首页 > 2024 ( 第 70 页)

ICS 35.030 CCS L 70 YD 中华人民共和国通信行业标准 YD/T xxxx-202X 网络空间安全仿真试验环境隔离要求 Cybersecurity emulation -Experiment environment isolation requirements 行业标准信息服务平台 2020-mm-dd发布 yyyy-mm-dd实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxxx202X 目次 前言 1 范围 2 规范性引用文件 3 术语和定义 4概述.. 5 网络隔离 5.1地址隔离 5.2互联隔离. 6接入控制. 7 虚拟节点隔离. 8数据隔离. 9 安全管理. 行业标准信息服务平台
行业标准信息服务平台
YD/T xxxx202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位北京邮电大学、广州大学网络空间先进技术研究院、鹏城实验室、中国信息通信 研究院、中国民航信息网络股份有限公司哈尔滨工业大学、中电长城网际安全技术研究院(北京)有限 公司.

本文件主要起草人:王东滨、智慧、李树栋、张伟哲、时金桥、崔宝江、张宇、田志宏、朱洪亮、 陆月明、张助、元峰、郭少勇、左金鑫、谷勇浩、郭昆、鲁明明、赵辉.

行业标准信息服务平台

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.240.01 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX [代替YD/T] 网络空间安全仿真平台试验操作要求 Cyberspace security emulation-Requirement for platform experiment operation 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 前 言. 1范围.... 2规范性引用文件... 3术语和定义. 4缩略语.. 5概述... 6导调方操作要求. 6.1登录... 6.2试验任务方案想定. 6.3试验设计权限... 6.4试验过程管理配置.. 6.5试验归档和资源释放. 7平台管理方操作要求., 7.1登录...... 7.2试验环境搭建.

7.2.1网络拓扑设计.. 7.2.2攻击方、防御方虚拟机分配 7.2.3试验任务配置. 7.2.4试验过程备份配置. 7.3试验过程监控.... 7.3.1虚拟资源监控 7.3.2试验环境监控. 6 7.4仿真模拟.

7.4.1背景流仿真.. 7.4.2前景用户行为仿真 6 8攻击方、防御方操作要求 6 8.1登录...... 6 8.2攻防环境搭建.

8.3试验过程操作 9评估方操作要求. 9.1登录. 9.2安全检测设备部署. 9.3采集配置与探测. 9.4检测结果监控. 9.4.1安全事件检测监控 9.4.2有效攻击检测监控. 9.4.3态势展示.

9.5出具评估报告...
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件牵头单位:鹏城实验室、广州大学网络空间先进技术研究院、哈尔滨工业大学.

本文件参与单位包括中国电信集团有限公司、国家计算机网络应急技术处理协调中心、四川亿览 态势科技有限公司、中国信息通信研究院、华信咨询设计研究院、湖南星汉数智科技有限公司、中汽创 智科技有限公司、北京理工大学、博智安全科技股份有限公司.

本文件主要起草人:贾焰、李树栋、向文丽、韩伟红、胡宁、陶莎、柳扬、顾钊铨、罗翠、周 密、林文辉、冯禹铭、曲博、黄九鸣、李润恒、安伦、王帅、谢玮、贺敏、杨树强、丁勇、崔涛、孙 小平、杨彦召、薛信钊、危胜军、傅涛、杨刚.

行业标准信息服务平台
YD/T XXXXXXXXX 网络空间安全仿真平台试验操作要求 1范围 本文件提出了网络空间安全仿真平台试验操作要求,包括导调方、平台管理方、攻击方、防御 方、评估方五方的操作要求.

本文件适用于通过网络空间安全仿真平台进行试验的各方的操作要求.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

YD/TXXXX-202X网络空间安全仿真术语 3术语和定义 YD/TXXXX-202X界定的以及下列术语和定义适用于本文件.

3. 1 有效攻击检测effectiveattackdetection 根据资产、漏洞、攻击的多维关联关系进行关联分析,检测出攻击作用于资产真实存在相关漏洞的 攻击.

