2023網(wǎng)絡(luò)靶場平臺能力分級指南

網(wǎng)絡(luò)靶場平臺能力分級指南目??次前??言 II網(wǎng)絡(luò)靶場能力分級指南 1范圍 1規(guī)范性引用文件 1術(shù)語和定義 1靶標target 1分布式靶場distributedcyberrange 1全局攻擊globalattack 1聯(lián)邦制分布式靶場federaldistributedcyberrange 1有效攻擊effectiveattack 2網(wǎng)絡(luò)安全態(tài)勢感知networksecuritysituationawareness 2概述 2網(wǎng)絡(luò)靶場導(dǎo)調(diào)指揮能力分級 2導(dǎo)調(diào)指揮功能 2導(dǎo)調(diào)指揮能力分級 2目標網(wǎng)絡(luò)仿真構(gòu)建與互聯(lián)接入能力 3目標網(wǎng)絡(luò)仿真構(gòu)建 3互聯(lián)接入 3攻防檢測與態(tài)勢評估能力 4檢測 4態(tài)勢評估 4攻擊工具管理及組裝能力 5攻擊工具管理及組裝功能 5攻擊工具管理及組裝能力分級 5防御工具管理及協(xié)同運行能力 5防御工具管理及協(xié)同運行功能 5防御工具管理及協(xié)同運行能力分級 5網(wǎng)絡(luò)靶場能力分級參考 6附錄A（資料性） 7概述 7安全指數(shù)計算方案 7基礎(chǔ)維 7脆弱維 9威脅維 9綜合維 9IPAGEPAGE11PAGEPAGE10網(wǎng)絡(luò)靶場平臺能力分級指南范圍本文件規(guī)定了網(wǎng)絡(luò)靶場的主要功能、能力分級要求和平臺能力分級規(guī)范。規(guī)范性引用文件YD/T3644-2020 面向互聯(lián)網(wǎng)的數(shù)據(jù)安全能力技術(shù)框2019-0981T-YD 網(wǎng)絡(luò)安全空間仿真術(shù)語2022-0682T-YD 網(wǎng)絡(luò)空間安全仿真角色定義及功能規(guī)范術(shù)語和定義2019-0981T-YD界定的以及下列術(shù)語和定義適用于本文件。3.1

靶標target作為事態(tài)操作環(huán)境的一部分，在事態(tài)中作為攻擊方的目標。它可以是軟件、硬件、系統(tǒng)、平臺環(huán)境[來源：2019-0981T-YD]3.2分布式靶場distributedcyberrange支持分布式試驗的獨立環(huán)境，能夠獨立自主完全實驗；同時支持快速統(tǒng)一的互聯(lián)互通，支持統(tǒng)一的試驗管理和運行。3.3全局攻擊globalattack在聯(lián)邦靶場中發(fā)生的攻擊活動，從全局的角度分析攻擊活動，一次全局攻擊覆蓋多個分布式靶場。3.4聯(lián)邦制分布式靶場federaldistributedcyberrange簡稱聯(lián)邦靶場，對具有層級式行政管理架構(gòu)集團用戶靶場建設(shè)，分布式靶場可采用聯(lián)邦制，便于與[來源：2019-0981T-YD]3.5有效攻擊effectiveattack[來源：2019-0981T-YD]3.6網(wǎng)絡(luò)安全態(tài)勢感知networksecuritysituationawareness通過感知網(wǎng)絡(luò)環(huán)境來提取網(wǎng)絡(luò)數(shù)據(jù)，并通過理解這些數(shù)據(jù)來評估網(wǎng)絡(luò)安全狀態(tài)，包括基礎(chǔ)維、脆弱維、威脅維和綜合維等網(wǎng)絡(luò)安全態(tài)勢。概述導(dǎo)調(diào)指揮功能，負責(zé)試驗中導(dǎo)演、指揮、資源調(diào)度和試驗過程的統(tǒng)一管理。攻擊檢測與態(tài)勢評估功能，完成試驗過程安全數(shù)據(jù)采集、攻擊檢測，并評估網(wǎng)絡(luò)安全態(tài)勢。攻擊工具管理及組裝部署功能，根據(jù)攻擊方案完成攻擊武器及技術(shù)部署。防御工具管理及協(xié)同運行功能，根據(jù)防御方案完成防御武器及技術(shù)部署。網(wǎng)絡(luò)靶場導(dǎo)調(diào)指揮能力分級導(dǎo)調(diào)指揮功能導(dǎo)調(diào)指揮功能供黃方使用，核心功能如下：導(dǎo)調(diào)指揮能力分級根據(jù)導(dǎo)調(diào)指揮功能需求，提出黃方系統(tǒng)能力分級：第四級：具備靶場資源統(tǒng)一管理能力、靶場試驗過程自動化管控能力、分布式統(tǒng)一試驗控制能力。