中国 TC260 ネットワークセキュリティ状況認識技術の標準化に関する白書

こんにちは、丸山満彦です。

中国の国家情報セキュリティ標準化技術委員会 (TC260) が「ネットワークセキュリティ状況認識技術の標準化に関する白書」を公開していますね。。。

● 全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee)

・2020.11.09 《网络安全态势感知技术标准化白皮书（2020版）》发布　ネットワークセキュリティ状況認識技術の標準化に関する白書

・[PDF] 网络安全态势感知技术标准化白皮书.pdf

 

 

前言 PREFACE

网络安全态势感知平台作为网络安全的实时守护者，是实现“全天候全方位感知网络安全 态势”的主要手段。为了更好地引导网络安全态势感知技术标准化工作的有序开展，全国信息 安全标准化技术委员会（TC260）信息安全评估标准工作组（WG5 工作组）集众多成员单位 之合力，由公安部第三研究所牵头，联合业界的主流安全厂商、典型行业用户、科研院所一起 努力，最终形成本版白皮书。此外，为了更好地帮助不同行业的用户了解行业内的网络安全风险、 网络安全态势感知系统的建设需求和标准需求等，由具有该行业实践经验的参编单位提供了“附 录 A 行业案例”，用于给网络安全态势感知相关的研发、生产、建设和部署单位提供参考，这 是参编单位的实践结果，不代表本白皮书的立场。附录 B 给出了网络安全态势感知相关的已发 布及在研标准。

全书组织如下：

第1章介绍了本白皮书的背景。
第2章介绍了网络安全态势感知的典型模型，并给出了系统架构。
第3章分析了网络安全态势感知的标准化需求以及国内外标准化现状。
第4章以问题导向为原则，给出了网络安全态势感知的标准架构并对架构中的各组成部分进行描述。
第5章以前面各章为依据，给出了网络安全态势感知标准化工作建议。
附录 A 介绍了政务行业、网络运营服务行业及汽车行业的网络安全态势感知案例，主要分为网络安全风险分析、建设需求分析、标准现状与需求分析三部分。
附录 B 给出与网络安全态势感知相关的已发布及在研标准列表。

---

序文 PREFACE

ネットワークセキュリティのリアルタイム監視者として、ネットワークセキュリティ状況認識プラットフォームは、「ネットワークセキュリティ状況の全天候型全方位認識」を実現するための主要な手段である。 ネットワークセキュリティ状況認識技術標準化の秩序ある発展をより良く導くために、国家情報セキュリティ標準化技術委員会（TC260）の情報セキュリティ評価基準作業部会（WG5作業部会）は、公安部第三研究院を中心に多くのメンバーの努力を結集し、業界の主流のセキュリティベンダー、業界の代表的なユーザー、科学研究機関が結束し、最終的にこの版を形成しました。 白書です。 また、異業種のユーザーがネットワークセキュリティリスク、ネットワークセキュリティ姿勢認識システムの構築ニーズ、標準要求事項をよりよく理解するために、この業界の実務経験を持つ参考ユニットが「付録A業界事例」を提供し、ネットワークセキュリティ姿勢認識関連製品の研究開発、生産、構築のための白書を提供しています。 このホワイトペーパーは、参加している組織や配置者の参考となることを目的としており、それぞれの実践の結果であり、このホワイトペーパーの立場を代表するものではありません。 付録Bでは、サイバーセキュリティの状況認識に関連して公表されている規格や開発中の規格のリストを提供している。

本白書の構成

第1章では、この白書の背景を紹介している。
第2章では、サイバーセキュリティ状況認識の代表的なモデルを紹介し、システムアーキテクチャを示す。
第3章では、SSAの標準化需要と国内外の標準化の現状を分析している。
第4章では、サイバーセキュリティの状況認識のための標準的なアーキテクチャを提示し、問題指向の原理に基づいてアーキテクチャの様々な構成要素を説明する。
第5章では、これまでの章を踏まえて、サイバーセキュリティ状況認識の標準化について提言している。
付録Aでは、官公庁業界、ネットワーク運用サービス業界、自動車業界におけるサイバーセキュリティの状況認識事例を、主に「サイバーセキュリティリスク分析」「構築需要分析」「標準化状況・需要分析」の3つに分けて紹介している。
付録Bでは、サイバーセキュリティの状況認識に関連して公開されている基準と進行中の基準のリストを提供している。

---