T/CSAC 002-2023 网络靶场 能力分级指南
T/CSAC 002-2023 Network Range Capability Grading Guideline。
基本信息
发布历史
-
2022年09月
-
2023年06月
-
2024年07月
文前页预览
研制信息
- 起草单位:
- 鹏城实验室、哈尔滨工业大学(深圳)、中国信息通信研究院、中国电子信息产业集团有限公司第六研究所、北京永信至诚科技股份有限公司、中汽创智科技有限公司、广东为辰信息科技有限公司、南京赛宁信息技术有限公司、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南星汉数智科技有限公司、重庆长安汽车股份有限公司、中国电信股份有限公司广东研究院、中国联合网络通信有限公司、中国移动通信集团有限公司、南方电网科学研究院有限责任公司、北京天融信网络安全技术有限公司、北京丈八网络安全科技有限公司、博智安全科技股份有限公司、中电长城网际系统应用有限公司、电子科技大学、广州大学、北京理工大学
- 起草人:
- 贾焰、方滨兴、顾钊铨、罗翠、胡宁、韩伟红、罗蕾、李雪莹、蔡晶晶、陈俊、谢玮、杨彦召、谢峥、张静、李润恒、安伦、王帅、金华敏、黄九鸣、张彦春、匡晓云、谢禹舜、危胜军、薛信钊、李树栋、周可、景晓、袁华平、王珩、陈元、余涛、关华、孟令逍、杨明盛、林飞、赵焕宇、陈丽蓉、孟楠、汪向阳、邱勤、王绍杰、傅涛、郑轶、徐天妮、陶冶、陈璐、王龑、杨祎巍、燕玮、张凯、李炜、李杰
- 出版信息:
- 页数:14页 | 字数:- | 开本: -
内容描述
ICS35.240.01
CCSL60
T/CSAC
团体标准
T/CSAC002-2023
网络靶场能力分级指南
Cyberrange-CapabilityLevelGuide
2023-6-16发布2023-6-16实施
中国网络空间安全协会发布
III
T/CSAC002-2023
目 次
前 言..............................................................................2
1范围................................................................................3
2规范性引用文件......................................................................3
3术语和定义..........................................................................3
4缩略语..............................................................................4
5概述................................................................................4
6导调指挥能力........................................................................4
6.1导调指挥功能....................................................................4
6.2导调指挥能力分级................................................................4
7目标网络仿真构建与互联接入能力......................................................5
7.1目标网络仿真构建................................................................5
7.2互联接入........................................................................5
8攻防检测与态势评估能力..............................................................6
8.1检测............................................................................6
8.2态势评估........................................................................6
9攻击工具管理及组装能力..............................................................7
9.1攻击工具管理及组装功能..........................................................7
9.2攻击工具管理及组装能力分级......................................................7
10防御工具管理及协同运行能力.........................................................7
10.1防御工具管理及协同运行功能.....................................................7
10.2防御工具管理及协同运行能力分级.................................................8
11网络靶场能力分级...................................................................8
11.1基于五方角色分级参考...........................................................8
11.2基于技术能力的网络靶场能力分级参考.............................................8
