北检（北京）检测技术研究院

本文件描述了基于攻击技战术模型在网络靶场环境中对信息系统、安全产品等对象进行安全测评的方法，包括基本概念、流程要求和评估方法

本文件适用于指导测评方基于网络靶场，按照攻击技战术模型开展安全测评工作

《网络靶场基于技战术模型的安全测评方法》（T/CSAC001—2023）描述了基于攻击技战术模型在网络靶场环境中对信息系统、安全产品等对象进行安全测评的方法，包括基本概念、流程要求和评估方法。具体为基于ATT&CK模型，从制定安全测评计划、组建测评实施团队、搭建测评环境、构建攻击技战术、体系化模拟、测评执行、量化评估、结果判定全流程，为组织具体开展测评工作提供指导。

本文件提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管理及组装，以及防御工具管理、部署、协同等方面应具备的能力分级指南要求

本文件适用于指导网络靶场的设计、开发和能力建设，也适用于第三方机构对网络靶场平台的综合能力进行审查和评估

网络靶场包括导调指挥、目标网络仿真与互联接入、攻击检测与态势评估、攻击工具管理及组装、防御工具管理及协同运行五大功能。《网络靶场能力分级指南》（T/CSAC002－2023）提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管理及组装，以及防御工具管理、部署、协同等方面应具备的能力分级指南要求，有助于指导网络靶场的设计、开发和能力建设，也适用于第三方机构对靶场平台的综合能力进行审查和评估。

本文件提出了网络靶场资源的分类方式和资源描述模型，该模型从属性和功能两方面对资源进行描述

本文件适用于指导构建网络靶场中资源的存储结构，规范各网络靶场之间资源互通的数据结构，方便各网络靶场更快速进行资源管理、资源预约等操作

本资源模型可为网络靶场资源共享的技术实现提供参考

随着很多领域、应用场景都开始建设网络靶场，网络靶场中包含越来越多种类的资源。不同靶场对于资源的描述、传递方式有各自不同的标准，这为网络靶场之间的资源交互带来了极大的不便。《网络靶场资源描述要求》（T/CSAC003－2023）提出了网络靶场资源的分类方式和资源描述模型，从属性和功能两方面对资源进行描述，用于指导构建网络靶场中资源的存储结构，规范各网络靶场之间资源互通的数据结构，为网络靶场资源共享的技术实现提供参考。

本文件对网络靶场试验任务导调进行了总体要求，包括试验任务的一般流程，以及在黄方的试验导调下，黄方、白方、红方、蓝方和绿方等五方角色的状态流转和交互时的通信要求

本文件适用于指导网络靶场任务导调功能模块的设计、开发、建设和应用

在网络靶场中举行一场试验不仅需要对虚拟机、靶标、实物设备等多种资源进行管理和部署，同时还需要靶场内不同角色的系统相互配合，以保证试验的顺利进行。《网络靶场试验任务导调总体要求》（T/CSAC004—2023）具体描述了试验任务的一般流程，以及在黄方的试验导调下，黄方、白方、红方、蓝方和绿方等五方角色的状态流转和交互时的通信要求。本标准适用于指导网络靶场任务导调功能模块的设计、开发、建设和应用。

本文件规定了网络战靶场分类、通用功能架构、通用技术要求。本文件适用于网络战靶场设计、研发和应用。