T/CIE 216-2024 信息安全技术 信息系统网络安全免疫框架 第1部分：概述

ICS35030

CCSL.70

团体标准

T/CIE216—2024

信息安全技术信息系统网络安全

免疫框架第1部分概述

:

Informationsecuritytechnology—Networksecurityimmunizationframeworkfor

informationsstems—Part1Overview

y:

2024-03-20发布2024-04-01实施

中国电子学会发布

中国标准出版社出版

本标准版权归中国电子学会所有除了用于国家法律或事先

。

得到发布单位文字上的许可外不许以任何形式对本标准包括电

,(

子版影印件进行复制改编翻译汇编或将本标准用于其他任

、)、、、

何商业目的

。

T/CIE216—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

信息系统网络安全免疫概述

4……………5

概述

4.1…………………5

安全功能

4.2……………5

总体安全目标

4.3………………………5

组织结构

5…………………6

概述

5.1…………………6

第部分概述

5.21:………………………6

第部分基因鉴别

5.32:…………………6

第部分免疫识别

5.43:…………………7

第部分免疫表征

5.54:…………………7

第部分免疫控制

5.65:…………………7

Ⅰ

T/CIE216—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技术信息系统网络安全免疫框架的第部分已经发布了以下部分

《》1。:

第部分概述

———1:;

第部分基因鉴别框架

———2:;

第部分免疫识别框架

———3:;

第部分免疫表征框架

———4:;

第部分免疫控制框架

———5:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国电子学会提出归并口

。

本文件起草单位四川大学武汉大学成都信息工程大学北京大学重庆大学

:、、、、。

本文件主要起草人李涛何俊江李汶珊余荣威兰小龙李贝贝刘晓洁赵辉刘翱麻文刚

:、、、、、、、、、、

王丽娜王平肖迪杨葛英王宏霞方文波陈江川王清浩刘晓稳

、、、、、、、、。

Ⅲ

T/CIE216—2024

引言

当前全球网络安全正在迈入未知威胁频发的新时代信息系统网络安全免疫技术以模拟人体免

,。

疫系统的机制为核心旨在实现信息系统的身份验证威胁检测风险评估与控制并通过构建具备自我

,、、,

演化进化能力的网络安全体系及时识别未知威胁及已知威胁的变种有效应对复杂多变的网络攻击与

,,

威胁适应当今动态多样的网络环境构建更加智能灵活的安全防护体系

,,、。

然而我国在网络安全免疫领域的研究尚处于起步阶段相关概念术语和技术规范仍不统一这在

,,、,

一定程度上制约了技术的深入发展和应用推广推动网络安全免疫技术的体系化建设已成为提升我

。,

国网络安全能力的迫切需求信息安全技术信息系统网络安全免疫框架系列标准旨在确立适用于

。《》

网络安全免疫相关标准化文件的起草制定和组织工作的原则拟由五个部分构成

、,。

第部分概述目的在于明确信息系统网络安全免疫的基本概念术语和技术规范

———1:。、。

第部分基因鉴别框架目的在于明确基因鉴别的基本概念目标方案框架与流程

———2:。、、、。

第部分免疫识别框架目的在于明确免疫识别的基本概念目标方案框架与流程

———3:。、、、。

第部分免疫表征框架目的在于明确免疫表征的基本概念目标方案框架与流程

———4:。、、、。

第部分免疫控制框架目的在于明确免疫控制的基本概念目标方案框架与流程

———5:。、、、。

信息系统网络安全免疫技术模拟人体免疫系统机制提升对已知和未知威胁的识别能力为复杂网

,,

络环境提供有效安全保障明确其基本概念术语和技术规范既为后续标准制定提供依据又推动技

。、,,

术规范化发展全面提升网络安全防护水平因此编制本文件尤为必要

,。,。

信息系统网络安全免疫相关技术标准的制定对推动我国网络安全科学技术实现跨越式发展对我

,,

国推动网络安全免疫领域的科学研究人才培养和产业进步具有重要作用

、。

Ⅳ

T/CIE216—2024

信息安全技术信息系统网络安全

免疫框架第1部分概述

:

1范围

本文件规定了信息系统网络安全免疫框架内容包括

,:

定义了信息系统网络安全免疫的基本概念和相关术语

———;

定义了信息系统网络安全免疫框架安全功能和总体安全目标

———;

定义了信息系统网络安全免疫框架组织机构

———。

本文件适用于信息系统网络安全免疫框架

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

人工免疫系统artificialimmunesystem

借鉴和利用生物免疫系统各种原理和机制而发展的各类信息处理技术计算技术及其在工程和科

、

学中应用而产生的各种智能系统的统称

。

32

.

网络安全免疫系统networksecurityimmunesystem

网络安全免疫通过模拟人体免疫系统有关机理构造网络安全防御系统应对已知和未知网络威胁

,

攻击活动

。

33

.

免疫检测器immunedetector

在人工免疫系统中简称为检测器通过模拟人体免疫系统免疫细胞的有关机理以识别和响应系统

,,

中潜在威胁或异常行为

。

34

.

抗体antibody

对应信息系统网络安全免疫中抗体是免疫检测器的主要组成部分主要为具有识别和保护作用的

,,

字符串数据通常为一个表达网络威胁特征的字符串构成用于检测和响应网络威胁或异常行为如恶

,,,

意软件网络攻击或其他威胁等

、。

注抗体是免疫系统的重要组成部分也称免疫球蛋白用于识别和抵御入侵机体的外来病原体如病毒真菌和其

:,,,、

他微生物等

。

1