大数据安全靶场建设技术要求编制说明.docx

大数据安全靶场建设技术要求编制说明一、项目背景（一）全省和国内外产业、技术现状随着互联网技术的迅猛发展，各行业的相关数据呈现指数形式增长，大规模数据已然成为一种新型的资源。大数据作为一种新型的敏感资源，自诞生之日开始就备受各行业的广泛关注。大数据能被有效应用的重要前提，是对跨领域、跨部门、层级、跨系统、跨平台的数据进行集成、整合，否则，数据价值将不能发挥，更加难以提升数据可利用程度。然而，在数据的开放、共享和应用中，大规模数据面临着数据安全这一重大挑战，大数据安全问题将直接关系到大数据事业的生死存亡。同时，随着黑客攻击和入侵手段的突飞猛进，大数据安全管理面临的威胁也越来越大，比如，信息泄漏、信息篡改等，这些威胁时刻阻碍着大数据的发展。在大数据安全技术产业发展前期，采用国际标准化体系的国际知名企业相继进入中国，为适应产业发展要求，与质量、管理、人才、技能相关的现代标准化意识逐渐达成共识，国际标准化的发展深刻影响了我国大数据安全技术行业的发展。特别是随着大数据安全技术业的快速发展，建立我国的大数据安全技术行业标准得到全国政府、高校、企事业单位等的全力支持，促使大数据安全技术产业的管理机制走国际标准化的道路。近年来，国内积极支持大数据相关靶场建设，努力为大数据安全发展保驾护航。然而，目前我国在大局势上还未开始制定或实施大数据靶场相关行业标准，但是国内部分地区已经开始构建各自的大数据靶场相关标准，行业内部也已经开始酝酿建设相应的标准化体系，以满足日益增长的大数据安全和行业发展的需要。但作为以全省之力集中发展大数据产业的贵州来说，尚缺乏完善的、基于大数据靶场行业相关标准。随着大数据安全技术行业的大规模发展，制定贵州省地方的大数据靶场的相关标准已迫在眉睫。（二）制修订地方标准的必要性和意义1.适应本地实际情况：地方标准的修订可以针对本地区域的特定需求和实际情况进行定制，考虑到当地的法律法规、经济发展水平、行业特点以及技术水平等因素，使标准更加贴合实际。2 .促进数据安全发展：大数据的应用范围日益扩大，但伴随而来的数据安全问题也变得更加突出。通过修订地方标准，可以提高大数据安全的技术要求和管理水平，推动数据安全的发展，并在本地区域内形成统一的标准体系，提升整体数据安全水平。3 .引领行业标准制定：地方标准的修订可以对大数据安全靶场建设提供参考和指导，成为行业标准制定的重要依据。通过地方标准的修订，可以推动相关行业在大数据安全方面的技术创新和发展，引领行业标准的制定和更新。4 .保障公众利益和隐私保护：大数据的广泛应用涉及大量的个人信息和敏感数据，因此对数据的安全保护显得尤为重要。修订地方标准可以建立和完善大数据安全管理制度，规范大数据的收集、存储、处理和传输，保障公众利益和个人隐私的安全。（三）主要内容本标准规定了贵州省大数据安全靶场建设的总则、一般规定、专项规划、基本要求、建设要求组成，本标准适用于贵州省大数据安全靶场建设的编制和修编工作。（四）其它必要的情况说明无二、工作简况（一）任务来源本标准由贵州大学提出，由贵州省市场监管局关于同意立项制定政务数据业务梳理指南等4项贵州省级地方标准项目的复函（黔市监函（2022）123号）批准立项，贵州大学（公共大数据国家重点实验室）、贵州国卫信安科技有限公司、贵州省信息中心、上海交通大学、南京大学、中电科大数据研究院有限公司、福建师范大学、贵州省信息中心、贵州省大数据应用推广中心、贵阳宏图科技有限公司。（二）编制过程1 .组织起草阶段：数据收集、实地调查、综合分析论证、内部讨论，参加行业主管部门组织的论证等工作情况；数据收集：收集与大数据安全靶场建设相关技术标准和法规要求。实地调查：参访贵阳经开区大数据安全第1靶场，与相关的技术人员、管理人员进行交流，了解靶场的建设过程、技术实施、运维管理等方面的经验和问题。通过实地调查,可以更全面地了解靶场建设的实际需求和实践经验。综合分析论证：对收集到信息进行综合分析和论证，包括对现有的技术标准和要求进行研究和评估，邀请专家进行研讨和交流，对大数据安全靶场建设的必要性、可行性、技术要求等进行分析和论证。