GB/T 44886.1-2024 网络安全技术 网络安全产品互联互通 第1部分：框架

ICS

35.030

CCS

L80

中华人民共和国国家标准

GB/T44886.1—2024

网络安全技术网络安全产品互联互通

第1部分：框架

Cybersecuritytechnology—Cybersecurityproductinterconnectivity—

Part1：Framework

2024-11-28发布2025-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T44886.1—2024

目次

前言

·····································································································

Ⅲ

1

范围

··································································································

1

2

规范性引用文件

······················································································

1

3

术语和定义

···························································································

1

4

缩略语

································································································

1

5

互联互通框架

·························································································

2

附录A（资料性）网络安全产品互联互通典型应用场景

·············································

6

附录B（资料性）互联互通功能接口实现示例

·······················································

9

参考文献

································································································

15

Ⅰ

GB/T44886.1—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件是GB/T44886《网络安全技术网络安全产品互联互通》的第1部分。GB/T44886

已经发布了以下部分：

—第1部分：框架。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口。

本文件起草单位：北京赛西科技发展有限责任公司、国家信息中心、国家计算机网络应急技术处理

协调中心、中国电子技术标准化研究院、中国科学院信息工程研究所、中国移动通信集团有限公司、北京

大学、中国联合网络通信集团有限公司、天翼安全科技有限公司、沈阳东软系统集成工程有限公司、杭州

安恒信息技术股份有限公司、深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京神州

绿盟科技有限公司、北京升鑫网络科技有限公司、安天科技集团股份有限公司、广电计量检测集团股份

有限公司、华为技术有限公司、奇安信科技集团股份有限公司。

本文件主要起草人：杨建军、姚相振、赵新强、孙彦、许玉娜、刘蓓、李建强、陈韵然、姜政伟、

邱勤、谢安明、王智明、王影新、严冬、孙凌、陈星、安高峰、何茂根、闫桂勋、卞建超、唐迪、孙可人、

王西子、张卫博、姚叶鹏、李强、丁宇征。

Ⅲ

GB/T44886.1—2024

网络安全技术网络安全产品互联互通第1部分：框架

1范围

本文件确立了网络安全产品互联互通框架，给出了互联互通功能和互联互通信息。

本文件适用于指导网络安全产品的设计、开发和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用

于本文件。

GB/T20986—2023信息安全技术网络安全事件分类分级指南

GB/T25066信息安全技术信息安全产品类别与代码

3术语和定义

GB/T25066界定的以及下列术语和定义适用于本文件。

3.1

网络安全产品cybersecurityproduct

专门用于保障网络安全的软件、硬件或其组合体。

3.2

网络安全产品互联互通cybersecurityproductinterconnectivity

通过统一的网络安全信息描述和功能接口定义，有效共享网络安全产品感知或产生的信息，协同不

同网络安全产品的功能，支撑监测预警、信息共享、应急响应、态势感知等应用，提升网络安全防护能

力和网络安全事件处置效率的一种机制。

3.3

互联互通功能interconnectfunction

网络安全产品实现互联互通所应用的安全功能及其实现方式。

3.4

互联互通信息interconnectinformation

网络安全产品支撑互联互通实现所提供数据的类型、结构和数据格式。

4缩略语

下列缩略语适用于本文件。

APT：高级持续性威胁（AdvancedPersistentThreat）

IP：互联网协议（InternetProtocol）

TCP：传输控制协议（TransmissionControlProtocol）

WEB：万维网（WorldWideWeb）

1