網絡靶場平臺能力分級指南目??次前??言 II網絡靶場能力分級指南 1范圍 1規范性引用文件 1術語和定義 1靶標target 1分布式靶場distributedcyberrange 1全局攻擊globalattack 1聯邦制分布式靶場federaldistributedcyberrange 1有效攻擊effectiveattack 2網絡安全態勢感知networksecuritysituationawareness 2概述 2網絡靶場導調指揮能力分級 2導調指揮功能 2導調指揮能力分級 2目標網絡仿真構建與互聯接入能力 3目標網絡仿真構建 3互聯接入 3攻防檢測與態勢評估能力 4檢測 4態勢評估 4攻擊工具管理及組裝能力 5攻擊工具管理及組裝功能 5攻擊工具管理及組裝能力分級 5防御工具管理及協同運行能力 5防御工具管理及協同運行功能 5防御工具管理及協同運行能力分級 5網絡靶場能力分級參考 6附錄A（資料性） 7概述 7安全指數計算方案 7基礎維 7脆弱維 9威脅維 9綜合維 9IPAGEPAGE11PAGEPAGE10網絡靶場平臺能力分級指南范圍本文件規定了網絡靶場的主要功能、能力分級要求和平臺能力分級規范。規范性引用文件YD/T3644-2020 面向互聯網的數據安全能力技術框2019-0981T-YD 網絡安全空間仿真術語2022-0682T-YD 網絡空間安全仿真角色定義及功能規范術語和定義2019-0981T-YD界定的以及下列術語和定義適用于本文件。3.1

靶標target作為事態操作環境的一部分，在事態中作為攻擊方的目標。它可以是軟件、硬件、系統、平臺環境[來源：2019-0981T-YD]3.2分布式靶場distributedcyberrange支持分布式試驗的獨立環境，能夠獨立自主完全實驗；同時支持快速統一的互聯互通，支持統一的試驗管理和運行。3.3全局攻擊globalattack在聯邦靶場中發生的攻擊活動，從全局的角度分析攻擊活動，一次全局攻擊覆蓋多個分布式靶場。3.4聯邦制分布式靶場federaldistributedcyberrange簡稱聯邦靶場，對具有層級式行政管理架構集團用戶靶場建設，分布式靶場可采用聯邦制，便于與[來源：2019-0981T-YD]3.5有效攻擊effectiveattack[來源：2019-0981T-YD]3.6網絡安全態勢感知networksecuritysituationawareness通過感知網絡環境來提取網絡數據，并通過理解這些數據來評估網絡安全狀態，包括基礎維、脆弱維、威脅維和綜合維等網絡安全態勢。概述導調指揮功能，負責試驗中導演、指揮、資源調度和試驗過程的統一管理。攻擊檢測與態勢評估功能，完成試驗過程安全數據采集、攻擊檢測，并評估網絡安全態勢。攻擊工具管理及組裝部署功能，根據攻擊方案完成攻擊武器及技術部署。防御工具管理及協同運行功能，根據防御方案完成防御武器及技術部署。網絡靶場導調指揮能力分級導調指揮功能導調指揮功能供黃方使用，核心功能如下：導調指揮能力分級根據導調指揮功能需求，提出黃方系統能力分級：第四級：具備靶場資源統一管理能力、靶場試驗過程自動化管控能力、分布式統一試驗控制能力。目標網絡仿真構建與互聯接入能力目標網絡仿真構建目標網絡仿真構建功能目標網絡構建功能供白方使用，核心功能如下：自定義場景的本地仿真功能：支持基于本地靶場生成自定義的仿真場景，按需構建仿真場景。目標網絡仿真構建能力分級根據仿真構建功能需求，提出白方系統仿真構建能力分級：第一級：具備單一場景的本地仿真功能，不具備分布式協同仿真、自定義場景的本地仿真。第二級：具備多個場景的本地仿真能力，不具備分布式協同仿真、自定義場景的本地仿真功能。第三級：具備自定義場景的本地仿真、多個場景的本地仿真能力，不具備分布式協同仿真功能。第四級：具備自定義場景的分布式協同仿真、自定義場景的本地仿真、多個場景的本地仿真能力。互聯接入互聯接入功能互聯接入功能供白方使用，核心功能如下：TCP/IP分靶場場景互聯功能：支持將已具備的場景與其他靶場進行互聯。互聯接入能力分級根據互聯接入功能需求，提出白方系統互聯接入能力分級：第一級：具備網絡互聯能力，不具備資源互聯、分靶場場景互聯和定制化場景互聯能力。第二級：具備網絡互聯、資源互聯能力，不具備分靶場場景互聯和定制化場景互聯能力。第三級：具備網絡互聯、資源互聯和分靶場場景互聯能力，不具備定制化場景互聯能力。第四級：具備網絡互聯、資源互聯、分靶場場景互聯和定制化場景互聯能力。攻防檢測與態勢評估能力檢測攻擊檢測功能攻擊檢測功能供綠方使用，核心功能如下：本地多步攻擊檢測功能：結合本地單步攻擊數據支持本地多步攻擊的檢測。攻擊檢測能力分級根據攻擊檢測功能需求，提出綠方系統攻擊檢測能力分級要求：態勢評估態勢評估功能態勢評估功能供綠方使用，核心功能如下：增加例子，態勢評估能力分級根據態勢評估功能需求，提出綠方系統態勢評估能力分級：第一級：具備定性評估能力，不具備定量評估、可視化展示、實時量化評估能力。第二級：具備定性評估和定量評估能力，不具備可視化展示、實時量化評估能力。