解读|安恒信息深度参编的6项网络安全国家标准正式发布

admin 2026-07-09 06:25:15 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 安恒信息深度参编6项网络安全国家标准正式发布,涵盖产品互联互通、工业控制安全、事件管理及恶意软件治理等领域。标准旨在推动网络安全从单点防护向协同防御转变,提升威胁信息共享与事件响应能力,为数字中国建设提供标准支撑。 综合评分: 85 文章分类: 技术标准,解决方案,安全建设,网络安全,工业安全


cover_image

解读|安恒信息深度参编的6项网络安全国家标准正式发布

安恒信息

2026年7月8日 10:15 浙江

在小说阅读器读本章

去阅读

近日,国家市场监督管理总局、国家标准化管理委员会正式批准发布7项网络安全国家标准(GB/T),将于2027年2月1日起正式实施。

安恒信息深度参编其中6项标准,涵盖网络安全产品互联互通、工业控制系统安全、网络安全事件管理、互联网恶意软件治理等多个关键领域,体现了公司在网络安全技术创新、标准研究和产业实践方面的持续积累,为完善我国网络安全标准体系、推动网络安全产业高质量发展贡献力量。

近年来,随着《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》等法律法规深入实施,我国网络安全建设正由“产品建设”向“体系建设”、由“合规驱动”向“能力驱动”加快转变。国家标准作为统一技术规范,不仅为产品研发和安全建设提供依据,更为网络安全运营、数据安全治理和数字经济高质量发展提供重要支撑。

构建安全产品协同能力

推动安全产品从“单点”走向“协同”

安恒信息参与制定:

GB/T 44886.4—2026《网络安全技术 网络安全产品互联互通 第4部分:威胁信息格式》

GB/T 44886.5—2026《网络安全技术 网络安全产品互联互通 第5部分:行为信息格式》

两项标准是GB/T 44886《网络安全产品互联互通》系列标准的重要组成部分。其中,第4部分统一规定了网络安全产品互联互通场景下威胁信息的格式,包括各组件的属性及组件之间的关系,为网络安全产品生成、使用和处理威胁信息,以及网络安全威胁信息平台的建设和运营提供参考;第5部分规定了网络安全产品互联互通行为信息的描述格式,为网络安全产品互联互通功能的设计、开发、应用和测试提供了依据。

随着网络攻击持续向复杂化、智能化演进,网络安全产品之间的数据共享和协同联动成为提升整体防护能力的重要基础。两项标准的发布进一步完善了我国网络安全产品互联互通标准体系,支撑统一威胁信息和行为信息的数据语言,为不同厂商安全产品之间实现信息共享、能力协同和自动化联动提供了标准支撑,有助于提升威胁情报共享、态势感知、安全运营和协同防御能力,推动网络安全生态由“单点防护”向“开放互联、协同防御”发展,为构建开放兼容、安全可信的网络安全生态以及AI赋能安全运营提供了安全数据基础。

筑牢工业互联网安全底座

为工业控制系统安全能力“精准画像”

安恒信息参与制定:

GB/T 41400—2026《网络安全技术 工业控制系统网络安全防护能力成熟度模型》

工业控制系统是工业互联网和智能制造的重要基础设施,也是关键信息基础设施保护的重要对象。标准建立了工业控制系统网络安全防护能力成熟度模型,从安全能力要素、能力成熟度等级、能力建设过程三个维度构建评价体系。其中,安全能力涵盖机构建设、制度流程、技术工具和人员能力四类要素;成熟度划分为基础建设级、规范防护级、集成管控级、综合协同级和智能优化级五个等级;能力建设覆盖工业设备、工业主机、工业网络、工业平台、工业控制软件、工业数据等核心保护对象,以及安全规划、人员管理、监测预警、供应链安全等通用安全能力。

标准适用于工业控制系统设计、建设、运维等相关方进行工业控制系统网络安全防护能力建设,以及对组织工业控制系统网络安全防护能力成熟度等级进行核验。

统一“病毒指纹”

提升恶意软件协同治理能力

安恒信息参与制定:

