GB/T 44862-2024 网络安全技术 网络弹性评价准则

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T44862—2024

网络安全技术网络弹性评价准则

Cybersecuritytechnology—Cyber-resilienceevaluationcriteria

2024-10-26发布2025-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T44862—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………2

网络弹性

5.1……………2

评价指标体系

5.2………………………2

标准结构

5.3……………3

网络弹性指标

6……………3

预防能力

6.1……………3

态势感知

6.1.1………………………3

检查分析

6.1.2………………………4

协同防御

6.1.3………………………4

供应链管理

6.1.4……………………4

承受能力

6.2……………5

应急响应

6.2.1………………………5

损失限制

6.2.2………………………5

遏制

6.2.3……………5

生存性

6.2.4…………………………6

恢复能力

6.3……………6

灾难备份

6.3.1………………………6

业务连续性

6.3.2……………………6

数据与业务恢复

6.3.3………………7

适应能力

6.4……………7

自主管理

6.4.1………………………7

重构

6.4.2……………8

节点适应性

6.4.3……………………8

网络适应性

6.4.4……………………8

评价方法

7…………………9

附录规范性网络弹性评价表

A()………………………10

附录资料性极限场景极端网络安全事件下网络弹性指标示例

B()、………………15

附录资料性复杂信息系统网络弹性需求分析

C()……………………18

附录资料性网络弹性架构设计方法

D()………………20

参考文献

……………………26

Ⅰ

GB/T44862—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位大连理工大学中国软件评测中心工业和信息化部软件与集成电路促进中心

:、()、

国家工业信息安全发展研究中心公安部第三研究所中国科学技术大学紫金山实验室中国电子技术

、、、、

标准化研究院联想北京有限公司北京天融信网络安全技术有限公司中国信息通信研究院国家计

、()、、、

算机网络应急技术处理协调中心中国检验认证集团有限公司国家信息技术安全研究中心中国电

、()、、

信集团有限公司中车大连机车车辆有限公司天翼云科技有限公司国电南京自动化股份有限公司中

、、、、

能融合智慧科技有限公司公安部第一研究所华能信息技术有限公司武汉金银湖实验室华为技术有

、、、、

限公司中兴通讯股份有限公司信华信技术股份有限公司中国烟草总公司湖北省公司战略支援部队

、、、、

信息工程大学东南大学北京理工大学深信服科技股份有限公司陕西省信息化工程研究院长扬科

、、、、、

技北京股份有限公司深圳开源互联网安全技术有限公司嵩山实验室安芯网盾北京科技有限公

()、、、()

司郑州昂视信息科技有限公司网安联信息技术有限公司广东云百科技有限公司

、、、。

本文件主要起草人宋明秋左晓栋杨春立黎水林朱雪峰张进陈兴跃上官晓丽王惠莅王冲华

:、、、、、、、、、、

李汝鑫王少杰于盟卢春景崔涛喻梁文王宝雁刘亚天呼博文沈军广小明王大伟朱良海

、、、、、、、、、、、、、

辛晨刘文彪黄石海赵赫汤成俊赵硕余果汪慕峰梁利安宏杰曹鲲鹏潘中英孙伟宏杨斯可

、、、、、、、、、、、、、、

宋景民马海龙曹向辉郭泽华赵晓荣金伟王语涵谢琴张亚京王颉张建辉李天涯李昂伊玮珑

、、、、、、、、、、、、、、

江文阮懿宗周柏魁

、、。

Ⅲ

GB/T44862—2024

网络安全技术网络弹性评价准则

1范围

本文件规定了网络弹性评价准则给出了网络弹性评价指标体系和评价方法

,。

本文件适用于组织对网络弹性的自评价网络安全服务机构对网络弹性的第三方评价也适用于组

,,

织的网络弹性设计建设和提升

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息系统灾难恢复规范

GB/T20988

信息安全技术术语

GB/T25069—2022

安全与韧性业务连续性管理体系要求

GB/T30146—2023

信息安全技术网络安全应急能力评估准则

GB/T43269—2023

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022。

31

.

网络弹性cyberresilience

网络存在不利条件压力攻击或失陷组件时自身所应具有的预防承受恢复和适应的能力以保

、、,、、,

持系统功能和结构稳定实现对重大网络安全事件的有序有效应对保证关键业务稳定运行

,、,。

注本文件中术语网络指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收

:“”

集存储传输交换处理的系统

、、、、。

32

.

关键业务criticalbusiness

一旦遭受网络安全事件可能严重影响组织或客户网络安全和稳定造成重大损失的业务

,。

33

.

生存性survivability

在攻击失效故障或中断发生的情况下系统仍能运行基本业务功能完成关键业务的能力

、、,,。

注失效是指一个系统或组件失去其设计所规定的目的或功能尽管可以运行但不能输出正确的结果故障是指

:,,。

系统或设备不能执行规定功能的状态基本业务功能是指组成业务功能的基本功能单元如进程线程或算法

。,、

模块等

。

来源有修改

[:ISO/IEC/IEEE24765—2017,3.4060,]

4缩略语

下列缩略语适用于本文件

。

接口

API:(Applicationprogramminginterface)

1

GB/T44862—2024

高级持久性威胁

APT:(Advancedpersistentthreat)

地址解析协议

ARP:(Addressresolutionprotocol)

边界网关协议

BGP:(Bordergatewayprotocol)

分布式拒绝服务

DDOS:(Distributeddenialofservice)

动态主机配置协议

DHCP:(Dynamichostconfigurationprotocol)

输入输出

I/O:/(Input/output)

网际互联协议

IP:(Internetprotocol)

中间系统到中间系统

ISIS:(Intermediatesystem-to-intermediatesystem)

媒体访问控制

MAC:(Mediaaccesscontrol)

最低业务持续目标

MBCO:(Minimumbusinesscontinuityobjective)

最大可容忍中断期

MTPD:(Maximumtolerableperiodofdisruption)

开放式最短路径优先

OSPF:(Openshortestpathfirst)

路由通信协议

RIP:(Routinginformationprotocol)

恢复点目标

RPO:(Recoverypointobjective)

恢复时间目标

RTO:(Recoverytimeobjective)

服务水平协议

SLA:(Service-levelagreement)

不间断电源

UPS:(Uninterruptiblepowersupply)

虚拟

VIP:IP(Virtualinternetprotocol)

5概述

51网络弹性

.

