自主可控网络安全技术 框架-编制说明

《自主可控网络安全技术安全框架（征求意见稿）》

编制说明

2024年4月30日

一、工作简况

（一）任务来源

根据北京市科学技术委员会、中关村科技园区管理委员会等5部门《关于

印发<北京市创新联合体组建工作指引>的通知》(京科发[2022]20号)文件的精神，

为加快探索推动企业主导的产学研深度融合，更好支撑北京国际科技创新中心和

中关村世界领先科技园区建设，奇安信科技集团股份有限公司联合相关单位组建

了“自主可控网络安全创新联合体”。

为了提升自主可控系统的安全防护能力，指导相关安全技术攻关和安全产品

研制工作，技术创新中心组织在2023年启动编制《自主可控网络安全技术框架》

标准任务。

（二）编制背景及目的

近年来，以美国为首的西方国家持续对我国高科技产业，尤其是网信产业，

进行打压和“卡脖子”，限制对我国提供高端芯片、基础软件、工业软件等进行

出口或授权使用。

为了应对西方国家的制裁，中央实施了信息技术应用创新工程（简称“信创

工程”），布局自主可控网信产品研制与应用工作。尤其是从2019年开始实施“信

创”三期工程，全面布局党政办公系统国产化替代，已经产生了显著的成效。目

前，我国正在重点推动金融行业信创；同时，国资委下发了专门文件，以央企为

抓手，进行我国核心行业、关键领域的信创工程。在国家持续推动实施信创工程

的背景下，信创工程的安全保障需求凸显出来，自主可控系统的网络安全保障工

作对技术创新提出了迫切而持久的需求。

信创工程虽然解决了自主的问题，但未完全解决安全的问题，自主可控网信

产品的发展仍面临以下安全威胁：

1）由于当前自主可控网信产品的发展仍聚焦于功能、性能、兼容性等问题

上，而对安全性关注度不足，自主可控网信产品仍然存在大量安全漏洞；

2）在通用信息系统中，由于国际厂商不对我国开放CPU、操作系统等基础

软硬件的接口和核心技术，我国网络安全产业只能以“打补丁”的形式，通过在

信息系统中叠加防火墙、入侵检测、行为管理等碎片化的安全产品加强防护，导

致效率低下且能力有限。而自主可控网络安全产品普遍性能较低，传统的“打补

丁”网络安全模式无法有效保障自主可控网络安全。

3）全球网络安全威胁政治化、军事化的趋势加剧，勒索软件攻击、软件供

应链攻击、大规模数据窃取等攻击活动泛滥，危害加剧。在当今国际对抗形式下，

广泛应用于我国金融、交通、能源、水利等关键基础设施领域的自主可控网信产

品成为了重要攻击目标。

在上述背景下，为应对自主可控网信产品发展面临的种种威胁，积极推进信

创工程中的安全能力发展，本文件旨在通过创新网络安全防护理念和技术方案，

重新设计自主可控网络安全防护体系，将安全于计算能力深度融合，为组织和企

业在开展自主可控网络的安全建设，以及供自主可控网信产品厂商、相关机构参

考。

（三）编制过程

1、标准预研阶段

一是走访网络安全领域企业，调研企业标准需求。2023年，标准编写组通

过线上通讯、实地走访等形式，先后考察调研了麒麟软件、可信华泰、飞腾信息、

源堡科技等多家网络安全领域企业，对自主可控网络安全标准体系编写现状及需

求进行了交流沟通，初步形成标准编写的选题方向。

二是成立标准工作小组，2023年5月，自主可控网络安全技术创新中心成

立标准工作小组，正式开展自主可控网络安全标准的预研工作。

三是召开工作组交流会。2023年6月，自主可控网络安全技术创新中心召

开第一次标准工作会议，各成员单位就自主可控网络安全标准现状及需求进行了

交流沟通，明确了标准工作总体方向、编写目的及原则，并明确成员单位的分工

协作编制，正式开展标准编制工作。

四是召开专家评审会。2023年6月29日，在奇安信主持下，自主可控网络

安全技术创新中心召开专家研讨会，参会人员包括中心技术专家委员会专家、中

心各单位技术负责人、中心其他项目工作组成员以及自主可控网络安全标准工作

组成员。会上专家对自主可控网络安全标准的编制现状进行了全面评审，并与工

作组成员深入研讨，形成了专业、权威的修改与编制意见。

2、标准起草阶段

