IIIT/CSACICS35.240.01 CCSL60 T/CSAC002－2023 网络靶场能力分级指南 Cyberrange－CapabilityLevelGuide 2023-6-16发布 2023-6-16实施 中国网络空间安全协会 发布团 体 标 准 全国团体标准信息平台 全国团体标准信息平台 T/CSAC002－2023 1目  次 前  言..............................................................................2 1范围................................................................................3 2规范性引用文件......................................................................3 3术语和定义..........................................................................3 4缩略语..............................................................................4 5概述................................................................................4 6导调指挥能力........................................................................4 6.1导调指挥功能....................................................................4 6.2导调指挥能力分级................................................................4 7目标网络仿真构建与互联接入能力......................................................5 7.1目标网络仿真构建................................................................5 7.2互联接入........................................................................5 8攻防检测与态势评估能力..............................................................6 8.1检测............................................................................6 8.2态势评估........................................................................6 9攻击工具管理及组装能力..............................................................7 9.1攻击工具管理及组装功能..........................................................7 9.2攻击工具管理及组装能力分级......................................................7 10防御工具管理及协同运行能力.........................................................7 10.1防御工具管理及协同运行功能.....................................................7 10.2防御工具管理及协同运行能力分级.................................................8 11网络靶场能力分级...................................................................8 11.1基于五方角色分级参考...........................................................8 11.2基于技术能力的网络靶场能力分级参考.............................................8 附录A（资料性）网络安全态势感知安全指数计算方案................................11 A.1概述.............................................................................11 A.2安全指数计算方案.................................................................11 A.2.1基础维.......................................................................11 A.2.2脆弱维.......................................................................13 A.2.3威胁维.......................................................................13 A.2.4综合维.......................................................................13 全国团体标准信息平台 T/CSAC002－2023 2前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国网络空间安全协会提出并归口。 本文件牵头起草单位：鹏城实验室 本文件参与起草单位：哈尔滨工业大学(深圳)、中国信息通信研究院、中国电子信息产业集团有限 公司第六研究所、北京永信至诚科技股份有限公司、中汽创智科技有限公司、广东为辰信息科技有限公 司、南京赛宁信息技术有限公司、四川亿览态势科技有限公司、软极网络技术（北京）有限公司、湖南 星汉数智科技有限公司、重庆长安汽车股份有限公司、中国电信股份有限公司广东研究院、中国联合网 络通信有限公司、中国移动通信集团有限公司、南方电网科学研究院有限责任公司、北京天融信网络安 全技术有限公司、北京丈八网络安全科技有限公司、博智安全科技股份有限公司、中电长城网际系统应 用有限公司、电子科技大学、广州大学、北京理工大学。 本文件主要起草人：贾焰，方滨兴、顾钊铨，罗翠，胡宁，韩伟红，罗蕾，李雪莹，蔡晶晶，陈俊， 谢玮，杨彦召，谢峥，张静，李润恒，安伦，王帅，金华敏，黄九鸣，张彦春，匡晓云，谢禹舜，危胜 军，薛信钊，李树栋，周可，景晓，袁华平，王珩，陈元，余涛，关华，孟令逍，杨明盛，林飞，赵焕 宇，陈丽蓉，孟楠，汪向阳，邱勤，王绍杰，傅涛，郑轶，徐天妮，陶冶，陈璐，王龑，杨祎巍，燕玮， 张凯，李炜，李杰。 全国团体标准信息平台 T/CSAC002－2023 3网络靶场能力分级指南 1范围 本文件提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管 理及组装，以及防御工具管理、部署、协同等方面应具备的能力分级指南要求。 本文件适用于指导网络靶场的设计、开发和能力建设，也适用于第三方机构对网络靶场平台的综合 能力进行审查和评估。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件。 3.1 网络靶场cyberrange 一种大型网络仿真测试平台，平台支持：为网络安全技术和产品提供定量与定性评估，为网络安全 培训和实验提供安全可控的设施，为模拟真实的网络攻防作战提供虚拟环境。 3.2 分布式靶场distributedrange 由多个分散在不同地点的独立的靶场构成,这些独立的靶场不共享硬件设备,它们通过靶场所基于 的通信网络发送和接收数据进行合作以共同执行和完成任务。 3.3 靶标target 作为事态操作环境的一部分，在事态中作为攻击方的目标。它可以是软件、硬件、系统、平台环境 等。 3.4 有效攻击effectiveattack 造成实际攻击后果的攻击活动。 3.5 全局攻击globalattack 在分布式靶场中发生的攻击活动，从全局的角度对攻击进行分析和观察，全局攻击覆盖了多个分靶 场，涉及多个网络环境。 全国团体标准信息平台 T/CSAC002－2023 43.6 网络安全态势感知networksecuritysituationawareness 通过感知和监测网络环境，收集和提取网络数据，并通过对这些数据的理解和分析来评估网络的安 全状态。它涵盖了基础维度、脆弱性维度、威胁维度和综合维度等多个方面的网络安全态势的评