T/CSAC 002-2023 网络靶场 能力分级指南

T/CSAC 002-2023 Network Range Capability Grading Guideline。

团体标准 中文(简体) 现行 页数:14页 | 格式:PDF

基本信息

标准号
T/CSAC 002-2023
标准类型
团体标准
标准状态
现行
中国标准分类号(CCS)
-
国际标准分类号(ICS)
发布日期
2023-06-16
实施日期
2023-06-16
发布单位/组织
-
归口单位
中国网络空间安全协会
适用范围
范围:本文件提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管理及组装,以及防御工具管理、部署、协同等方面应具备的能力分级指南要求。 本文件适用于指导网络靶场的设计、开发和能力建设,也适用于第三方机构对网络靶场平台的综合能力进行审查和评估; 主要技术内容:网络靶场包括导调指挥、目标网络仿真与互联接入、攻击检测与态势评估、攻击工具管理及组装、防御工具管理及协同运行五大功能。《网络靶场 能力分级指南》(T/CSAC 002-2023)提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管理及组装,以及防御工具管理、部署、协同等方面应具备的能力分级指南要求,有助于指导网络靶场的设计、开发和能力建设,也适用于第三方机构对靶场平台的综合能力进行审查和评估

发布历史

文前页预览

研制信息

起草单位:
鹏城实验室、哈尔滨工业大学(深圳)、中国信息通信研究院、中国电子信息产业集团有限公司第六研究所、北京永信至诚科技股份有限公司、中汽创智科技有限公司、广东为辰信息科技有限公司、南京赛宁信息技术有限公司、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南星汉数智科技有限公司、重庆长安汽车股份有限公司、中国电信股份有限公司广东研究院、中国联合网络通信有限公司、中国移动通信集团有限公司、南方电网科学研究院有限责任公司、北京天融信网络安全技术有限公司、北京丈八网络安全科技有限公司、博智安全科技股份有限公司、中电长城网际系统应用有限公司、电子科技大学、广州大学、北京理工大学
起草人:
贾焰、方滨兴、顾钊铨、罗翠、胡宁、韩伟红、罗蕾、李雪莹、蔡晶晶、陈俊、谢玮、杨彦召、谢峥、张静、李润恒、安伦、王帅、金华敏、黄九鸣、张彦春、匡晓云、谢禹舜、危胜军、薛信钊、李树栋、周可、景晓、袁华平、王珩、陈元、余涛、关华、孟令逍、杨明盛、林飞、赵焕宇、陈丽蓉、孟楠、汪向阳、邱勤、王绍杰、傅涛、郑轶、徐天妮、陶冶、陈璐、王龑、杨祎巍、燕玮、张凯、李炜、李杰
出版信息:
页数:14页 | 字数:- | 开本: -

内容描述

ICS35.240.01

CCSL60

T/CSAC

团体标准

T/CSAC002-2023

网络靶场能力分级指南

Cyberrange-CapabilityLevelGuide

2023-6-16发布2023-6-16实施

中国网络空间安全协会发布

III

T/CSAC002-2023

目  次

前  言..............................................................................2

1范围................................................................................3

2规范性引用文件......................................................................3

3术语和定义..........................................................................3

4缩略语..............................................................................4

5概述................................................................................4

6导调指挥能力........................................................................4

6.1导调指挥功能....................................................................4

6.2导调指挥能力分级................................................................4

7目标网络仿真构建与互联接入能力......................................................5

7.1目标网络仿真构建................................................................5

7.2互联接入........................................................................5

8攻防检测与态势评估能力..............................................................6

8.1检测............................................................................6

8.2态势评估........................................................................6

9攻击工具管理及组装能力..............................................................7

9.1攻击工具管理及组装功能..........................................................7

9.2攻击工具管理及组装能力分级......................................................7

10防御工具管理及协同运行能力.........................................................7

10.1防御工具管理及协同运行功能.....................................................7

10.2防御工具管理及协同运行能力分级.................................................8

11网络靶场能力分级...................................................................8

11.1基于五方角色分级参考...........................................................8

11.2基于技术能力的网络靶场能力分级参考.............................................8

附录A(资料性)网络安全态势感知安全指数计算方案................................11

A.1概述.............................................................................11

A.2安全指数计算方案.................................................................11

A.2.1基础维.......................................................................11

