国家标准计划《金融网络安全威胁信息共享指南》由 TC180(全国金融标准化技术委员会)归口 ,主管部门为中国人民银行。
主要起草单位 北京银联金卡科技有限公司(银行卡检测中心) 、平安科技(深圳)有限公司 、中国金融电子化公司 、中国银行 、中国建设银行 、北京恒昌利通投资管理有限公司 、中国信息通信研究院 、北京神州绿盟信息安全科技股份有限公司 、北京微步在线科技有限公司 、北京兰云科技有限公司 。
35 信息技术、办公机械 |
35.240 信息技术应用 |
35.240.40 信息技术在银行中的应用 |
近些年随着以APT为代表的针对性攻击事件不断曝光,攻击者由单独个体的小范围事件向有组织、目的明确的方向发展。
针对金融行业以资金盗窃、金融欺诈为目的的网络攻击事件逐年上升。
据统计,金融行业已成为即政府部门之后第二大行业性攻击目标。
面对越来越猛烈的网络犯罪与网络攻击,传统的基于已知漏洞信息的安全事件响应模式已无法满足日趋严峻的网络安全态势。
同时,由于信息科技与金融业务的逐渐融合,金融业务已突破传统金融机构的范畴。
随着普惠金融、金融科技的发展,网络犯罪的攻击目标已从传统的针对金融机构的攻击转向更广的范畴。
跨组织、跨行业的网络安全威胁信息共享成为应对日前复杂的网络安全态势的可行方式。
而目前,各机构间独立、分散的情报信息感知、收集、分析与处置体系已经不能适应日趋复杂多变的网络安全威胁形势及大规模群体安全事件对金融机构的威胁影响。
只有实现跨组织、跨行业的威胁信息共享,最大限度地将海量的安全威胁信息汇集起来并有效互用,才能在网络安全攻防对抗中取得长期的优势地位,为我国金融信息化高速发展提供有效的网络安全保障。
现如今各大金融机构经过多年安全攻防经验的积累或与网络安全厂商的合作,都已积累了海量的威胁信息,但仍旧处于“自产自用”的情况下,究其原因在于金融行业的特殊性。
作为国计民生的重要行业,金融业积累的海量威胁信息中含有部分敏感信息,哪些可以共享、共享的范围以及共享的程度等关键环节,均未能有一套技术框架以提供标准化的支撑。
为促进威胁信息在金融领域的合理共享,最大化威胁信息价值,指导和规范利用威胁信息进行网络安全防护活动,制定本技术指南。
本标准旨在为以金融行业为对象,围绕各网络安全威胁信息提供方(厂商、联盟以及其他公开平台)、行业或公共平台等可能互联的威胁信息共享主体,理清共享信息类别、共享程序与共享数据的信息安全防护措施,为构建跨地域、跨行业的威胁信息共享生态圈提供技术保障。
。
本标准旨在建立金融网络安全威胁信息共享的原则与方法,提供一种适用于金融领域的网络安全威胁信息共享框架,对金融网络安全威胁信息共享的数据类型、数据源格式、共享组织与程序,以及各机构在进行威胁信息共享活动中的信息安全控制措施进行规范,以促进各金融机构、安全厂商、威胁共享平台等相关方安全有效的开展网络安全威胁信息共享活动。 本标准具体内容包括:威胁信息共享原则、相关方识别、共享流程、威胁信息组件、网络安全保护要求。 此外,本标准包括一个附录: 附录A(资料性附录)金融安全威胁信息组件格式。
NQI项目申报编号: SQ2018YFF020148