目標網(wǎng)絡(luò)仿真構(gòu)建與互聯(lián)接入能力目標網(wǎng)絡(luò)仿真構(gòu)建目標網(wǎng)絡(luò)仿真構(gòu)建功能目標網(wǎng)絡(luò)構(gòu)建功能供白方使用，核心功能如下：自定義場景的本地仿真功能：支持基于本地靶場生成自定義的仿真場景，按需構(gòu)建仿真場景。目標網(wǎng)絡(luò)仿真構(gòu)建能力分級根據(jù)仿真構(gòu)建功能需求，提出白方系統(tǒng)仿真構(gòu)建能力分級：第一級：具備單一場景的本地仿真功能，不具備分布式協(xié)同仿真、自定義場景的本地仿真。第二級：具備多個場景的本地仿真能力，不具備分布式協(xié)同仿真、自定義場景的本地仿真功能。第三級：具備自定義場景的本地仿真、多個場景的本地仿真能力，不具備分布式協(xié)同仿真功能。第四級：具備自定義場景的分布式協(xié)同仿真、自定義場景的本地仿真、多個場景的本地仿真能力?；ヂ?lián)接入互聯(lián)接入功能互聯(lián)接入功能供白方使用，核心功能如下：TCP/IP分靶場場景互聯(lián)功能：支持將已具備的場景與其他靶場進行互聯(lián)?；ヂ?lián)接入能力分級根據(jù)互聯(lián)接入功能需求，提出白方系統(tǒng)互聯(lián)接入能力分級：第一級：具備網(wǎng)絡(luò)互聯(lián)能力，不具備資源互聯(lián)、分靶場場景互聯(lián)和定制化場景互聯(lián)能力。第二級：具備網(wǎng)絡(luò)互聯(lián)、資源互聯(lián)能力，不具備分靶場場景互聯(lián)和定制化場景互聯(lián)能力。第三級：具備網(wǎng)絡(luò)互聯(lián)、資源互聯(lián)和分靶場場景互聯(lián)能力，不具備定制化場景互聯(lián)能力。第四級：具備網(wǎng)絡(luò)互聯(lián)、資源互聯(lián)、分靶場場景互聯(lián)和定制化場景互聯(lián)能力。攻防檢測與態(tài)勢評估能力檢測攻擊檢測功能攻擊檢測功能供綠方使用，核心功能如下：本地多步攻擊檢測功能：結(jié)合本地單步攻擊數(shù)據(jù)支持本地多步攻擊的檢測。攻擊檢測能力分級根據(jù)攻擊檢測功能需求，提出綠方系統(tǒng)攻擊檢測能力分級要求：態(tài)勢評估態(tài)勢評估功能態(tài)勢評估功能供綠方使用，核心功能如下：增加例子，態(tài)勢評估能力分級根據(jù)態(tài)勢評估功能需求，提出綠方系統(tǒng)態(tài)勢評估能力分級：第一級：具備定性評估能力，不具備定量評估、可視化展示、實時量化評估能力。第二級：具備定性評估和定量評估能力，不具備可視化展示、實時量化評估能力。第三級：具備定性評估、定量評估、可視化展示能力，不具備實時量化評估能力。第四級：具備定性評估、定量評估、可視化展示、實時量化評估能力。攻擊工具管理及組裝能力攻擊工具管理及組裝功能攻擊工具管理功能：支持紅方任務(wù)總覽功能以及攻擊工具的管理功能。攻擊工具管理及組裝能力分級根據(jù)攻擊工具管理及組裝功能需求，提出紅方系統(tǒng)能力分級：第四級：具備攻擊工具管理、攻擊工具的本地組裝部署與運行、攻擊工具遠程組裝部署和運行能力。防御工具管理及協(xié)同運行能力防御工具管理及協(xié)同運行功能防御工具管理功能：支持藍方任務(wù)總覽功能以及防御工具的管理功能。防御工具管理及協(xié)同運行能力分級根據(jù)防御工具管理及協(xié)同運行功能需求，提出藍方系統(tǒng)能力分級：第四級：具備防御工具管理、防御工具的本地部署與運行、防御工具遠程部署及協(xié)同運行能力。網(wǎng)絡(luò)靶場能力分級參考網(wǎng)絡(luò)靶場能力分級可根據(jù)功能重要性進行分級。本文件根據(jù)仿真平臺對導(dǎo)調(diào)指揮、目標網(wǎng)絡(luò)仿真、互聯(lián)接入、攻擊檢測、態(tài)勢評估等方面的要求，對靶場能力分級。對于五方能力同等重要的仿真平臺，表1網(wǎng)絡(luò)靶場能力分級參考網(wǎng)絡(luò)靶場能力分級黃方白方綠方紅方藍方說明導(dǎo)調(diào)指揮能力仿真能力互聯(lián)能力檢測能力評估能力攻擊工具管理及組裝運行能力防御工具管理及協(xié)同運行能力第四級第四級第四級第四級第四級第四級第四級第四級五方能力同等重要第三級第一級第三級-第二級第二級-第二級-第二級-第二級-仿真類靶場第二級第一級--第一級第一級-第二級第二級第一級第一級-攻擊檢測評估類靶場第一級第一級第一級第一級第一級第一級第一級第一級靶標接入類靶場附錄A（資料性）網(wǎng)絡(luò)安全態(tài)勢安全指數(shù)計算方案概述安全指數(shù)計算方案基礎(chǔ)維基礎(chǔ)維=初始狀態(tài)指數(shù)+狀態(tài)變化指數(shù)初始狀態(tài)指數(shù)初始狀態(tài)指數(shù)=Sum（B1*node_num），其中B1表示節(jié)點權(quán)重向量，node_num表示拓撲里節(jié)點數(shù)量。