大数据安全靶场建设技术要求编制说明.docx

《大数据安全靶场建设技术要求编制说明.docx》由会员分享，可在线阅读，更多相关《大数据安全靶场建设技术要求编制说明.docx（17页珍藏版）》请在第一文库网上搜索。

1、大数据安全靶场建设技术要求编制说明一、项目背景（一）全省和国内外产业、技术现状随着互联网技术的迅猛发展，各行业的相关数据呈现指数形式增长，大规模数据已然成为一种新型的资源。大数据作为一种新型的敏感资源，自诞生之日开始就备受各行业的广泛关注。大数据能被有效应用的重要前提，是对跨领域、跨部门、层级、跨系统、跨平台的数据进行集成、整合，否则，数据价值将不能发挥，更加难以提升数据可利用程度。然而，在数据的开放、共享和应用中，大规模数据面临着数据安全这一重大挑战，大数据安全问题将直接关系到大数据事业的生死存亡。同时，随着黑客攻击和入侵手段的突飞猛进，大数据安全管理面临的威胁也越来越大，比如，信息泄漏、信

2、息篡改等，这些威胁时刻阻碍着大数据的发展。在大数据安全技术产业发展前期，采用国际标准化体系的国际知名企业相继进入中国，为适应产业发展要求，与质量、管理、人才、技能相关的现代标准化意识逐渐达成共识，国际标准化的发展深刻影响了我国大数据安全技术行业的发展。特别是随着大数据安全技术业的快速发展，建立我国的大数据安全技术行业标准得到全国政府、高校、企事业单位等的全力支持，促使大数据安全技术产业的管理机制走国际标准化的道路。近年来，国内积极支持大数据相关靶场建设，努力为大数据安全发展保驾护航。然而，目前我国在大局势上还未开始制定或实施大数据靶场相关行业标准，但是国内部分地区已经开始构建各自的大数据靶场相

3、关标准，行业内部也已经开始酝酿建设相应的标准化体系，以满足日益增长的大数据安全和行业发展的需要。但作为以全省之力集中发展大数据产业的贵州来说，尚缺乏完善的、基于大数据靶场行业相关标准。随着大数据安全技术行业的大规模发展，制定贵州省地方的大数据靶场的相关标准已迫在眉睫。（二）制修订地方标准的必要性和意义1适应本地实际情况：地方标准的修订可以针对本地区域的特定需求和实际情况进行定制，考虑到当地的法律法规、经济发展水平、行业特点以及技术水平等因素，使标准更加贴合实际。2 .促进数据安全发展：大数据的应用范围日益扩大，但伴随而来的数据安全问题也变得更加突出。通过修订地方标准，可以提高大数据安全的技术要

4、求和管理水平，推动数据安全的发展，并在本地区域内形成统一的标准体系，提升整体数据安全水平。3 .引领行业标准制定：地方标准的修订可以对大数据安全靶场建设提供参考和指导，成为行业标准制定的重要依据。通过地方标准的修订，可以推动相关行业在大数据安全方面的技术创新和发展，引领行业标准的制定和更新。4 .保障公众利益和隐私保护：大数据的广泛应用涉及大量的个人信息和敏感数据，因此对数据的安全保护显得尤为重要。修订地方标准可以建立和完善大数据安全管理制度，规范大数据的收集、存储、处理和传输，保障公众利益和个人隐私的安全。（三）主要内容本标准规定了贵州省大数据安全靶场建设的总则、一般规定、专项规划、基本要求

5、、建设要求组成，本标准适用于贵州省大数据安全靶场建设的编制和修编工作。（四）其它必要的情况说明无二、工作简况（一）任务来源本标准由贵州大学提出，由贵州省市场监管局关于同意立项制定政务数据业务梳理指南等4项贵州省级地方标准项目的复函（黔市监函（2023）123号）批准立项，贵州大学（公共大数据国家重点实验室）、贵州国卫信安科技有限公司、贵州省信息中心、上海交通大学、南京大学、中电科大数据研究院有限公司、福建师范大学、贵州省信息中心、贵州省大数据应用推广中心、贵阳宏图科技有限公司。（二）编制过程1 .组织起草阶段：数据收集、实地调查、综合分析论证、内部讨论，参加行业主管部门组织的论证等工作情况；数

