IIIT/CSACICS35.240.01
CCSL60
T/CSAC002-2023
网络靶场能力分级指南
Cyberrange-CapabilityLevelGuide
2023-6-16发布 2023-6-16实施
中国网络空间安全协会 发布团 体 标 准
全国团体标准信息平台
全国团体标准信息平台
T/CSAC002-2023
1目 次
前 言..............................................................................2
1范围................................................................................3
2规范性引用文件......................................................................3
3术语和定义..........................................................................3
4缩略语..............................................................................4
5概述................................................................................4
6导调指挥能力........................................................................4
6.1导调指挥功能....................................................................4
6.2导调指挥能力分级................................................................4
7目标网络仿真构建与互联接入能力......................................................5
7.1目标网络仿真构建................................................................5
7.2互联接入........................................................................5
8攻防检测与态势评估能力..............................................................6
8.1检测............................................................................6
8.2态势评估........................................................................6
9攻击工具管理及组装能力..............................................................7
9.1攻击工具管理及组装功能..........................................................7
9.2攻击工具管理及组装能力分级......................................................7
10防御工具管理及协同运行能力.........................................................7
10.1防御工具管理及协同运行功能.....................................................7
10.2防御工具管理及协同运行能力分级.................................................8
11网络靶场能力分级...................................................................8
11.1基于五方角色分级参考...........................................................8
11.2基于技术能力的网络靶场能力分级参考.............................................8
附录A(资料性)网络安全态势感知安全指数计算方案................................11
A.1概述.............................................................................11
A.2安全指数计算方案.................................................................11
A.2.1基础维.......................................................................11
A.2.2脆弱维.......................................................................13
A.2.3威胁维.......................................................................13
A.2.4综合维.......................................................................13
全国团体标准信息平台
T/CSAC002-2023
2前 言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国网络空间安全协会提出并归口。
本文件牵头起草单位:鹏城实验室
本文件参与起草单位:哈尔滨工业大学(深圳)、中国信息通信研究院、中国电子信息产业集团有限
公司第六研究所、北京永信至诚科技股份有限公司、中汽创智科技有限公司、广东为辰信息科技有限公
司、南京赛宁信息技术有限公司、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南
星汉数智科技有限公司、重庆长安汽车股份有限公司、中国电信股份有限公司广东研究院、中国联合网
络通信有限公司、中国移动通信集团有限公司、南方电网科学研究院有限责任公司、北京天融信网络安
全技术有限公司、北京丈八网络安全科技有限公司、博智安全科技股份有限公司、中电长城网际系统应
用有限公司、电子科技大学、广州大学、北京理工大学。
本文件主要起草人:贾焰,方滨兴、顾钊铨,罗翠,胡宁,韩伟红,罗蕾,李雪莹,蔡晶晶,陈俊,
谢玮,杨彦召,谢峥,张静,李润恒,安伦,王帅,金华敏,黄九鸣,张彦春,匡晓云,谢禹舜,危胜
军,薛信钊,李树栋,周可,景晓,袁华平,王珩,陈元,余涛,关华,孟令逍,杨明盛,林飞,赵焕
宇,陈丽蓉,孟楠,汪向阳,邱勤,王绍杰,傅涛,郑轶,徐天妮,陶冶,陈璐,王龑,杨祎巍,燕玮,
张凯,李炜,李杰。
全国团体标准信息平台
T/CSAC002-2023
3网络靶场能力分级指南
1范围
本文件提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管
理及组装,以及防御工具管理、部署、协同等方面应具备的能力分级指南要求。
本文件适用于指导网络靶场的设计、开发和能力建设,也适用于第三方机构对网络靶场平台的综合
能力进行审查和评估。
2规范性引用文件
本文件没有规范性引用文件。
3术语和定义
下列术语和定义适用于本文件。
3.1
网络靶场cyberrange
一种大型网络仿真测试平台,平台支持:为网络安全技术和产品提供定量与定性评估,为网络安全
培训和实验提供安全可控的设施,为模拟真实的网络攻防作战提供虚拟环境。
3.2
分布式靶场distributedrange
由多个分散在不同地点的独立的靶场构成,这些独立的靶场不共享硬件设备,它们通过靶场所基于
的通信网络发送和接收数据进行合作以共同执行和完成任务。
3.3
靶标target
作为事态操作环境的一部分,在事态中作为攻击方的目标。它可以是软件、硬件、系统、平台环境
等。
3.4
有效攻击effectiveattack
造成实际攻击后果的攻击活动。
3.5
全局攻击globalattack
在分布式靶场中发生的攻击活动,从全局的角度对攻击进行分析和观察,全局攻击覆盖了多个分靶
场,涉及多个网络环境。
全国团体标准信息平台
T/CSAC002-2023
43.6
网络安全态势感知networksecuritysituationawareness
通过感知和监测网络环境,收集和提取网络数据,并通过对这些数据的理解和分析来评估网络的安
全状态。它涵盖了基础维度、脆弱性维度、威胁维度和综合维度等多个方面的网络安全态势的评
T-CSAC 002—2023 网络靶场 能力分级指南
文档预览
中文文档
15 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-07-06 12:48:08上传分享