内部讨论：组织内部的专业人员和相关部门进行讨论和研究。参加行业主管部门组织的论证：邀请行业内的专家、企业代表参与论证。2.征求意见阶段：定向科研院校、企事业单位、从业专家、使用单位等征求的意见建议情况；通过标准化行政主管部门、行业行政主管部门通过网络公开等方式征集到的意见建议情况。标准收到贵州省科技评估中心的意见共11条，予以采纳意见建议11条，不予采纳意见建议O条。其中意见1-11被采纳。意见1：前言中“本标准按照GB/T1.12009给出的规则起草应是“GB/T1.1-2020”。意见2：“3术语和定义”中，“网络靶场”、“软件定义网络”、“工业控制系统”、“门户”、“分布式架构”、“建模”、“蜜罐技术”、“蜜网”、“数据粒度”、“仿真分析”在文中未均出现使用。意见3：“3术语和定义”中，多个词语解释不精简，不规范。意见4：“5.1核心层要求”中，“a）应确保靶场运行和试验操作的工具、数据和知识保障；”、“a）应实现服务管理、调度、运行和监控等各个层面的解耦；”意思均不通顺。意见5：“5.4标准规范体系要求”中，“a）应确保靶场高效运行和协同；”中“高效”到什么程度？不明确。意见6：“6.1靶标库建设要求”中，“a）应可兼容个别靶标；”、"c）应能够同时检测各种攻击技术；”，前者与谁兼容？不明确，后者“各种”是多少？不明确。意见7：“621攻击工具库”中，“b）应提供常用的多种漏洞扫描工具；”、“a）应收集目前已开源的各类攻击工具；”均有上述6的问题。意见8：“5靶场体系架构要求”中，架构图中的“技术支撑平台”与后面解释的“云化管理支撑平台”名称不一。意见9：“5靶场体系架构要求”中，架构图中，“研发创新平台”、“攻防演练平台”、“测评验证平台”、“人才实训平台”后面均未给予解释或没有提出建设要求，差了很多内容。意见10：“5靶场体系架构要求”中，架构图中，“核心资源库”的“靶标库”和“核心能力库”应作为“靶标系统”和“核心能力系统”建设要求。意见11：整个“标准”结构划分不清、技术描述和分块缺乏专业化、描写多处重复、用词不规范等等。3.审查阶段：参加标准化行政主管部门组织的技术审查会情况。暂无（三）主要起草人及其工作分工主要起草单位主要起草人员职称/职务任务分工贵州大学陈玉玲教授项目负责人贵州大学贾文生教授标准编制上海交通大学朱浩瑾教授标准编制南京大学许封元教授标准编制贵阳宏图科技有限公司吕城高级工程师标准编制主要起草单位主要起草人员职称/职务任务分工福建师范大学宁建廷教授标准编制贵州大学王伊蕾教授标准编制贵州大学李涛讲师标准编制贵州大学杨义先教授标准设计贵州大学董森其他标准编制贵州大学豆慧其他标准编制贵州大学谭超月其他标准编制贵州省信息中心吴越初级工程师标准编制贵州大学龙洋洋其他标准编制贵州大学胡建文其他标准编制贵州省大数据应用推广中心余楷副高级工程师标准编制贵州国卫信安科技有限公司钱晓斌副高级工程师标准编制贵州大学张馨予其他标准编制贵州省大数据应用推广中心徐翼凌中级工程师标准编制贵州大学丁会敏讲师标准编制贵州大学张邦梅讲师标准编制四、主要条款的说明及确定依据*注释：L应说明如技术指标、参数、公式、性能要求、试验方法、检验规则等的依据；1 .编制原则(1)准确性标准所规定的条款力求明确而无歧义。(2)统一性标准结构、文体和术语力求统一。本标准在编制过程中涉及结构、编写规则和内容按照GB/L1-2020标准化工作导则第1部分:标准的结构和编写规则执行。(3)协调性充分结合现有基础标准的有关条款，达到标准间的相互协调。（4）适用性标准内容易于实施，便于被其它文件所引用且具可操作性。（5）特殊性本标准既遵循相关国家标准和地方标准的要求，又体现我省发展大数据安全靶场的特殊性和区域性,并注重实用性和可操作性。2 .编制依据基于实验验证基础数据，参照相关文献研究成果，按照标准化工作导则第1部分：标准的结构和编写（GB/TL1-2020）要求进行起草。五、主要试验（或睑证）的验证分析报告（测试报告）*注释：1.本标准中新增的检测方法、计算方法等应提交检验检测机构作出的可验证、可实施报告；（1）标准前期研究情况当前，针对标准的研究已完成大数据安全靶场建设要求分析、技术体系架构及建设要求模型构建。