《網(wǎng)絡(luò)威脅情報聯(lián)動共享》標(biāo)準(zhǔn)啟動會暨首次研討會在京成功召開。此次會議由相關(guān)國家標(biāo)準(zhǔn)化技術(shù)委員會牽頭，匯聚了來自網(wǎng)絡(luò)安全監(jiān)管部門、頂尖科研院所、頭部安全企業(yè)及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位的數(shù)十位專家代表。會議的召開，標(biāo)志著我國在構(gòu)建協(xié)同、高效、可信的網(wǎng)絡(luò)威脅情報共享生態(tài)方面邁出了標(biāo)準(zhǔn)化、體系化建設(shè)的關(guān)鍵一步。

當(dāng)前，網(wǎng)絡(luò)空間威脅日益復(fù)雜化、隱蔽化和全球化，高級持續(xù)性威脅（APT）、勒索軟件、供應(yīng)鏈攻擊等層出不窮。單一組織在應(yīng)對海量、跨域的威脅時往往力不從心，信息孤島現(xiàn)象嚴(yán)重制約了整體防御效能的提升。在此背景下，推動威脅情報的聯(lián)動共享，實(shí)現(xiàn)“一點(diǎn)發(fā)現(xiàn)、全網(wǎng)感知、協(xié)同處置”，已成為提升國家整體網(wǎng)絡(luò)安全防護(hù)能力的必然選擇和迫切需求。

本次啟動會核心圍繞《網(wǎng)絡(luò)威脅情報聯(lián)動共享》標(biāo)準(zhǔn)的草案框架進(jìn)行了深入研討。與會專家一致認(rèn)為，該標(biāo)準(zhǔn)的制定旨在解決當(dāng)前情報共享中存在的幾大核心痛點(diǎn)：一是數(shù)據(jù)格式不統(tǒng)一，各平臺情報難以直接理解和機(jī)器解析；二是共享機(jī)制不健全，缺乏權(quán)威、可信的共享渠道和激勵相容的參與規(guī)則；三是安全與隱私邊界模糊，在共享敏感威脅信息的如何有效保護(hù)數(shù)據(jù)來源、企業(yè)商業(yè)秘密及個人隱私面臨挑戰(zhàn)；四是情報質(zhì)量參差不齊，缺乏有效的驗證、評估與反饋閉環(huán)。

研討會就標(biāo)準(zhǔn)擬涵蓋的關(guān)鍵內(nèi)容形成了初步共識。標(biāo)準(zhǔn)將重點(diǎn)規(guī)范：

1. 統(tǒng)一的情報模型與表達(dá)語言：定義核心情報要素（如威脅指標(biāo)、攻擊模式、戰(zhàn)術(shù)技術(shù)、關(guān)聯(lián)分析等）的結(jié)構(gòu)化描述格式，確保情報的可讀性、可交換性與可自動化處理能力。
2. 分級的共享架構(gòu)與流程：設(shè)計包括國家層面、行業(yè)層面、企業(yè)聯(lián)盟層面等多層次的情報共享網(wǎng)絡(luò)架構(gòu)，明確各參與方的角色、職責(zé)與共享、接收、響應(yīng)的標(biāo)準(zhǔn)化流程。
3. 可信的共享技術(shù)機(jī)制：探討利用區(qū)塊鏈、可信計算、隱私計算等新興技術(shù)，構(gòu)建去中心化或分布式信任環(huán)境，實(shí)現(xiàn)情報的可追溯、防篡改，并在保護(hù)數(shù)據(jù)“可用不可見”的前提下完成協(xié)同分析。
4. 運(yùn)營與治理體系：建立配套的情報質(zhì)量評估標(biāo)準(zhǔn)、共享激勵與約束機(jī)制、安全審計與法律責(zé)任框架，保障共享生態(tài)的長期健康與可持續(xù)發(fā)展。

與會專家強(qiáng)調(diào)，此標(biāo)準(zhǔn)的制定并非追求技術(shù)上的“大而全”，而是重在務(wù)實(shí)、可操作，旨在打通“最后一公里”。它將成為連接網(wǎng)絡(luò)安全“瞭望哨”與“指揮所”的通用“語言”和“交通規(guī)則”，推動形成政府主導(dǎo)、行業(yè)自律、企業(yè)參與、技術(shù)支撐的治理格局。標(biāo)準(zhǔn)的應(yīng)用將有望顯著降低網(wǎng)絡(luò)安全運(yùn)營成本，提升威脅發(fā)現(xiàn)、預(yù)警、響應(yīng)和溯源的整體效率，為我國數(shù)字經(jīng)濟(jì)的平穩(wěn)健康發(fā)展構(gòu)筑更為堅實(shí)的底座。

本次啟動會為后續(xù)標(biāo)準(zhǔn)的編寫、征求意見與試點(diǎn)應(yīng)用奠定了堅實(shí)基礎(chǔ)。下一步，標(biāo)準(zhǔn)起草組將廣泛吸納各界意見，加快研制進(jìn)程，并積極推動與國際相關(guān)標(biāo)準(zhǔn)的對接互認(rèn)，以開放合作的姿態(tài)，為全球網(wǎng)絡(luò)空間安全治理貢獻(xiàn)中國智慧與中國方案。