ICS 35.110
CCS M11
YD
中 华 人 民 共 和 国 通 信 行 业 标 准
YD/T 4591—2023
网络空间安全仿真 产品安全测评管理系统技术要求
Cybersecurity emulation——Product security assessment management system technical requirements
2023-12-20发布 2024-04-01实施
中华人民共和国工业和信息化部 发 布
YD/T 4591—2023
目 次
前言………………………………………………………………………………………………………………………………………………………………………………………………………………………Ⅲ
1 范围………………………………………………………………………………………………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………………………………………… 1
3 术语和定义及缩略语……………………………………………………………………………………………………………… 1
4 概述…………………………………………………………………………………………………………………………………………… 2
5 功能要求……………………………………………………………………………………………………………………………………… 2
5.1 测评资源管理……………………………………………………………………………………………………………………… 2
5.2 测评对象管理………………………………………………………………………………………………………………………… 3
5.3 测评拓扑管理……………………………………………………………………………………………………………………………………………… 3
5.4 测评任务管理………………………………………………………………………………………………………………………………………… 3
5.5 测试用例管理………………………………………………………………………………………………………………………………………………………… 4
5.6 测评流程管理………………………………………………………………………………………………………………………………………… 4
5.7 测评自动执行…………………………………………………………………………………………………………………………………………………………… 4
5.8 测评报告自动生成………………………………………………………………………………………………………………………… 4
5.9 测评工具管理……………………………………………………………………………………………………………………………………… 5
5.10 测评结果管理………………………………………………………………………………………………………………… 5
6 自身安全要求…………………………………………………………………………………………………………………………………………………… 5
6.1 用户标识和权限管理……………………………………………………………………………………………………………… 5
6.2 身份鉴别管理………………………………………………………………………………………………………………………… 5
6.3 安全审计……………………………………………………………………………………………………………………………… 6
6.4 入侵防范……………………………………………………………………………………………………………………………… 6
6.5 数据安全……………………………………………………………………………………………………… 6
YD/T 4591—2023
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国通信标准化协会提出并归口。
本文件起草单位：北京天融信网络安全技术有限公司、鹏城实验室、广州大学网络空间先进技术研究院、北京奇虎科技有限公司、中兴通讯股份有限公司、贵州国卫信安科技有限公司、中国科学技术大学、南京理工大学、南开大学、华为技术有限公司、华信咨询设计研究院有限公司、四川亿览态势科技有限公司、网络通信与安全紫金山实验室。
本文件主要起草人：李雪莹、李树栋、贾焰、万可、雷晓锋、王龑、王继刚、刘宇泽、高晶、张屹、田志宏、钱晓斌、曾凡平、李千目、惠红刚、韩伟红、张健、余晓光、孙小平、蔡翰智、杨洪起、邢真、刘霈霖、张玉、王志、董平。
Ⅲ
YD/T 4591—2023
网络空间安全仿真 产品安全测评管理系统技术要求
1 范围
本文件规定了在网络空间安全仿真环境中对于安全产品、网络产品和主机产品进行安全方面的自动化在线测评的系统的技术要求。
本文件适用于指导网络空间安全仿真环境中的产品安全自动在线测评系统的设计、开发、建设、部署及检测，其他场景下的产品安全测评管理系统也可参考使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T25069—2022 信息安全技术 术语
3 术语和定义及缩略语
