此次发布的系列标准由中国网络空间安全协会提出并归口,鹏城实验室牵头起草,中汽研软件测评、中国信通院、中国电信、广州大学、哈工大、中国电子信息产业集团6所、永信至诚等众多行业单位和科研机构共同参与,永信至诚凭借网络靶场领军优势,依托深厚的网络靶场技术经验以及多行业实践经验,为国内各领域网络靶场建设及运营提供可行性参考。
鹏城实验室/广州大学教授李树栋
进行4项网络靶场团体标准发布
当前,数字化转型进入关键时期,国内数字基础设施建设发展呈现高增速,进一步推动了工业互联网、车联网、智慧医疗等部署及应用,同时国际形势复杂动荡,在此背景下,各行业对测试评估、人才培养、实战演习、安全技术验证、风险评估、技术研究等安全建设任务开展更高频,网络靶场作为支撑各项任务开展的核心基础设施,其建设和常态化运营成为各行业保障安全任务有序开展的有力支撑。但随着众多行业领域开始建设网络靶场,网络靶场的资源、技术、规模、类型等不断被拓展,但在资源规范性、安全检验标准等方面却缺少具有行业适用性和扩展性的统一规范要求,以至于为网络靶场资源交互、互联互通带来极大不便。基于此背景,网络靶场4项标准正式发布。
·
《网络靶场 试验任务导调总体要求》(T/CSAC 004—2023)包含试验任务的一般流程,以及在黄方的试验导调下,黄方、白方、红方、蓝方和绿方等五方角色的状态流转和交互时的通信要求。本标准适用于指导网络靶场任务导调功能模块的设计、开发、建设和应用。
·
·
《网络靶场 基于技战术模型的安全测评方法》(T/CSAC 001—2023)基于ATT&CK 模型,从制定安全测评计划、组建测评实施团队、搭建测评环境、构建攻击技战术、体系化模拟、测评执行、量化评估、结果判定全流程,为组织具体开展测评工作提供指导。
·
·
《网络靶场 能力分级指南》(T/CSAC 002-2023)提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管理及组装,以及防御工具管理、部署、协同等方面应具备的能力分级指南要求,有助于指导网络靶场的设计、开发和能力建设,也适用于第三方机构对网络靶场平台的综合能力进行审查和评估。
·
·
《网络靶场 资源描述要求》(T/CSAC 003-2023)提出了网络靶场资源的分类方式和资源描述模型,从属性和功能两方面对资源进行描述,用于指导构建网络靶场中资源的存储结构,规范各网络靶场之间资源互通的数据结构,方便各网络靶场更快速进行资源管理、资源预约等操作,为网络靶场资源共享的技术实现提供参考。
·
作为4项网络靶场标准参与起草单位,永信至诚充分发挥网络靶场领军优势,围绕产业实际需求,结合自身在电力、医疗、金融、教育、能源、运营商、军队等众多重点行业的网络靶场建设及运营经验,为标准制定提供具有广泛行业适用性的方法论指导及可行建议,为各行业数字化转型安全赋能。
基于平行仿真技术与春秋云专有云平台,永信至诚春秋云境网络靶场平台已经实现赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用7+1应用场景落地,在应用创新力和市场执行力方面均位列业内第一,荣获北京市科学技术奖一等奖,成功支撑国家多个部委主办的数十场网络安全演练活动、多个行业靶场建设工程,以及450+场重点网络安全赛事演练,覆盖全国范围58万+人次。同时,基于大量网络靶场核心技术和实践经验积累,永信至诚构建了为数字化建设提供安全测试评估的基础设施“数字风洞”产品体系,开启并领跑安全测试评估专业赛道。
本次参与起草网络靶场团体标准,是永信至诚发挥领军企业担当、助力国内网络靶场建设的具体表现。未来,永信至诚将继续支持国家及行业安全标准化建设,发挥网络靶场和人才建设领军优势,持续为各行业提供专业安全测试评估保障及专有人才支撑,助力网络强国和数字中国建设,带给世界安全感。
