2018年10月10日，我國正式釋出威脅情報的國家標準《資訊保安技術網路安全威脅資訊格式規範Information security technology—Cyber security threat information format》(GB/T 36643-2018)。

這份標準由中國電子技術標準化研究院牽頭制定，共有 29 家單位共同參與完成。通過結構化、標準化的方法描述網路安全威脅資訊，以便實現各組織間網路安全威脅資訊的共享和利用，並支援網路安全威脅管理和應用的自動化。這意味著我國網路安全在法規、規範方面又更進一步，同時，也順應了當前階段網路安全領域威脅情報的發展現狀和趨勢。

標準從可觀測資料、攻擊指標、安全事件、攻擊活動、威脅主體、攻擊目標、攻擊方法、應對措施等八個元件進行描述，並將這些元件劃分為物件、方法和事件三個域，最終構建出一個完整的網路安全威脅資訊表達模型。

此前，多位業內專家或廠商都曾在會議或其他場合表達過對威脅情報共享和標準化的期望。也有人分析稱自動化、標準化、體系化將是威脅情報發展的必由之路。

隨著網路攻防對抗博弈的日益加劇，網路攻擊方式和攻擊手法呈現出多樣性、複雜性特點，網路安全威脅具有越來越明顯的普遍性和持續性，且攻擊者獲取攻擊工具越來越便利，導致網路攻擊成本大大降低，檢測網路攻擊的難度卻越來越大。傳統的網路安全防護方案僅僅依靠各個組織獨立實施垂直的防護機制，在應對這些複雜網路攻擊時顯得越來越低效，亟待採取新的技術手段來提升整體網路安全防護能力。

網路安全威脅資訊的共享和利用，是實現關鍵資訊基礎設施安全防護的重要環節，有利於實現跨組織的網路安全威脅資訊的快速傳遞，進而實現對複雜網路安全威脅的及時發現和快速響應。

規範網路安全威脅資訊的格式和交換方式是實現網路安全威脅資訊共享和利用的前提和基礎，因此它在推動網路安全威脅資訊科技發展和產業化應用方面具有重要意義。

本次《資訊保安技術網路安全威脅資訊格式規範》的釋出以及到 2019 年 5 月 1 日正式實施後，我國威脅情報的發展將迎來新階段。