文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
www.dbappsecurity.com.cn400-6059-110网络安全技术标准体系和下一代网络安全架构研究安全运营部-黄承开目录CONTENTS 01网络安全技术标准体系发展 02下一代网络安全架构 03AiCSO落地的成果1. 网络安全技术标准体系发展第一代网络安全技术标准体系MSM Making Security Measurable (mitre.org)第一代网络安全技术标准体系MSM•软件质量保证•应用安全•威胁信息共享•脆弱性管理•配置管理•威胁情报分析•入侵检测•补丁管理•事件协同•供应链管理•企业报告•缓解•系统评估•恶意软件保护•资产管理•Open Vulnerability and Assessment Language (OVAL®)•Malware Attribute Enumeration and Characterization (MAEC™)•Cyber Observable Expression (CybOX™)•Structured Threat Information Expression (STIX™)•Trusted Automated eXchangeof Indicator Information (TAXII™)•Common Platform Enumeration (CPE) Specifications•Extensible Configuration Checklist Description Format (XCCDF)•Open Checklist Interactive Language (OCIL)•Common Weakness Scoring System (CWSS™)•Common Weakness Risk Analysis Framework (CWRAF™)•Common Vulnerability Scoring System (CVSS)•Policy Language for Assessment Results Reporting (PLARR)•Assessment Results Format (ARF)•Asset Summary Reporting (ASR)•Common Frameworks for Vulnerability Disclosure and Response (CVRF)•Technical Specification for the Security Content Automation Protocol (SCAP): SCAP Version 1.2 (NIST SP 800-126)•Common Configuration Scoring System CCSS Specification (NIST IR 7502)•Structured Assurance Case Metamodel(SACM) Specification (OMG)•Real-time Inter-network Defense (RID) (IETF/RFC)•Transport of Real-time Inter-network Defense (RID-T) Messages (IETF/RFC)•Knowledge Discovery Metamodel(KDM) (OMG/ISO 19506)•Software Identification (SWID) Specification (ISO 19770-2)•Incident Object Description Exchange Format (IODEF) [RFC 5070]•Extensions to the IODEF-Document Class for Reporting Phishing [RFC 5901]•IODEF-Extension to Support Structured Cybersecurity Information [Active Internet-Drafts]•Guidelines for Extensions to IODEF for Managed Incident Lightweight Exchange [Active Internet-Drafts]•Guidelines for Extensions to IODEF for Managed Incident Lightweight Exchange Template [Active Internet-Drafts]第一代网络安全技术标准体系MSM•2007-2013•MITRE=(安标委+研究所+工信部+厂商)•花最多的钱请最牛的人干最先进的事情•枚举、语言、库、认证•在MSM之前还开发了CVE等影响力巨大的标准•Cve/Cvss/cpe/oval…移交给了NIST成为了SCAP•Stix/taxii移交给了OASIS小结•MSM是网络安全界的巴比伦塔,失败的教训也如出一辙•创业未半而中道崩殂第二代网络安全技术标准体系SCAP Security Content Automation Protocol | CSRC (nist.gov)•安全内容自动化协议(SCAP)是来自社区理念的可互操作规范的综合。社区参与是SCAP 的强大力量,因为安全自动化社区确保SCAP 功能中反映尽可能广泛的使用案例。此网站旨在支持社区继续参与。从本网站,您将发现与NIST 安全自动化议程相关的现有SCAP 规范和新兴规范的信息。您被邀请参加,无论是监控社区对话还是领导更实质性的活动,如规范作者。•NIST 的安全自动化议程比现代SCAP 的漏洞管理应用范围更广。许多不同的安全活动和纪律都可以从标准化的表达和报告中受益。我们设想在合规、补救和网络监控方面进一步扩大,并鼓励您对这些和额外学科做出的贡献。NIST 也在制定此扩展计划,因此请尽早和经常与SCAP 团队沟通,以确保适当的协调工作。 第二代网络安全技术标准体系SCAPNVD 是美国政府存储的基于标准的漏洞管理数据存储库,使用安全内容自动化协议(SCAP)表示。这些数据实现了漏洞管理、安全测量和合规性的自动化。NVD 包括安全检查表引用、安全相关软件缺陷、配置错误、产品名称和影响指标的数据库。NVD -Home (nist.gov)国家清单计划(NCP)由NIST SP 800-70定义,是美国政府公开的安全检查表(或基准)存储库,为设置操作系统和应用程序的安全配置提供详细的低级指导。NCP 提供各种格式的检查表的元数据和链接,包括符合安全内容自动化协议(SCAP)的清单。SCAP 使已验证的安全产品能够使用NCP 检查表自动执行配置检查。NCP -Information (nist.gov)
安恒 黄承开 网络安全技术标准化和下一代网络安全架构技术介绍 2022
文档预览
中文文档
39 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共39页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2023-03-04 11:18:08
上传分享
举报
下载
原文档
(10.2 MB)
分享
友情链接
GB-T 37730-2019 Linux服务器操作系统测试方法.pdf
T-SXAGS 0012—2020 山西好粮油 小麦粉.pdf
GB-T 35536-2017 酵母浸出粉检测方法.pdf
GB-T 43368-2023 宇航用分离脱落连接器通用规范.pdf
DB51-T 2825-2021 放心舒心消费服务规范 第1部分:家装行业 四川省.pdf
GB-T 41464-2022 高成长企业分类导引.pdf
GB-T 38671-2020 信息安全技术 远程人脸识别系统技术要求.pdf
数据安全评估办法.pdf
GB-T 12167-2006 带电作业用铝合金紧线卡线器.pdf
GB-T 2660-2017 衬衫.pdf
GB-T 19483-2016 无绳电话的电磁兼容性要求及测量方法.pdf
奇安信 实战攻防之红队视角下的防御体系突破.pdf
NB-T 10579-2021 海上风电场运行安全规程.pdf
GB-T 42573-2023 信息安全技术 网络身份服务安全技术要求.pdf
NB-T 11240-2023 空气源热泵干燥系统节能量和减排量计算方法.pdf
DB43-T 2424-2022 水土保持监测技术规程 湖南省.pdf
DB32-T 4285-2022 预应力混凝土空心方桩基础技术规程 江苏省.pdf
T-CHTS 10043—2021 公路柔性挡土墙设计与施工技术指南.pdf
DB31-T 945.5-2020 节能服务业服务规范 第5部分:节能量审核 上海市.pdf
DB62-T 4290-2021 法定计量检定机构监督检查规范 甘肃省.pdf
1
/
3
39
评价文档
赞助2元 点击下载(10.2 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。