3.2 工程快照projectsnapshot 对当前状态的工程内多个虚拟机的保存.

一个工程快照包含多个虚拟机在当前时刻点的快照.

4缩略语 下列缩略语适用于本文件.

IDS 入侵检测系统 Intruston DetectionSystems KVM 基于内核的虚拟机 Kernel-based Virtual Machine VLAN 虚拟局域网络 Virtual Local Area Network WAF 网站应用级入侵防御系统 Web Application Firewall 5概述 网络空间安全仿真平台的试验操作要求,分为导调方、平台管理方、攻击方、防御方、评估方等五 方的试验操作要求.

导调方作为组织体系,负责活动的组织策划和导调平台管理方作为支撑体系,负 责基础模拟仿真环境建设:攻击方作为攻击体系,是网络空间攻防体系的攻击一方:防御方作为防守体
YD/TXXXXXXXXX 系,是网络空间攻防体系的防守一方:评估方作为评估体系,负责对收集到的试验数据与攻防情报进行 分析,对攻防效果进行评估.

本文件将分别从这五方提出操作要求.

6导调方操作要求 6.1登录 导调方应根据用户手册提供的导调方登录入口接入系统.

6.2试验任务方案想定 根据需求方提出的需求,导调方需根据场景需求完成制定试验任务方案想定.

试验任务方案想定内 容包括试验基本情况、人员组织、网络拓扑、资源分配、靶标设计、预装软件、任务制定、采集及检 测范围、分析及评估对象等.

6.3试验设计权限 导调方应具备创建试验、创建试验任务方案、修改试验任务方案、试验过程监控、试验过程控制、 试验回放、试验重建的权限,根据需要,对试验设计的权限进行设置.

试验管理应具备对试验设计 管理的权限.

6.4试验过程管理配置 导调方应制定一套试验任务流程,来制定试验流程中的各种任务.

导调方根据用户使用手册指引, 按照试验任务方案对试验过程进行详细设计与配置,包括试验运行、暂停、恢复时需要完成的任务配置.

6.5试验归档和资源释放 试验完成后,导调方应根据用户使用手册进行试验归档和资源释放操作.

a)试验归档:导调方根据用户使用手册登陆试验归档界面,执行试验归档操作.

b)试验重建:导调方根据用户使用手册登陆试验重建界面,根据归档的试验对试验进行重建.

c)资源释放:试验结束后导调方根据用户使用手册登陆资源释放界面,释放试验占用的资源.

7平台管理方操作要求 7.1登录 平台管理方应根据用户手册提供的平台管理方登录入口接入系统.

7.2试验环境搭建 7.2.1网络拓扑设计 平台管理方结合不同的需求与系统实现情况,设计满足试验运行的网络拓扑,包括试验工程创建、 试验工程权限分配、试验环境拓扑搭建、试验网络配置、网络节点分配、网络节点参数配置、集群配置、 网络节点批量创建、实物设备接入、试验环境部署以及清空部署等功能.

a)试验工程创建:可以用多种方式创建工程,包括创建空白工程、根据模板创建工程、根据文件 导入工程以及根据设备分布创建工程.

b)试验工程权限分配:试验设计可修改工程权限或者所属分区,供不同的试验使用.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS L 70 YD 中华人民共和国通信行业标准 YD/T xxxx202X 网络空间安全仿真角色定义及功能 Cybersecurity emulation -Role definition and functional (报批稿) 行业标准信息服务平台 202X-mm-dd发布 202X-mm-dd实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxxx202X 目次 前 言 引言. 1范围. 2规范性引用文件 3 术语和定义 4角色定义及职责功能 4.1导调方. 4.2平台管理方. 4.3攻击方. 4.4防御方.. 4.5评估方 4.6其他角色. 5角色间的交互关系. 行业标准信息服务平台
YD/T xxxx-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件牵头起草单位北京邮电大学、北京安码科技有限公司、鹏城实验室、广州大学网络空间先 进技术研究院.