6、据收集：收集与大数据安全靶场建设相关技术标准和法规要求。实地调查：参访贵阳经开区大数据安全第1靶场，与相关的技术人员、管理人员进行交流，了解靶场的建设过程、技术实施、运维管理等方面的经验和问题。通过实地调查,可以更全面地了解靶场建设的实际需求和实践经验。综合分析论证：对收集到信息进行综合分析和论证，包括对现有的技术标准和要求进行研究和评估，邀请专家进行研讨和交流，对大数据安全靶场建设的必要性、可行性、技术要求等进行分析和论证。内部讨论：组织内部的专业人员和相关部门进行讨论和研究。参加行业主管部门组织的论证：邀请行业内的专家、企业代表参与论证。2.征求意见阶段：定向科研院校、企事业单位、从业专家

7、、使用单位等征求的意见建议情况；通过标准化行政主管部门、行业行政主管部门通过网络公开等方式征集到的意见建议情况。标准收到贵州省科技评估中心的意见共11条，予以采纳意见建议11条，不予采纳意见建议O条。其中意见1-11被采纳。意见1：前言中“本标准按照GB/T1.12009给出的规则起草应是“GB/T1.1-2023”。意见2：“3术语和定义”中，“网络靶场”、“软件定义网络”、“工业控制系统”、“门户”、“分布式架构”、“建模”、“蜜罐技术”、“蜜网”、“数据粒度”、“仿真分析”在文中未均出现使用。意见3：“3术语和定义”中，多个词语解释不精简，不规范。意见4：“5.1核心层要求”中，“a）应

8、确保靶场运行和试验操作的工具、数据和知识保障；”、“a）应实现服务管理、调度、运行和监控等各个层面的解耦；”意思均不通顺。意见5：“5.4标准规范体系要求”中，“a）应确保靶场高效运行和协同；”中“高效”到什么程度？不明确。意见6：“6.1靶标库建设要求”中，“a）应可兼容个别靶标；”、c）应能够同时检测各种攻击技术；”，前者与谁兼容？不明确，后者“各种”是多少？不明确。意见7：“621攻击工具库”中，“b）应提供常用的多种漏洞扫描工具；”、“a）应收集目前已开源的各类攻击工具；”均有上述6的问题。意见8：“5靶场体系架构要求”中，架构图中的“技术支撑平台”与后面解释的“云化管理支撑平台”名称

9、不一。意见9：“5靶场体系架构要求”中，架构图中，“研发创新平台”、“攻防演练平台”、“测评验证平台”、“人才实训平台”后面均未给予解释或没有提出建设要求，差了很多内容。意见10：“5靶场体系架构要求”中，架构图中，“核心资源库”的“靶标库”和“核心能力库”应作为“靶标系统”和“核心能力系统”建设要求。意见11：整个“标准”结构划分不清、技术描述和分块缺乏专业化、描写多处重复、用词不规范等等。3.审查阶段：参加标准化行政主管部门组织的技术审查会情况。暂无（三）主要起草人及其工作分工主要起草单位主要起草人员职称/职务任务分工贵州大学陈玉玲教授项目负责人贵州大学贾文生教授标准编制上海交通大学朱浩瑾

10、教授标准编制南京大学许封元教授标准编制贵阳宏图科技有限公司吕城高级工程师标准编制主要起草单位主要起草人员职称/职务任务分工福建师范大学宁建廷教授标准编制贵州大学王伊蕾教授标准编制贵州大学李涛讲师标准编制贵州大学杨义先教授标准设计贵州大学董森其他标准编制贵州大学豆慧其他标准编制贵州大学谭超月其他标准编制贵州省信息中心吴越初级工程师标准编制贵州大学龙洋洋其他标准编制贵州大学胡建文其他标准编制贵州省大数据应用推广中心余楷副高级工程师标准编制贵州国卫信安科技有限公司钱晓斌副高级工程师标准编制贵州大学张馨予其他标准编制贵州省大数据应用推广中心徐翼凌中级工程师标准编制贵州大学丁会敏讲师标准编制贵州大学张邦