表A.1初始狀態(tài)指數(shù)計算方案參考應(yīng)用類型節(jié)點類型說明權(quán)重互聯(lián)網(wǎng)靶場CLIENT主機客戶端0.5SERVER服務(wù)器0.9DRT動態(tài)路由1FW防火墻1IDSIDS1IPSIPS1DESDES1WAFWAF1SW二層交換機0.5TSW三層交換機0.5PM物理主機0.6PR物理路由0.7PRT公網(wǎng)路由0.5FLAGFLAG服務(wù)器0.3工控-汽車遠程升級TBOX車載遠程信息處理器0.9IVI車機0.8GATE網(wǎng)關(guān)0.4MMETER儀表0.5BaseStation基站0.9工控-變電站S-SERVER變電站調(diào)度服務(wù)器0.9ABB-CLIENTABB工作站0.8SIE-CLIENT西門子工作站0.8E-meter智能電表0.5R-FW實物防火墻0.7RTU遠程終端單元0.4POWPROTECTION變壓器保護裝置0.3LINEPROTECTION線路保護裝置0.5CROTECTION測控護裝置0.6狀態(tài)變化指數(shù)狀態(tài)變化指數(shù)=B2*Flow+B3B2（用于規(guī)約流量大?。珺2Kb/s：a)當(dāng)flow∈(0,103]，B2=0.2，B3=0；b)當(dāng)flow∈(103,106]，B2=0.0002，B3=200；c)當(dāng)flow>106，B2=0.00001，B3=400；d)若無法獲取到流量，即flow=0，則B3采用range(5,100)范圍內(nèi)的隨機變化指數(shù)。脆弱維脆弱維=v1*低危漏洞指數(shù)+v2*中危漏洞指數(shù)+v3*高危漏洞指數(shù)v1v2v3（v1=0.1，v2=0.3，v3=0.6），低危漏洞指數(shù)是系統(tǒng)掃描得到威脅維威脅維=t1*基礎(chǔ)攻擊指數(shù)+t2*有效攻擊指數(shù)+t3*復(fù)雜攻擊指數(shù)t1t2t3（t1=0.1，t2=0.3，t3=0.6）111綜合維綜合維=c1*基礎(chǔ)維+c2*脆弱維+c3*威脅維c1c2c3（c1=0.1，c2=0.3，c3=0.6）附錄B（資料性）基于應(yīng)用模式的網(wǎng)絡(luò)靶場能力分級概述網(wǎng)絡(luò)靶場成功實踐了四大應(yīng)用模式，包括“內(nèi)打內(nèi)”、“內(nèi)打外”、“外打內(nèi)”及“外打外”。靶場的分布式競賽環(huán)境，整合各獨立建設(shè)的靶場資源形成特色資源共享，提供了穩(wěn)定可靠的競賽環(huán)境。網(wǎng)”行動，實現(xiàn)了護網(wǎng)類評測的安全可控。IPIP基于應(yīng)用模式的網(wǎng)絡(luò)靶場能力分級表B.1基于內(nèi)打內(nèi)場景的網(wǎng)絡(luò)靶場能力分級網(wǎng)絡(luò)靶場能力分級黃方白方綠方紅方藍方導(dǎo)調(diào)指揮能力仿真能力互聯(lián)能力檢測能力評估能力攻擊工具管理及組裝運行能力防御工具管理及協(xié)同運行能力第四級第四級第四級第四級第四級第四級第四級不重點考慮第三級第三級第三級第三級第三級第三級第三級不重點考慮第二級第二級第二級第二級第二級第二級第二級不重點考慮第一級第一級第一級第一級第一級第一級第一級不重點考慮B.2網(wǎng)絡(luò)靶場能力分級黃方白方綠方紅方藍方導(dǎo)調(diào)指揮能力仿真能力互聯(lián)能力檢測能力評估能力攻擊工具管理及組裝運行能力防御工具管理及協(xié)同運行能力第四級第四級不重點考慮第四級第四級第四級第四級不重點考慮第三級第三級不重點考慮第三級第三級第三級第二級-不重點考慮第二級第二級-不重點考慮第二級第二級第二級第二級不重點考慮第一級第一級不重點考慮第一級第一級第一級第一級不重點考慮B.3網(wǎng)絡(luò)靶場能力分級黃方白方綠方紅方藍方導(dǎo)調(diào)指揮能力仿真能力互聯(lián)能力檢測能力評估能力攻擊工具管理及組裝運行能力防御工具管理及協(xié)同運行能力第四級第四級第四級第四級第四級第四級第四級不重點考慮第三級第三級第三級第三級第