弹性是系统吸收和适应内部和外部环境变化保持其功能和结构稳定并在必要时适度降级的能力

,。

其中吸收是指通过有效响应使系统具有应对解决或在适当条件下利用非预期事件的能力吸收能力

,,、,

可通过容错和鲁棒性等方法实现适度降级是指当遭受重大网络安全事件时系统能够采用比正常系统

;,

运行模式功能收缩性能降低或服务降级的模式运行保证系统基本业务功能的生存性保证关键业务

、,,

的连续性

。

网络弹性包括预防承受恢复和适应能力其含义如下

“、、”,:

预防能力保持一种对网络安全事件充分预测和协同防御的能力

a),;

承受能力系统能够应对网络安全事件带来的影响保证关键业务功能生存的能力

b),,;

恢复能力在网络安全事件发生后系统能够依据优先级排序在预期时间内有序地恢复业务

c),,,

功能的能力

;

适应能力系统自我修复和完善加固和优化其功能和结构以适应内外部环境变化并不断提

d),,,、

升抵抗风险的能力

。

网络弹性的目的是通过预防承受恢复适应能力的实现有效化解重大网络安全风险避免风

“、、、”,,

险级联效应导致重大或极端网络安全事件保证关键业务稳定运行

,。

52评价指标体系

.

网络弹性的评价对象为一个组织或部门的网络注或系统及其运营管理等相关内容

(3.1),、。

网络弹性包括预防承受恢复适应种能力将其作为网络弹性评价的一级指标其中预防

“、、、”4,。,

能力包括了态势感知检查分析协同防御供应链管理项二级指标承受能力包括应急响应损失限

、、、4,、

制遏制生存性项二级指标恢复能力包括灾难备份业务连续性数据与业务恢复项二级指标适

、、4,、、3,

应能力包括自主管理重构节点适应性网络适应性项二级指标每个二级指标又包括多项三级指

、、、4。

标二级指标共项三级指标共项评价指标体系见图

。15,63。1。

2

GB/T44862—2024

图1网络弹性指标体系

53标准结构

.

第章给出了网络弹性指标体系和每项指标的具体内容第章给出了网络弹性的评价方法和打

6,7

分方法附录规定了网络弹性各项指标的评价方法附录描述了极限场景极端网络安全事件及

。A;B、

相关网络弹性指标示例提出了网络弹性需要解决的重点问题附录给出了多业务协同的复杂连接

,;C

系统的网络弹性需求分析方法附录给出了一种网络弹性架构设计方法支持态势感知检查分析

;D,“、、

协同防御等指标的实现

”。

6网络弹性指标

61预防能力

.

611态势感知

..

态势感知是指通过采集网络流量资产信息日志漏洞告警信息威胁信息等数据分析和处理网

、、、、、,

络及用户行为等因素掌握网络安全状态预测网络安全发展趋势并进行展示和检测预警的活动

,,,。

该指标包括以下内容

。

基本项

a)。

检测系统能够基于指示器信息和预测活动对网络安全状态数据进行动态整体的分

1)。,、

析检测网络安全状态

,。

重大风险源监测在关键业务所依赖的重要资产服务和主要设备设施上部署传感器对

2)。、,

重大网络安全事件风险源进行监测

。

监测预警根据日常监测结果及时发现网络安全事件并有效预警对事件进行核实和评

3)。,,

估并持续跟踪

,。

3

GB/T44862—2024

特征已知威胁的检测针对特征已知威胁的检测成功率应达到

4)。100%。

扩展项

b)。

特征未知威胁的检测针对特征未知的威胁应具有检测发现的能力

。、。

612检查分析

..

检查分析是指对重大网络安全事件进行研判分析漏洞利用触发条件和网络攻击模式分析系统

,、,

重要功能失效主要设备设施故障等隐患实现对重大网络安全事件的早期发现

、,。

该指标包括以下内容

。

基本项

a)。

重大网络安全威胁分析对重大网络安全威胁如某类攻击进行研判分析其漏洞

1)。(APT),

利用触发条件脆弱点模式及可能产生的后果及时发现并采取措施防止重大网络安全

、、,

事件的发生

。

重大风险源分析针对可能导致重大网络安全事件的风险因素进行研判综合分析关键

2)。,

业务所依赖的重要资产和服务或主要设备的网络安全状态分析其功能失效模式故障模

,、

式以及可能造成的影响及时发现重大网络安全风险隐患

,。

注1失效模式是指从致使系统或组件失效的因素失效机理失效发展过程到临界状态等整个失效过程故障模

:、、。

式是指系统重要设备或关键部位可能产生的潜在故障后果及原因

、、。

扩展项

b)。

级联事件分析对可能存在级联效应的网络安全事件应在物理拓扑结构下计算网络安全事件潜

。