11、梅讲师标准编制四、主要条款的说明及确定依据*注释：1应说明如技术指标、参数、公式、性能要求、试验方法、检验规则等的依据；1 .编制原则(1)准确性标准所规定的条款力求明确而无歧义。(2)统一性标准结构、文体和术语力求统一。本标准在编制过程中涉及结构、编写规则和内容按照GB/11-2023标准化工作导则第1部分:标准的结构和编写规则执行。(3)协调性充分结合现有基础标准的有关条款，达到标准间的相互协调。（4）适用性标准内容易于实施，便于被其它文件所引用且具可操作性。（5）特殊性本标准既遵循相关国家标准和地方标准的要求，又体现我省发展大数据安全靶场的特殊性和区域性,并注重实用性和可操作性。2 .编

12、制依据基于实验验证基础数据，参照相关文献研究成果，按照标准化工作导则第1部分：标准的结构和编写（GB/T11-2023）要求进行起草。五、主要试验（或睑证）的验证分析报告（测试报告）*注释：1.本标准中新增的检测方法、计算方法等应提交检验检测机构作出的可验证、可实施报告；（1）标准前期研究情况当前，针对标准的研究已完成大数据安全靶场建设要求分析、技术体系架构及建设要求模型构建。建设要求分析。本标准从应用域、行业域及任务域三个维度分别阐述了大数据安全靶场建设技术要求。技术体系架构及建设要求模型构建。本标准拟根据大数据安全靶场建设需求并结合实际应用角度，分别从基础层、核心层及应用层三个方面制定大数

13、据安全靶场技术体系架构及建设要求，大数据安全靶场技术体系架构如图1所示。针对标准主体研究内容中的技术体系及建设要求、建设等级测评等涉及的关键技术细节尚在研究论证中。安全保障体系测评验证平台人才实训平台耙标系统核心能力系统数据号入系统费源库管理系统资源库资源池核心资源库规范体系云化管理平台图1技术体系及建设要求模型(2)适用范围和主要内容从大数据靶场行业的相关技术要求出发，分析大数据靶场行业发展中可能遇到的诸多情况并结合这些情况给出相应的操作要求，结合贵州省独有的大数据靶场结构体系，评价相关大数据靶场服务组织的从业能力，以现有的大数据靶场体系结构为蓝本分析构造大数据靶场的行业技术要求。并以大数据

14、靶场的运行流程出发，提出相关概念术语，大数据安全靶场建设需求，大数据安全靶场体系架构要求，资源库建设要求，应用层建设要求五个部分内容，为大数据靶场服务行业给出具体参考和标杆，并指导相关大数据靶场组织从事行业活动。本标准根据贵州省大数据靶场建设标准在实际应用中对大数据靶场建设以及大数据靶场服务将标准内容分为五个部分内容。第一部分：术语和定义对大数据靶场建设以及大数据靶场服务过程涉及到众多的概念和术语，不同对象对这些术语和概念内涵的理解不尽相同，对概念与术语的不同理解直接导致人员能力评价实施和应用过程中的沟通成本增加，导致服务周期和质量难以保障。因此有必要制定对大数据靶场建设以及大数据靶场服务的评

15、价术语标准，更好地为对大数据靶场建设以及大数据靶场服务提供便利，规范实施过程。第二部分：大数据安全靶场建设需求根据不同的场景需求大数据靶场的数据采集不应局限于某个方面，以大数据中心为原型，根据不同的体系架构和网络拓扑，所包含的数据涉及电力，广电网，通信，互联网，金融等一系列领域，为数据分析奠定基础。第三部分：大数据安全靶场建设体系架构要求根据不同的场景需求，大数据靶场的体系架构不应局限于某个方面，以网络安全靶场建设为原型，从实际应用的角度出发并结合大数据发展的实际情况，根据不同的行业要求,包含基本结构的基础层、核心层及应用层三层架构，分别阐述各层之间的关系与要求。第四部分：资源库建设要求核心资源库是大数据安全靶场的核心。资源库中包含的工具种类繁多，其中包括攻击工具库、防御工具库、攻防策略库、威胁情报库、测试工具库、演练脚本库等多种工具库。除此之外，还包括数据处理、资源保障、流量监控、审计等多方面的建设和技术需求。第五部分：应用层建设要求大