IIIT/CSACICS35.240.01 CCSL60 T/CSAC002-2023 网络靶场能力分级指南 Cyberrange-CapabilityLevelGuide 2023-6-16发布 2023-6-16实施 中国网络空间安全协会 发布团 体 标 准 全国团体标准信息平台 全国团体标准信息平台 T/CSAC002-2023 1目  次 前  言..............................................................................2 1范围................................................................................3 2规范性引用文件......................................................................3 3术语和定义..........................................................................3 4缩略语..............................................................................4 5概述................................................................................4 6导调指挥能力........................................................................4 6.1导调指挥功能....................................................................4 6.2导调指挥能力分级................................................................4 7目标网络仿真构建与互联接入能力......................................................5 7.1目标网络仿真构建................................................................5 7.2互联接入........................................................................5 8攻防检测与态势评估能力..............................................................6 8.1检测............................................................................6 8.2态势评估........................................................................6 9攻击工具管理及组装能力..............................................................7 9.1攻击工具管理及组装功能..........................................................7 9.2攻击工具管理及组装能力分级......................................................7 10防御工具管理及协同运行能力.........................................................7 10.1防御工具管理及协同运行功能.....................................................7 10.2防御工具管理及协同运行能力分级.................................................8 11网络靶场能力分级...................................................................8 11.1基于五方角色分级参考...........................................................8 11.2基于技术能力的网络靶场能力分级参考.............................................8 附录A(资料性)网络安全态势感知安全指数计算方案................................11 A.1概述.............................................................................11 A.2安全指数计算方案.................................................................11 A.2.1基础维.......................................................................11 A.2.2脆弱维.......................................................................13 A.2.3威胁维.......................................................................13 A.2.4综合维.......................................................................13 全国团体标准信息平台 T/CSAC002-2023 2前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国网络空间安全协会提出并归口。 本文件牵头起草单位:鹏城实验室 本文件参与起草单位:哈尔滨工业大学(深圳)、中国信息通信研究院、中国电子信息产业集团有限 公司第六研究所、北京永信至诚科技股份有限公司、中汽创智科技有限公司、广东为辰信息科技有限公 司、南京赛宁信息技术有限公司、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南 星汉数智科技有限公司、重庆长安汽车股份有限公司、中国电信股份有限公司广东研究院、中国联合网 络通信有限公司、中国移动通信集团有限公司、南方电网科学研究院有限责任公司、北京天融信网络安 全技术有限公司、北京丈八网络安全科技有限公司、博智安全科技股份有限公司、中电长城网际系统应 用有限公司、电子科技大学、广州大学、北京理工大学。 本文件主要起草人:贾焰,方滨兴、顾钊铨,罗翠,胡宁,韩伟红,罗蕾,李雪莹,蔡晶晶,陈俊, 谢玮,杨彦召,谢峥,张静,李润恒,安伦,王帅,金华敏,黄九鸣,张彦春,匡晓云,谢禹舜,危胜 军,薛信钊,李树栋,周可,景晓,袁华平,王珩,陈元,余涛,关华,孟令逍,杨明盛,林飞,赵焕 宇,陈丽蓉,孟楠,汪向阳,邱勤,王绍杰,傅涛,郑轶,徐天妮,陶冶,陈璐,王龑,杨祎巍,燕玮, 张凯,李炜,李杰。 全国团体标准信息平台 T/CSAC002-2023 3网络靶场能力分级指南 1范围 本文件提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管 理及组装,以及防御工具管理、部署、协同等方面应具备的能力分级指南要求。 本文件适用于指导网络靶场的设计、开发和能力建设,也适用于第三方机构对网络靶场平台的综合 能力进行审查和评估。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件。 3.1 网络靶场cyberrange 一种大型网络仿真测试平台,平台支持:为网络安全技术和产品提供定量与定性评估,为网络安全 培训和实验提供安全可控的设施,为模拟真实的网络攻防作战提供虚拟环境。 3.2 分布式靶场distributedrange 由多个分散在不同地点的独立的靶场构成,这些独立的靶场不共享硬件设备,它们通过靶场所基于 的通信网络发送和接收数据进行合作以共同执行和完成任务。 3.3 靶标target 作为事态操作环境的一部分,在事态中作为攻击方的目标。它可以是软件、硬件、系统、平台环境 等。 3.4 有效攻击effectiveattack 造成实际攻击后果的攻击活动。 3.5 全局攻击globalattack 在分布式靶场中发生的攻击活动,从全局的角度对攻击进行分析和观察,全局攻击覆盖了多个分靶 场,涉及多个网络环境。 全国团体标准信息平台 T/CSAC002-2023 43.6 网络安全态势感知networksecuritysituationawareness 通过感知和监测网络环境,收集和提取网络数据,并通过对这些数据的理解和分析来评估网络的安 全状态。它涵盖了基础维度、脆弱性维度、威胁维度和综合维度等多个方面的网络安全态势的评

pdf文档 T-CSAC 002—2023 网络靶场 能力分级指南

文档预览
中文文档 15 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
T-CSAC 002—2023 网络靶场 能力分级指南 第 1 页 T-CSAC 002—2023 网络靶场 能力分级指南 第 2 页 T-CSAC 002—2023 网络靶场 能力分级指南 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-07-06 12:48:08上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言