公安部第一研究所牵头起草的《网络威胁情报联动共享 技术规程》《网络威胁情报联动共享 接口规范》两项团体标准已于2025年10月24日正式发布并实施。
三六零数字安全科技集团有限公司、奇安信科技集团股份有限公司、北京天融信网络安全技术有限公司、民航成都电子技术有限责任公司、北京国御网络安全技术有限公司、联通数字科技有限公司、华为技术有限公司、北京市公安局关键信息基础设施保护中心、安芯网盾(北京)科技有限公司、北京神州绿盟科技有限公司、北京百度网讯科技有限公司、暨南大学、北京华顺信安信息技术有限公司、深信服科技股份有限公司、中国石油天然气集团有限公司、北京盛邦赛云科技有限公司、北京启明星辰信息安全技术有限公司、中国电力科学研究院有限公司、信创云联(北京)智能技术研究有限公司等20余家网络安全领域企事业单位、高校、科研院所参与到标准研制工作中。
标准发布公告
标准解读
项目背景
随着网络技术的快速发展,新型网络攻击技术不断涌现,敌对国家、敌对势力、黑客组织对我关键信息基础设施实施的网络攻击威胁日益严重。以APT和远控木马、勒索病毒为代表的网络攻击行为在我国重要行业单位所占的比重越来越大,且此类攻击行为具有针对性强(重要行业单位、重点人物)、手段复杂、潜伏时间长、影响范围广等特点,传统的网络安全产品已经不能满足需要。同时,国内不同类型、不同厂商的设备之间存在漏洞、威胁信息不通用等问题,需要建立统一的机制。
网络威胁情报联动共享,可在一定范围内形成协同防御机制,使各个行业单位及时掌握网络安全风险态势,第一时间对网络安全风险预警采取应对措施。当前,该领域标准还存在空白,亟需制定相关标准支撑和引领行业高质量发展。
T/CI 1213—2025《网络威胁情报联动共享 接口规范》
核心内容:本标准规定了网络威胁情报联动共享的通用要求、接口类型、接口安全、接口测试等内容。适用于关键信息基础设施防护单位开展网络威胁情报联动共享接口的设计、开发、使用和管理等活动。
拟解决问题:旨在通过制定网络威胁情报共享接口规范,促进威胁情报的融合、分析,并将威胁情报应用于各类安全防护设备,实现网络安全风险的及时预警、响应和处置,以提升不同组织、单位的网络风险监测与处置能力,提高网络安全领域整体防御能力。
T/CI 1214—2025《网络威胁情报联动共享 技术规程》
核心内容:本标准确立了网络威胁情报的采集、分析、共享、处置、运营、评价等共享技术体系,给出了实施指南和安全要求。适用于指导关键信息基础设施运营者建设网络威胁情报共享平台,完成威胁信息的上报与威胁情报的下载。
拟解决问题:同过“平台-探针”联动方式建设网络可达的各组织机构之间的安全联动共享机制,形成一定规模的安全检测与防护生态模型。指导组织机构内部建立本部门、本单位网络威胁情报共享机制;建立组织与组织之间的协同共享机制,实现跨行业领域网络安全联防联控。
业领域网络安全联防联控。
标准适用对象
公共管理机构:支持为网络安全、数据安全、信息安全、关键基础设施领域的政府机构、行业协会等公共管理机构从监管、政策制定的方面为标准提供指导;
科研机构:帮助研究网络安全趋势和技术的相关企业实现更好的创新性、引领性,将科技成果更快的转化应用。
云服务提供商:为网络威胁情报联动共享提供更多应用场景,加强标准的实用性,有助于标准的实施推广,为标准的试点应用提供更多支撑。
关键基础设施运营商:提供真实的网络威胁案例和最佳实践,根据实际运营情况给出更多数据支持、技术支持,参与标准试点验证,助力标准落地实施和应用推广。
标准研制过程
《网络威胁情报联动共享 接口规范》《网络威胁情报联动共享 技术规程》两项标准自2024年11月1日立项至2025年10月24日正式发布并实施历时近一年,期间起草组围绕接口规范和技术规程的核心议题展开多次讨论,召开了启动会、技术审查预审会、技术审查会等大范围研讨会,并针对标准关键问题进行多次点对点沟通。各参编单位在标准起草过程中依托各自丰富的产业实践经验,为标准充分建言献策,并对标准核心内容进行试点验证。最终,在标准框架、核心内容、条款表述等层面达成共识,共同推进2项标准的高质量研制,为标准发布后的实施奠定了基础。
01
项目立项
为深入落实《中华人民共和国网络安全法》《中华人民共和国标准化法》《国家标准化发展纲要》和《关于促进团体标准规范优质发展的意见》等有关规定,推动网络威胁情报联动共享规范化发展,2024年11月1日 经中国国际科技促进会标准化工作委员会及相关专家技术审核,正式批准《网络威胁情报联动共享 接口规范》《网络威胁情报联动共享 技术规程》团体标准立项。
为切实做好两项团体标准编制宣贯工作,提升标准实用性、专业性和创新性,保证标准制定的公正性和合理性,面向网络安全领域相关企事业单位、科研院所、高等院校等上下游单位公开征集标准参编单位和参编人员。
02
启动研讨会
2025年3月26日,信创云联(北京)智能技术研究有限公司组织并承办的《网络威胁情报联动共享》2项团体标准启动会暨首次研讨会成功召开。中国国际科技促进会副秘书长、标准化工作委员会主任郑华林,公安部第一研究所研究员胡光俊出席会议并致辞,来自网络安全领域的标准主编单位、参编单位代表共计50余人参加了会议。
03
公开意见征集
两项标准征求意见稿2025年5月30日至6月30日在全国团体标准信息平台上完成公示和意见征集,并定向在行业内相关单位发起征求意见邀请。期间起草组及行业内相关专家认真研读标准草案,为标准研制提供宝贵建议。主编单位针对挂网公示期间专家意见认真研究和分析,对标准草案进一步完善,形成全新草案。
04
技术审查预审会
2025年7月24日,为进一步提高标准质量,信创云联(北京)智能技术研究有限公司组织2项团体标准召开技术审查预审会,组织起草组各参编单位帮助主编单位对标准技术审查稿进行核查;并从应用实践的角度给予一些建议。与会专家从标准框架、核心内容、安全要求等方面进行了深入的探讨和建议,提出了许多宝贵的意见和建议,为标准的进一步修改完善贡献了各自的智慧力量。
05
技术审查会
2025年9月17日,由信创云联(北京)智能技术研究有限公司组织并承办的《网络威胁情报联动共享》两项团体标准技术审查会在京召开。中国国际科技促进会副秘书长兼标准化工作委员会主任郑华林、副秘书长兼标准化工作委员会常务副主任张勇生、副秘书长徐忻、标准化工作委员会副主任王文秀、标准化工作委员会工作组负责人杨艳春出席会议,技术审查组专家、2项标准的起草组代表等共计30余人参加了本次会议。
专家组认为2项标准内容符合网络安全产业发展需求,2项标准相辅相成,共同为网络威胁情报相关单位提供了指导,具有创新性、引领性,一致同意2项标准通过技术审查。
