T/CIE 220-2024 信息安全技术 信息系统网络安全免疫框架 第5部分：免疫控制框架

ICS35030

CCSL.70

团体标准

T/CIE220—2024

信息安全技术信息系统网络安全

免疫框架第5部分免疫控制框架

:

Informationsecuritytechnology—Networksecurityimmunizationframeworkfor

informationsstems—Part5Immunizationcontrolframework

y:

2024-03-20发布2024-04-01实施

中国电子学会发布

中国标准出版社出版

本标准版权归中国电子学会所有除了用于国家法律或事先

。

得到发布单位文字上的许可外不许以任何形式对本标准包括电

,(

子版影印件进行复制改编翻译汇编或将本标准用于其他任

、)、、、

何商业目的

。

T/CIE220—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

网络威胁免疫控制概述

4…………………2

网络威胁免疫控制基本概念

4.1………………………2

网络威胁免疫控制功能

4.2……………2

网络威胁与免疫控制的关系

4.3………………………2

网络威胁免疫控制准备工作

5……………3

网络威胁免疫控制对象

5.1……………3

网络威胁免疫控制依据

5.2……………3

网络威胁免疫控制方案

5.3……………3

网络威胁免疫控制框架与流程

6…………4

网络威胁免疫控制框架

6.1……………4

网络威胁免疫控制流程

6.2……………4

Ⅰ

T/CIE220—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技术信息系统网络安全免疫框架的第部分已经发布了以下部分

《》5。:

第部分概述

———1:;

第部分基因鉴别框架

———2:;

第部分免疫识别框架

———3:;

第部分免疫表征框架

———4:;

第部分免疫控制框架

———5:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国电子学会提出归并口

。

本文件起草单位四川大学成都信息工程大学深圳大学北京邮电大学数据通信科学技术研究

:、、、、

所中国信息安全测评中心

、。

本文件主要起草人李涛兰小龙李汶珊李贝贝何俊江刘翱麻文刚刘晓洁赵辉黄继武

:、、、、、、、、、、

谢宁彭海朋周斌蒋仲白李烨昊王宏霞方文波马欣蕾

、、、、、、、。

Ⅲ

T/CIE220—2024

引言

当前全球网络安全正在迈入未知威胁频发的新时代信息系统网络安全免疫技术以模拟人体免

,。

疫系统的机制为核心旨在实现信息系统的身份验证威胁检测风险评估与控制并通过构建具备自我

,、、,

演化进化能力的网络安全体系及时识别未知威胁及已知威胁的变种有效应对复杂多变的网络攻击与

,,

威胁适应当今动态多样的网络环境构建更加智能灵活的安全防护体系

,,、。

然而我国在网络安全免疫领域的研究尚处于起步阶段相关概念术语和技术规范仍不统一这在

,,、,

一定程度上制约了技术的深入发展和应用推广推动网络安全免疫技术的体系化建设已成为提升我

。,

国网络安全能力的迫切需求信息安全技术信息系统网络安全免疫框架系列标准旨在确立适用于

。《》

网络安全免疫相关标准化文件的起草制定和组织工作的原则拟由五个部分构成

、,。

第部分概述目的在于明确信息系统网络安全免疫的基本概念术语和技术规范

———1:。、。

第部分基因鉴别框架目的在于明确基因鉴别的基本概念目标方案框架与流程

———2:。、、、。

第部分免疫识别框架目的在于明确免疫识别的基本概念目标方案框架与流程

———3:。、、、。

第部分免疫表征框架目的在于明确免疫表征的基本概念目标方案框架与流程

———4:。、、、。

第部分免疫控制框架目的在于明确免疫控制的基本概念目标方案框架与流程

———5:。、、、。

免疫控制旨在通过模拟人体免疫系统的特异性免疫机制完成信息系统的风险控制实现网络安全

,,

防御随真实网络环境动态演化对不同的安全威胁实施不同的积极有针对性的防御策略控制整个网

,、,

络系统的动态风险对提高未知威胁以及已知网络威胁变种的风险管控能力至关重要因此编制本文

,。,

件尤为必要

。

信息系统网络安全免疫相关技术标准的制定对推动我国网络安全科学技术实现跨越式发展对我

,,

国推动网络安全免疫领域的科学研究人才培养和产业进步具有重要作用

、。

Ⅳ

T/CIE220—2024

信息安全技术信息系统网络安全

免疫框架第5部分免疫控制框架

:

1范围

本文件规定了信息系统网络安全免疫表征框架内容包括

,:

定义了信息系统网络安全免疫控制的相关术语和基本概念

———;

定义了信息系统网络威胁免疫控制的实施流程和方法

———。

本文件也规定了网络威胁免疫控制的基本概念以及网络免疫控制的实施流程和方法

。

本文件适用于信息系统网络安全免疫控制工作

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术信息系统网络安全免疫框架第部分免疫识别框架

T/CIE218—20243:

信息安全技术信息系统网络安全免疫框架第部分免疫表征框架

T/CIE219—20244:

3术语和定义

和界定的以及下列术语和定义适用于本

GB/T25069、T/CIE218—2024T/CIE219—2024

文件

。

31

.

智慧判决smartjudgment

根据不同的网络威胁以及风险等级可以自适应地从策略知识库中选择应对某威胁最为合适的安

,

全防御措施以对网络威胁做出有针对性的防御决策

,。

32

.

特异性防御策略specificdefensestrategies

针对特定威胁或攻击类型而设计的防御措施能够减少特定攻击或威胁发生的可能性或者在攻击

,,

发生时能够及时做出反应并有效地进行防御

。

33

.

策略知识库policyknowledgebase

一种包含有关安全威胁攻击技术以及相应防御措施的集合以提供一种结构化的方式来组织和存

、,

储关于特定威胁以及有效防范这些威胁的信息

。

34

.

控制结果controlresults

对相关威胁或风险执行一系列安全控制措施后所达到的效果或成果并对采取的安全控制措施的

,

有效性进行评估以确定是否成功地降低了相关威胁对系统组织或个人的影响

,、。

1