附录A(资料性)网络安全态势感知安全指数计算方案................................11
A.1概述.............................................................................11
A.2安全指数计算方案.................................................................11
A.2.1基础维.......................................................................11
A.2.2脆弱维.......................................................................13
A.2.3威胁维.......................................................................13
A.2.4综合维.......................................................................13
1
T/CSAC002-2023
前 言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国网络空间安全协会提出并归口。
本文件牵头起草单位:鹏城实验室
本文件参与起草单位:哈尔滨工业大学(深圳)、中国信息通信研究院、中国电子信息产业集团有限
公司第六研究所、北京永信至诚科技股份有限公司、中汽创智科技有限公司、广东为辰信息科技有限公
司、南京赛宁信息技术有限公司、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南
星汉数智科技有限公司、重庆长安汽车股份有限公司、中国电信股份有限公司广东研究院、中国联合网
络通信有限公司、中国移动通信集团有限公司、南方电网科学研究院有限责任公司、北京天融信网络安
全技术有限公司、北京丈八网络安全科技有限公司、博智安全科技股份有限公司、中电长城网际系统应
用有限公司、电子科技大学、广州大学、北京理工大学。
本文件主要起草人:贾焰,方滨兴、顾钊铨,罗翠,胡宁,韩伟红,罗蕾,李雪莹,蔡晶晶,陈俊,
谢玮,杨彦召,谢峥,张静,李润恒,安伦,王帅,金华敏,黄九鸣,张彦春,匡晓云,谢禹舜,危胜
军,薛信钊,李树栋,周可,景晓,袁华平,王珩,陈元,余涛,关华,孟令逍,杨明盛,林飞,赵焕
宇,陈丽蓉,孟楠,汪向阳,邱勤,王绍杰,傅涛,郑轶,徐天妮,陶冶,陈璐,王龑,杨祎巍,燕玮,
张凯,李炜,李杰。
2
T/CSAC002-2023
网络靶场能力分级指南
1范围
本文件提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管
理及组装,以及防御工具管理、部署、协同等方面应具备的能力分级指南要求。
本文件适用于指导网络靶场的设计、开发和能力建设,也适用于第三方机构对网络靶场平台的综合
能力进行审查和评估。
2规范性引用文件
本文件没有规范性引用文件。
3术语和定义
下列术语和定义适用于本文件。
3.1
网络靶场cyberrange
一种大型网络仿真测试平台,平台支持:为网络安全技术和产品提供定量与定性评估,为网络安全
培训和实验提供安全可控的设施,为模拟真实的网络攻防作战提供虚拟环境。
3.2
分布式靶场distributedrange
由多个分散在不同地点的独立的靶场构成,这些独立的靶场不共享硬件设备,它们通过靶场所基于
的通信网络发送和接收数据进行合作以共同执行和完成任务。
3.3
靶标target
作为事态操作环境的一部分,在事态中作为攻击方的目标。它可以是软件、硬件、系统、平台环境
等。
3.4
有效攻击effectiveattack
造成实际攻击后果的攻击活动。
3.5
全局攻击globalattack
在 分布式靶场中发生的攻击活动,从全局的角度对攻击进行分析和观察,全局攻击覆盖了多个分靶
场,涉及多个网络环境。
3
T/CSAC002-2023
3.6
网络安全态势感知networksecuritysituationawareness
通过感知和监测网络环境,收集和提取网络数据,并通过对这些数据的理解和分析来评估网络的安
全状态。它涵盖了基础维度、脆弱性维度、威胁维度和综合维度等多个方面的网络安全态势的评估。
4缩略语
下列缩略语适用于本文件。
CTF夺旗赛(CaptureTheFlag)
DRT动态路由(DynamicRoutingTable)
FW防火墙(FireWall)
IDS入侵检测系统(IntrusionDetectionSystems)
IPS入侵防御系统(IntrusionPreventionSystems)
WAF网站应用级入侵防御系统(WebApplicationFirewall)
5概述
网络靶场是基于一组软硬件资源仿真一个目标网络,主要包括以下五大核心功能:
a)导调指挥功能,主要提供试验中导演、指挥、资源调度和试验过程的统一管理。
b)目标网络仿真与互联接入功能,主要提供整个试验的仿真环境,包括虚拟网络的生成、实物网
络的配置以及仿真环境可安全隔离,并在试验中提供环境状态监控和技术保障。
c)攻击检测与态势评估功能,主要提供试验过程安全数据采集、攻击检测,通过网络安全态势感
知评估安全状态。
d)攻击工具管理及组装功能,主要根据攻
定制服务
推荐标准
- DY/T 7-2023 影院管理系统基本功能和接口规范 2023-06-16
- FZ/T 08003-2023 吸湿发热眼罩 2023-07-28
- HS/T 78-2023 烃类润滑油类型的验证方法 2023-12-11
- HS/T 79-2023 有机化工商品蜡质特性检测方法 2023-12-11
- FZ/T 08004-2023 机织购物袋 2023-07-28
- HS/T 80-2023 煤炭化验规程 2023-12-11
- HS/T 77-2023 钙基钠基膨润土的鉴别 2023-12-11
- HS/T 74-2023 工业脂肪酸及其盐和酯的测定 2023-12-11
- DY/T 8-2023 数字电影LED影厅技术要求和测量方法 2023-11-20
- HS/T 75-2023 石油润滑剂中矿物油含量测定 2023-12-11