本文件参与起草单位:湖南大学、贵州数安汇大数据产业发展有限公司、北京广通优云科技股份有 限公司、中电长城网际安全技术研究院(北京)有限公司、华信咨询设计研究院有限公司.

本文件主要起草人朱洪亮、丁倩、贾焰、高升、徐勤、李树栋、田志宏、韩伟红、王东滨、廖鑫、 宋伟、吕麟、刘东海、张智辉、潘攀、孙勇、庞辉富、刘玉环、林飞、孙小平.

行业标准信息服务平台
YD/Txxxx--202X 引言 网络环境已由单纯互联网发展到了泛在网络空间,攻击方式也由单一模式朝着复杂的APT攻击方向 发展.

网络空间安全仿真,是针对网络攻防演练和网络新技术评测的重要方式,已成为各国进行网络空 间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施.

世界各国均高度重视 网络空间安全仿真环境建设,将其作为网络安全技术能力支撑的重要手段.

随着网络空间安全仿真环境建设的不断扩展深入,网络空间安全仿真平台的规模逐渐扩大、功能逐 渐完善,基于角色管理的系统控制是必不可缺的.

目前各网络空间安全仿真平台的角色定义不一,职责 分配不一,对同一职责功能分配的角色却存在不同,各界对网络空间安全仿真的角色还未形成统一的概 念,对网络空间安全仿真平台的使用和共享互通构成阻碍,不利于网络空间安全仿真平台之间的相互联 合.

因此,函需制定相关标准予以规范.

本文件旨在对网络空间安全仿真的角色进行定义,对相关角色职责及角色间的交互关系进行规范, 有助于网络空间安全仿真平台的运行管理,有利于协调规范不同功能需求及行业间角色的交互.

行业标准信息服务平台

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS35.110 CCS M 11 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 网络空间安全仿真产品安全测评管理系统 技术要求 Cybersecurity emulation -Product security assessment management system technicalrequirements 行业标准信息服务平台 报批稿 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
XX/TxxXXXxxXXx 目次 前言 1范围 2规范性引用文件 3术语和定义和缩略语. 4概述 5功能要求. 5.1测评资源管理 5.2测评对象管理. 5.3测评拓扑管理 5.4测评任务管理. 5.5测试用例管理 5.6测评流程管理.. 5.7测评自动执行. 5.8测评报告自动生成 5.9测评工具管理. 5.10测评结果管理, 6自身安全要求. 6.1用户标识和权限管理. 6.2身份鉴别管理 6.3安全审计..... 6.4入侵防范. 6.5数据安全.... 业标准信息服务平台
XX/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位北京天融信网络安全技术有限公司、鹏城实验室、广州大学网络空间先进技术研 究院、北京奇虎科技有限公司、中兴通讯股份有限公司、贵州国卫信安科技有限公司、中国科学技术大 学、南京理工大学、南开大学、华为技术有限公司、华信咨询设计研究院有限公司、四川亿览态势科技 有限公司、网络通信与安全紫金山实验室.

本文件主要起草人李雪莹、李树栋、贾焰、万可、雷晓锋、王、王继刚、刘宇泽、高晶、张屹、 田志宏、钱晓斌、曾凡平、李千目、惠红刚、韩伟红、张健、余晓光、孙小平、蔡翰智、杨洪起、邢真、 刘需霖、张玉、王志、董平.

行业标准信息服务平台 I1
XX/TxXXXXXXXX 网络空间安全仿真产品安全测评管理系统技术要求 1范围 本文件规定了在网络空间安全仿真环境中对于安全产品、网络产品和主机产品进行安全方面的自动 化在线测评的系统的技术要求.

本文件适用于指导网络空间安全仿真环境中的产品安全自动在线测评系统的设计、开发、建设、部 署及检测,其他场景下的产品安全测评管理系统也可参考使用.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T25069-2022信息安全技术术语 3术语和定义和缩略语 GB/T25069-2022界定的以及下列术语和定义适用于本文件.

3.1 评价对象targetofevaluation 被评价的信息技术产品或系统及其相关的指南文档.

