GB/T 37027-2025网络安全技术网络攻击和网络攻击事件判定准则

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T37027—2025

代替GB/T37027—2018

网络安全技术

网络攻击和网络攻击事件判定准则

Cybersecuritytechnology—Criteriafordetermingnetworkattackand

networkattackincident

2025-02-28发布2025-09-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T37027—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

描述信息要素

5……………2

网络攻击

5.1……………2

网络攻击事件

5.2………………………2

判定条件

6…………………3

判定概述

6.1……………3

网络攻击的判定条件

6.2………………4

网络攻击事件的判定条件

6.3…………6

计数方法

7…………………7

计数概述

7.1……………7

网络攻击的计数

7.2……………………7

网络攻击事件计数

7.3…………………7

附录资料性典型攻击对象类型

A()……………………10

附录资料性典型网络攻击过程

B()……………………12

附录资料性网络攻击和网络攻击事件的典型判定方法

C()…………14

附录资料性网络攻击和网络攻击事件概述

D()………15

附录资料性描述网络攻击和网络攻击事件的信息要素和计数示例

E()……………16

参考文献

……………………18

Ⅰ

GB/T37027—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术网络攻击定义及描述规范与

GB/T37027—2018《》,GB/T37027—

相比除结构调整和编辑性改动外主要技术变化如下

2018,,:

更改了网络攻击的定义见年版的

a)(3.1,20183.1);

增加了网络攻击事件的定义见

b)(3.2);

更改了网络攻击中攻击技术手段安全漏洞类型的描述见年版的

c)“”“”“”(5.1,20186.2、6.3);

增加了网络攻击事件的信息描述见

d)(5.2);

增加了网络攻击的判定条件见

e)(6.2);

增加了网络攻击事件的判定条件见

f)(6.3);

增加了网络攻击的计数方法见

g)(7.2);

增加了网络攻击事件的计数方法见

h)(7.3)。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位国家计算机网络应急技术处理协调中心国家计算机网络应急技术处理协调中心

:、

北京分中心中国电子技术标准化研究院中国移动通信集团有限公司启明星辰信息技术集团股份有

、、、

限公司安天科技集团股份有限公司北京长亭科技有限公司国家工业信息安全发展研究中心国能数

、、、、

智科技开发北京有限公司郑州信大捷安信息技术股份有限公司北京天融信网络安全技术有限公

()、、

司国家信息中心国家电子政务外网管理中心中国信息通信研究院广东省信息安全测评中心中科

、()、、、

信息安全共性技术国家工程研究中心有限公司杭州安恒信息技术股份有限公司北京升鑫网络科技有

、、

限公司奇安信科技集团股份有限公司中国电子信息产业集团有限公司第六研究所北京时代新威信

、、、

息技术有限公司江苏君立华域信息安全技术股份有限公司北京中测安华科技有限公司中电科网络

、、、

安全科技股份有限公司北京神州绿盟科技有限公司三六零数字安全科技集团有限公司杭州迪普科

、、、

技股份有限公司公安部第三研究所国家计算机网络应急技术处理协调中心黑龙江分中心长安通信

、、、

科技有限责任公司

。

本文件主要起草人严寒冰饶毓郭晶陈亮赵彦周莹莹卢卫徐剑吕志泉韩志辉温森浩

:、、、、、、、、、、、

王惠莅朱雪峰徐雅丽李一鸣邱勤杨天识刘佳男杨坤张晓菲牛月坤刘为华安高峰闫桂勋

、、、、、、、、、、、、、

董航甄茁胡建勋陈彦羽卞建超刘勇赵云龙王连强金建军严默默曹旭博肖岩军耿贵宁

、、、、、、、、、、、、、

刘吉林陶源刘琨张洛什

、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2018GB/T37027—2018;

本次为第一次修订

———。

Ⅲ

GB/T37027—2025

引言

近年来随着网络应用的普及和迅猛发展网络攻击的方法和形式复杂与多变对网络安全造成了

,,,

严重威胁

。

网络攻击和网络攻击事件的判定涉及多方面因素包括网络攻击和网络攻击事件的区别网络攻

,:;

击和网络攻击事件的界定和分类网络攻击及网络攻击事件涉及的角色过程关键技术后果评估各

;、、、;

类网络攻击的和网络攻击事件的判定及计数方法等内容随着网络攻击和网络攻击事件的日益增

。

多当前各组织对网络攻击网络攻击事件判定和计数方法不统一导致各组织判定和统计网络攻击出

,、,

现较大差异难以有效实现网络攻击态势的共享和准确感知因此需对网络攻击和网络攻击事件进行

,。,

更加准确的定义描述给出统一分类判定及统计准则为抵御网络攻击夯实基础提升网络攻击态势

、,、,,

的感知效果增强网络安全保障能力

,。

Ⅳ

GB/T37027—2025

网络安全技术

网络攻击和网络攻击事件判定准则

1范围

本文件确立了网络攻击和网络攻击事件的描述信息要素判定和计数的方法

、。

本文件适用于指导组织开展网络攻击和网络攻击事件的监测分析态势感知信息报送等活动

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全事件分类分级指南

GB/T20986—2023

信息安全技术网络安全漏洞分类分级指南

GB/T30279—2020

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T20986—2023、GB/T30279—2020。

31

.

网络攻击networkattack

通过信息网络技术和各种手段利用网络中存在的安全漏洞和安全缺陷针对网络实施干扰控制