GB/T 46820-2025 网络安全技术 网络安全试验平台 体系架构

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T46820—2025

网络安全技术

网络安全试验平台体系架构

Cybersecuritytechnology—Cybersecurityexperimentplatform—Architecture

2025-12-02发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46820—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………2

总体架构

6…………………2

组件功能

7…………………3

目标网络构建组件

7.1…………………3

攻防管理组件

7.2………………………4

试验管理组件

7.3………………………4

试验监测与评估组件

7.4………………5

多平台互联组件

7.5……………………6

附录资料性网络安全试验过程

A()……………………7

参考文献

……………………10

Ⅰ

GB/T46820—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位鹏城实验室广州大学国家计算机网络应急技术处理协调中心中国电信股份有

:、、、

限公司研究院国网江西省电力有限公司中汽研汽车检验中心天津有限公司中汽创智科技有限公

、、()、

司重庆长安汽车股份有限公司中国信息通信研究院北京中关村实验室中国移动通信集团中国移

、、、、、

动通信集团设计院有限公司四川亿览态势科技有限公司软极网络技术北京有限公司北京天融信

、、()、

网络安全技术有限公司奇安信科技集团股份有限公司北京安天网络安全技术有限公司北京邮电大

、、、

学哈尔滨工业大学深圳北京理工大学塔里木大学中移物联网有限公司南方电网科学研究院有

、()、、、、

限责任公司国网新疆电力有限公司电力科学研究院山东省计算中心国家超级计算济南中心中国

、、()、

信息安全测评中心国家工业信息安全发展研究中心国网山东省电力公司电力科学研究院中国工程

、、、

物理研究院计算机应用研究所兴唐通信科技有限公司数字湖南有限公司中石化安全工程研究院有

、、、

限公司新华三技术有限公司杭州安恒信息技术股份有限公司南京赛宁信息技术有限公司永信至诚

、、、、

科技集团股份有限公司北京神州绿盟科技有限公司北京时代新威信息技术有限公司博智安全科技

、、、

股份有限公司陕西省信息化工程研究院西安交大捷普网络科技有限公司广东为辰信息科技有限公

、、、

司广东电网有限责任公司信息中心广东盈世计算机科技有限公司陕西省网络与信息安全测评中心

、、、、

中科信息安全共性技术国家工程研究中心有限公司蓝象标准北京科技有限公司内蒙古工业大学

、()、、

启明星辰信息技术集团股份有限公司北京山石网科信息技术有限公司

、。

本文件主要起草人贾焰李树栋韩伟红胡宁顾钊铨向文丽郑志彬刘欣然王帅金华敏

:、、、、、、、、、、

邱日轩王钢李润恒王文磊田志宏殷丽华安伦付玉龙张立武谢玮王东滨贺可勋杨彦召

、、、、、、、、、、、、、

李峰赵大伟张家伟陈德伟邱欣逸景晓梅阳阳郑涛余涛向夏雨孟令逍罗翠李宗哲陶莎

、、、、、、、、、、、、、、

崔牧凡董航张高山于雷徐鹏王龑刘利军高坤刘勇孟楠汪向阳孙娅苹郭超赵超危胜军

、、、、、、、、、、、、、、、

梁志宏刘新杨祎巍沈伍强冯永胜殷明勇谢家俊万晓兰俞政臣郑轶胡志锋张勇何建锋

、、、、、、、、、、、、、

陈丽蓉苗春雨张超胡建勋宋诚林延中胡吉祥陈俊孟琦王国伟曹德舜肖岩军张红艳胡月

、、、、、、、、、、、、、、

吴疆燕玮杨天识

、、。

Ⅲ

GB/T46820—2025

网络安全技术

网络安全试验平台体系架构

1范围

本文件确立了网络安全试验平台的体系架构包括总体架构组件功能

,、。

本文件适用于网络安全试验平台的设计开发与建设

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全事件分类分级指南

GB/T20986

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术术语

GB/T25069

信息安全技术网络安全等级保护安全设计技术要求

GB/T25070

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069、GB/T20986。

31

.

网络安全试验cybersecurityexperiment

在仿真环境中开展的网络安全技术验证网络安全能力测试与评估网络攻防演训等试验活动

、、。

注本文件中作为组合词出现时又简称为试验或试验任务

:。

32

.

网络安全试验平台cybersecurityexperimentplatform

为开展网络安全试验提供所需运行环境的信息系统

。

33

.

目标网络targetnetwork

根据试验需求运用虚拟实物与模拟等建模技术在网络安全试验平台上构建的仿真网络

,、。

注根据试验需求目标网络包括用于支撑试验活动的虚拟或实物的靶标设备攻击设备跳板设备防护设备等

:,、、、,

以及连接各设备的网络设备及网络链路目标网络也包括所模拟的网络行为

;。

4缩略语

下列缩略语适用于本文件

。

对抗战术技术和常识

ATT&CK:、(AdversarialTactics,TechniquesandCommonKnowledge)

公共攻击模式枚举和分类

CAPEC:(CommonAttackPatternEnumerationandClassification)

国家信息安全漏洞库

CNNVD:(ChinaNationalVulnerabilityDatabaseofInformationSecurity)

1