网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
交流合作
意向合作企业向平台提交注册申请,经审核通过,成
为平台合作成员单位。
数据交换
为成员单位提供数据共享的渠道,便于成员单位上传、
下载恶意数据。
积分奖励
为主动上传恶意数据的单位提供积分作为奖励,该积
分可用来兑换所需要的恶意数据。
福利分享
定期免费开放部分恶意数据作为福利,与大家共享。
研判处置
对企业上传的数据进行研判,确定为威胁的数据打上
ANVA标签。
CCTGA作为非营利性组织,为成员单位提供网络安全威胁信息共享平台。成员单位本着自愿的原则,通过该平台进行数据交换。
网络安全威胁信息共享平台本着公平的原则,保证按照“积分政策”规则给共享数据的成员单位计算积分。
CCTGA作为公信的第三方,为成员单位提供数据共享的便捷渠道。
从CCTGA平台获取的数据不可恶意扩散、不可用作二次交易。成员单位通过积分获取的数据允许10次下载机会,全量摘要公开的数据允许3次下载机会。
成员单位签订“网络安全威胁信息共享保密协议”后,才正式启动数据共享工作。
CCTGA联盟将共享数据分为25类,具体类别如下:
| 序号 | 数据编码 | 数据名称 | 数据类型 |
|---|---|---|---|
| 01 | CCTGA-BL-PMALWARE | 计算机恶意程序 | File |
| 02 | CCTGA-BL-MMALWARE | 移动恶意程序 | File |
| 03 | CCTGA-BL-IMALWARE | 物联网恶意程序 | File |
| 04 | CCTGA-BL-PMURL | 计算机放马地址 | URL |
| 05 | CCTGA-BL-MMURL | 移动恶意程序传播地址 | URL |
| 06 | CCTGA-BL-IMURL | 物联网恶意程序传播地址 | URL |
| 07 | CCTGA-BL-PMCCURL | 计算机恶意控制端地址 | URL |
| 08 | CCTGA-BL-MMCCURL | 移动恶意控制端地址 | URL |
| 09 | CCTGA-BL-IMCCURL | 物联网恶意控制端地址 | URL |
| 10 | CCTGA-BL-PHISHINGURL | 钓鱼网站地址 | URL |
| 11 | CCTGA-BL-PMIP | 计算机放马服务器IP地址 | IP |
| 12 | CCTGA-BL-MMIP | 移动恶意程序传播服务器IP地址 | IP |
| 13 | CCTGA-BL-IMIP | 物联网恶意程序传播服务器IP地址 | IP |
| 14 | CCTGA-BL-PHISHINGIP | 钓鱼网站服务器IP地址 | IP |
| 15 | CCTGA-BL-PMCCIP | 计算机恶意控制服务器IP地址 | IP |
| 16 | CCTGA-BL-MMCCIP | 移动恶意控制服务器IP地址 | IP |
| 17 | CCTGA-BL-IMCCIP | 物联网恶意控制服务器IP地址 | IP |
| 18 | CCTGA-BL-EMAIL | 恶意邮箱账户 | |
| 19 | CCTGA-BL-PHONENUM | 恶意手机号 | PhoneNum |
| 20 | CCTGA-BL-BOTNET | 僵尸网络数据 | Botnet |
| 21 | CCTGA-BL-SOCIALACC | 社交账号数据 | SocialAcc |
| 22 | CCTGA-BL-DDoSIP | DDoS攻击主机服务器地址 | DDoSIP |
| 23 | CCTGA-BL-DRDoSIP | 反射型DDoS攻击服务器地址 | DRDoSIP |
| 24 | CCTGA-BL-OSINT | 开源情报 | Intelligence |
| 25 | CCTGA-BL- SPNUM | SP数据 | SPNum |
注册
登录