建设要求分析。本标准从应用域、行业域及任务域三个维度分别阐述了大数据安全靶场建设技术要求。技术体系架构及建设要求模型构建。本标准拟根据大数据安全靶场建设需求并结合实际应用角度，分别从基础层、核心层及应用层三个方面制定大数据安全靶场技术体系架构及建设要求，大数据安全靶场技术体系架构如图1所示。针对标准主体研究内容中的技术体系及建设要求、建设等级测评等涉及的关键技术细节尚在研究论证中。研发创新平台攻防演练平台安全保障体系测评验证平台人才实训平台 耙标系统核心能力系统数据号入系统费源库管理系统资源库资源池核心资源库规范体系云化管理平台图1技术体系及建设要求模型(2)适用范围和主要内容从大数据靶场行业的相关技术要求出发，分析大数据靶场行业发展中可能遇到的诸多情况并结合这些情况给出相应的操作要求，结合贵州省独有的大数据靶场结构体系，评价相关大数据靶场服务组织的从业能力，以现有的大数据靶场体系结构为蓝本分析构造大数据靶场的行业技术要求。并以大数据靶场的运行流程出发，提出相关概念术语，大数据安全靶场建设需求，大数据安全靶场体系架构要求，资源库建设要求，应用层建设要求五个部分内容，为大数据靶场服务行业给出具体参考和标杆，并指导相关大数据靶场组织从事行业活动。本标准根据贵州省大数据靶场建设标准在实际应用中对大数据靶场建设以及大数据靶场服务将标准内容分为五个部分内容。第一部分：术语和定义对大数据靶场建设以及大数据靶场服务过程涉及到众多的概念和术语，不同对象对这些术语和概念内涵的理解不尽相同，对概念与术语的不同理解直接导致人员能力评价实施和应用过程中的沟通成本增加，导致服务周期和质量难以保障。因此有必要制定对大数据靶场建设以及大数据靶场服务的评价术语标准，更好地为对大数据靶场建设以及大数据靶场服务提供便利，规范实施过程。第二部分：大数据安全靶场建设需求根据不同的场景需求大数据靶场的数据采集不应局限于某个方面，以大数据中心为原型，根据不同的体系架构和网络拓扑，所包含的数据涉及电力，广电网，通信，互联网，金融等一系列领域，为数据分析奠定基础。第三部分：大数据安全靶场建设体系架构要求根据不同的场景需求，大数据靶场的体系架构不应局限于某个方面，以网络安全靶场建设为原型，从实际应用的角度出发并结合大数据发展的实际情况，根据不同的行业要求,包含基本结构的基础层、核心层及应用层三层架构，分别阐述各层之间的关系与要求。第四部分：资源库建设要求核心资源库是大数据安全靶场的核心。资源库中包含的工具种类繁多，其中包括攻击工具库、防御工具库、攻防策略库、威胁情报库、测试工具库、演练脚本库等多种工具库。除此之外，还包括数据处理、资源保障、流量监控、审计等多方面的建设和技术需求。第五部分：应用层建设要求大数据安全靶场应用层建设要求主要包括2个部分，分别是测试验证平台的建设要求和攻防演练平台的建设要求。测试验证平台主要包括产品测评、安全新技术验证、漏洞验证、在线安全测评等4项要求，为建设测试验证平台提供基本的方向保障。攻防演练平台包含探测扫描、资源管理、指挥调度、风险管控、攻防评估分析、攻防可视化等5项技术要求，支撑攻防演练平台的建设工作。（3）应用情况在贵州省贵阳市经开区国家大数据安全综合靶场进行研究与应用。通过对国家大数据安全综合靶场8大子系统与关键技术的研发建设与技术攻关，实现系统安全防御能力提升,由等级保护标准三级达到满足国家网络安全等级保护标准四级标准程度；攻防工具库数量增加700,总数达到1千；威胁情报知识库条目增加20万，总数量达成30万；靶标资源库数量增加500,总数达到1千；攻防数据积累总量由5T达到IOT以上。在国家大数据安全综合靶场的指挥系统与可视化技术、靶场节点保密通信技术、大数据态势感知技术、大数据密码攻防技术、安全性检测分析技术、虚拟仿真技术等6大关键技术进行科学研究及技术攻关。应用推广实现每年1次与公安及网信部门同步进行真实网络攻击演习演练，实现1个以上行业单位、2个以上院校的大数据安全项目合作；建立1个网络空间人才技能测评系统，模拟仿真环境开展网络安全能力与素质培训，实现线上培训与测评5000人次,线下培训500人次;2.