欢迎来到天天文库
浏览记录
ID:57641053
大小:372.06 KB
页数:35页
时间:2020-08-29
《MH_T 0075-2020 民用航空网络安全监测数据接口格式规范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ICS35.020L07MH中华人民共和国民用航空行业标准MH/T0075—2020民用航空网络安全监测数据接口格式规范Datainterfaceformatspecificationofcivilaviationcybersecuritymonitoring2020-07-20发布 2020-10-01实施中国民用航空局发布MH/T0075—2020前言本标准按照GB/T1.1-2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。本标准由中国民用航空
2、局人事科教司提出。本标准由中国民航科学技术研究院归口。本标准起草单位:中国民航大学、中国民用航空局空中交通管理局。本标准主要起草人:周景贤、王双、张礼哲、顾兆军、唐屹、刘春波、隋翯、刘超、吕宗平、杨锐、陈宝刚。MHIMH/T0075—2020民用航空网络安全监测数据接口格式规范范围本标准规定了民用航空(以下简称民航)重要信息系统安全监控预警及应急处置平台(以下简称平台)接口功能要求、接口方法定义、数据代码表等要求。本标准适用于民航重要信息系统安全监控预警及应急处置平台的数据交换接口。民航各企事业单位建
3、设多级网络安全监控预警及应急处置平台,可参照本标准执行。平台框架民航重要信息系统安全监控预警及应急处置平台分二级部署。一级平台具备组织协同、人员协同、技术协同等网络与信息安全管理功能,实现监测、预警、处置、验证的风险闭环管理,同时具备向国家管理部门上报情况、接收信息,以及和相关部门单位交换数据功能。二级平台具备采集、分析和管理企事业单位的网络设备、安全设备和业务系统等安全信息功能。各平台间的数据交换采用安全通道和接口标准交换。其中一级平台由民航管理部门统一建设,二级平台由民航各企事业单位自行建设。平台
4、整体框架见图1。二级平台(民航企事业单位)国家管理部门二级平台一级平台(民航企事业单位)(行业主管部门)外部单位二级平台(民航企事业单位)MH图1平台整体框架图接口功能要求一级平台数据接口数据接收接口包括:二级平台报送数据接口:接收二级平台报送的数据信息;威胁情报接收接口:接收情报合作单位的威胁情报信息。数据输出接口1MH/T0075—2020包括:a)反馈结果输出接口:向二级平台反馈接收到数据的统计信息;b)威胁情报输出接口:向情报需求单位输出指定的威胁情报消息。二级平台数据接口数据接收接口数据接收
5、接口是统计结果接收接口,用于接收一级平台反馈的数据统计信息。数据输出接口数据输出接口是数据报送接口,用于响应一级平台的数据采集请求信息,向一级平台上报安全数据。接口方法定义数据接收接口一级平台数据接收接口见表1。一级平台数据接收接口接口名称数据接收接口(一级平台)功能描述接收二级平台推送的数据信息(数据类型包括4类:详见本表格中“传入参数”部分)接口实现方一级平台{[1]“taskId”:“任务id”,//按需监测任务编号[1]“taskName”:“任务名称”,//按需监测任务名称[2]“taskT
6、ype”:“time_acquisition”,//任务类型“sender”:“subCACSMP”,//发送者(统一编号)“senderIP”:“10.12.12.3”,//发送者IP(系统获取)“senderUnit”:“二级平台某单位”,//发送者单位(二级平台统一编号)“senderTime”:“2018-09-1212:09”,//发送时间[3]“dataType”:“threat_event”,//数据类型[4]“data”:“data”//list类型数据}备注:[1].在涉及按需监测任
7、务数据上报时,参数taskId、taskName必填。[2].taskType取值:according_monitor-按需监测任务time_acquisition-定时采集任务[3].datatype取值:threat_event-攻击事件2MH/T0075—2020表1(续)接口名称数据接收接口(一级平台)system_status-运行状态日志asset_info-系统资产信息audit-审计数据flow-网络流量数据depth_analysis-载荷深度分析数据传入参数vulnerabilit
8、y-脆弱性数据[4].data攻击事件(详见5.1)运行状态日志(详见5.2)系统资产信息(详见5.3)按需监测数据(审计、网络流量、载荷深度分析和脆弱性数据,详见5.4)//请求成功:{“status”:“success”,}返回结果//请求失败:{“status”:“201”,//状态码含义详见5.6.1“msg”:“errormsg”//失败原因}威胁情报接收接口见表2。威胁情报数据接收接口接口名称数据接收接口功能描述一级平台接收情报共享单位的安全
此文档下载收益归作者所有