T/CSAC 002-2023 网络靶场 能力分级指南

ICS35.240.01

CCSL60

T/CSAC

团体标准

T/CSAC002－2023

网络靶场能力分级指南

Cyberrange－CapabilityLevelGuide

2023-6-16发布2023-6-16实施

中国网络空间安全协会发布

III

T/CSAC002－2023

目  次

前  言..............................................................................2

1范围................................................................................3

2规范性引用文件......................................................................3

3术语和定义..........................................................................3

4缩略语..............................................................................4

5概述................................................................................4

6导调指挥能力........................................................................4

6.1导调指挥功能....................................................................4

6.2导调指挥能力分级................................................................4

7目标网络仿真构建与互联接入能力......................................................5

7.1目标网络仿真构建................................................................5

7.2互联接入........................................................................5

8攻防检测与态势评估能力..............................................................6

8.1检测............................................................................6

8.2态势评估........................................................................6

9攻击工具管理及组装能力..............................................................7

9.1攻击工具管理及组装功能..........................................................7

9.2攻击工具管理及组装能力分级......................................................7

10防御工具管理及协同运行能力.........................................................7

10.1防御工具管理及协同运行功能.....................................................7

10.2防御工具管理及协同运行能力分级.................................................8

11网络靶场能力分级...................................................................8

11.1基于五方角色分级参考...........................................................8

11.2基于技术能力的网络靶场能力分级参考.............................................8

附录A（资料性）网络安全态势感知安全指数计算方案................................11

A.1概述.............................................................................11

A.2安全指数计算方案.................................................................11

A.2.1基础维.......................................................................11

A.2.2脆弱维.......................................................................13

A.2.3威胁维.......................................................................13

A.2.4综合维.......................................................................13

1

T/CSAC002－2023

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国网络空间安全协会提出并归口。

本文件牵头起草单位：鹏城实验室

本文件参与起草单位：哈尔滨工业大学(深圳)、中国信息通信研究院、中国电子信息产业集团有限

公司第六研究所、北京永信至诚科技股份有限公司、中汽创智科技有限公司、广东为辰信息科技有限公

司、南京赛宁信息技术有限公司、四川亿览态势科技有限公司、软极网络技术（北京）有限公司、湖南

星汉数智科技有限公司、重庆长安汽车股份有限公司、中国电信股份有限公司广东研究院、中国联合网

络通信有限公司、中国移动通信集团有限公司、南方电网科学研究院有限责任公司、北京天融信网络安

全技术有限公司、北京丈八网络安全科技有限公司、博智安全科技股份有限公司、中电长城网际系统应

用有限公司、电子科技大学、广州大学、北京理工大学。

本文件主要起草人：贾焰，方滨兴、顾钊铨，罗翠，胡宁，韩伟红，罗蕾，李雪莹，蔡晶晶，陈俊，

谢玮，杨彦召，谢峥，张静，李润恒，安伦，王帅，金华敏，黄九鸣，张彦春，匡晓云，谢禹舜，危胜

军，薛信钊，李树栋，周可，景晓，袁华平，王珩，陈元，余涛，关华，孟令逍，杨明盛，林飞，赵焕

宇，陈丽蓉，孟楠，汪向阳，邱勤，王绍杰，傅涛，郑轶，徐天妮，陶冶，陈璐，王龑，杨祎巍，燕玮，

张凯，李炜，李杰。

2

T/CSAC002－2023

网络靶场能力分级指南

1范围

本文件提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管

理及组装，以及防御工具管理、部署、协同等方面应具备的能力分级指南要求。

本文件适用于指导网络靶场的设计、开发和能力建设，也适用于第三方机构对网络靶场平台的综合

能力进行审查和评估。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

网络靶场cyberrange

一种大型网络仿真测试平台，平台支持：为网络安全技术和产品提供定量与定性评估，为网络安全

培训和实验提供安全可控的设施，为模拟真实的网络攻防作战提供虚拟环境。

3.2

分布式靶场distributedrange

由多个分散在不同地点的独立的靶场构成,这些独立的靶场不共享硬件设备,它们通过靶场所基于

的通信网络发送和接收数据进行合作以共同执行和完成任务。

3.3

靶标target

作为事态操作环境的一部分，在事态中作为攻击方的目标。它可以是软件、硬件、系统、平台环境

等。

3.4

有效攻击effectiveattack

造成实际攻击后果的攻击活动。

3.5

全局攻击globalattack

在分布式靶场中发生的攻击活动，从全局的角度对攻击进行分析和观察，全局攻击覆盖了多个分靶

场，涉及多个网络环境。

3

T/CSAC002－2023

3.6

网络安全态势感知networksecuritysituationawareness

通过感知和监测网络环境，收集和提取网络数据，并通过对这些数据的理解和分析来评估网络的安

全状态。它涵盖了基础维度、脆弱性维度、威胁维度和综合维度等多个方面的网络安全态势的评估。

4缩略语

下列缩略语适用于本文件。

CTF夺旗赛（CaptureTheFlag）

DRT动态路由（DynamicRoutingTable）

FW防火墙（FireWall）

IDS入侵检测系统(IntrusionDetectionSystems)

IPS入侵防御系统(IntrusionPreventionSystems)

WAF网站应用级入侵防御系统（WebApplicationFirewall）

5概述

网络靶场是基于一组软硬件资源仿真一个目标网络，主要包括以下五大核心功能：

a)导调指挥功能，主要提供试验中导演、指挥、资源调度和试验过程的统一管理。

b)目标网络仿真与互联接入功能，主要提供整个试验的仿真环境，包括虚拟网络的生成、实物网

络的配置以及仿真环境可安全隔离，并在试验中提供环境状态监控和技术保障。

c)攻击检测与态势评估功能，主要提供试验过程安全数据采集、攻击检测，通过网络安全态势感

知评估安全状态。

d)攻击工具管理及组装功能，主要根据攻