GB/T25069—2022界定的以及下列术语和定义适用于本文件。
3.1
评价对象 target of evaluation
被评价的信息技术产品或系统及其相关的指南文档。
3.2
测评任务 test task
为测试评价对象的安全功能、安全性等所进行的的测试活动。
3.3
测试用例 test case
为测试某个特殊功能或性能而编制的一组测试输入、执行条件，以及预期结果，其内容包括测试目标、测试环境、输入数据、测试步骤、预期结果、测试脚本等，用于核实某个测试对象是否满足某个特定要求。
1
YD/T 4591—2023
3.4
测试组件 test suite
一组具有相关功能的测试用例的集合。
4 概述
基于网络安全仿真环境的产品安全测评管理系统能够将针对仿真环境中的评价对象设备的安全评估任务分解成若干个自动化测试任务，并触发这些测试任务在仿真环境中的在线执行，从参与测试的设备上收集测试结果，自动生成评估报告，给出对评价对象设备的评估结果，系统也提供全流程的信息化支持和智能评估等辅助功能。产品安全测评管理系统支持测评资源管理、测评拓扑管理、测评用例管理、测评流程管理、测评自动执行、测评报告自动生成和测评工具集成管理等功能，能够根据所定义的测试任务的需求动态分配并调度网络安全仿真环境中的测试工具、测试仪表、测试代理、基准应用服务等测试资源，在测试任务完成后，可自动生成测试报告，释放资源给其他测试任务利用，从而实现对安全产品、网络产品和主机产品的安全性进行自动化的在线测试与评估。
测试代理
测评管理系统
测试仪表
测试对象
图1 网络安全仿真环境中安全测评管理系统部署应用示例
如图1所示，在网络安全仿真环境中，为达到一定的测试目的，如测试评价对象的安全功能、性能及自身安全性等，用户可通过测评管理系统创建针对评价对象的测评任务，为该任务选择合适的测试用例并设定测评流程，调度网络安全仿真环境中的测试仪表和测试代理等资源，对测试对象进行在线测试与评估。
5 功能要求
5.1 测评资源管理
本项要求包括以下内容：
2
YD/T 4591—2023
a） 应支持对网络安全仿真环境中测试仪表、网络设备、服务器、测试工具、测试代理和被测设备等资源的管理；
b） 应支持对测试资源的基本信息的添加、编辑、删除等维护操作；
c） 应支持在测试过程中对测试资源进行动态分配、监控、驱动等管理操作；
d） 应能够管理安装在服务器中的代理，包括Linux服务器和Windows服务器；
e） 应支持对预置在服务器中的测试代理进行以下管理操作：添加、编辑、下发、安装、查询、状态检测等。
5.2 测评对象管理
本项要求包括以下内容：
a） 应支持按测评对象（产品类型）建立测试模版；
b）应支持按测评对象汇总测试任务；
c） 应支持按测评对象汇总测试报告。
5.3测评拓扑管理
本项要求包括以下内容：
a） 应支持网络安全仿真基础测试环境拓扑管理功能，能够定义基础测试环境中的各类测试资源的管理接口信息，以及连接关系，并对这些信息进行增加、删除、修改、查询、导入，以及导出等基本的管理操作；
b）应支持评估对象接入网络安全仿真环境拓扑管理功能，能够定义评估对象接入网络安全仿真环境的各类辅助测试资源和评估对象的连接关系及接口信息，并对这些信息进行增加、删除、修改、查询、导入，以及导出等管理操作；
c）应支持测试用例拓扑自动构建功能，能够根据测试用例的拓扑设置，选取网络安全仿真环境中指定的测试资源，划分虚拟局域网，完成测试环境拓扑的自动构建；
d）应支持拓扑状态监控功能，能够对网络安全仿真基础测试环境和评估对象接入环境的资源运行情况和连接情况进行实时监控；可以随时查看测试网络环境中的服务器总数，以及被占用的数量、各类测试仪表的接口总数和被占用的数量、接入交换机的接口总数和被占用的数量、各测试网络设备的性能，以及任务情况等信息；
e） 应提供对拓扑图中各种类型服务器远程登录的检测，并在管理界面中显示当前的网络安全仿真基础测试环境的拓扑图。
5.4 测评任务管理
本项要求包括以下内容：
a） 应支持选择合适的测试组件、测试用例、测试工具和测试流程来完成网络安全仿真环境中的测评任务；
b） 应支持测评任务的添加、修改、删除、查看、导入、导出等功能。
3
YD/T 4591—2023
5.5 测试用例管理
本项要求包括以下内容：
a） 应支持用户自定义网络安全仿真环境中的测试用例。
b） 应支持测试用例的添加、修改、删除、搜索、查看、导入、导出等功能；测试用例包括测试用例配置文件、测试拓扑文件、测试程序文件（脚本）、测试附属文档等。
c） 用户可查看的测试用例信息包括基本信息、资源信息、测试工具、拓扑结构、文档信息、链接信息、附件信息以及参数信息等。
d）应支持将为特定评估对象的测评需求所选择的测试用例设置为测试组件，供具有相同测试对象、目的和测评任务直接选择使用；测试组件针对的对象可包括但不限于：防火墙产品、入侵检测系统(IDS)、入侵防御系统 (IPS)、交换机产品、路由器产品、虚拟专用网(VPN)产品、抗分布式拒绝服务攻击(DDoS)产品、防病毒网关产品、网闸产品、网络审计产品、服务器产品、主机产品等，测试组件所针对的测评需求可包括但不限于安全功能检测、安全性检测等。
e） 应支持用户添加新的测试组件、删除组件、修改组件、导入测试组件和导出测试组件信息，应支持查看已有测试组件的详细信息。
