标准详情
- 标准名称:网络靶场 基于技战术模型的安全测评方法
- 标准号:T/CSAC 001-2023
- 中国标准分类号:CCSL60/M732
- 发布日期:2023-06-16
- 国际标准分类号:35.240.01
- 实施日期:2023-06-16
- 团体名称:中国网络空间安全协会
- 标准分类:信息技术应用综合工程和技术研究和试验发展
本文件描述了基于攻击技战术模型在网络靶场环境中对信息系统、安全产品等对象进行安全测评的方法,包括基本概念、流程要求和评估方法
本文件适用于指导测评方基于网络靶场,按照攻击技战术模型开展安全测评工作
《网络靶场基于技战术模型的安全测评方法》(T/CSAC001—2023)描述了基于攻击技战术模型在网络靶场环境中对信息系统、安全产品等对象进行安全测评的方法,包括基本概念、流程要求和评估方法。具体为基于ATT&CK模型,从制定安全测评计划、组建测评实施团队、搭建测评环境、构建攻击技战术、体系化模拟、测评执行、量化评估、结果判定全流程,为组织具体开展测评工作提供指导。
鹏城实验室、中汽研软件测评(天津)有限公司、中国电信股份有限公司广东研究院、广州大学、哈尔滨工业大学(深圳)、北京升鑫网络科技有限公司、北京永信至诚科技股份有限公司、中国电子信息产业集团有限公司第六研究所、中汽创智科技有限公司、中国第一汽车集团公司、广东为辰信息科技有限公司、零束科技有限公司、重庆长安汽车股份有限公司、南方电网科学研究院有限责任公司、兴唐通信科技有限公司、深圳供电局有限公司、中国联合网络通信有限公司、中国移动通信集团有限公司、中国信息通信研究院、北京天融信网络安全技术有限公司、安天科技集团股份有限公司、北京神州绿盟科技有限公司、奇安信科技集团股份有限公司、北京奇虎科技有限公司、湖南星汉数智科技有限公司、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、北京丈八网络安全科技有限公司、新华三技术有限公司、浙江国利网安科技有限公司、电子科技大学、北京理工大学、北京邮电大学、上海交通大学、上海电力大学、电子科技大学广东电子信息工程研究院
贾焰,方滨兴,鲁辉,韩伟红,贾世准,田志宏,李树栋,张曼,向文丽,孙丽群,陶莎,蔡晶晶,陈俊,周密,林文辉,罗富财,苏申,周可,王珩,程度,卞建超,马兰,胡宁,顾钊铨,王晔,廖清,李润恒,安伦,王帅,金华敏,贺可勋,杨彦召,薛信钊,郭超,李影,孙琦,禹晶晶,赵焕宇、罗蕾,周鑫强,汪向阳,匡晓云,杨祎巍,孟琦,胡伟,孙强强,连耿雄,陈璐,刘伟,徐雷,陶冶,邱勤,徐天妮,谢玮,孟楠,石悦,李雪莹,王龑,吴潇,肖新光、李晨,肖岩军,宫智,孙翔,武鑫,张屹,王新宇,燕玮,王绍杰,薛金良,包贤晨,张凯,李炜
* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!