由科研技术及经验总结得来的数据，应提供必要的汇总、分析图表及说明。无六、标准实施后对经济和社会发展的预期影响及论证1.经济效益大数据系统中普遍存在大量的个人信息，在发生数据滥用、内部偷窃、网络攻击等安全事件时，个人信息泄漏产生的后果将远比一般信息系统严重。另外，数据会被多种角色用户所接触，会从一个控制者流向另外一个控制者，甚至会在某些应用阶段挖掘产生新的数据。大数据存储、计算、分析等技术的发展，催生出很多新型高级的网络攻击手段，传统安全措施难以适配。这些方面来说，编制一个有关大数据靶场的相关标准是当前贵州大数据安全服务行业的一项必要工作。通过建立大数据安全靶场建设技术要求标准，实现大数据安全攻防对抗、安全测评、安全技术验证、科研技术创新和网安人才培训等功能，能够更好地满足大数据发展的应用需求，在最大程度上支撑大数据网络安全的发展，发挥大数据的价值。2.社会效益贵州省在公共大数据的发展方向上，相对于中国其它省份具有一定的前瞻性，并结合自身独特的地理优势等条件,依托本省知名高校贵州大学，大力发展公共大数据，将公共大数据作为本省未来的核心发展方向之一，并且取得了显著的成绩。在面向大量用户的应用和服务中,数据采集者希望能获得更多的信息，以提供更加丰富、高效的个性化服务。随着数据的聚集和应用,数据价值不断提升。而伴随大量数据集中，新技术不断涌现和应用,使数据面临新的安全风险,大数据安全受到高度重视。贵州省在发展公共大数据时，要从技术上、组织上、管理上采取有效措施，解决和消除不安全因素，防止安全事件的发生，让技术和管理在公共大数据的发展道路上齐头并进。七、与国内政府主导制定标准（国家标准、行业标准、地方标准）的协调情况，采用国际标准的先进程度GB/T31722信息技术安全技术信息安全风险管理GB/T5271.8信息技术词汇第8部分;安全GB/T20984信息安全技术信息安全风险评估规范八、与现行法律、法规、强制性标准的关系从国际上来看，一些国际组织或者企业始终在致力于制定相关标准。于2013年国际标准化组织/国际电工委员会信息技术联合委员会（ISO/IECJTCD发布的信息安全管理标准，该标准是一个安全标准，其指定了一个信息安全管理系统（ISMS）,旨在将信息安全置于明确的管理控制之下，它强制要求定义如何实施，监视，维护和持续改进ISMS的要求，它还规定了一组最佳实践，包括文档要求，职责分工，可用性，访问控制，安全性，审核以及纠正和预防措施；2015年商业标准公司BSI发布BS16000安全管理-战略和操作指南，该指南提供了安全管理的基本原则，并描述了在各种类型和规模的组织中有效管理安全应包括哪些内容。尽管国际上有着较为成熟的安全服务管理要求方面的法律体系以及标准要求，但在针对大数据靶场建设及服务要求方面，国外的法律体系与标准要求同样存在缺失或不完善之处，需要健全。从国内来看，目前我国主要具有以下相关标准：GB/T37973-2019信息安全技术大数据安全管理指南、GA/T1718-2020信息安全技术大数据平台安全管理产品安全技术要求、YDT3760-2020大数据数据管理平台技术要求与测试方法、DB15/T1874-2020公共大数据安全管理指南、DB521557-2021大数据开放共享安全管理规范等，从以上标准的制定情况以及内容来看，我国对于大数据安全靶场建设及服务方向上的标准制定始终在有序推进，始终高度重视安全服务管理要求，但与国际上的相关标准相比,仍然存在部分标准体系不完善、法律法规协调性弱等问题。从贵州省来看，目前还未制定针对大数据安全靶场建设及服务要求的相关标准，相关地方法律法规也未涉及大数据安全靶场建设及服务等方面的内容，特别是在大数据安全靶场建设方向上，有待于相关部门更深层次的研究和改善。九、是否涉及专利（涉及专利的应作出必要专利声明）本标准中未涉及相关专利。十、重大分歧意见的处理过程无十一、作为强制性地方标准的依据（推荐性标准无需说明）建议作为推荐性标准贯彻与实施。十二、代替、废止有关地方标准的建议无十三、标准实施的计划、方案本标准的研究及编制期限为2022年1月2023年12月，期限24个月，分5个阶段开展：(1)标准立项，进行问题导向，理论联系实际，具体问题具体分析；目标：立项材料评审通过，正式下达标准制定计划。