A.2.2脆弱维.......................................................................13

A.2.3威胁维.......................................................................13

A.2.4综合维.......................................................................13

1

T/CSAC002-2023

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国网络空间安全协会提出并归口。

本文件牵头起草单位:鹏城实验室

本文件参与起草单位:哈尔滨工业大学(深圳)、中国信息通信研究院、中国电子信息产业集团有限

公司第六研究所、北京永信至诚科技股份有限公司、中汽创智科技有限公司、广东为辰信息科技有限公

司、南京赛宁信息技术有限公司、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南

星汉数智科技有限公司、重庆长安汽车股份有限公司、中国电信股份有限公司广东研究院、中国联合网

络通信有限公司、中国移动通信集团有限公司、南方电网科学研究院有限责任公司、北京天融信网络安

全技术有限公司、北京丈八网络安全科技有限公司、博智安全科技股份有限公司、中电长城网际系统应

用有限公司、电子科技大学、广州大学、北京理工大学。

本文件主要起草人:贾焰,方滨兴、顾钊铨,罗翠,胡宁,韩伟红,罗蕾,李雪莹,蔡晶晶,陈俊,

谢玮,杨彦召,谢峥,张静,李润恒,安伦,王帅,金华敏,黄九鸣,张彦春,匡晓云,谢禹舜,危胜

军,薛信钊,李树栋,周可,景晓,袁华平,王珩,陈元,余涛,关华,孟令逍,杨明盛,林飞,赵焕

宇,陈丽蓉,孟楠,汪向阳,邱勤,王绍杰,傅涛,郑轶,徐天妮,陶冶,陈璐,王龑,杨祎巍,燕玮,

张凯,李炜,李杰。

2

T/CSAC002-2023

网络靶场能力分级指南

1范围

本文件提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管

理及组装,以及防御工具管理、部署、协同等方面应具备的能力分级指南要求。

本文件适用于指导网络靶场的设计、开发和能力建设,也适用于第三方机构对网络靶场平台的综合

能力进行审查和评估。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

网络靶场cyberrange

一种大型网络仿真测试平台,平台支持:为网络安全技术和产品提供定量与定性评估,为网络安全

培训和实验提供安全可控的设施,为模拟真实的网络攻防作战提供虚拟环境。

3.2

分布式靶场distributedrange

由多个分散在不同地点的独立的靶场构成,这些独立的靶场不共享硬件设备,它们通过靶场所基于

的通信网络发送和接收数据进行合作以共同执行和完成任务。

3.3

靶标target

作为事态操作环境的一部分,在事态中作为攻击方的目标。它可以是软件、硬件、系统、平台环境

等。

3.4

有效攻击effectiveattack

造成实际攻击后果的攻击活动。

3.5

全局攻击globalattack

在分布式靶场中发生的攻击活动,从全局的角度对攻击进行分析和观察,全局攻击覆盖了多个分靶

场,涉及多个网络环境。

3

T/CSAC002-2023

3.6

网络安全态势感知networksecuritysituationawareness

通过感知和监测网络环境,收集和提取网络数据,并通过对这些数据的理解和分析来评估网络的安

全状态。它涵盖了基础维度、脆弱性维度、威胁维度和综合维度等多个方面的网络安全态势的评估。

4缩略语

下列缩略语适用于本文件。

CTF夺旗赛(CaptureTheFlag)

DRT动态路由(DynamicRoutingTable)

FW防火墙(FireWall)

IDS入侵检测系统(IntrusionDetectionSystems)

IPS入侵防御系统(IntrusionPreventionSystems)

WAF网站应用级入侵防御系统(WebApplicationFirewall)

5概述

网络靶场是基于一组软硬件资源仿真一个目标网络,主要包括以下五大核心功能:

a)导调指挥功能,主要提供试验中导演、指挥、资源调度和试验过程的统一管理。

b)目标网络仿真与互联接入功能,主要提供整个试验的仿真环境,包括虚拟网络的生成、实物网

络的配置以及仿真环境可安全隔离,并在试验中提供环境状态监控和技术保障。

c)攻击检测与态势评估功能,主要提供试验过程安全数据采集、攻击检测,通过网络安全态势感

知评估安全状态。

d)攻击工具管理及组装功能,主要根据攻

定制服务

    推荐标准

    相似标准推荐

    更多>