ICS 35.240.01 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX [代替YD/T] 网络空间安全仿真平台试验操作要求 Cyberspace security emulation-Requirement for platform experiment operation 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 前 言. 1范围.... 2规范性引用文件... 3术语和定义. 4缩略语.. 5概述... 6导调方操作要求. 6.1登录... 6.2试验任务方案想定. 6.3试验设计权限... 6.4试验过程管理配置.. 6.5试验归档和资源释放. 7平台管理方操作要求., 7.1登录...... 7.2试验环境搭建.
7.2.1网络拓扑设计.. 7.2.2攻击方、防御方虚拟机分配 7.2.3试验任务配置. 7.2.4试验过程备份配置. 7.3试验过程监控.... 7.3.1虚拟资源监控 7.3.2试验环境监控. 6 7.4仿真模拟.
7.4.1背景流仿真.. 7.4.2前景用户行为仿真 6 8攻击方、防御方操作要求 6 8.1登录...... 6 8.2攻防环境搭建.
8.3试验过程操作 9评估方操作要求. 9.1登录. 9.2安全检测设备部署. 9.3采集配置与探测. 9.4检测结果监控. 9.4.1安全事件检测监控 9.4.2有效攻击检测监控. 9.4.3态势展示.
9.5出具评估报告...
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件牵头单位:鹏城实验室、广州大学网络空间先进技术研究院、哈尔滨工业大学.
本文件参与单位包括中国电信集团有限公司、国家计算机网络应急技术处理协调中心、四川亿览 态势科技有限公司、中国信息通信研究院、华信咨询设计研究院、湖南星汉数智科技有限公司、中汽创 智科技有限公司、北京理工大学、博智安全科技股份有限公司.
本文件主要起草人:贾焰、李树栋、向文丽、韩伟红、胡宁、陶莎、柳扬、顾钊铨、罗翠、周 密、林文辉、冯禹铭、曲博、黄九鸣、李润恒、安伦、王帅、谢玮、贺敏、杨树强、丁勇、崔涛、孙 小平、杨彦召、薛信钊、危胜军、傅涛、杨刚.
行业标准信息服务平台
YD/T XXXXXXXXX 网络空间安全仿真平台试验操作要求 1范围 本文件提出了网络空间安全仿真平台试验操作要求,包括导调方、平台管理方、攻击方、防御 方、评估方五方的操作要求.
本文件适用于通过网络空间安全仿真平台进行试验的各方的操作要求.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
YD/TXXXX-202X网络空间安全仿真术语 3术语和定义 YD/TXXXX-202X界定的以及下列术语和定义适用于本文件.
3. 1 有效攻击检测effectiveattackdetection 根据资产、漏洞、攻击的多维关联关系进行关联分析,检测出攻击作用于资产真实存在相关漏洞的 攻击.
3.2 工程快照projectsnapshot 对当前状态的工程内多个虚拟机的保存.
一个工程快照包含多个虚拟机在当前时刻点的快照.
4缩略语 下列缩略语适用于本文件.
IDS 入侵检测系统 Intruston DetectionSystems KVM 基于内核的虚拟机 Kernel-based Virtual Machine VLAN 虚拟局域网络 Virtual Local Area Network WAF 网站应用级入侵防御系统 Web Application Firewall 5概述 网络空间安全仿真平台的试验操作要求,分为导调方、平台管理方、攻击方、防御方、评估方等五 方的试验操作要求.
导调方作为组织体系,负责活动的组织策划和导调平台管理方作为支撑体系,负 责基础模拟仿真环境建设:攻击方作为攻击体系,是网络空间攻防体系的攻击一方:防御方作为防守体
YD/TXXXXXXXXX 系,是网络空间攻防体系的防守一方:评估方作为评估体系,负责对收集到的试验数据与攻防情报进行 分析,对攻防效果进行评估.
本文件将分别从这五方提出操作要求.
6导调方操作要求 6.1登录 导调方应根据用户手册提供的导调方登录入口接入系统.
6.2试验任务方案想定 根据需求方提出的需求,导调方需根据场景需求完成制定试验任务方案想定.
试验任务方案想定内 容包括试验基本情况、人员组织、网络拓扑、资源分配、靶标设计、预装软件、任务制定、采集及检 测范围、分析及评估对象等.
6.3试验设计权限 导调方应具备创建试验、创建试验任务方案、修改试验任务方案、试验过程监控、试验过程控制、 试验回放、试验重建的权限,根据需要,对试验设计的权限进行设置.
试验管理应具备对试验设计 管理的权限.
6.4试验过程管理配置 导调方应制定一套试验任务流程,来制定试验流程中的各种任务.
导调方根据用户使用手册指引, 按照试验任务方案对试验过程进行详细设计与配置,包括试验运行、暂停、恢复时需要完成的任务配置.
6.5试验归档和资源释放 试验完成后,导调方应根据用户使用手册进行试验归档和资源释放操作.
a)试验归档:导调方根据用户使用手册登陆试验归档界面,执行试验归档操作.
b)试验重建:导调方根据用户使用手册登陆试验重建界面,根据归档的试验对试验进行重建.
c)资源释放:试验结束后导调方根据用户使用手册登陆资源释放界面,释放试验占用的资源.
7平台管理方操作要求 7.1登录 平台管理方应根据用户手册提供的平台管理方登录入口接入系统.
7.2试验环境搭建 7.2.1网络拓扑设计 平台管理方结合不同的需求与系统实现情况,设计满足试验运行的网络拓扑,包括试验工程创建、 试验工程权限分配、试验环境拓扑搭建、试验网络配置、网络节点分配、网络节点参数配置、集群配置、 网络节点批量创建、实物设备接入、试验环境部署以及清空部署等功能.
a)试验工程创建:可以用多种方式创建工程,包括创建空白工程、根据模板创建工程、根据文件 导入工程以及根据设备分布创建工程.
b)试验工程权限分配:试验设计可修改工程权限或者所属分区,供不同的试验使用.
