《网络威胁情报联动共享》标准启动会暨首次研讨会成功召开

摘要：行业专家共商网络安全新标准，助力威胁情报高效协同

随着网络技术的快速发展，新型网络攻击技术不断涌现，敌对国家、敌对势力、黑客组织对我关键信息基础设施实施的网络攻击威胁日益严重，传统的网络安全产品已经不能满足需要。同时，国内不同类型、不同厂商的设备之间存在漏洞、威胁信息不通用等问题，需要建立统一的机制。网络威胁情报联动共享，可在一定范围内形成协同防御机制，使各个行业单位及时掌握网络安全风险态势，第一时间对网络安全风险预警采取应对措施。当前，该领域标准还存在空白，亟需制定相关标准支撑和引领行业高质量发展。

2024年10月，经中国国际科技促进会标准化工作委员会及相关专家技术审核，正式批准立项《网络威胁情报联动共享 接口规范》和《网络威胁情报联动共享 技术规程》2项团体标准。

2025年3月26日，中国国际科技促进会主办、信创云联(北京)智能技术研究有限公司承办的《网络威胁情报联动共享》2项团体标准启动会暨首次研讨会成功召开。中国国际科技促进会副秘书长、标准化工作委员会主任郑华林，公安部第一研究所研究员胡光俊出席会议并致辞，标准主编单位、参编单位代表共计50余人参加了会议。

会议全景

中国国际科技促进会副秘书长、标准化工作委员会主任郑华林为本次会议进行致辞，郑秘书长首先介绍了中国国际科技促进会的基本情况以及协会团体标准工作的情况，表示协会非常重视数字化、信息化领域的标准化工作，网络安全在当今世界局势下非常重要，2项标准的制定符合国家政策布局和产业发展现状。表示，未来协会将积极推动团体标准国际互认，并推动团体标准转化为国际标准，让中国标准走出去，提高国际竞争力。希望参会代表能够充分利用本次会议的机会，依据各自的产业经验为标准进一步完善提供科学、合理的建议，共同推进两项标准的高质量研制。

中国国际科技促进会副秘书长、标准化工作委员会主任郑华林

公安部第一研究所研究员胡光俊在致辞中介绍了2项标准立项的背景，以及网络威胁情报联动共享的现状与问题，指出希望通过2项标准的制定能够统一共享要求、促进行业共同防御，提升行业整体防护能力。呼吁参会代表在会议研讨环节多多讨论，结合各自领域的实践经验，为标准制定贡献真知灼见，共同推动制定出既科学合理又切实可行的标准规范，为提升我国网络安全整体防护能力作出积极贡献!

公安部第一研究所 研究员胡光俊

标准介绍与研讨

公安部第一研究所工程师李艳斐、公安部第一研究所代表王泽华分别代表《网络威胁情报联动共享 接口规范》和《网络威胁情报联动共享 技术规程》起草组对标准立项背景、核心内容、意见处理情况等进行了详细的介绍。

《网络威胁情报联动共享 接口规范》标准

核心内容：本标准给出了网络威胁情报联动共享的总体架构，规定了网络威胁情报联动共享的接口类型、接口安全、接口测试等要求。适用于关键信息基础设施防护单位开展网络威胁情报联动共享接口的设计、开发、使用和管理等活动。

拟解决问题：旨在通过制定网络威胁情报共享接口规范，促进威胁情报的融合、分析，并将威胁情报应用于各类安全防护设备，实现网络安全风险的及时预警、响应和处置，以提升不同组织、单位的网络风险监测与处置能力，提高网络安全领域的整体防御能力。

《网络威胁情报联动共享 技术规程》标准

核心内容：本标准确立了网络威胁情报的采集、分析、共享、处置、运营、评价等共享技术体系，给出了实施指南和安全要求。适用于指导关键信息基础设施运营者建设网络威胁情报共享平台，完成威胁信息的上报与威胁情报的下载。

拟解决问题：同过“平台-探针”联动方式建设网络可达的各组织机构之间的安全联动共享机制，形成一定规模的安全检测与防护生态模型。指导组织机构内部建立本部门、本单位网络威胁情报共享机制;建立组织与组织之间的协同共享机制，实现跨行业领域网络安全联防联控。

与会专家围绕标准定位、框架、核心内容等进行了热烈的讨论，共同进言献策，给出了很多实践案例，为标准的高质量研制提供了大量支撑，保障了标准的实用性。与会专家表示，将不遗余力推进两项标准的高质量研制，在实践中积极采用标准，做好标准的推广实施工作，为后续标准的不断完善贡献力量。

标准拟解决问题：

1、解决网络威胁情报共享标准不统一，造成国内不同类型、不同厂商的安全设备之间的漏洞、威胁信息不通用，难以形成国内网络威胁情报联动共享，不能达到协同防御机制问题。

2、协助关基单位合理分配网络安全资源，同时可为安全研究人员提供更多的数据和信息，加强网络安全威胁研究力量，提高网络安全防护整体能力。

标准适用对象：

1、公共管理机构：网络安全、数据安全、信息安全、关键基础设施领域的政府机构、行业协会等公共管理机构参编标准可以从监管、政策制定的方面为标准提供指导;

2、 科研机构：研究网络安全趋势和技术的相关企业参编标准可以帮助标准实现更好的创新性、引领性，将科技成果更快的转化应用。

3、云服务提供商：可以为网络威胁情报联动共享提供更多应用场景，加强标准的实用性，有助于标准的实施推广，为标准的试点应用提供更多支撑。

4、关键基础设施运营商：可以提供真是的网络威胁案例和最佳实践，根据实际运营情况给出更多数据支持、技术支持，参与标准试点验证，助力标准落地实施和应用推广。

主编单位：

公安部第一研究所是为公安业务和社会公共安全部门提供产品、工程和技术服务的技、工、贸相结合的综合性研究所。自1960年建所以来，研究所已获得百余项包括国家发明奖、科技进步奖和公安部科技进步奖在内的科研成果。产品已经扩展到警用通信、安全检查、证件与出入口控制、定位及报警、安全防范、警用防护等方面。

参编单位：

会后，标准起草组将根据会议的建议和意见进行分析和研究，对标准草案进行相应修改与完善，形成新一版的标准，并根据团体标准管理办法，在全国团体标准信息平台进行公开意见征集。