第三級：具備定性評估、定量評估、可視化展示能力，不具備實時量化評估能力。第四級：具備定性評估、定量評估、可視化展示、實時量化評估能力。攻擊工具管理及組裝能力攻擊工具管理及組裝功能攻擊工具管理功能：支持紅方任務總覽功能以及攻擊工具的管理功能。攻擊工具管理及組裝能力分級根據攻擊工具管理及組裝功能需求，提出紅方系統能力分級：第四級：具備攻擊工具管理、攻擊工具的本地組裝部署與運行、攻擊工具遠程組裝部署和運行能力。防御工具管理及協同運行能力防御工具管理及協同運行功能防御工具管理功能：支持藍方任務總覽功能以及防御工具的管理功能。防御工具管理及協同運行能力分級根據防御工具管理及協同運行功能需求，提出藍方系統能力分級：第四級：具備防御工具管理、防御工具的本地部署與運行、防御工具遠程部署及協同運行能力。網絡靶場能力分級參考網絡靶場能力分級可根據功能重要性進行分級。本文件根據仿真平臺對導調指揮、目標網絡仿真、互聯接入、攻擊檢測、態勢評估等方面的要求，對靶場能力分級。對于五方能力同等重要的仿真平臺，表1網絡靶場能力分級參考網絡靶場能力分級黃方白方綠方紅方藍方說明導調指揮能力仿真能力互聯能力檢測能力評估能力攻擊工具管理及組裝運行能力防御工具管理及協同運行能力第四級第四級第四級第四級第四級第四級第四級第四級五方能力同等重要第三級第一級第三級-第二級第二級-第二級-第二級-第二級-仿真類靶場第二級第一級--第一級第一級-第二級第二級第一級第一級-攻擊檢測評估類靶場第一級第一級第一級第一級第一級第一級第一級第一級靶標接入類靶場附錄A（資料性）網絡安全態勢安全指數計算方案概述安全指數計算方案基礎維基礎維=初始狀態指數+狀態變化指數初始狀態指數初始狀態指數=Sum（B1*node_num），其中B1表示節點權重向量，node_num表示拓撲里節點數量。表A.1初始狀態指數計算方案參考應用類型節點類型說明權重互聯網靶場CLIENT主機客戶端0.5SERVER服務器0.9DRT動態路由1FW防火墻1IDSIDS1IPSIPS1DESDES1WAFWAF1SW二層交換機0.5TSW三層交換機0.5PM物理主機0.6PR物理路由0.7PRT公網路由0.5FLAGFLAG服務器0.3工控-汽車遠程升級TBOX車載遠程信息處理器0.9IVI車機0.8GATE網關0.4MMETER儀表0.5BaseStation基站0.9工控-變電站S-SERVER變電站調度服務器0.9ABB-CLIENTABB工作站0.8SIE-CLIENT西門子工作站0.8E-meter智能電表0.5R-FW實物防火墻0.7RTU遠程終端單元0.4POWPROTECTION變壓器保護裝置0.3LINEPROTECTION線路保護裝置0.5CROTECTION測控護裝置0.6狀態變化指數狀態變化指數=B2*Flow+B3B2（用于規約流量大小），B2Kb/s：a)當flow∈(0,103]，B2=0.2，B3=0；b)當flow∈(103,106]，B2=0.0002，B3=200；c)當flow>106，B2=0.00001，B3=400；d)若無法獲取到流量，即flow=0，則B3采用range(5,100)范圍內的隨機變化指數。脆弱維脆弱維=v1*低危漏洞指數+v2*中危漏洞指數+v3*高危漏洞指數v1v2v3（v1=0.1，v2=0.3，v3=0.6），低危漏洞指數是系統掃描得到威脅維威脅維=t1*基礎攻擊指數+t2*有效攻擊指數+t3*復雜攻擊指數t1t2t3（t1=0.1，t2=0.3，t3=0.6）111綜合維綜合維=c1*基礎維+c2*脆弱維+c3*威脅維c1c2c3（c1=0.1，c2=0.3，c3=0.6）附錄B（資料性）基于應用模式的網絡靶場能力分級概述網絡靶場成功實踐了四大應用模式，包括“內打內”、“內打外”、“外打內”及“外打外”。靶場的分布式競賽環境，整合各獨立建設的靶場資源形成特色資源共享，提供了穩定可靠的競賽環境。網”行動，實現了護網類評測的安全可控。IPIP基于應用模式的網絡靶場能力分級表B.1基于內打內場景的網絡靶場能力分級網絡靶場能力分級黃方白方綠方紅方藍方導調指揮能力仿真能力互聯能力檢測能力評估能力攻擊工具管理及組裝運行能力防御工具管理及協同運行能力第四級第四級第四級第四級第四級第四級第四級不重點考慮第三級第三級第三級第三級第三級第三級第三級不重點考慮第二級第二級第二級第二級第二級第二級第二級不重點考慮第一級第一級第一級第一級第一級第一級第一級不重點考慮B.2網絡靶場能力分級黃方白方綠方紅方藍方導調指揮能力仿真能力互聯能力檢測能力評估能力攻擊工具管理及組裝運行能力防御工具管理及協同運行能力第四級第四級不重點考慮第四級第四級第四級第四級不重點考慮第三級第三級不重點考慮第三級第三級第三級第二級-不重點考慮第二級第二級-不重點考慮第二級第二級第二級第二級不重點考慮第一級第一級不重點考慮第一級第一級第一級第一級不重點考慮B.3網絡靶場能力分級黃方白方綠方紅方藍方導調指揮能力仿真能力互聯能力檢測能力評估能力攻擊工具管理及組裝運行能力防御工具管理及協同運行能力第四級第四級第四級第四級第四級第四級第四級不重點考慮第三級第三級第三級第三級第