数字经济的安全基石

Menu

申请试用

首页 > 关于我们 > 安恒动态 > 2026 > 正文

重磅!填补威胁信息评价标准空白,安恒信息核心主笔起草国家标准征求意见稿发布

阅读量:文章来源:安恒信息
图片

当网络攻击成为常态,威胁信息的质量直接决定了防御的成败。然而长期以来,我国网络安全领域始终缺乏一把衡量威胁信息价值的统一标尺。如今,这一空白正被填补。

2026年4月9日,全国网络安全标准化技术委员会(SAC/TC260)正式发布《网络安全技术 网络安全威胁信息评价方法》(征求意见稿),面向全社会公开征求意见,征求意见周期为2026年4月9日 —6月8日
本标准由国家计算机网络应急技术处理协调中心牵头安恒信息作为核心起草单位,深度参与标准研究和主笔起草工作。同时联合公安部三所、公安部一所、中国电子技术标准化研究院、中国信息通信研究院等30余家国内顶尖网络安全机构与企业共同研制,填补了我国网络安全威胁信息质量评价领域的国家标准空白。

01
标准出台背景
威胁信息无标可依,行业痛点亟待破局

当前网络攻击日趋复杂化、组织化、常态化,威胁信息已成为网络安全防御的核心支撑。但行业长期面临来源繁杂、质量不均、评价无统一标准等痛点:
  • 格式混乱、要素缺失,数据难以跨平台共享复用;
  • 准确性、时效性、重要性缺乏量化判断依据,凭经验评估风险极高;
  • 供需双方价值认知割裂,情报采购与使用效率低下;
  • 多源情报难以融合,误报漏报持续侵蚀实战效果。
在此背景下,提出威胁信息的评价指标和评价方法,对威胁信息汇聚、生产、使用、评估全流程,具有非常明显的规范性和指导性作用。

02
构建统一评价框架
8 大评价维度,构建评价体系

目前公开发布的标准征求意见稿,提出了网络安全威胁信息的评价指标体系,对威胁信息提出了评价打分和等级划分的方法。
标准首次构建网络安全威胁信息统一评价框架,覆盖规范性、完整性、重要性、准确性、时效性、活跃性、来源置信度、应用实效性8大评价维度,并细化为20余项二级指标,贯穿威胁信息汇聚方、威胁信息提供方、威胁信息使用方等各类组织在威胁信息生产、共享、使用、反馈的全生命周期。

03
量化评价体系
可评分、可分级、可落地

在评价方法方面,标准提出了百分制的定量评价,明确评分原则、权重配置、计算方法与等级划分,实现威胁信息可量化、可对比、可应用


评分方法
  • 支持自定义权重,适配汇聚方、提供方、使用方不同场景
  • 综合得分 =∑(评价项得分 × 权重),精确到小数点后一位
  • 关键项一票优 / 劣:准确性极低可直接降为低等级,重要性极高可直接升为高等级


等级划分
  • 高等级(80–100分):优质可用,高价值、高可靠
  • 中等级(60–79分):基本可用,需优化完善
  • 低等级(0–59分):缺陷明显,不建议直接使用


动态 + 多源评价
支持威胁生命周期动态更新,兼容多机构研判结果,保障评价客观公允。

04
标准意义重大
规范行业、赋能实战、协同防护

  1. 填补标准空白
    标准统一了威胁信息评价的语言,解决 “无标可依、口径不一” 的行业痛点,推动威胁信息市场规范化发展。
  2. 赋能安全运营
    标准的出台,为企业 / 机构快速筛选高价值威胁信息,降低误报漏报,提升监测响应效率,支撑SIEM、EDR、威胁狩猎、态势感知等实战场景提供了技术基准。
  3. 促进协同共享
    标准为规范格式与接口,推动跨部门、跨行业、跨机构威胁信息高效互通,形成联防联控合力,促进威胁信息的交换流通利用,打造了坚实的基石。
  4. 支撑监管与评估
为促进威胁信息服务行业和市场健康发展,开展服务能力和水平资质认定、服务质量考核和第三方评估提供了权威依据。
安恒信息作为数字安全领军企业,长期深度参与网络安全国家标准、行业标准制修订工作。本次参与研制国家标准《网络安全威胁信息评价方法》,依托多年威胁情报运营、重大活动安保、攻防实战经验,为标准框架设计、指标量化、评价方法的落地可行性提供了关键支撑。
未来,安恒信息将继续携手行业伙伴,推动标准落地实施,以标准化、体系化、实战化威胁情报能力,赋能政企用户构建主动防御体系,护航关键信息基础设施与数字经济安全稳定运行。
欢迎各单位、专家及从业者于2026年6月8日24时前,通过全国网络安全标准化技术委员会官网(https://www.tc260.org.cn/ )提交意见建议,共筑网络安全威胁信息评价标准体系。

关闭

相关推荐

客服在线咨询入口,期待与您交流

线上咨询

售前

售后

联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
安恒信息联系方式