ICS 35.020
CCS L70
YD
中 华 人 民 共 和 国 通 信 行 业 标 准
YD/T 4592—2023
网络空间安全仿真 角色定义及功能
Cybersecurity emulation——Role definition and functional
2023-12-20发布 2024-04-01实施
中华人民共和国工业和信息化部 发 布
YD/T 4592—2023
目 次
前言……………………………………………………………………………………………………………………………………………………………………………………………………………………Ⅲ
引言…………………………………………………………………………………………………………………………………………………………………………………………………………………… .Ⅲ
1 范围…………………………………………………………………………………………………………………………………………… 1
2 规范性引用文件…………………………………………………………………………………………………………………… 1
3 术语和定义………………………………………………………………………………………………………………………… 1
4 角色定义及职责功能………………………………………………………………………………………………………… 1
4.1 导调方…………………………………………………………………………………………………………………………………… 1
4.2 平台管理方………………………………………………………………………………………………………………… 2
4.3 攻击方……………………………………………………………………………………………………………………………… 2
4.4 防御方……………………………………………………………………………………………………………………………… 2
4.5 评估方………………………………………………………………………………………………………………………………… 2
4.6 其他角色…………………………………………………………………………………………………………………………… 2
5 角色间的交互关系…………………………………………………………………………………………………… 2
YD/T 4592—2023
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国通信标准化协会提出并归口。
本文件牵头起草单位：北京邮电大学、北京安码科技有限公司、鹏城实验室、广州大学网络空间先进技术研究院。
本文件参与起草单位：湖南大学、贵州数安汇大数据产业发展有限公司、北京广通优云科技股份有限公司、中电长城网际安全技术研究院（北京）有限公司、华信咨询设计研究院有限公司。
本文件主要起草人：朱洪亮、丁倩、贾焰、高升、徐勤、李树栋、田志宏、韩伟红、王东滨、廖鑫、宋伟、吕虓、刘东海、张智辉、潘攀、孙勇、庞辉富、刘玉环、林飞、孙小平。
Ⅲ
YD/T 4592—2023
引 言
网络环境已由单纯互联网发展到了泛在网络空间，攻击方式也由单一模式朝着复杂的APT攻击方向发展。网络空间安全仿真，是针对网络攻防演练和网络新技术评测的重要方式，已成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施。世界各国均高度重视网络空间安全仿真环境建设，将其作为网络安全技术能力支撑的重要手段。
随着网络空间安全仿真环境建设的不断扩展深入，网络空间安全仿真平台的规模逐渐扩大、功能逐渐完善，基于角色管理的系统控制是必不可缺的。目前各网络空间安全仿真平台的角色定义不一，职责分配不一，对同一职责功能分配的角色却存在不同，各界对网络空间安全仿真的角色还未形成统一的概念，对网络空间安全仿真平台的使用和共享互通构成阻碍，不利于网络空间安全仿真平台之间的相互联合。因此，亟需制定相关标准予以规范。
本文件旨在对网络空间安全仿真的角色进行定义，对相关角色职责及角色间的交互关系进行规范，有助于网络空间安全仿真平台的运行管理，有利于协调规范不同功能需求及行业间角色的交互。
IV
YD/T 4592—2023
网络空间安全仿真 角色定义及功能
1 范围
本文件定义了网络空间安全仿真中的角色，包括网络空间安全仿真角色的定义、职责功能以及角色之间的交互关系。
本文件适用于网络空间安全仿真平台的运行、使用、管理与控制。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
