信安标委发布国家标准《信息安全技术 网络安全产品互联互通框架》征求意见稿

7月19日，信安标委发布《信息安全技术 网络安全产品互联互通框架》征求意见稿，标准征求意见稿给出了网络安全产品互联互通框架，包括互联互通功能和互联互通信息，适用于指导网络安全产品互联互通的设计、开发和应用。

从征求意见稿可以看出，标准主要给出网络安全产品互联互通框架，包括互联互通功能和互联互通信息。

互联互通功能的功能类型主要分为4类，包括识别功能、防护功能、监测功能和处置功能。功能接口支撑各类功能实现，规范接口的通信协议、请求方式以及应满足的安全机制。

互联互通信息的信息类型主要分为6类，包括行为信息、告警信息、资产信息、脆弱性信息、威胁信息和事件信息。信息描述规范互联互通信息的信息内容和信息格式。

在附录中，给出了网络安全产品互联互通典型应用场景，包括两类：

一是安全管理系统(如网络安全态势感知平台、安全编排自动化与响应平台、安全信息和事件管理平台和安全运营中心等) 与网络安全产品互联互通，是目前互联互通的主要应用场景。这类场景中，不司网络安全产品通过与安全管理平台的信息交互，支撑安全管理平台开展网络安全事件的分析和处置。

二是不同安全产品(不包括安全管理系统)之间的互联互通，此类场景在实际应用中相对较少，典型应用如防火墙与相关网络安全产品互联互通。

评述：

面对越来越多的网络安全产品，这次制定互联互通的框架，可以给网络安全厂家一个统一的框架，对生成商、集成商和用户都是好的事。