ICS 33.060 CCS M36 YD 中华人民共和国通信行业标准 YD/T [×××××] —[××××] 移动智能终端安全态势感知平台技术要 求 Technical requirements for security situational awareness platform of smart mobile terminal （报批稿） [××××] -[××]-[××]发布 [××××] -[××]-[××]实施 中华人民共和国工业和信息化部 发 布 YD/T ×××××—×××× I 目　　次 前　　言 .............................................................................. II 引　　言 ............................................................................. III 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语、定义和缩略语 ................................................................... 1 4 概述 ................................................................................. 2 5 移动智能终端安全态势感知平台功能要求 ................................................. 2 5.1 基本要求 ......................................................................... 2 5.2 外部数据源 ....................................................................... 3 5.3 数据汇集处理 ..................................................................... 4 5.4 评估预测 ......................................................................... 5 5.5 预警响应 ......................................................................... 5 5.6 可视化 ........................................................................... 6 6 移动智能终端安全态势感知平台知识库要求 ............................................... 6 7 移动智能终端安全态势感知平台安全运维要求 ............................................. 7 7.1 性能要求 ......................................................................... 7 7.2 安全要求 ......................................................................... 7 YD/T ×××××—×××× II 前　　言 本文件按照 GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：北京奇虎科技有限公司、中国信息通信研究院、维沃移动通信有限公司 、北京 三星通信技术研究有限公司、 OPPO广东移动通信有限公司、国家广播电视总局广播电视规划院。 本文件主要起草人：姚一楠、刘存、张屹、黎琪红、董霁、王江胜、吴春雨、刘陶、贾科、李腾 、 肖辉、杨木伟。 YD/T ×××××—×××× III 引　　言 随着移动智能终端的快速发展，移动互联网已经成为人们生活中必不可少的组成部分。与此同时， 伴随而来的安全问题日益凸显。越来越多的不法分子以移动智能终端为入口，通过篡改设备信息，仿 冒应用软件，植入恶意代码等手段，达到资费消耗、隐私窃取等目的，给互联网企业、终端用户带来 了巨大的损失。随着我国对移动互联网安全的重视程度逐步加强，态势感知逐渐成为了一种有效的持 续性的主动防御手段。而目前我国移动智能终端安全态势感知平台的发展还不规范，市场上部分态势 感知平台还无法达到感知风险、预测风险的水平。 因此本文件针对移动智能终端使用场景，规定了移动智能终端态势感知平台的基本功能，以及基本 性能要求，从而规范了移动智能终端安全态势感知平台所应具备的基本能力。通过本标准企业可对自 身终端或应用软件产品的使用情况进行监控，及时发现安全问题，有效的判断未来可能面临的安全风 险，提前采取安全措施，保证企业自身利益的同时，也可以提高移动智能终端及应用软件安全水平， 进而保护移动智能终端用户个人利益不受侵害。 YD/T ×××××—×××× 1 1　范围 本文件规定了移动智能终端安全态势感知平台的功能要求、性能要求。 本文件适用于基于移动智能终端数据的安全态势感知平台，可指导相关产品的设计、开发和选型 过程。 2　规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 35273 信息安全技术 个人信息安全规范 YD/T 2439 移动互联网恶意程序描述 格式 3　术语和定义 下列术语和定义适用于本文件。 3.1　 移动智能终端 smart mobile terminal 能够接入移动通信网，提供应用软件开发接口，并能够安装和运行应用软件的移动终端。 3.2　 态势感知 security situation awareness 在大规模网络环境中，对能够引起网络状态发生变化的要素进行获取、理解、显示，以及预测未 来的发展趋势。 3.3　 移动智能终端安全态势感知平台 security situational awareness platform of smart mobile terminal 通过对移动智能终端信息、应用软件信息、网络信息的收集，利用统计分析和数据挖掘等方法， 分析攻击行为及终端用户行为，识别安全威胁，并能对安全态势进行获取、理解及预测的平台。 3.4　 钓鱼WiFi phishing WiFi 移动智能终端安全态势感知平台技术要求 YD/T ×××××—×××× 2通过伪造相似无线局域网名称等方式，诱骗移动终端用户连接，并通过抓包、流量劫持、中间人 篡改等方式窃取用户隐私信息、伪造用户执行操作的无线局域网。 4　概述 移动智能终端安全态势感知平台主要由数据汇集处理、评估预测、预警响应、可视化模块和知识 库组成，系统框架如图 1所示。 图1　移动智能终端安全态势感知系统框架 安全态势感知平台的数据来源于平台外部，根据平台用户需要评估分析的移动智能终端及应用软 件安全风险，汇集相关信息，从而为平台的数据分析、态势展现提供基础数据来源。 数据汇集处理模块通过数据清洗形成格式化数据，建立风险规则从而进行数据关联，对当前安全 态势进行分析。 评估预测模块通过建立评估模型、评估指标，依据当前分析结果，结合资产分析、攻击者分析， 预测移动智能终端未来的安全态势。 预警响应模块根据评估结果、业务实际需求、危害程度等，建立不同的警告方式，并给出一定处 理建议。 可视化模块将数据分析结果，影响等采用多维度多角度的方式进行展现，从而方便对整个态势发 展的观测。 知识库包含各类恶意行为特征库和业务安全策略风险特征库，支撑平台对各类安全风险的识别。 平台的安全运维，从性能和安全两方面对自身提出了要求。 5　移动智能终端安全态势感知平台功能要求 5.1　基本要求 YD/T ×××××—×××× 3移动智能终端安全态势感知平台应包括以下基本功能要求： a) 数据汇集能力：应能汇集来自平台外部数据源的、与网络安全相关的数据信息，这些数据经 过传输后以统一的格式集中存储； b) 数据处理能力：应能结合知识库，处理汇集自外部数据源的安全数据，识别移动智能终端的 设备、操作系统、个人操作行为以及移动