T∕CSAC 004-2023 网络靶场试验任务导调总体要求.pdf
《T∕CSAC 004-2023 网络靶场试验任务导调总体要求.pdf》由会员分享,可在线阅读,更多相关《T∕CSAC 004-2023 网络靶场试验任务导调总体要求.pdf(14页珍藏版)》请在咨信网上搜索。
1、T/CSACICS 35.240.01CCS L 67T/CSAC 0042023网络靶场 试验任务导调总体要求Cyber rangeGeneral requirements for task directing2023-6-16 发布2023-6-16 实施中中国国网网络络空空间间安安全全协协会会发发 布布团体标准学兔兔 标准下载T/CSAC 0042023I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 概述.25 试验任务导调流程.25.1 试验任务执行流程.25.2 试验任务调度流程要求.36 试验任务导调中的五方状态描述与流转要求.66.1 黄方状态描述与流转要
2、求.76.2 白方状态描述与流转要求.86.3 绿方状态描述与流转要求.96.4 红蓝方状态描述与流转要求.107 试验任务导调中的通信要求.11学兔兔 标准下载T/CSAC 0042023II前言本文件按照 GB/T 1.12020标准化工作导则第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国网络空间安全协会提出并归口。本文件牵头起草单位:鹏城实验室本文件参与起草单位:北京永信至诚科技股份有限公司、中国信息通信研究院、南方电网科学研究院有限责任公司、中国电子信息产业集团有限公司第六研究所、北京天融信网络
3、安全技术有限公司、中国电信股份有限公司广东研究院、中国联合网络通信有限公司、中国移动通信集团有限公司、中汽创智科技有限公司、重庆长安汽车股份有限公司、博智安全科技股份有限公司、哈尔滨工业大学(深圳)、广州大学、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南星汉数智科技有限公司、电子科技大学、北京理工大学、北京丈八网络安全科技有限公司、广东为辰信息科技有限公司、武汉安天信息技术有限责任公司。本文件主要起草人:贾焰、方滨兴、胡宁、邱欣逸、曲博、蔡晶晶、陈俊、李炜、韩伟红、顾钊铨、陶莎、谢玮、孟楠、匡晓云、杨祎巍、燕玮、李雪莹、王龑、王帅、陶冶、邱勤、杨彦召、薛信钊、汪向阳、傅涛、李树
4、栋、安伦、李润恒、黄九鸣、危胜军、金华敏、陈璐、张凯、罗蕾、王珩、郑轶、徐天妮、赵焕宇、王绍杰。学兔兔 标准下载T/CSAC 00420231网络靶场 试验任务导调总体要求1范围本文件对网络靶场试验任务导调进行了总体要求,包括试验任务的一般流程,以及在黄方的试验导调下,黄方、白方、红方、蓝方和绿方等五方角色的状态流转和交互时的通信要求。本文件适用于指导网络靶场任务导调功能模块的设计、开发、建设和应用。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件3.1网络靶场cyber range一种大型网络仿真测试平台,平台支持:为网络安全技术和产品提供定量与定性评估,为网
5、络安全培训和实验提供安全可控的设施,为模拟真实的网络攻防作战提供虚拟环境。3.2事态event一组特定情形的发生或改变。注 1:一个事态可能是一个或多个发生,并可能有多种原因。注 2:一个事态可能由一些未发生的事情组成。注 3:一个事态可能有时被称为“事件”或“事故”。3.3黄方yellow team事态的导调方,在事态计划准备阶段,主要负责确定事态需求、制定事态计划,并且对整个事态过程进行控制与管理,对事态数据进行查询分析、回放、归档等。3.4白方white team学兔兔 标准下载T/CSAC 00420232事态的平台管理方,负责为整个事态过程提供技术保障。白方需要根据黄方的事态计划,完
6、成整个仿真环境的搭建,包括虚拟网络生成、实物网络配置、虚实互联以及网络服务生成等内容。此外在事态实施过程中,白方需要进行攻防情报的收集,包括数据采集与处理、状态监控、态势显示以及数据存储等内容。在试验结束阶段,白方还负责事态资源的净化释放。3.5绿方green team事态的评估方,主要负责对事态运行阶段平台管理方(白方)收集到的各类事态数据与攻防情报进行详尽分析,对攻防效果进行评估,并出具相关评估报告。3.6红方red team事态的攻击方,主要负责在事态实施前制定攻击计划,并根据计划完成攻击技术研制与部署,同时在事态实施过程中,按照计划对防御方实施网络攻击行为。3.7蓝方blue team
7、事态的防御方,主要负责在事态实施前制定防御计划,并根据计划完成防御技术的部署,同时在事态实施过程中,对来自攻击方的网络攻击实施防御行为,或利用/攻击对手系统以保护网络阵地。4概述在网络靶场中举行一场试验不仅需要对虚拟机、靶标、实物设备等多种资源进行管理和部署,同时还需要靶场内不同角色的系统相互配合,以保证试验的顺利进行。为了能更好地完成试验任务,避免资源冲突,协调靶场各方的工作流程,靶场往往需要采用试验导调系统完成全局的规划,并对各方执行运行情况进行监控和指导。作为试验导调方,黄方系统应包括以下三大能力:a)黄方系统应具备试验规划功能,能产出完整的想定方案。b)黄方系统应具备导调指挥功能,能协
