T/CSACICS35.240.01 CCSL67 T/CSAC004—2023 网络靶场试验任务导调总体要求 Cyberrange-Generalrequirementsfortaskdirecting 2023-6-16发布 2023-6-16实施 中国网络空间安全协会 发布团 体 标 准 全国团体标准信息平台 全国团体标准信息平台 T/CSAC004—2023 I目  次 前  言.............................................................................II 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4概述................................................................................2 5试验任务导调流程....................................................................2 5.1试验任务执行流程................................................................2 5.2试验任务调度流程要求............................................................3 6试验任务导调中的五方状态描述与流转要求..............................................6 6.1黄方状态描述与流转要求..........................................................7 6.2白方状态描述与流转要求..........................................................8 6.3绿方状态描述与流转要求..........................................................9 6.4红蓝方状态描述与流转要求.......................................................10 7试验任务导调中的通信要求...........................................................11 全国团体标准信息平台 T/CSAC004—2023 II前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国网络空间安全协会提出并归口。 本文件牵头起草单位:鹏城实验室 本文件参与起草单位:北京永信至诚科技股份有限公司、中国信息通信研究院、南方电网科学研究 院有限责任公司、中国电子信息产业集团有限公司第六研究所、北京天融信网络安全技术有限公司、中 国电信股份有限公司广东研究院、中国联合网络通信有限公司、中国移动通信集团有限公司、中汽创智 科技有限公司、重庆长安汽车股份有限公司、博智安全科技股份有限公司、哈尔滨工业大学(深圳)、 广州大学、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南星汉数智科技有限公司、 电子科技大学、北京理工大学、北京丈八网络安全科技有限公司、广东为辰信息科技有限公司、武汉安 天信息技术有限责任公司。 本文件主要起草人:贾焰、方滨兴、胡宁、邱欣逸、曲博、蔡晶晶、陈俊、李炜、韩伟红、顾钊铨、 陶莎、谢玮、孟楠、匡晓云、杨祎巍、燕玮、李雪莹、王龑、王帅、陶冶、邱勤、杨彦召、薛信钊、汪 向阳、傅涛、李树栋、安伦、李润恒、黄九鸣、危胜军、金华敏、陈璐、张凯、罗蕾、王珩、郑轶、徐 天妮、赵焕宇、王绍杰。 全国团体标准信息平台 T/CSAC004—2023 III 全国团体标准信息平台 全国团体标准信息平台 T/CSAC004—2023 1网络靶场试验任务导调总体要求 1范围 本文件对网络靶场试验任务导调进行了总体要求,包括试验任务的一般流程,以及在黄方的试验导 调下,黄方、白方、红方、蓝方和绿方等五方角色的状态流转和交互时的通信要求。 本文件适用于指导网络靶场任务导调功能模块的设计、开发、建设和应用。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件 3.1 网络靶场cyberrange 一种大型网络仿真测试平台,平台支持:为网络安全技术和产品提供定量与定性评估,为网络安全 培训和实验提供安全可控的设施,为模拟真实的网络攻防作战提供虚拟环境。 3.2 事态event 一组特定情形的发生或改变。 注1:一个事态可能是一个或多个发生,并可能有多种原因。 注2:一个事态可能由一些未发生的事情组成。 注3:一个事态可能有时被称为“事件”或“事故”。 3.3 黄方yellowteam 事态的导调方,在事态计划准备阶段,主要负责确定事态需求、制定事态计划,并且对整个事态过 程进行控制与管理,对事态数据进行查询分析、回放、归档等。 3.4 白方whiteteam 全国团体标准信息平台 T/CSAC004—2023 2事态的平台管理方,负责为整个事态过程提供技术保障。白方需要根据黄方的事态计划,完成整个 仿真环境的搭建,包括虚拟网络生成、实物网络配置、虚实互联以及网络服务生成等内容。此外在事态 实施过程中,白方需要进行攻防情报的收集,包括数据采集与处理、状态监控、态势显示以及数据存储 等内容。在试验结束阶段,白方还负责事态资源的净化释放。 3.5 绿方greenteam 事态的评估方,主要负责对事态运行阶段平台管理方(白方)收集到的各类事态数据与攻防情报进 行详尽分析,对攻防效果进行评估,并出具相关评估报告。 3.6 红方redteam 事态的攻击方,主要负责在事态实施前制定攻击计划,并根据计划完成攻击技术研制与部署,同时 在事态实施过程中,按照计划对防御方实施网络攻击行为。 3.7 蓝方blueteam 事态的防御方,主要负责在事态实施前制定防御计划,并根据计划完成防御技术的部署,同时在事 态实施过程中,对来自攻击方的网络攻击实施防御行为,或利用/攻击对手系统以保护网络阵地。 4概述 在网络靶场中举行一场试验不仅需要对虚拟机、靶标、实物设备等多种资源进行管理和部署,同时 还需要靶场内不同角色的系统相互配合,以保证试验的顺利进行。为了能更好地完成试验任务,避免资 源冲突,协调靶场各方的工作流程,靶场往往需要采用试验导调系统完成全局的规划,并对各方执行运 行情况进行监控和指导。作为试验导调方,黄方系统应包括以下三大能力: a)黄方系统应具备试验规划功能,能产出完整的想定方案。 b)黄方系统应具备导调指挥功能,能协调各方对试验进行统一管理。 c)黄方系统应具备试验监控功能,能完整掌握试验的运行情况。 本文件对网络靶场的导调指挥进行描述和要求,包括试验任务一般流程、试验导调总要求、试验各 阶段描述、五方状态流转以及通信要求等。 5试验任务导调流程 5.1试验任务执行流程 试验任务的整体时序图,如图1所示,从创建到归档一般经历试验准备阶段、试验运行阶段以及试 验结束阶段。 全国团体标准信息平台

pdf文档 T-CSAC 004—2023 网络靶场 试验任务导调总体要求

文档预览
中文文档 17 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
T-CSAC 004—2023 网络靶场 试验任务导调总体要求 第 1 页 T-CSAC 004—2023 网络靶场 试验任务导调总体要求 第 2 页 T-CSAC 004—2023 网络靶场 试验任务导调总体要求 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2023-07-06 12:48:08上传分享
加微信群 有优惠
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。