时间：2022年1月2022年4月主要工作：内部研讨，可行性分析；确定标准的申报方向及内容，进行申报工作的沟通，完成标准的申报工作；完成标准的答辩、评审工作，正式下达计划。(2)成立起草组。初步完成项目的大概设计。时间安排及工作内容如下：时间：2022年5月2022年9月主要工作：梳理相关方名单，沟通参与制标事宜；召开起草组成立会议，并完成首次标准讨论。(3)标准征求意见。实施方法：内外结合法，起草组内部先达成一致意见后，挂网公开征求全行业意见；目标:征求意见完成，完成各方意见处理工作，对于未采纳的给出理由，对于采纳的意见，完善标准修改。时间安排及工作内容如下：时间：2022年10月2023年1月主要工作：就标准草案召开起草组内部研讨会，明确相关工作分工及重要争议点，根据实际需要，确定是否需要对相关硬件设备、技术参数等进行试验；就相关争议内容及试验内容，会议讨论并总结各方工作成果，补充录入标准文本中。根据现实需要以及问题解决困难程度等因素，可多次召开起草组会议，直至相关问题彻底解决，各方达成一致意见。（4）标准审查。实施路径方法：外部专家审查制。时间：2023年2月2023年5月主要工作：按照征集到的意见，确定采纳与否，再次完善标准文本，形成标准草案（送审稿），标准编制说明（送审稿）。组织外部专家及管理部门领导，召开标准审查会。（5）标准报批。时间：2023年6月2023年12月主要工作：按照标准审查意见，查缺补漏，形成标准草案（报批稿）和标准编制说明（报批稿）。上报行业标准化主管单位或直接上报至省市场监督管理局标准化处。主管部门按照相关程序和安排进行发布。十四、标准解释、归口管理以及获取意见建议的联系方式（应保证长期稳定）联系方式：13984894650十五、其它应说明的事项。无参考文献1李馥娟，王群.网络靶场及其关键技术研究J.计算机工程与应ffl,2022,58(05):12-22.12章建聪,陈斌,戢茜.5G平行仿真网络靶场的架构设计与部署实践J.电信工程技术与标准化,2021,34(10):73-79.DOI:10.13992ki.tetas.2021.10.014.3郑轶,胡志锋,王路路,蒋志强.信息域与物理域融合的挛生仿真网络靶场C.2021年国家网络安全宣传周“网络安全产业发展论坛”论文集.,2021:100-107.DOI:10.26914kihy.2021.038955.14封宇.网络靶场的发展与建设J.电子质量,2021(07):12-14+39.15王群,李馥娟,郭向民,刘家银.网络靶场实训平台的规划与实践J.火力与指挥控制,2021,46(07):136-141.6王海涛,宋丽华.浅析网络靶场的概念、分类与体系架构J.保密科学技术,2021(06):497赵千,李耀兵,杨帅锋,江浩.网络靶场服务体系剖析J.保密科学技术,2021(06):10-17.18孙翔滁雷.网络靶场的建设技术研究J.保密科学技术,2021(06):24-28.9李伦,王曦,郝志宇.美国网络空间靶场建设情况综述J.保密科学技7,2021(06):53-60.10钱晓斌,唐玮涛.大数据安全靶场的通用架构与技术体系J.科技资讯,2021,19(16):16-18.DOI:10.16661ki.l672-3791.2107-5042-9638.11王硕.面向网络靶场的流量回放系统设计与实现D.哈尔滨工业大学,2021.DOI:10.2706lki.ghgdu.2021.004502.112饶志宏，网络空间安全战略研究与网络靶场构建基础技术.四川省,中国电子科技网络信息安全有限公司,2020-10-30.13王海涛,宋丽华,张国敏.网络靶场研究现状与关键技术分析J.保密科学技术,2020(09):46-51.14赵千,李耀兵,江浩,李赞.网络靶场的建设现状、基本特点与发展思路J.中国信息化,2020(06):62-64.项目支撑1主持“国家大数据安全综合靶场软件平台关键技术研究与应用”(黔科合支撑20202Y011号）