3.2 测评任务testtask 为测试评价对象的安全功能、安全性等所进行的的测试活动.

3.3 测试用例test case 为测试某个特殊功能或性能而编制的一组测试输入、执行条件以及预期结果,其内容包括测试目标、 测试环境、输入数据、测试步骤、预期结果、测试脚本等,用于核实某个测试对象是否满足某个特定要 求.

3. 4 测试组件testsuite 一组具有相关功能的测试用例的集合.

XX/TXXXXXXXXX 4概述 基于网络安全仿真环境的产品安全测评管理系统能够将针对仿真环境中的评价对象设备的安全评 估任务分解成若干个自动化测试任务,并触发这些测试任务在仿真环境中的在线执行,从参与测试的设 备上收集测试结果,自动生成评估报告,给出对评价对象设备的评估结果,系统也提供全流程的信息化 支持和智能评估等辅助功能.

产品安全测评管理系统支持测评资源管理、测评拓扑管理、测评用例管理、 测评流程管理、测评自动执行、测评报告自动生成和测评工具集成管理等功能,能够根据所定义的测试 任务的需求动态分配并调度网络安全仿真环境中的测试工具、测试仪表、测试代理、基准应用服务等测 试资源,在测试任务完成后,可自动生成测试报告,释放资源给其他测试任务利用,从面实现对安全产 品、网络产品和主机产品的安全性进行自动化的在线测试与评估.

删试代理 平管理系院 日 别试式对象 图1网络安全仿真环境中安全测评管理系统部署应用示例 如图1所示,在网络安全仿真环境中,为达到一定的测试目的,如测试评价对象的安全功能、性能 及自身安全性等,用户可通过测评管理系统创建针对评价对象的测评任务,为该任务选择合适的测试用 例并设定测评流程,调度网络安全仿真环境中的测试仪表和测试代理等资源,对测试对象进行在线测试 业标准信息 与评估.

5功能要求 5.1测评资源管理 本项要求包括: a)应支持对网络安全仿真环境中测试仪表、网络设备、服务器、测试工具、测试代理和被测设备 等资源的管理: b)应支持对测试资源的基本信息的添加、编辑、删除等维护操作; c)应支持在测试过程中对测试资源进行动态分配、监控、驱动等管理操作: d)应能够管理安装在服务器中的代理,包括Linux服务器和Windows服务器: e)应支持对预置在服务器中的测试代理进行以下管理操作添加、编辑、下发、安装、查询、状 态检测等.

5.2测评对象管理

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 240. 01 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXX-202X [代替YD/T] 网络空间安全仿真 攻击行为检测技术要 求 Cyberspace security emulation-Technical requirements for attack behavior detection 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前言 1范围 2规范性引用文件. 3术语和定义. 4缩略语. 5网络靶场攻击行为检测技术架构 6网络靶场攻击行为检测功能要求.

6.1数据采集... 6.2安全事件检测... 6.3知识库存储与规则匹配.

6.4有效攻击行为检测. 7网络靶场攻击行为检测其他要求.

7.1有效攻击行为检测性能要求.

7.2扩展性要求....... 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:鹏城实验室、广州大学网络空间先进技术研究院、四川亿览态势科技有限公司、 新华三技术有限公司、西安邮电大学、哈尔滨工业大学(深圳)、北京理工大学、湖南星汉数智科技有 限公司、中国电信集团有限公司、国家计算机网络应急技术处理协调中心、中汽创智科技有限公司、中 国信息通信研究院、电子科技大学、广东为辰信息科技有限公司.

本文件主要起草人:贾焰、罗翠、李树栋、顾钊铨、韩伟红、李润恒、王哗、陶莎、胡宁、谢敏容、 李玉军、马兰、危胜军、贺敏、王帅、张勇、谢玮、杨树强、赵焕宇、杨彦召、薛信钊、崔涛、罗蕾、 陈丽蓉、杨刚.

行业标准信息服务平台 1II
YD/T xXXXXXXXX 网络空间安全仿真攻击行为检测技术要求 1范围 本文件规定了网络靶场攻击行为检测技术架构、检测功能要求、以及其他要求.

