收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/CSAC 001—2023 |
| 中文标题 | 网络靶场 基于技战术模型的安全测评方法 |
| 英文标题 | Cyber range—Security test and evaluation method based on technology and tactic model |
| 国际标准分类号 | 35.240.01 信息技术应用综合 |
| 中国标准分类号 | CCS L 60 |
| 国民经济分类 | M732 工程和技术研究和试验发展 |
| 发布日期 | 2023年06月16日 |
| 实施日期 | 2023年06月16日 |
| 起草人 | 贾焰,方滨兴,鲁辉,韩伟红,贾世准,田志宏,李树栋,张曼,向文丽,孙丽群,陶莎,蔡晶晶,陈俊,周密,林文辉,罗富财,苏申,周可,王珩,程度,卞建超,马兰,胡宁,顾钊铨,王晔,廖清,李润恒,安伦,王帅,金华敏,贺可勋,杨彦召,薛信钊,郭超,李影,孙琦,禹晶晶,赵焕宇、罗蕾,周鑫强,汪向阳,匡晓云,杨祎巍,孟琦,胡伟,孙强强,连耿雄,陈璐,刘伟,徐雷,陶冶,邱勤,徐天妮,谢玮,孟楠,石悦,李雪莹,王龑,吴潇,肖新光、李晨,肖岩军,宫智,孙翔,武鑫,张屹,王新宇,燕玮,王绍杰,薛金良,包贤晨,张凯,李炜 |
| 起草单位 | 鹏城实验室、中汽研软件测评(天津)有限公司、中国电信股份有限公司广东研究院、广州大学、哈尔滨工业大学(深圳)、北京升鑫网络科技有限公司、北京永信至诚科技股份有限公司、中国电子信息产业集团有限公司第六研究所、中汽创智科技有限公司、中国第一汽车集团公司、广东为辰信息科技有限公司、零束科技有限公司、重庆长安汽车股份有限公司、南方电网科学研究院有限责任公司、兴唐通信科技有限公司、深圳供电局有限公司、中国联合网络通信有限公司、中国移动通信集团有限公司、中国信息通信研究院、北京天融信网络安全技术有限公司、安天科技集团股份有限公司、北京神州绿盟科技有限公司、奇安信科技集团股份有限公司、北京奇虎科技有限公司、湖南星汉数智科技有限公司、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、北京丈八网络安全科技有限公司、新华三技术有限公司、浙江国利网安科技有限公司、电子科技大学、北京理工大学、北京邮电大学、上海交通大学、上海电力大学、电子科技大学广东电子信息工程研究院 |
| 范围 | 本文件描述了基于攻击技战术模型在网络靶场环境中对信息系统、安全产品等对象进行安全测评的方法,包括基本概念、流程要求和评估方法。
本文件适用于指导测评方基于网络靶场,按照攻击技战术模型开展安全测评工作。 |
| 主要技术内容 | 《网络靶场 基于技战术模型的安全测评方法》(T/CSAC 001—2023)描述了基于攻击技战术模型在网络靶场环境中对信息系统、安全产品等对象进行安全测评的方法,包括基本概念、流程要求和评估方法。具体为基于ATT&CK 模型,从制定安全测评计划、组建测评实施团队、搭建测评环境、构建攻击技战术、体系化模拟、测评执行、量化评估、结果判定全流程,为组织具体开展测评工作提供指导。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 |
|---|
| 团体名称 | 中国网络空间安全协会 |
| 登记证号 | 51100000MJ000027XE | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 信息宣传 人才培养 国际合作 学术研讨 技术开发 展览展示 教育培训 书刊编辑 咨询服务 |
| 法定代表人/负责人 | 李欲晓 |
| 依托单位名称 | 国家互联网信息办公室 |
| 通讯地址 | 北京市东城区朝阳门内大街288号凯德华玺1502室 | 邮编 : 100010 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。