T/CSACICS35.240.01
CCSL67
T/CSAC004—2023
网络靶场试验任务导调总体要求
Cyberrange-Generalrequirementsfortaskdirecting
2023-6-16发布 2023-6-16实施
中国网络空间安全协会 发布团 体 标 准
全国团体标准信息平台
全国团体标准信息平台
T/CSAC004—2023
I目 次
前 言.............................................................................II
1范围................................................................................1
2规范性引用文件......................................................................1
3术语和定义..........................................................................1
4概述................................................................................2
5试验任务导调流程....................................................................2
5.1试验任务执行流程................................................................2
5.2试验任务调度流程要求............................................................3
6试验任务导调中的五方状态描述与流转要求..............................................6
6.1黄方状态描述与流转要求..........................................................7
6.2白方状态描述与流转要求..........................................................8
6.3绿方状态描述与流转要求..........................................................9
6.4红蓝方状态描述与流转要求.......................................................10
7试验任务导调中的通信要求...........................................................11
全国团体标准信息平台
T/CSAC004—2023
II前 言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国网络空间安全协会提出并归口。
本文件牵头起草单位:鹏城实验室
本文件参与起草单位:北京永信至诚科技股份有限公司、中国信息通信研究院、南方电网科学研究
院有限责任公司、中国电子信息产业集团有限公司第六研究所、北京天融信网络安全技术有限公司、中
国电信股份有限公司广东研究院、中国联合网络通信有限公司、中国移动通信集团有限公司、中汽创智
科技有限公司、重庆长安汽车股份有限公司、博智安全科技股份有限公司、哈尔滨工业大学(深圳)、
广州大学、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南星汉数智科技有限公司、
电子科技大学、北京理工大学、北京丈八网络安全科技有限公司、广东为辰信息科技有限公司、武汉安
天信息技术有限责任公司。
本文件主要起草人:贾焰、方滨兴、胡宁、邱欣逸、曲博、蔡晶晶、陈俊、李炜、韩伟红、顾钊铨、
陶莎、谢玮、孟楠、匡晓云、杨祎巍、燕玮、李雪莹、王龑、王帅、陶冶、邱勤、杨彦召、薛信钊、汪
向阳、傅涛、李树栋、安伦、李润恒、黄九鸣、危胜军、金华敏、陈璐、张凯、罗蕾、王珩、郑轶、徐
天妮、赵焕宇、王绍杰。
全国团体标准信息平台
T/CSAC004—2023
III
全国团体标准信息平台
全国团体标准信息平台
T/CSAC004—2023
1网络靶场试验任务导调总体要求
1范围
本文件对网络靶场试验任务导调进行了总体要求,包括试验任务的一般流程,以及在黄方的试验导
调下,黄方、白方、红方、蓝方和绿方等五方角色的状态流转和交互时的通信要求。
本文件适用于指导网络靶场任务导调功能模块的设计、开发、建设和应用。
2规范性引用文件
本文件没有规范性引用文件。
3术语和定义
下列术语和定义适用于本文件
3.1
网络靶场cyberrange
一种大型网络仿真测试平台,平台支持:为网络安全技术和产品提供定量与定性评估,为网络安全
培训和实验提供安全可控的设施,为模拟真实的网络攻防作战提供虚拟环境。
3.2
事态event
一组特定情形的发生或改变。
注1:一个事态可能是一个或多个发生,并可能有多种原因。
注2:一个事态可能由一些未发生的事情组成。
注3:一个事态可能有时被称为“事件”或“事故”。
3.3
黄方yellowteam
事态的导调方,在事态计划准备阶段,主要负责确定事态需求、制定事态计划,并且对整个事态过
程进行控制与管理,对事态数据进行查询分析、回放、归档等。
3.4
白方whiteteam
全国团体标准信息平台
T/CSAC004—2023
2事态的平台管理方,负责为整个事态过程提供技术保障。白方需要根据黄方的事态计划,完成整个
仿真环境的搭建,包括虚拟网络生成、实物网络配置、虚实互联以及网络服务生成等内容。此外在事态
实施过程中,白方需要进行攻防情报的收集,包括数据采集与处理、状态监控、态势显示以及数据存储
等内容。在试验结束阶段,白方还负责事态资源的净化释放。
3.5
绿方greenteam
事态的评估方,主要负责对事态运行阶段平台管理方(白方)收集到的各类事态数据与攻防情报进
行详尽分析,对攻防效果进行评估,并出具相关评估报告。
3.6
红方redteam
事态的攻击方,主要负责在事态实施前制定攻击计划,并根据计划完成攻击技术研制与部署,同时
在事态实施过程中,按照计划对防御方实施网络攻击行为。
3.7
蓝方blueteam
事态的防御方,主要负责在事态实施前制定防御计划,并根据计划完成防御技术的部署,同时在事
态实施过程中,对来自攻击方的网络攻击实施防御行为,或利用/攻击对手系统以保护网络阵地。
4概述
在网络靶场中举行一场试验不仅需要对虚拟机、靶标、实物设备等多种资源进行管理和部署,同时
还需要靶场内不同角色的系统相互配合,以保证试验的顺利进行。为了能更好地完成试验任务,避免资
源冲突,协调靶场各方的工作流程,靶场往往需要采用试验导调系统完成全局的规划,并对各方执行运
行情况进行监控和指导。作为试验导调方,黄方系统应包括以下三大能力:
a)黄方系统应具备试验规划功能,能产出完整的想定方案。
b)黄方系统应具备导调指挥功能,能协调各方对试验进行统一管理。
c)黄方系统应具备试验监控功能,能完整掌握试验的运行情况。
本文件对网络靶场的导调指挥进行描述和要求,包括试验任务一般流程、试验导调总要求、试验各
阶段描述、五方状态流转以及通信要求等。
5试验任务导调流程
5.1试验任务执行流程
试验任务的整体时序图,如图1所示,从创建到归档一般经历试验准备阶段、试验运行阶段以及试
验结束阶段。
全国团体标准信息平台
T-CSAC 004—2023 网络靶场 试验任务导调总体要求
文档预览
中文文档
17 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-07-06 12:48:08上传分享