ICS35.030 CCSL80 中华人民共和国国家标准 GB/T46902—2025 网络安全技术 网络空间安全图谱要素表示要求 Cybersecuritytechnology—Requirementsfortherepresentationof elementsofcyberspacesecurityknowledgegraph 2025-12-31发布 2026-07-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 概述 2 ……………………………………………………………………………………………………… 6 网络空间安全图谱要素分类与代码 2 …………………………………………………………………… 6.1 要素分类 2 …………………………………………………………………………………………… 6.2 分类方法 3 …………………………………………………………………………………………… 6.3 编码原则 3 …………………………………………………………………………………………… 6.4 编码方案 3 …………………………………………………………………………………………… 6.5 要素分类与代码扩展 4 ……………………………………………………………………………… 7 网络空间安全图谱要素图形符号表达 4 ………………………………………………………………… 7.1 符号设计 4 …………………………………………………………………………………………… 7.2 符号使用方法 5 ……………………………………………………………………………………… 7.3 要素图形符号 6 ……………………………………………………………………………………… 7.4 要素符号扩展 6 ……………………………………………………………………………………… 附录A(资料性) 网络空间安全图谱构建 7 ……………………………………………………………… A.1 网络空间安全图谱概念与框架 7 …………………………………………………………………… A.2 网络空间安全图谱要素生成 8 ……………………………………………………………………… A.3 网络空间安全知识图谱构建 8 ……………………………………………………………………… A.4 网络空间安全图谱构建 8 …………………………………………………………………………… 附录B(规范性) 网络空间安全图谱要素分类、代码与图形符号 10 …………………………………… 参考文献 32 …………………………………………………………………………………………………… ⅠGB/T46902—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:中国科学院地理科学与资源研究所、公安部第一研究所、中国科学院软件研究所、 清华大学、三六零数字安全科技集团有限公司、奇安信科技集团股份有限公司、北京启明星辰信息安全 技术有限公司、中国工商银行股份有限公司、国网思极网安科技(北京)有限公司、远江盛邦安全科技集 团股份有限公司、杭州中尔网络科技有限公司、北京威努特技术有限公司、北京中科安维检测技术有限 公司、工业和信息化部电子第五研究所、公安部第三研究所、中国人民公安大学、北京航空航天大学、 北京理工大学、北京邮电大学、国投财务有限公司、北京圣博润高新技术股份有限公司。 本文件主要起草人:郭启全、江东、郝蒙蒙、胡光俊、陈帅、董继平、李海威、张海霞、孙东红、胡振泉、 安锦程、蒋发群、苏建明、李姝、权晓文、吕萍、汪长雨、王春霞、苏峻锋、丁方宇、卓君、李坤、张静、彭媛媛、 刘世明、范君、潘柱廷、王斯洁、焦彬、马强、孙磊、姜帆、李新征、刘海鹰、李阳普、石凌志、卢俊、付晶莹、 林刚、柴思跃、陶源、杜彦辉、杨立群、郑军、郭三川、蒋蕊、李小川。 ⅢGB/T46902—2025 网络安全技术 网络空间安全图谱要素表示要求 1 范围 本文件规定了网络空间安全图谱要素分类、代码与图形符号表达。 本文件适用于网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间安全图谱 构建和可视化表达。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 网络空间 cyberspace 网络、服务、系统、人员、过程、组织以及驻留或穿越其中的互联数字环境。 [来源:GB/T25069—2022,3.622] 3.2 地理空间 geographicspace 地球上具有一定位置和范围的空间区域,是地表各种自然要素和人文现象分布、组合及其相互关系 的载体。 3.3 网络拓扑 networktopology 用传输介质互连各种设备的物理布局,即构成网络的成员间特定的物理的或逻辑的排列方式。 3.4 知识图谱 knowledgegraph 以结构化形式描述的知识元素及其联系的集合。 [来源:GB/T42131—2022,3.6] 3.5 网络空间安全知识图谱 cyberspacesecurityknowledgegraph 在网络安全领域,基于地理环境、网络环境、行为主体和业务环境4类要素数据,通过知识建模、获 取、融合、存储、推理、更新等步骤,提取实体、属性等关键元素并建立关联关系构建的知识图谱。 3.6 网络空间安全图谱 cyberspacesecuritymap 以数字化地理空间场景为载体,以网络空间安全知识图谱为基础,通过网络空间与地理空间映 射,形成的包括地理底图、物理网络地图、逻辑网络地图以及各种应用场景图形的系列地图集合。 1GB/T46902—2025 3.7 网络空间安全图谱要素符号 symbolsofcyberspacesecuritymapelements 用于表达网络空间安全图谱要素,由形状、尺寸、定位、颜色等要素构成的图形符号。 3.8 依比例尺符号 scale-basedsymbols 地物依比例尺缩小后,其长度和宽度依比例尺表示的地物符号。 [来源:GB/T20257.1—2017,3.1.1] 3.9 半依比例尺符号 semi-scalesymbols 地物依比例尺缩小后,其长度依比例尺而宽度不能依比例尺表示的地物符号。 [来源:GB/T20257.1—2017,3.1.2] 3.10 不依比例尺符号 non-scalesymbols 地物依比例尺缩小后,其长度和宽度均不依比例尺表示的地物符号。 [来源:GB/T20257.1—2017,3.1.3] 3.11 空间数据 spatialdata 用来表示空间实体的位置、形状、大小和分布特征诸方面信息的数据。 注:用于描述所有呈二维、三维和多维分布的关于区域的现象。 [来源:GB/T14911—2008,2.62] 3.12 图层 layer 具有相同空间特征和属性的对象及其属性的图形集合。 4 缩略语 下列缩略语适用于本文件。 APT:高级持续性威胁(AdvancedPersistentThreat) IP:网际互连协议(InternetProtocol) MAC:媒体访问控制(MediaAccessControl) VPC:虚拟私有云(VirtualPrivateCloud) VPN:虚拟专用网络(VirtualPrivateNetwork) 5 概述 围绕人和组织、地理空间、网络空间(简称“人-地-网”)涉及的对象,将网络空间划分为地理环境层、 网络环境层、行为主体层和业务环境层,这四个层为一级层。每个一级层包含若干二级要素,以此类推。 利用图层将上述要素进行可视化表达,构建网络空间安全图谱。网络空间安全图谱构建见附录A。 6 网络空间安全图谱要素分类与代码 6.1 要素分类 根据网络空间安全图谱的结构和特点,并结合网络安全业务需求,将网络空间安全图谱要素划分为 2GB/T46902—2025