T_CSAC 001-2023 网络靶场 基于技战术模型的安全测评方法

标准编号：T/CSAC001—2023
中文标题：网络靶场基于技战术模型的安全测评方法
英文标题：Cyberrange—Securitytestandevaluationmethodbasedontechnologyandtacticmodel
国际标准分类号：35.240.01信息技术应用综合
中国标准分类号：CCSL60
国民经济分类：M732工程和技术研究和试验发展
发布日期：2023年06月16日
实施日期：2023年06月16日
起草人：贾焰，方滨兴，鲁辉，韩伟红，贾世准，田志宏，李树栋，张曼，向文丽，孙丽群，陶莎，蔡晶晶，陈俊，周密，林文辉，罗富财，苏申，周可，王珩，程度，卞建超，马兰，胡宁，顾钊铨，王晔，廖清，李润恒，安伦，王帅，金华敏，贺可勋，杨彦召，薛信钊，郭超，李影，孙琦，禹晶晶，赵焕宇、罗蕾，周鑫强，汪向阳，匡晓云，杨祎巍，孟琦，胡伟，孙强强，连耿雄，陈璐，刘伟，徐雷，陶冶，邱勤，徐天妮，谢玮，孟楠，石悦，李雪莹，王龑，吴潇，肖新光、李晨，肖岩军，宫智，孙翔，武鑫，张屹，王新宇，燕玮，王绍杰，薛金良，包贤晨，张凯，李炜
起草单位：鹏城实验室、中汽研软件测评（天津）有限公司、中国电信股份有限公司广东研究院、广州大学、哈尔滨工业大学(深圳)、北京升鑫网络科技有限公司、北京永信至诚科技股份有限公司、中国电子信息产业集团有限公司第六研究所、中汽创智科技有限公司、中国第一汽车集团公司、广东为辰信息科技有限公司、零束科技有限公司、重庆长安汽车股份有限公司、南方电网科学研究院有限责任公司、兴唐通信科技有限公司、深圳供电局有限公司、中国联合网络通信有限公司、中国移动通信集团有限公司、中国信息通信研究院、北京天融信网络安全技术有限公司、安天科技集团股份有限公司、北京神州绿盟科技有限公司、奇安信科技集团股份有限公司、北京奇虎科技有限公司、湖南星汉数智科技有限公司、四川亿览态势科技有限公司、软极网络技术（北京）有限公司、北京丈八网络安全科技有限公司、新华三技术有限公司、浙江国利网安科技有限公司、电子科技大学、北京理工大学、北京邮电大学、上海交通大学、上海电力大学、电子科技大学广东电子信息工程研究院
范围：本文件描述了基于攻击技战术模型在网络靶场环境中对信息系统、安全产品等对象进行安全测评的方法，包括基本概念、流程要求和评估方法。本文件适用于指导测评方基于网络靶场，按照攻击技战术模型开展安全测评工作。
主要技术内容：《网络靶场基于技战术模型的安全测评方法》（T/CSAC001—2023）描述了基于攻击技战术模型在网络靶场环境中对信息系统、安全产品等对象进行安全测评的方法，包括基本概念、流程要求和评估方法。具体为基于ATT&CK模型，从制定安全测评计划、组建测评实施团队、搭建测评环境、构建攻击技战术、体系化模拟、测评执行、量化评估、结果判定全流程，为组织具体开展测评工作提供指导。

关键词：中国网络空间安全协会,T/CSAC,工程和技术研究和试验发展,靶场,技战术,模型

T_CSAC 001-2023 网络靶场 基于技战术模型的安全测评方法.pdf

2024-9-29 22:51 上传 T_CSAC 001-2023 网络靶场 基于技战术模型的安全测评方法.pdf

文件大小:

661.07 KB

下载次数:

60

高速下载