角色 role
在网络空间安全仿真事态过程中参与到某一类场景的实体集合。
4 角色定义及职责功能
网络空间安全仿真角色是指参与到网络空间安全仿真事态中的各类角色，包括导调方、平台管理方、攻击方、防御方、评估方等基础角色，也可包括观摩方等一些扩展角色。
4.1 导调方
指负责网络空间安全仿真事态中导演、指挥、调度和控制工作的一方。对事态过程中的资源以及参与方具有完全的权限，可以在事态期间的任何时间进行任意更改，确保事态的各个环节按照预定的计划和设想有序高效地进行。主要职责包括但不限于：根据需求进行事态规划，有针对性地对事态所需的资源、人员、流量等进行规划；制定事态想定，规划事态流程，设计事态场景，完成事态脚本编辑；监控事态执行状态和发展态势；传输导调信息，对事态过程进行干预和调整，引导事态进程，达到事态目的；对事态数据进行查询分析、回放、归档等。
1
YD/T 4592—2023
4.2 平台管理方
为整个事态过程提供技术保障，负责网络空间安全仿真平台的运行和管理，包括但不限于：平台的正常运行、事态支撑保障、流量模拟、角色管理、权限管理、资源管理、日志管理、状态监控、故障处理等。平台管理方需要根据导调方的事态计划，完成整个仿真环境的搭建，包括虚拟网络生成、实物网络配置、虚实互联以及网络服务生成、背景流量和自然流量生成等内容。此外，在事态实施过程中，平台管理方需要进行攻防情报的收集，包括数据采集与处理、状态监控、态势显示，以及数据存储等内容。在试验结束阶段，平台管理方还负责事态资源的净化释放。
4.3 攻击方
需要在事态实施前制定攻击方案，根据方案完成攻击技术研制与部署，在事态实施过程中，按照计划对防御方实施网络攻击行为。在网络空间安全仿真事态执行中负责使用攻击武器及技术部署，利用被攻击目标的脆弱性，通过产生出各种攻击、病毒、恶意流量或有特定目的的行为和动作，达到破坏、窃取或泄露信息的目的，危及信息系统或网络资源可用性、完整性、保密性的力量。与防御方形成对抗。
4.4 防御方
需要在事态实施前制定防御方案，根据方案完成防御技术的部署，在事态实施过程中，对来自攻击方的网络攻击行为实施防御，或通过攻击对手系统以保护网络阵地。具体地，在网络空间安全仿真事态执行中负责使用防御工具及技术部署，使被保护对象（硬件、软件、网络及数据等资源）受到保护，不因遭到攻击而被破坏、更改、泄露，从而保证系统可靠持续运行和网络服务不中断的安全状态，达到或实现安全防御的目的。与攻击方形成对抗。
4.5 评估方
评估方可包含测试评估和裁判两部分，测试评估负责对事态运行阶段平台管理方收集到的各类事态数据与攻防情报进行详尽分析，对攻防效果进行评估，并出具相关评估报告；裁判负责对攻防双方的效能及结果进行比较、分析和评判。
4.6 其他角色
网络空间安全仿真事态中还包含其他角色和扩展角色，例如观摩方，是指可以以第三方视角对事态进行观摩和评价的角色，对网络空间安全仿真平台具有受控的查看权限，不会直接影响网络空间安全仿真平台运行以及事态的执行。
5 角色间的交互关系
网络空间安全仿真角色间的交互关系，如图1所示。
2
YD/T 4592—2023
接入
观摩方
观摩方
观摩方
访问
事态1
事态N
事态
攻击方
防御方
执行
攻击方
事态
环境
评估方
防御方
事态
服务
导调方
平台
平台
管理方
管理方
网络空间安全仿真环境
图1 网络空间安全仿真事态中角色及角色间交互关系
网络空间安全仿真环境为事态执行提供基础的运行环境。事态在网络空间安全仿真环境提供的条件下执行，每一事态由导调方负责全生命周期的管理，在其指挥调度下，攻击方和防御方负责事态的执行，平台管理方和评估方则为事态提供服务，其中，平台管理方负责网络空间安全仿真环境的运维和事态执行所需的流量仿真，保证其正常运转，同时，平台管理方接受导调方的指令对网络空间安全仿真环境的配置进行调整；评估方则根据事态执行中的各类事态数据和攻击情报对攻防效果和攻防双方能力做出评测，为导调方提供依据。
其他第三方视角的角色如观摩方可在受限的环境下可以查看事态的执行过程。
针对不同类型的事态，可只使用部分角色，且角色含义也有所不同，可用其他角色名称代称。例如攻防演练事态中，除攻击方、防御方和导调方，评估方可为裁判方，负责攻防对抗过程中的效能评判；安全培训事态中，攻击方和防御方合并为学员角色，负责培养攻击、防御等安全技能；导调方为讲师角色，负责制定培训计划、设计课程场景、评判学员能力和培训效果等导调功能。
3