本文件适用于基于网络靶场的互联网攻击行为检测活动,也可供其他相关部门参考使用.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T28517-2012网络安全事件描述和交换格式 YD/T 18002008 信息安全运行管理系统总体架构 YD/T XXXX202X 网络空间安全仿真术语 3术语和定义 YD/TXXXX-202X界定的以及下列术语和定义适用于本文件.

3. 1 安全事件securityincident 计算机信息系统或网络中的硬件、软件、数据因直接或间接攻击事态而遭受非预期的破坏、更改、 占用、泄露等现象.

3. 2 安全事故securityevent 计算机信息系统或网络中硬件、软件、数据因非法攻击或病毒入侵等安全原因面遭到的破坏、更改、 泄露造成系统不能正常运行或者数据机密性、完整性、可用性被破坏的现象.

信息服务平台 [来源:YD/T1800-2008,3.1.3] 注:安全事故由一个或多个安全事件构成.

3.3 有效攻击effective attack 造成实际攻击后果的攻击活动.

注:针对资产真实漏洞进行攻击只是其中一种有效攻击.

3.4 基础攻击baseattack 持续时间短、一对一的、简单逻辑的攻击行为,又称单步攻击.

基础攻击对应入侵检测、防火墙、 沙箱、蜜罐、终端检测等产生的单个事态.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.030 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX [代替YD/T] 网络空间安全仿真网络安全知识获取系统 的功能要求 Cyberspace security emulation-Functional requirements of cyber security knowledge acquisition system 行业标准信息服务平台 (报批稿) 20230323 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 范围 2规范性引用文件. 3术语和定义... 4网络安全知识获取系统架构, 5网络安全知识获取系统功能要求 5.1网络安全知识抽取. 5.2网络安全实体链接, 5.3网络安全知识推演. 5.4网络安全知识验证. 5.5网络安全知识更新.. 附录A(资料性)参考样例. A.1知识抽取接口请求与响应参数样例, A.2实体链接接口请求与响应参数样例, A.3知识推演接口请求与响应参数样例, A.4知识验证接口请求与响应参数样例, A.5知识更新接口请求与响应参数样例.. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:鹏城实验室、湖南星汉数智科技有限公司、广州大学网络空间先进技术研究院、 四川亿览态势科技有限公司、哈尔滨工业大学(深圳)、中国电信集团有限公司、中国信息通信研究院、 上海交通大学、北京邮电大学、中汽创智科技有限公司、广东为辰信息科技有限公司、电子科技大学.

本文件主要起草人贾焰、黄九鸣、王志超、曾球、李树栋、杜海燕、李润恒、韩伟红、柳扬、张 圣栋、陈晖、邓晓东、谢玮、杨彦召、薛信钊、周志洪、罗蕾、谷勇浩、崔涛、赵焕宇.

行业标准信息服务平台 Ⅱ
YD/T XXXXXXXXX 网络空间安全仿真网络安全知识获取系统的功能要求 1范围 本文件定义了网络安全知识获取的技术架构、功能要求及接口规范.

本文件适用于网络靶场的网络安全知识获取系统和模块的设计开发.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T25069-2022信息安全技术术语 YD/TXXXX-202X网络空间安全仿真术语 3术语和定义 GB/T25069-2022和YD/TXXXX界定的以及下列术语和定义适用于本文件.

3. 1 知识获取knowledgeacquisition 从给定的数据源中,自动发现和提取出相应的知识,构建知识图谱,补全已有的知识图谱以及发现 和识别实体和关系.

注:网络安全知识获取的任务主要包括知识抽取、实体链接、知识推演、知识验证、知识更新.

3. 2 知识抽取knowledgeextraction 从不同来源、不同结构的数据中进行知识提取,形成结构化的知识,存入到知识图谱中.

总服务平 3.3 实体链接entity linking 将自然语言文本中出现的实体提及关联到对应的知识图谱实体.

