YD ICS 35.110 CCS M 11 YD/T XXXX —202X 网络空间安全仿真 网络数据支撑平台技术 要求 Cybersecurity emulation — Technology specification of cyber data support platform （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部 发布 中华人民共和国通信行业标准 YD/T XXXX—202X I目  次 前  言 .............................................................................. II 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 缩略语 ............................................................................... 1 5 总体功能框架 ......................................................................... 1 6 数据存储与共享技术要求 ............................................................... 2 6.1 数据存储规则 ..................................................................... 2 6.2 集中式数据存储 ................................................................... 2 6.3 分布式数据存储 ................................................................... 3 6.4 数据共享 ......................................................................... 3 7 数据分析技术要求 ..................................................................... 3 7.1 离线计算分析 ..................................................................... 3 7.2 实时计算分析 ..................................................................... 4 7.3 分析算法管理 ..................................................................... 4 8 平台扩展性技术要求 ................................................................... 4 9 平台可用性技术要求 ................................................................... 5 YD/T XXXXX—XXXX II前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 　第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中国电信集团有限公司、鹏城实验室、湖南星汉数智科技有限公司、中国联合网 络通信集团有限公司、广州大学网络空间先进技术研究院、哈尔滨工业大学（深圳）。 本文件主要起草人 ：邓晓东、王帅、李冠道、金华敏、张昊迪、曾琰、陈敏、黄九鸣、陈晖、杜海 燕、陈璐、刘伟、李树栋、韩伟红、贾焰、陶莎。YD/T XXXX—202X 1网络空间安全仿真 　网络数据支撑平台技术要求 1　范围 本文件规定了网络空间安全仿真网络数据支撑平台的总体技术要求 ，包括数据存储与共享技术要求 、 数据分析技术要求、平台扩展性技术要求、平台可用性技术要求。 本文件适用于网络空间安全仿真数据支撑平台的设计、开发和应用。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单 ）适用于本 文件。 GB/T 35295—2017　信息技术 　大数据　术语 3　术语和定义 GB/T 35295-2017 界定的以及下列术语和定义适用于本文件。 3.1　 网络数据支撑平台 　cyber data support platform 向网络空间安全仿真环境提供安全仿真数据存储、共享、分析技术支撑的平台。 4　缩略语 下列缩略语适用于本文件。 API 应用程序接口 Application Programming Interfac e CPU 中央处理器 Central Processing Unit DNS 域名系统 Domain Name System FTP 文件传输协议 File Transfer Protocol HTTP 超文本传输协议 Hyper TextTransfer Protocol OLAP 联机事务处理 Online Analytical Processing SFTP 安全文件传输协议 Secure File Transfer Protocol 5　总体功能框架 网络数据支撑平台由数据存储与共享、数据分析功能模块构成，总体功能框架见图 1。 YD/T XXXXX—XXXX 2图1 网络数据支撑平台总体功能框架 数据存储与共享、数据分析功能模块要求如下： a) 数据存储与共享模块：提供网络空间安全仿真数据存储与共享功能，按照存储规则实现数据存 储和数据管理，使数据能被分析模块使用及对外共享。 b) 数据分析模块：提供分析算法支持和分析模型管理功能，实现对网络空间安全仿真数据的实时 或离线计算分析，并能对分析算法进行管理。 6　数据存储与共享技术要求 6.1　数据存储规则 网络空间安全仿真中的数据类型及存储规则如下： a)日志数据存储规则 日志数据由 物理靶标、仿真靶标 、物理服务器 、仿真管理系统 、仿真虚拟机 、网络设备 、安全设备 、安全系统等对象生成，包括事件日志、操作日志、系统日志、访问日志、错误日志、性能日志等。 针对日志存储条数较少、检索响应要求不高的日志类型，宜采用集中式存储方式存储。 针对日志存储条数较多、检索响应要求较高的日志类型，宜采用分布式存储方式存储。 b)流量数据存储规则 流量数据由路由器 、交换机等网络设备生成 ，一般通过探针方式进行采集 。流量数据包括数据包统 计信息、原始报文信息 、应用层业务数据等 ，其中应用层业务数据包括 电子邮件协议数据 、HTTP协议数 据、FTP协议数据、 DNS协议数据等。 流量数据的量较大，对存储空间要求较高、检索响应要求较高， 宜采用分布式存储方式存储。 c)文件数据存储规则 文件数据包括不限于镜像文件 、模板文件 、文档文件 、图片文件 、录屏文件 、视频文件等 ，主要由 仿真试验环境及竞赛、演练等业务场景产生。 文件数据是非格式化数据 ，在仿真环境中存储的文件数量较多 、单个文件存储空间较大 ，宜采用分 布式存储方式存储。 d)运行配置数据存储规则 运行配置数据包括不限于场景描述数据 、试验配置数据 、试验运行数据 、系统配置数据以及资源元 数据等，主要由仿真管理系统生成，支撑试验环境的稳定运行。 运行配置数据的数据量不大，数据格式定义清晰，宜采用集中式存储方式存储。 6.2　集中式数据存储 集中式数据存储要求如下： a) 应提供存储关系型数据； b) 应具备强一致性的多副本数据安全、实时 OLAP等重要特性； 网络数据支撑平台总体功能框架 分布式数据存储数据 存储 规则集中式数据存储 数据 共享数据 存储 与共 享离线计算分析 实时计算分析分析 算法 管理数据 分析YD/T XXXX—202X 3c) 应支持对关系型数据库库表结构、索引配置等存储方案的动