当前位置: 秒速赛车最新动态官方新闻

Panabit正式支持威胁情报国家标准!发布时间:2018-12-17 10:13

 

2018年10月10日,中国首个关于威胁情报的国家标准,已正式发布。派网作为烽火台联盟成员之一,率先实现对该国际的全方位支持。
通过威胁情报国家,实现Panabit网关上的恶意IP和域名库的自动更新。通过Panabit恶意网站一键关停功能,很大程度保障内网用户上网安全,避免他们访问包含病毒、木马、钓鱼、挖矿等网站,让用户上网更轻松,更安心。
 
 
 1、 国标基本信息
 
威胁情报国家标准,指的是由中国电子技术标准化研究院牵头制定的《信息安全技术网络安全威胁信息格式规范Information security technology—Cyber securitythreat information format》(GB/T 36643-2018)。
 
                          
该国家标准给出了一种结构化方法描述网络安全威胁信息,旨在实现各组织间网络安全威胁信息的共享和利用,并支持网络安全威胁管理和应用的自动化。
 
2、国标定义解读
 
该标准定义了一种通用的网络安全威胁信息表达模型,从对象、方法和事件三个维度建立描述体系,对网络安全威胁信息进行了划分,采用包括可观测数据、攻击指标、安全事件、攻击活动、威胁主体、攻击目标、攻击方法、应对措施在内的八个组件构建整个网络安全威胁信息表达模型。
 
要实现这些目标,则需要一种通用模型来实现对网络安全威胁信息的统一描述,确保网络安全威胁信息描述的一致性,从而提升威胁信息共享的效率、互操作性,以及提升整体的网络安全威胁态势感知能力。
 
 
其中,对象域负责描述网络安全威胁的参与角色,包括两个组件:“威胁主体”(一般是攻击者)和“攻击目标”(一般是受害者)。
方法域负责描述网络安全威胁中的方法类元素,包括两个组件:“攻击方法”(攻击者实施入侵所采用的方法、技术和过程),以及“应对措施”(包括针对攻击行为的预警、检测、防护、响应等动作)。
事件域负责在不同的层面描述网络安全威胁相关的事件,包括四个组件:“攻击活动”(以经济或政治为攻击目标)、“安全事件”(对完整信息系统进行渗透的行为)、“攻击指标”(对终端或设备实施的单步攻击)和“可观测数据”(在网络或主机层面捕获的基础事件)。
 
3、国标起草单位
 
该标准由29家单位共同参与完成,Panabit作为烽火台联盟成员之一,也是此次国家标准制定工作的主要参与单位
 
 
4、国标制定的必要性和意义
 
我国安全产业长期面临接口不兼容、不统一,缺乏交互,难以集成的问题,安全厂商之间难以协同,形成合力。网络安全威胁信息共享标准的发布,将为这一局面的改变提供有力依据,配合主管部门的推动,促进我国安全产业的协同发展。
 
网络安全威胁信息共享和利用是提升整体网络安全防护效率的重要措施。网络安全威胁信息旨在采用多种技术手段,通过采集大规模、多渠道的碎片式攻击或异常数据,集中地进行深度融合、归并和分析,形成与网络安全防御有关的威胁情报线索,并在此基础上进行主动、协同式的网络安全威胁预警、检测和响应,以降低网络安全威胁的防御成本并提升整体的网络安全防御效率。网络安全威胁信息的共享和利用也是实现关键信息基础设施安全防护的重要环节,利于实现全国或全行业范围内的网络安全威胁信息的快速传递,进而实现对复杂网络安全威胁的快速响应。因此,规范网络安全威胁信息的格式和交换方式极具必要性。
 
5、国标适用范围和应用
 
该国家标准适用于网络安全威胁信息供方和需方之间进行网络安全威胁信息的生成、共享和使用,网络安全威胁信息共享平台的建设和运营可参考使用。
 
规范网络安全威胁信息的格式和交换方式是实现网络安全威胁信息共享和利用的前提和基础,因此它在推动网络安全威胁信息技术发展和产业化应用方面具有重要意义。
 
网络安全威胁信息共享的目的在于通过产品间、系统间、组织间的威胁信息共享和交换,提升整体安全检测和防护能力。
l  适用于产品和产品、产品和服务之间自动化共享最新的威胁样本、事件、检测和防护规则;
l  适用于系统间自动化、半自动化共享威胁信息和线索;
l  适用于组织间共享威胁分析报告和战略级威胁信息。
 
本标准的发布,将在多个层面支撑国家网络安全工作的开展。
l  在国家级态势感知层面,提供了不同层级系统间,统一的威胁信息上传下达格式,有助于态势感知机制的快速建立;
l  在行业级通告预警层面,提供了统一的预警信息格式,条件允许的场景下,能形成可机读的检测和防护规则,有助于大幅缩短响应时间;
l  在产业级协同联动层面,有助于不同厂商产品间的自动化交互,提升产业整体能力水平。
 
6、Panabit对国标的支持与应用
 
通过对国标的支持和应用,可以针对互联网上的病毒木马软件、恶意软件、钓鱼网站、勒索病毒、数字挖矿、APT情报等威胁分类,每天实时输出恶意域名及IP列表,一键Drop这些恶意网站,保护用户网络的安全。
 
 1)开启应用商店里云服务功能;
通过应用商店开启云服务功能。(如果没有看到这个界面,请下载安装云服务应用。Panabit云服务6.2里面添加了恶意域名和恶意IP自动更新功能,云服务插件下载链接:http://forum.toptenask.com/forum.php?mod=attachment&aid=MTE2OTF8YmExYWQxMTN8MTUzNTUyNjU2N3wwfDEyMzY2  )
 
 
 
2)打开自动更新功能;
在云服务配置菜单里面,选择恶意IP表,选择“自动更新”,系统会自动更新恶意IP和恶意域名。
 
 
 
 
7、烽火台联盟对国标的支持与应用
 
Panabit为烽火台联盟发起人和成员单位之一。
烽火台安全威胁情报联盟,创建于2015年10月,是国内首个威胁情报商业联盟组织,秉承“联合、共享、协作、共赢”的合作理念,旨在以安全威胁情报为核心,打造平等互惠的新生态圈模式,共谋共策,推进威胁情报的应用推广。
 
目前,烽火台联盟共有11家成员单位。成员单位之间的情报交换与共享,都是依据国家标准来设计与实现的,是网络安全威胁信息供方和需方之间进行网络安全威胁信息的生成、共享和使用的一个实际应用生态范例。
 
 

 

秒速赛车投注 秒速赛车投注 秒速赛车投注 博发彩票 秒速赛车计划 秒速赛车投注 博发彩票 秒速赛车计划 大富彩票官网 大富彩票