ICS 35. 110 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXX-202X [代替YD/T] 网络空间安全仿真 安全技术效能评估方 法 Cybersecurity emulation -Efficiency assessment of security technical 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
目次 前 言 1范围... 2规范性引用文件 3术语和定义.
4效能评估概述, 5指标体系 6评估方法. 6.1评估流程 6.2效能评估准备 6.3评估指标确定 6.4数据测定 6.5效能计算.
6.6文档记录、 附录A(资料性)安全技术效能评估指标体系示例 附录B(资料性) 安全技术效能评估示例, 12 B.1评估准备. 12 B.2指标确定 13 B.3数据测定. 14 B.4效能计算 17 B.5 评估结论. .19 行业标准信息服务平台
YD/T2022-0669 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位华中科技大学、鹏城实验室、广州大学网络空间先进技术研究院、北京天融信网 络安全技术有限公司、中国电子信息产业集团有限公司第六研究所、哈尔滨工业大学(深圳)、北京奇 安信科技有限公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司、中国电信集团 有限公司、中国信息通信研究院.
本文件主要起草人:邹德清、贾焰、李树栋、王伟豪、龙翔、韩兰胜、韩伟红、田志宏、殷丽华、 吴晓波、陶莎、柳扬、廖清、王帅、燕玮、刘子健、谢玮、孟楠、何婧瑗、李清波、孙海丽、孙润华、 刘为华、杨圣峰、田尚君、王.
行业标准信息服务平台
网络空间安全仿真安全技术效能评估方法 1范围 本文件规定了安全技术效能评估的技术要求、系统要求以及评估指标.
本文件适用于网络空间安全仿真平台中所涉及的各项安全技术的效能评估.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T20984-2022信息安全技术信息安全风险评估方法 GB/T25069-2022信息安全技术术语 GB/T30279-2020信息安全技术网络安全漏洞分类分级指南 3术语和定义 GB/T20984-2022、GB/T25069-2022、GB/T30279-2020界定的以及下列术语和定义适用于本文件.
3. 1 效能评估efficacyassessment 依据某种特定的准则对某一事物或过程的某种能力进行测定和评价.
3. 2 安全技术securitytechnique 网络安全的参与者为实现攻击或防御战术所使用的具体手段.
3.3 战术tactic 网络安全的参与者为达到攻击或防御目的所使用的策略.
4效能评估概述 安全技术效能评估是网络安全仿真平台分折能力的重要组成部分,旨在发现攻防中存在的不足和短 板,帮助后续改进提高.
安全技术效能反映了安全技术在网络攻防过程中的攻击或防御能力,这些能力是通过安全技术的期 望效用及其获得成功的概率来体现的,也应通过这两个方面来进行评估.
其中,安全技术的期望效用由 其收益及成本共同决定,获得成功的概率则主要与使用情况相关.
为了量化安全技术的收益、成本及成 功概率,应从安全技术自身及其使用情况两个角度出发来对网络攻防情况进行评估.
对安全技术自身的评估是一种静态效能评估,主要包括安全技术可能带来的收益及其研发或维护成 本.
安全技术的原理、功能设计及实现方法等反映了开发者或使用者对其能力的预期,决定了该技术的 收益及成本,针对这些方面的评估是必要的.
的安全技术效能评估均应至少包合安全技术的静态效 能评估.
对安全技术使用情况的评估则是一种动态效能评估,主要包括安全技术在攻防过程中获得成功的概 率及其使用时的开销.
攻防参与者对安全技术的选择是否合理、配置是否正确、使用是否充分等都会影 响攻防的最终结果,对这些方面的评估体现了基于特定攻防技术的不同攻防战术的效能.
条件允许时应 3