GB/T 47744—2026《网络安全技术 互联网恶意软件定义与描述格式》

随着恶意软件不断向智能化、隐蔽化、产业化演进,加强恶意软件信息共享和协同治理已成为网络安全工作的重点。

标准提出了互联网恶意软件的定义与分类,规定了恶意软件命名规则以及捕获来源、行为特征、危害影响等描述格式,为恶意软件信息的标准化表达和共享提供规范参考。标准适用于移动互联网设备、计算机网络设备等场景下恶意软件的分类、命名和共享,可为恶意软件安全管理、安全检测、监测预警、上报通报及协同处置等工作提供规范化参考。

标准的发布有助于提升恶意软件信息共享和协同治理能力,促进监管部门、安全厂商、运营机构之间建立统一的数据语言,提高恶意软件监测分析、威胁情报共享和协同防御效率,为国家网络安全监测预警体系建设提供有力支撑。

完善网络安全事件管理体系

提升安全防御“韧性”

安恒信息参与制定:

GB/T 20985.1—2026《网络安全技术 网络安全事件管理 第1部分:原理和过程》(第二起草单位)

GB/T 20985.2—2026《网络安全技术 网络安全事件管理 第2部分:事件响应规划和准备指南》(第四起草单位)

两项标准均等同采用ISO/IEC 27035:2023系列国际标准,是国际先进网络安全事件管理理念在我国网络安全标准体系中的重要转化成果,为建立规范的网络安全事件管理体系提供了重要技术依据。

其中,《网络安全事件管理 第1部分:原理和过程》提出了网络安全事件管理的基本概念、基本原则和关键活动,明确了事件准备、检测、报告、评估、响应以及经验教训应用等管理要求,为组织建立规范化网络安全事件管理体系提供总体指导。

《网络安全事件管理 第2部分:事件响应规划和准备指南》重点围绕事件响应的规划准备和经验总结两个关键阶段,对事件管理策略、事件响应计划、事件管理团队(IMT)建设、内外部协同机制、资源保障、教育培训以及持续改进等内容提出系统指导,帮助组织建立标准化、规范化的网络安全事件响应能力。

两项标准充分吸收国际先进网络安全事件管理理念,并结合我国网络安全法律法规和标准体系进行标准化转化,不仅为落实《网络安全法》《数据安全法》《网络数据安全管理条例》《关键信息基础设施安全保护条例》《国家网络安全事件应急预案》等要求提供了技术指引,也为政府、金融、能源、通信、制造等重点行业建设网络安全运营体系(SOC)、网络安全事件响应团队(CSIRT)以及开展重大活动网络安全保障提供了重要参考。

持续发挥标准引领作用

赋能数字中国安全发展

作为国内网络安全和数据安全领域领军企业之一,安恒信息长期深度参与国家网络安全标准体系建设,积极承担国家标准、行业标准和团体标准制定工作,持续将重大活动网络安全保障、安全运营、数据安全治理、工业互联网安全、人工智能安全等领域的实践经验沉淀为标准成果。

未来,安恒信息将继续坚持“技术创新+标准引领”的发展理念,积极推动网络安全国家标准落地实施,持续提升产品、技术与服务能力,为政府、企业和行业客户构建更加开放、智能、协同、高效的网络安全防护体系,为数字中国建设和数字经济高质量发展贡献更多安恒力量。

点点赞

点分享

点喜欢

点击下方名片立即关注

不走丢哦!

往期精彩回顾

苹果印度代工厂被黑|630GB泄密,暴露了供应链安全的三道致命缺口

2026-07-07

全国优秀共青团干部王欣参加团中央表彰会,彰显AI安全青年创新力量

2026-07-06

安恒信息袁明坤荣获杭州市高新区(滨江)优秀党务工作者称号

2026-07-03

法律声明

本文数据均来自内部统计、媒体报道、公开信息整理等,仅供信息分享,可能存在统计口径差异或误差,敬请理性看待,我们不对其准确性承担责任。股市有风险,投资需谨慎。阅读者在作出任何投资决定之前,应当咨询各自的顾问。本公众号发布内容仅代表内容创作视角,不构成任何投资建议或投资依据。在任何情况下,本公众号及运营主体不对任何人的投资结果承担法律责任。本公众号原创内容,欢迎合法合规复制、转载,转载时请务必注明出处,不得断章取义、以偏概全或进行有悖原意的引用。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安恒信息 《解读|安恒信息深度参编的6项网络安全国家标准正式发布》

评论:0   参与:  0