GBT 46820-2025 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全試驗(yàn)平臺體系架構(gòu)

#政策法規(guī) ·2026-01-28 17:28:34

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。

本文件起草單位：鵬城實(shí)驗(yàn)室、廣州大學(xué)、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國電信股份有限公司研究院、國網(wǎng)江西省電力有限公司、中汽研汽車檢驗(yàn)中心(天津)有限公司、中汽創(chuàng)智科技有限公司、重慶長安汽車股份有限公司、中國信息通信研究院、北京中關(guān)村實(shí)驗(yàn)室、中國移動通信集團(tuán)、中國移動通信集團(tuán)設(shè)計院有限公司、四川億覽態(tài)勢科技有限公司、軟極網(wǎng)絡(luò)技術(shù)(北京)有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、奇安信科技集團(tuán)股份有限公司、北京安天網(wǎng)絡(luò)安全技術(shù)有限公司、北京郵電大學(xué)、哈爾濱工業(yè)大學(xué)(深圳)、北京理工大學(xué)、塔里木大學(xué)、中移物聯(lián)網(wǎng)有限公司、南方電網(wǎng)科學(xué)研究院有限責(zé)任公司、國網(wǎng)新疆電力有限公司電力科學(xué)研究院、山東省計算中心（國家超級計算濟(jì)南中心)、中國信息安全測評中心、國家工業(yè)信息安全發(fā)展研究中心、國網(wǎng)山東省電力公司電力科學(xué)研究院、中國工程物理研究院計算機(jī)應(yīng)用研究所、興唐通信科技有限公司、數(shù)字湖南有限公司、中石化安全工程研究院有限公司、新華三技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司、南京賽寧信息技術(shù)有限公司、永信至誠科技集團(tuán)股份有限公司、北京神州綠盟科技有限公司、北京時代新威信息技術(shù)有限公司、博智安全科技股份有限公司、陜西省信息化工程研究院、西安交大捷普網(wǎng)絡(luò)科技有限公司、廣東為辰信息科技有限公司、廣東電網(wǎng)有限責(zé)任公司信息中心、廣東盈世計算機(jī)科技有限公司、陜西省網(wǎng)絡(luò)與信息安全測評中心、中科信息安全共性技術(shù)國家工程研究中心有限公司、藍(lán)象標(biāo)準(zhǔn)（北京)科技有限公司、內(nèi)蒙古工業(yè)大學(xué)、啟明星辰信息技術(shù)集團(tuán)股份有限公司、北京山石網(wǎng)科信息技術(shù)有限公司。

本文件主要起草人：賈焰、李樹棟、韓偉紅、胡寧、顧釗銓、向文麗、鄭志彬、劉欣然、王帥、金華敏、邱日軒、王鋼、李潤恒、王文磊、田志宏、殷麗華、安倫、付玉龍、張立武、謝瑋、王東濱、賀可勛、楊彥召、李峰、趙大偉、張家偉、陳德偉、邱欣逸、景曉、梅陽陽、鄭濤、余濤、向夏雨、孟令逍、羅翠、李宗哲、陶莎、崔牧凡、董航、張高山、于雷、徐鵬、王龑、劉利軍、高坤、劉勇、孟楠、汪向陽、孫婭蘋、郭超、趙超、危勝軍、梁志宏、劉新、楊祎巍、沈伍強(qiáng)、馮永勝、殷明勇、謝家俊、萬曉蘭、俞政臣、鄭軼、胡志鋒、張勇、何建鋒、陳麗蓉、苗春雨、張超、胡建勛、宋誠、林延中、胡吉祥、陳俊、孟琦、王國偉、曹德舜、肖巖軍、張紅艷、胡月、吳疆、燕瑋、楊天識。

1.范圍

本文件確立了網(wǎng)絡(luò)安全試驗(yàn)平臺的體系架構(gòu)，包括總體架構(gòu)、組件功能。

本文件適用于網(wǎng)絡(luò)安全試驗(yàn)平臺的設(shè)計、開發(fā)與建設(shè)。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T 20986信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級指南

