T/CSACICS35.240.01 CCSL67 T/CSAC004—2023 网络靶场试验任务导调总体要求 Cyberrange－Generalrequirementsfortaskdirecting 2023-6-16发布 2023-6-16实施 中国网络空间安全协会 发布团 体 标 准 全国团体标准信息平台 全国团体标准信息平台 T/CSAC004—2023 I目  次 前  言.............................................................................II 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4概述................................................................................2 5试验任务导调流程....................................................................2 5.1试验任务执行流程................................................................2 5.2试验任务调度流程要求............................................................3 6试验任务导调中的五方状态描述与流转要求..............................................6 6.1黄方状态描述与流转要求..........................................................7 6.2白方状态描述与流转要求..........................................................8 6.3绿方状态描述与流转要求..........................................................9 6.4红蓝方状态描述与流转要求.......................................................10 7试验任务导调中的通信要求...........................................................11 全国团体标准信息平台 T/CSAC004—2023 II前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国网络空间安全协会提出并归口。 本文件牵头起草单位：鹏城实验室 本文件参与起草单位：北京永信至诚科技股份有限公司、中国信息通信研究院、南方电网科学研究 院有限责任公司、中国电子信息产业集团有限公司第六研究所、北京天融信网络安全技术有限公司、中 国电信股份有限公司广东研究院、中国联合网络通信有限公司、中国移动通信集团有限公司、中汽创智 科技有限公司、重庆长安汽车股份有限公司、博智安全科技股份有限公司、哈尔滨工业大学（深圳）、 广州大学、四川亿览态势科技有限公司、软极网络技术（北京）有限公司、湖南星汉数智科技有限公司、 电子科技大学、北京理工大学、北京丈八网络安全科技有限公司、广东为辰信息科技有限公司、武汉安 天信息技术有限责任公司。 本文件主要起草人：贾焰、方滨兴、胡宁、邱欣逸、曲博、蔡晶晶、陈俊、李炜、韩伟红、顾钊铨、 陶莎、谢玮、孟楠、匡晓云、杨祎巍、燕玮、李雪莹、王龑、王帅、陶冶、邱勤、杨彦召、薛信钊、汪 向阳、傅涛、李树栋、安伦、李润恒、黄九鸣、危胜军、金华敏、陈璐、张凯、罗蕾、王珩、郑轶、徐 天妮、赵焕宇、王绍杰。 全国团体标准信息平台 T/CSAC004—2023 III 全国团体标准信息平台 全国团体标准信息平台 T/CSAC004—2023 1网络靶场试验任务导调总体要求 1范围 本文件对网络靶场试验任务导调进行了总体要求，包括试验任务的一般流程，以及在黄方的试验导 调下，黄方、白方、红方、蓝方和绿方等五方角色的状态流转和交互时的通信要求。 本文件适用于指导网络靶场任务导调功能模块的设计、开发、建设和应用。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件 3.1 网络靶场cyberrange 一种大型网络仿真测试平台，平台支持：为网络安全技术和产品提供定量与定性评估，为网络安全 培训和实验提供安全可控的设施，为模拟真实的网络攻防作战提供虚拟环境。 3.2 事态event 一组特定情形的发生或改变。 注1：一个事态可能是一个或多个发生，并可能有多种原因。 注2：一个事态可能由一些未发生的事情组成。 注3：一个事态可能有时被称为“事件”或“事故”。 3.3 黄方yellowteam 事态的导调方，在事态计划准备阶段，主要负责确定事态需求、制定事态计划，并且对整个事态过 程进行控制与管理，对事态数据进行查询分析、回放、归档等。 3.4 白方whiteteam 全国团体标准信息平台 T/CSAC004—2023 2事态的平台管理方，负责为整个事态过程提供技术保障。白方需要根据黄方的事态计划，完成整个 仿真环境的搭建，包括虚拟网络生成、实物网络配置、虚实互联以及网络服务生成等内容。此外在事态 实施过程中，白方需要进行攻防情报的收集，包括数据采集与处理、状态监控、态势显示以及数据存储 等内容。在试验结束阶段，白方还负责事态资源的净化释放。 3.5 绿方greenteam 事态的评估方，主要负责对事态运行阶段平台管理方（白方）收集到的各类事态数据与攻防情报进 行详尽分析，对攻防效果进行评估，并出具相关评估报告。 3.6 红方redteam 事态的攻击方，主要负责在事态实施前制定攻击计划，并根据计划完成攻击技术研制与部署，同时 在事态实施过程中，按照计划对防御方实施网络攻击行为。 3.7 蓝方blueteam 事态的防御方，主要负责在事态实施前制定防御计划，并根据计划完成防御技术的部署，同时在事 态实施过程中，对来自攻击方的网络攻击实施防御行为，或利用/攻击对手系统以保护网络阵地。 4概述 在网络靶场中举行一场试验不仅需要对虚拟机、靶标、实物设备等多种资源进行管理和部署，同时 还需要靶场内不同角色的系统相互配合，以保证试验的顺利进行。为了能更好地完成试验任务，避免资 源冲突，协调靶场各方的工作流程，靶场往往需要采用试验导调系统完成全局的规划，并对各方执行运 行情况进行监控和指导。作为试验导调方，黄方系统应包括以下三大能力： a)黄方系统应具备试验规划功能，能产出完整的想定方案。 b)黄方系统应具备导调指挥功能，能协调各方对试验进行统一管理。 c)黄方系统应具备试验监控功能，能完整掌握试验的运行情况。 本文件对网络靶场的导调指挥进行描述和要求，包括试验任务一般流程、试验导调总要求、试验各 阶段描述、五方状态流转以及通信要求等。 5试验任务导调流程 5.1试验任务执行流程 试验任务的整体时序图，如图1所示，从创建到归档一般经历试验准备阶段、试验运行阶段以及试 验结束阶段。 全国团体标准信息平台