3. 4 知识推演knowledgereasoning 根据知识图谱中已有的知识,采用某些方法,推理出新的知识或识别知识图谱中错误的知识.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 240. 01 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXXX-202X 网络空间安全仿真 参考架构 Cyberspace security simulation-Reference architecture (报批稿) 20220928 行业标准信息服务平台 202X-XX-XX发布 202X-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXX200X 目次 前 2规范性引用文件 3术语和定义 4参考架构. 4.1用户视角. 4.2功能视角. 4.3数据视角. 4.4物理视角. 5分系统基本功能. 5.1目标网络管理分系统. 5.2仿真模拟分系统..

5.3安全事件监测与态势评估分系统. 5.4数据存储与管理分系统. 5.5系统管理分系统.. 6安全性保障. 6.1内部安全性保障.. 6.2外部安全性保障 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件参与起草单位广州大学网络空间先进技术研究院、鹏城实验室、哈尔滨工业大学、中国信 息通信研究院、中国电信集团有限公司、中国电子信息产业集团有限公司第六研究所、电子科技大学、 南方电网科学研究院有限责任公司、中汽创智科技有限公司、软极网络技术(北京)有限公司、北京理 工大学、西安邮电大学、中电长城网际安全技术研究院(北京)有限公司、北京奇虎科技有限公司、北 京邮电大学、湖南大学、重庆长安汽车股份有限公司、北京天融信网络安全技术有限公司、北京安码科 技有限公司、北京华胜天成科技股份有限公司、郑州信大捷安信息技术股份有限公司、博智安全科技股 份有限公司.

本文件主要起草人:贾焰、李树栋、向文丽、韩伟红、胡宁、顾钊铨、林文辉、柳扬、田志宏、陶 莎、安伦、谢玮、冯禹铭、王帅、邓晓东、危胜军、罗蕾、赵焕宇、杨祎巍、杨彦召、薛信钊、燕玮、 刘子健、张勇、王、崔涛、刘为华、汪向阳、林飞、朱洪亮、张屹、胡玉鹏、王东滨、傅涛、郑轶.

行业标准信息服务平台 II
YD/TXXXXX-200X 引言 网络空间对抗形势日趋严峻,网络攻防已成为各国网络攻防对抗的主要内容.

世界各国均高度重视 网络靶场建设,将其作为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的 重要手段.

网络空间安全仿真(即网络靶场)已成为各国开展网络空间安全领域的研究、学习、测试、 验证、演练等所必需的网络空间安全核心基础设施.

目前网络靶场种类繁多,系统技术架构不统一.

制定网络空间安全仿真系统架构的技术标准,有助 于划分功能模块、方便厂家研发相应功能组件,从而进一步完善网络靶场的功能,也可作为行业内各单 位参考,具有现实的必要性.

网络空间安全仿真系统由目标网络管理分系统、仿真模拟分系统、安全事件监测与态势评估分系统、 数据存储与管理分系统、系统管理分系统、资源池、分布式靶场组成.

行业标准信息服务平台 I11

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 240. 01 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX [代替YD/T] 网络空间安全仿真 术语 Cybersecurityemulation-Terminology 行业标准信息服务平台 (报批稿) 20230213 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前言. 1范围. 2规范性引用文件. 3术语和定义 4术语分类.

参考文献. 索引 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位广州大学网络空间先进技术研究院、鹏城实验室、哈尔滨工业大学、中国电信集 团有限公司、国家计算机网络应急处理协调中心、中国信息通信研究院、北京邮电大学、北京理工大学、 湖南星汉数智科技有限公司、四川亿览态势科技有限公司、中国电子信息产业集团有限公司第六研究所、 中汽创智科技有限公司、中国南方电网有限责任公司、华信咨询设计研究院有限公司、贵州国卫信安科 技有限公司、北京奇虎科技有限公司、北京理工大学、华中科技大学、武汉大学、西安邮电大学、郑州 信大捷安信息技术股份有限公司、深圳华大生命科学研究院、广东为辰信息科技有限公司、电子科技大 学、博智安全科技股份有限公司、中电长城网际安全技术研究院(北京)有限公司.