GB/T 22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求信息安全技術(shù)術(shù)語

GB/T 25069信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求

GB/T 250703術(shù)語和定義

GB/T25069、GB/T20986界定的以及下列術(shù)語和定義適用于本文件。

3.1網(wǎng)絡(luò)安全試驗(yàn) cybersecurity experiment

在仿真環(huán)境中開展的網(wǎng)絡(luò)安全技術(shù)驗(yàn)證、網(wǎng)絡(luò)安全能力測試與評估、網(wǎng)絡(luò)攻防演訓(xùn)等試驗(yàn)活動。

注：本文件中作為組合詞出現(xiàn)時又簡稱為試驗(yàn)或試驗(yàn)任務(wù)。

3.2網(wǎng)絡(luò)安全試驗(yàn)平臺cybersecurity experiment platform

為開展網(wǎng)絡(luò)安全試驗(yàn)提供所需運(yùn)行環(huán)境的信息系統(tǒng)。

3.3目標(biāo)網(wǎng)絡(luò) target network

根據(jù)試驗(yàn)需求，運(yùn)用虛擬、實(shí)物與模擬等建模技術(shù)在網(wǎng)絡(luò)安全試驗(yàn)平臺上構(gòu)建的仿真網(wǎng)絡(luò)。

注：根據(jù)試驗(yàn)需求，目標(biāo)網(wǎng)絡(luò)包括用于支撐試驗(yàn)活動的虛擬或?qū)嵨锏陌袠?biāo)設(shè)備、攻擊設(shè)備、跳板設(shè)備、防護(hù)設(shè)備等，以及連接各設(shè)備的網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)鏈路；目標(biāo)網(wǎng)絡(luò)也包括所模擬的網(wǎng)絡(luò)行為。

4.縮略語

下列縮略語適用于本文件。

ATT&.CK:對抗戰(zhàn)術(shù)、技術(shù)和常識(Adversarial Tactics,Techniques and Common Knowledge)

CAPEC:公共攻擊模式枚舉和分類（Common Attack Pattern Enumeration and Classification)

CNNVD:國家信息安全漏洞庫（China National Vulnerability Database of Information Security)

CNVD:國家信息安全漏洞共享平臺（China National Vulnerability Database)

CPE:通用平臺枚舉（Common Platform Enumeration）

CVE:通用漏洞和披露（Common Vulnerabilities and Exposures）

CWE:通用弱點(diǎn)枚舉（Common Weakness Enumeration）

NVDB：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（National Vulnerability DataBase)

5.概述

網(wǎng)絡(luò)安全試驗(yàn)平臺通過仿真開展網(wǎng)絡(luò)安全試驗(yàn)所需的支撐環(huán)境，開展網(wǎng)絡(luò)安全技術(shù)驗(yàn)證、網(wǎng)絡(luò)安全能力測試與評估、網(wǎng)絡(luò)攻防演訓(xùn)等試驗(yàn)活動，并與其他網(wǎng)絡(luò)安全試驗(yàn)平臺互聯(lián)共享資源，以支撐不同類型的網(wǎng)絡(luò)安全試驗(yàn)。

網(wǎng)絡(luò)安全試驗(yàn)平臺的用戶是操作和使用網(wǎng)絡(luò)安全試驗(yàn)平臺的人員。用戶分為以下類型。

a)目標(biāo)網(wǎng)絡(luò)構(gòu)建方：目標(biāo)網(wǎng)絡(luò)的構(gòu)建和維護(hù)者。

b）攻擊方：網(wǎng)絡(luò)攻擊活動的發(fā)起方。

c）防御方：網(wǎng)絡(luò)攻擊活動的應(yīng)對方。

d)導(dǎo)調(diào)方：網(wǎng)絡(luò)安全試驗(yàn)的設(shè)計者和組織者。

e）評估方：網(wǎng)絡(luò)安全試驗(yàn)的評估者。

6.總體架構(gòu)