制定項(xiàng)目立2會(huì)后，根據(jù)工作組成員單位專家意見組織編制組討論2024年11月，根據(jù)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)關(guān)于2024年44項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)的通知》（網(wǎng)安字〔2024〕21號(hào)）發(fā)布的通知，本標(biāo)準(zhǔn)獲批為2024年網(wǎng)絡(luò)安全標(biāo)準(zhǔn)修訂項(xiàng)目。2024年11月，牽頭單位在網(wǎng)安標(biāo)委網(wǎng)站公開發(fā)布征集參2025年4-5月，標(biāo)準(zhǔn)編制組在網(wǎng)安標(biāo)委WG5會(huì)議周上進(jìn)行立項(xiàng)匯報(bào)并通3國內(nèi)有關(guān)信息共享的先進(jìn)標(biāo)準(zhǔn)和技術(shù)規(guī)范。目前，《威脅信息格式已將美國STIX2.1、SP800-150等相關(guān)標(biāo)準(zhǔn)的長處進(jìn)行了吸收，基本覆蓋了上述標(biāo)準(zhǔn)的要特別對(duì)指標(biāo)項(xiàng)進(jìn)行了映射，達(dá)到了兼容國外標(biāo)準(zhǔn)，但國洞、態(tài)勢(shì)感知標(biāo)準(zhǔn)、監(jiān)測(cè)預(yù)警等現(xiàn)行標(biāo)準(zhǔn)規(guī)范三是保持技術(shù)中立，在提出要求時(shí)，不限制具體的實(shí)現(xiàn)方法。中立性是技威脅信息是互聯(lián)互通信息的6類信息之一。在互聯(lián)互通功能和互聯(lián)互通信息描述模型”包括對(duì)象、方法、事件和輔助4個(gè)描述域，以及17個(gè)網(wǎng)絡(luò)安全威1）對(duì)象域：描述網(wǎng)絡(luò)安全威脅主體、目標(biāo)，包括兩個(gè)組件：“威脅主體”42）方法域：描述網(wǎng)絡(luò)安全威脅主體所使用的方法類元素，包括七個(gè)組件：3）事件域：在不同的層面描述網(wǎng)絡(luò)安全威脅相關(guān)的事件，包括四個(gè)組件：）；4）輔助域：用于對(duì)網(wǎng)絡(luò)安全威脅信息進(jìn)行研判提供額外幫助決策的信息，多個(gè)組件以及關(guān)系組件都包括了具有相同含義的公共屬性，統(tǒng)一在第6章中描述，在第7章中給出了各個(gè)組件的屬性信息和關(guān)系信息，其中屬性信息包括了息所需的詞匯表，附錄D給出了威脅信息解析示例，附錄E給出各組件使用JSON表示的示例，附錄F給出組件之間的關(guān)聯(lián)關(guān)系，附錄G給出部分場(chǎng)景下威脅信息本文件代替GB/T36643—2018《信息安全技術(shù)威脅信息格式規(guī)范》，與GB/T36643—2018相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主5）；）；4）更改了可觀測(cè)數(shù)據(jù)組件描述和內(nèi)容（見7.3.1和附錄B）；）；）；）；三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會(huì)效益6四、與國際、國外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對(duì)比情況，或者與測(cè)試的國外樣品、樣