文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
www.dbappsecurity.com.cn400-6059-110网络安全技术标准体系和下一代网络安全架构研究安全运营部-黄承开目录CONTENTS 01网络安全技术标准体系发展 02下一代网络安全架构 03AiCSO落地的成果1. 网络安全技术标准体系发展第一代网络安全技术标准体系MSM Making Security Measurable (mitre.org)第一代网络安全技术标准体系MSM•软件质量保证•应用安全•威胁信息共享•脆弱性管理•配置管理•威胁情报分析•入侵检测•补丁管理•事件协同•供应链管理•企业报告•缓解•系统评估•恶意软件保护•资产管理•Open Vulnerability and Assessment Language (OVAL®)•Malware Attribute Enumeration and Characterization (MAEC™)•Cyber Observable Expression (CybOX™)•Structured Threat Information Expression (STIX™)•Trusted Automated eXchangeof Indicator Information (TAXII™)•Common Platform Enumeration (CPE) Specifications•Extensible Configuration Checklist Description Format (XCCDF)•Open Checklist Interactive Language (OCIL)•Common Weakness Scoring System (CWSS™)•Common Weakness Risk Analysis Framework (CWRAF™)•Common Vulnerability Scoring System (CVSS)•Policy Language for Assessment Results Reporting (PLARR)•Assessment Results Format (ARF)•Asset Summary Reporting (ASR)•Common Frameworks for Vulnerability Disclosure and Response (CVRF)•Technical Specification for the Security Content Automation Protocol (SCAP): SCAP Version 1.2 (NIST SP 800-126)•Common Configuration Scoring System CCSS Specification (NIST IR 7502)•Structured Assurance Case Metamodel(SACM) Specification (OMG)•Real-time Inter-network Defense (RID) (IETF/RFC)•Transport of Real-time Inter-network Defense (RID-T) Messages (IETF/RFC)•Knowledge Discovery Metamodel(KDM) (OMG/ISO 19506)•Software Identification (SWID) Specification (ISO 19770-2)•Incident Object Description Exchange Format (IODEF) [RFC 5070]•Extensions to the IODEF-Document Class for Reporting Phishing [RFC 5901]•IODEF-Extension to Support Structured Cybersecurity Information [Active Internet-Drafts]•Guidelines for Extensions to IODEF for Managed Incident Lightweight Exchange [Active Internet-Drafts]•Guidelines for Extensions to IODEF for Managed Incident Lightweight Exchange Template [Active Internet-Drafts]第一代网络安全技术标准体系MSM•2007-2013•MITRE=(安标委+研究所+工信部+厂商)•花最多的钱请最牛的人干最先进的事情•枚举、语言、库、认证•在MSM之前还开发了CVE等影响力巨大的标准•Cve/Cvss/cpe/oval…移交给了NIST成为了SCAP•Stix/taxii移交给了OASIS小结•MSM是网络安全界的巴比伦塔,失败的教训也如出一辙•创业未半而中道崩殂第二代网络安全技术标准体系SCAP Security Content Automation Protocol | CSRC (nist.gov)•安全内容自动化协议(SCAP)是来自社区理念的可互操作规范的综合。社区参与是SCAP 的强大力量,因为安全自动化社区确保SCAP 功能中反映尽可能广泛的使用案例。此网站旨在支持社区继续参与。从本网站,您将发现与NIST 安全自动化议程相关的现有SCAP 规范和新兴规范的信息。您被邀请参加,无论是监控社区对话还是领导更实质性的活动,如规范作者。•NIST 的安全自动化议程比现代SCAP 的漏洞管理应用范围更广。许多不同的安全活动和纪律都可以从标准化的表达和报告中受益。我们设想在合规、补救和网络监控方面进一步扩大,并鼓励您对这些和额外学科做出的贡献。NIST 也在制定此扩展计划,因此请尽早和经常与SCAP 团队沟通,以确保适当的协调工作。 第二代网络安全技术标准体系SCAPNVD 是美国政府存储的基于标准的漏洞管理数据存储库,使用安全内容自动化协议(SCAP)表示。这些数据实现了漏洞管理、安全测量和合规性的自动化。NVD 包括安全检查表引用、安全相关软件缺陷、配置错误、产品名称和影响指标的数据库。NVD -Home (nist.gov)国家清单计划(NCP)由NIST SP 800-70定义,是美国政府公开的安全检查表(或基准)存储库,为设置操作系统和应用程序的安全配置提供详细的低级指导。NCP 提供各种格式的检查表的元数据和链接,包括符合安全内容自动化协议(SCAP)的清单。SCAP 使已验证的安全产品能够使用NCP 检查表自动执行配置检查。NCP -Information (nist.gov)
安恒 黄承开 网络安全技术标准化和下一代网络安全架构技术介绍 2022
文档预览
中文文档
39 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共39页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2023-03-04 11:18:08
上传分享
举报
下载
原文档
(10.2 MB)
分享
友情链接
T-UNP 22—2022 跨境电子商务 交易产品 知识产权侵权鉴定管理规范.pdf
LY-T 3162-2019 胶合板生产节能技术规范.pdf
美创 多云环境下的数据安全协同保护-王彦翔.pdf
GB-T 42980-2023 智能制造 机器视觉在线检测系统 测试方法.pdf
GM-T 0009-2012 SM2密码算法使用规范.pdf
GB-T 2794-2022 胶黏剂黏度的测定.pdf
红蓝对抗-蓝队作战手册.pdf
T-CPMA 025—2021 预防接种车基本功能标准.pdf
GB-T 32914-2016 信息安全技术 信息安全服务提供方管理要求.pdf
GB-T 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf
GM-T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范.pdf
GB-T 39717-2020 水处理用陶瓷膜板.pdf
T-GDWJ 013—2022 广东省健康医疗数据安全分类分级管理技术规范.pdf
GB-T 31436-2015 节水型卫生洁具.pdf
DB44-T 2389-2022 计量检测数据与结果数字化处理系统技术要求 广东省.pdf
DB32-T 4448-2023 信息系统运行维护体系建设指南 江苏省.pdf
GB-T 36718-2018 节能评估技术导则 氧化铝项目.pdf
GB 29518-2013 柴油发动机氮氧化物还原剂 尿素水溶液(AUS 32).pdf
GB-T 37697-2019 露天煤矿边坡变形监测技术规范.pdf
NB-T 10870-2021 混凝土拱坝设计规范.pdf
1
/
3
39
评价文档
赞助2元 点击下载(10.2 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。