自2023年6月29日专家研讨会后开始，工作组广泛搜集相关标准和技术资

料，进行了大量的研究分析、资料查证工作。

2023年12月，各成员单位在标准编制过程中充分发挥自身在其细分行业领

域的专业优势，经过多次探讨、数次修订，形成了《自主可控网络安全技术安

全框架》标准草案稿。

3、标准征求意见阶段

2024年3月22日，自主可控网络安全技术创新中心邀请中关村网信联盟标

准专家对《自主可控网络安全技术安全框架》标准草案稿开展评审工作；会后，

根据专家的意见，对标准文本进行了修改完善，形成了标准的征求意见稿。

（四）主要起草单位及起草人所做工作

本标准奇安信科技集团股份有限公司牵头，北京源堡科技有限公司、麒麟软

件有限公司、飞腾信息技术有限公司、北京可信华泰信息技术有限公司、中电(海

南)联合创新研究院有限公司、北方工业大学、软极网络技术（北京）有限公司、

中电云计算技术有限公司、清华大学网络科学与网络空间研究院多家单位的专家

成立了标准工作小组，参与内容编写和讨论。经工作组的不懈努力，在2024年

5月，完成了标准征求意见稿的编写工作。

二、标准编制原则和主要内容

（一）标准制定原则

本标准依据相关行业标准，标准编制遵循“科学性、实用性、适用性、迭代

性”的原则，注重标准的可操作性，严格按照GB/T1.1最新版本的要求进行编写。

1、科学性

自主可控网络安全框架标准根据已有成熟的安全框架、安全模型以及安全标

准等，结合自主可控网信产品发展现状，进行系统化、标准化的归类与安全能力

设计，保证自主可控网络安全框架标准的科学合理性。

2、实用性

自主可控网络安全框架标准在充分结合了现有自主可控网信产品的品类、功

能用途、技术标准等基础上进行设计与创新，保证了安全框架的可行性和实用性。

3、适用性

本标准充分结合现实问题需要而制定，同时广泛借鉴各行业安全工作和信创

工程相关的相关政策和网信产品标准等研究进展，形成了较为完整的安全框架。

4、迭代性

在保证标准严谨和稳定的同时要为标准升级留有余地，持续不断地将新方法、

新技术写入标准。

（二）标准主要技术内容

本标准征求意见稿包括8个部分，主要内容如下：

1、范围

介绍本文件的主要内容以及本文件所适用的领域。

2、规范性引用文件

列出了本文件引用的标准文件。

3、术语和定义

GB/T25069-2022界定的术语和定义适用于本文件。

4、符号和缩略语

给出了本文件使用的缩略语。

5、自主可控网络安全框架

本章节主要对自主可控网络安全框架进行概述，界定框架范围与结构，包含

了通用要求、自主安全防护、外部安全保障、安全事故应对四大框架模块。

6、通用要求

本章节介绍了自主可控网络安全框架的通用要求，是自主可控网信产品应符

合的基本要求。

7、自主安全防护

本章节介绍了自主可控网络安全框架的自主安全防护，对自主可控网信产品

提出了在研发、设计、生成等阶段就应具备的安全防御机制要求。

8、外部安全保障

本章节介绍了自主可控网络安全框架的外部安全保障，从自主可控网络中的

通信网络、区域边界、计算缓解、安全运营四个维度中提出了组织在自主可控网

信产品之外应实施的控制措施要求。

9、安全事故应对

本章节介绍了自主可控网络安全框架的安全事故应对，从备份恢复、响应处

置、风险转移三个维度提出了组织在安全事件发生后应实施的应对措施。

10、框架内部协同关系

本章节少了自主可控网络安全框架各模块之间的协同作用关系，通过不同功

能模块的协同作用，形成不同的独特安全防御机制。

（三）主要试验（或验证）情况分析

无。

（四）标准中涉及专利的情况

本标准不涉及专利。

（五）预期达到的效益（经济、效益、生态等），对产业发展的作用

的情况

本标准结合自主可控网信产品发展的现状，提出了适用于一般组织企业在开

展自主可控网络的安全建设的参考，以及自主可控网信产品厂商及机构的安全标

准，进而推动信创工作中自主可控网络安全技术的发展。

（六）与现行相关法律、法规、强制性标准的关系

本标准未与现行相关法律、法规、强制性标准存在强关联