5.6 测评流程管理
本项要求包括以下内容：
a） 应支持用户自定义符合其业务需求的测试工作流程，配置多种流程流转条件，包括平行，分支，判断等；
b）应支持为各个流程节点设置操作角色或用户。
5.7 测评自动执行
本项要求包括以下内容：
a） 应能够根据设定的参数、运行方式、运行时间等信息在网络安全仿真环境中自动化执行测试任务；
b）应支持多个测试任务并发执行，保证任务间软硬件资源不冲突，测试网络拓扑相对独立，测试数据准确完整；
c） 测试任务的执行过程应包括自动检查测试工具有效性、测试工具分发、安装、自动执行测试脚本、测试调度执行、运行结果判定。
5.8 测评报告自动生成
本项要求包括以下内容：
a） 应支持用户自定义测试报告模板，支持测试报告模板的创建、修改和删除等操作；
b）应支持根据用户自定义的测试报告模板，按照测试结果，自动生成测试报告文档；
c） 应支持测试报告文档的重复生成和版本管理等功能。
YD/T 4591—2023
5.9 测评工具管理
本项要求包括以下内容：
a） 应支持对网络安全仿真环境中的商业工具软件、开源工具软件以及定制开发的测试工具软件的管理；
b）应能够管理的测试工具包括但不限于系统工具、数据库工具、商用密码检测工具、安全性检测工具、包回放工具和网络应用工具，例如metasploit、Hydra、Snort、APPSCAN、beSTORM、Avalanche、Nessus、Nmap、AWVS、xscan、COMRaider、wireshark、IDA Pro、WinDbg等；
c） 应支持对测试工具基本信息的添加、编辑、删除操作；
d） 应支持对测试工具文件的导入、下发、安装、查询、状态检测等操作。
5.10 测评结果管理
本项要求包括以下内容：
a） 应支持对测评结果的搜索、查看、删除等操作；
b）应支持测评结果的导出。
6 自身安全要求
6.1 用户标识和权限管理
本项要求包括以下内容：
a） 应保证任何用户都具备唯一的标识，用户标识与自身审计相关联，并在系统的生命周期内唯一；
b）应能对登录的用户分配账户和权限，并提供管理员权限分离的能力；
c） 应为每个管理员规定与之相关的安全属性，包括管理角色标识、鉴别信息、隶属组、权限等；
d）应提供使用默认值对创建的每个管理角色的属性进行初始化的能力；
e） 应能对登录的用户进行角色划分，并授予管理用户所需的最小权限；
f） 应重命名或删除默认账户，修改默认账户的默认口令；
g）应及时删除或停用多余的、过期的账户，避免共享账户的存在。
6.2 身份鉴别管理
本项要求包括以下内容：
a） 应支持用户身份和访问管理，具备集中管理系统账户的能力；
b）应对登录系统的用户进行身份标识和鉴别，用户账户的密码应支持随机生成，鉴别信息应满足复杂度要求和更换周期要求，用户首次登录应支持强制修改密码；
c） 应设定登录锁定阈值，当鉴别失败尝试连续达到一定次数后，系统应锁定该用户的登录请求，并生成相关信息的审计事件；
d）应提供登录会话超时锁定机制，在设定的时间段内没有任何操作的情况下，锁定该用户会话，需要重新进行身份鉴别后才能继续对系统进行管理操作；
5
YD/T4591—2023
e） 应根据规定的鉴别机制，提供授权管理员鉴别数据的初始化功能，并确保仅允许授权管理员使用这些功能；
f） 应支持在任何用户修改鉴别凭证前进行用户身份验证的能力；
g）应支持用户自主选择采用两种或两种以上的组合机制进行身份鉴别的能力；
h） 应支持集中管理用户鉴别凭证，并保护鉴别数据在传输和存储过程中不被未授权查阅和修改；
i） 应支持身份证书状态有效性验证的能力。
6.3 安全审计
本项要求包括以下内容：
a） 应能为可审计事件生成审计日志，包括记录管理员和用户登录信息和身份鉴别信息、记录系统管理员对系统资源的管理操作信息、记录系统管理员对用户资源的操作信息、记录其他与系统安全有关的事件或专门定义的可审计事件信息；
b） 审计日志的记录方式应便于理解；
c） 应为授权管理员提供审计日志查阅功能，方便管理员查看审计结果，同时应禁止非授权用户对审计日志的访问；
d） 应支持按照定制条件对审计日志进行检索或排序；
e）对于每一个审计记录，系统应至少记录以下信息：事件发生的日期和时间，事件的类型，主体身份和成功或失败事件；
f） 应允许授权管理员创建、存档、删除和清空审计记录；
g）应提供机制保护审计记录不被非授权访问和修改，审计记录的留存时间应满足相关规定。
6.4 入侵防范
本项要求包括以下内容：
a） 应按照一定的周期、系统上线前或版本变更后对系统进行全面的评估和测试，避免系统存在明显的弱点和可利用的漏洞；
b） 应支持网络安全仿真环境下的统一的补丁管理机制，支持识别系统组件的补丁状态，并支持自动化补丁安装的能力；
c） 应遵循最小安装的原则，仅安装需要的组件和应用程序；
d） 系统应关闭不必要的服务和端口。
6.5 数据安全
本项要求包括以下内容：
a） 应支持采用密码技术保证数据在传输和存储中的完整性和保密性；
6
YD/T 4591—2023
b）应提供数据的本地数据备份与恢复功能；
c） 如系统支持远程管理，应能通过加密的方式来保护远程管理会话内容不被非授权获取。
7