8、调各方对试验进行统一管理。c)黄方系统应具备试验监控功能,能完整掌握试验的运行情况。本文件对网络靶场的导调指挥进行描述和要求,包括试验任务一般流程、试验导调总要求、试验各阶段描述、五方状态流转以及通信要求等。5试验任务导调流程5.1试验任务执行流程试验任务的整体时序图,如图 1 所示,从创建到归档一般经历试验准备阶段、试验运行阶段以及试验结束阶段。学兔兔 标准下载T/CSAC 00420233图 1 试验时序图在试验的整个生命周期中五方系统相互协作,共同保证试验的顺利进行。各阶段任务如下:a)试验准备阶段:主要完成试验想定以及环境部署等;b)试验运行阶段:主要完成对试验状况的监控以及对试验的控
9、制;c)试验完成阶段:主要完成资源的释放以及对试验数据的落盘归档。5.2试验任务调度流程要求5.2.1 试验任务调度总体要求导调指挥功能由黄方系统实现,提供试验创建、试验查看、试验想定、试验下发、试验部署进度监控、试验过程控制和监视、试验归档等功能,总体要求如下:a)应提供面向多靶场协同工作的试验演练的统一管理,应提供多靶场协同的试验演练并发调度;b)应提供靶场能力、靶标及场景资源、攻防工具资源等的统一描述;c)应提供面向多靶场协同的各类资源注册和管理;学兔兔 标准下载T/CSAC 00420234d)应提供面向多靶场的任务全生命周期的实时监控能力;e)应提供靶场资源、试验任务等内容的统计分析
10、并通过可视化方式展示;f)应支持多靶场协同的想定方案快速生成、校验和资源预约;g)应支持多靶场协同试验的统一控制:支持分布式统一资源管理和试验控制,支持对分靶场的资源进行统一管理,支持接收来自联邦靶场的统一控制指令,并开展分布式试验任务,能够向其他分靶场等下发试验控制指令;h)应具备可查阅的靶场整体使用流程的文档或视频形式的帮助说明。5.2.2 试验准备阶段试验准备阶段的主要工作是,对试验的实施方案以及所需的资源进行想定,并根据想定方案进行环境部署。具体的流程如图 2 所示。/图 2 试验准备阶段流程图针对试验准备阶段的各个流程,具体要求如下:a)试验创建:黄方人员应根据试验场景选择对应的配置
11、模板创建一个新的试验;学兔兔 标准下载T/CSAC 00420235b)试验想定:黄方人员应填写试验的基本信息、并完成资源、人员、任务等一系列配置,在想定结束之后,应将想定信息下发给白、红蓝、绿等其他方;c)资源预约:白方接收到黄方的想定方案后,应根据实际情况确定是否需要进行资源预约;当需要进行资源预约时,白方应根据想定方案确定所需要的资源类型以及数量,并对资源所有方下发预约请求,完成资源的锁定,避免出现后续部署不成功的问题;d)基础环境搭建:当白方确定无需资源预约或资源预约已完成,应进入到基础环境搭建。在此过程中,白方应根据想定的方案完成基础环境的搭建,保证整个环境是可供其他方访问和部署应用
12、的,同时在搭建过程中,白方应根据试验需要定时汇报搭建进度并暴露可能存在的风险;e)应用部署:白方构建完基础环境后,应将构建的基础环境信息传递给红蓝、绿方。红蓝、绿、白应在基础环境下,根据试验想定的要求进行应用部署,并定时向黄方汇报部署进度。部署的应用包括但不限于绿方的采集探针,红蓝方的攻防工具,并最终由部署方验证试验所需应用和工具被有效部署;f)试验就绪:当各方都准备就绪,并向黄方反馈准备完成后,试验应进入到就绪状态。在试验准备阶段,黄方根据各方定时上报的信息,持续监视各方的部署情况,当部署情况无法满足需求或临时出现需求变更时,黄方应触发想定修改,使试验重新进入到试验想定状态。5.2.3 试验
13、运行阶段当试验准备就绪且黄方无需再修改方案后,黄方应根据试验计划触发试验启动,至此试验正式进入试验运行阶段。试验运行阶段的具体流程如图 3 所示。图 3 试验运行阶段流程图针对试验运行阶段的各个流程,具体要求如下:学兔兔 标准下载T/CSAC 00420236a)试验进行:试验启动后,进入到试验运行状态,黄方应持续监控各方状态,包括但不限于,白方提供的试验环境信息,绿方提供的数据采集和分析情况,红蓝方提供的选手或环境的监控情况等;此状态下,白方应全程监控和维护试验环境情况,绿方应实时采集实验数据并进行分析,红蓝方系统应为试验人员提供操作环境并监控其行为;b)试验暂停:根据试验需要和各方反馈情况
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TCSAC 004-2023 网络靶场试验任务导调总体要求 CSAC 004 2023 网络 靶场 试验 任务 总体 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【b****t】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【b****t】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。