建议项目名称
(中文)
|
浏览器侧恶意网址拦截与信息共享技术要求
|
建议项目名称
(英文)
|
Malicious URL interception and information sharing technical specification for browsers
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
ICS分类号
|
35.030
|
中国标准分类号
|
L70
|
牵头单位
|
国家计算机网络应急技术处理协调中心
|
体系编号
|
S-02-02-03
|
参与单位
|
恒安嘉新(北京)科技股份公司,北京奇虎科技有限公司,中国移动通信集团有限公司
|
完成周期(月)
|
24
|
目的、意义
或必要性
|
随着网络信息技术的快速发展,网络安全威胁日益严峻,恶意网址层出不穷,严重危害着企业和个人信息安全,给我国互联网行业的健康发展带来了不利影响。浏览器作为检索、展示以及传递网页信息资源的应用程序,是互联网、移动互联网时代用户访问网络资源的入口,能够在用户访问恶意网络资源时进行及时、有效的提示和劝阻,是网络生态治理的重要环节和抓手。
为推动互联网网络威胁信息尤其是恶意网址的防范、拦截、治理工作,净化网络空间,维护公共互联网网络安全,迫切需要建立一套标准技术规范,用于指导恶意网址信息共享平台机构与浏览器厂商之间的信息交互,在不收集、不共享、不利用个人信息的前提下,实现恶意网址的信息共享和恶意网址访问行为的提示与拦截。
目前,浏览器厂商可以实现对用户访问特定网址时的提示与拦截,国家互联网应急协调组织建有恶意网址信息共享平台,积累有大量的恶意网址资源。但是由于缺乏统一协调下的信息共享与合作机制,导致恶意网址信息共享平台拥有的海量恶意网址信息无法有效共享给浏览器,极大限制了彼此的价值发挥。
为了规范恶意网址信息的共享工作,以及提高浏览器对恶意网址的拦截准确性,形成各方之间信息共享的协同能力,实现共同应对互联网网络安全威胁的机制,亟需建立浏览器侧恶意网址拦截与信息共享技术规范,用于指导恶意网址治理相关工作的开展。
|
范围和主要
技术内容
|
本标准作为浏览器侧恶意网址拦截与信息共享的技术规范,明确了恶意网址共享的体系架构,明确了恶意网址共享的范围和对象,明确了恶意网址信息共享、恶意网址拦截、恶意网址拦截效果反馈的完整业务流程,明确了各业务参与主体及其角色、各业务参与主体之间的关系。
本标准的适用范围是互联网及移动互联网的恶意网址,本标准的适用对象是国家互联网应急协调组织、浏览器厂商、互联网安全厂商、移动通信运营企业等。
本标准的技术内容包含了通信会话创建技术规范、通信会话销毁技术规范、已生效的恶意网址同步技术规范、被取消的恶意网址同步技术规范、恶意网址拦截效果反馈技术规范、恶意网址申诉技术规范等。
|
国内外情况
简要说明
|
1. 国内外对该技术研究情况简要说明:在国内外,尚未有恶意网址拦截的相关技术标准,尚未有针对恶意网址共享的相关技术标准。但有与网络威胁信息共享相关的一些标准,如国内的《信息安全技术 网络安全威胁信息格式规范》,国外的STIX结构化威胁表达式标准、CybOX网络可观察表达式标准、TAXII指标信息的可信自动化交换标准;有与个人信息保护相关的标准,如国内的《信息安全技术 公共及商用服务信息系统个人信息保护指南》。
2. 与国内外相关标准间的关系:网络安全威胁信息格式规范提供了如何构建完整的网络安全威胁信息表达模型的方法;STIX标准提供了基于标准XML语法如何描述威胁情报细节和威胁内容的方法;CybOX标准定义了一种表征计算机可观察对象与网络动态和实体的方式;TAXII标准定义了网络威胁情报共享的协议、服务和信息格式;公共及商用服务信息系统个人信息保护指南明确了处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,应当在达成个人信息使用目的之后删除个人信息;浏览器侧恶意网址拦截与信息共享技术规范主要提供在不收集、不共享、不利用个人信息的前提下,如何实现各业务参与主体间的恶意网址拦截与恶意网址信息共享。
3. 未发现有知识产权的问题。
|
备注
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|