本文件主要起草人李树栋、贾焰、陶莎、韩伟红、舒敏、金华敏、田志宏、顾钊铨、柳扬、胡宁、 罗翠、黄九鸣、李润恒、谢玮、杨祎巍、杨彦召、薛信钊、韩兰胜、龙翔、王帅、孙小平、谷勇浩、王 东滨、钱晓斌、张勇、闫斐、刘为华、丁勇、张鹏程、赵焕宇、罗蕾、危胜军、崔涛、杨刚、傅涛、林 飞. 行业标准信息服务平台 2
YD/T XXXXXXXXX 网络空间安全仿真术语 1范围 本文件界定了网络空间安全仿真领域中基本或通用概念的术语和定义,并对其进行了分类.

本文件适用于规范和指导对网络空间安全仿真领域概念的理解、其他网络空间安全仿真标准的制定 以及网络空间安全仿真技术的国内外交流等.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 3.1 网络空间安全仿真cyberspacesecurityemulation 通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑网络空间作战 能力研究和网络空间武器装备验证试验平台.

3. 2 网络空间安全仿真平台cyberspace security emulation platform 网络靶场cyberrange 一种大型网络仿真测试平台,平台支持为网络安全技术和产品提供定量与定性评估,为网络安全 培训和实验提供安全可控的设施,为模拟真实的网络攻防作战提供虚拟环境.

3.3 事态event 一组特定情形的发生或改变.

注1:一个事态可能是一个或多个发生,并可能有多种原因.

注2:一个事态可能由一些未发生的事情组成.

息服务平台 注3:一个事态可能有时被称为“事件”或“事故” [来源:GB/T 29246-2017,2.25] 3. 4 测试和评估事态test&evaluationevent 以验证和检验特定标准或需求为目的的事态.

3.5 练习事态exerciseevent 以评估在当前战术、技术和程序下的操作稳定性为目的的事态.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 110 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXXX-202X [代替YD/T] 网络安全态势感知 数据采集要求 Cybersecurity situational awareness --Requirements for data collection (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXX202X 目次 前 言 Ⅱ 1范围. 2规范性引用文件.. 3术语和定义 4缩略语 5概述. 6采集的数据类别要求 7数据采集总体要求. 8日志数据采集要求. 8.1采集对象. 8.2采集方式. 4 8.2.1主动式采集要求 .4 8.2.2被动式采集要求. .5 9流量数据采集要求. .5 9.1采集方式. 9.2采集内容 .5 9.3流量数据采集预处理.. .5 10资产数据采集要求. 10.1采集对象. .5 10.2采集内容 6 10.3采集方式 6 10.3.1主动采集 .6 10.3.2被动采集 ..6 附录A(资料性)数据采集功能架构示例 .7 参考文献.. 8
YD/T XXXXX202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

本文件是网络安全态势感知系列标准之一,与YD/T2388-2022《网络脆弱性指数评估方法》、 YD/T2389-2022《网络威胁指数评估方法》共同构成网络安全态势感知的标准体系.

该标准体系还计 划发布《网络安全态势感知态势分析要求》、《网络安全态势感知资源管理要求》、《网络安全态 势感知数据描述要求》、《网络安全态势感知事件检测要求》《网络安全态势感知量化评估要求》 等标准.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:鹏城实验室、国家计算机网络应急技术处理协调中心、广州大学网络空间先进 技术研究院、哈尔滨工业大学(深圳)、四川亿览态势科技有限公司、北京天融信网络安全技术有限 公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司、深信服科技股份有限公 司、长扬科技(北京)股份有限公司.

本文件主要起草人:贾焰,王海燕,李树栋,韩伟红,李润恒,谢敏容,舒敏,贺敏,王,刘 为华,赵华,陶莎,肖岩军,谭运强,钟广辉.

行业标准信息服务平台 II
YD/Txx×x×2021 网络安全态势感知数据采集要求 1范围 本文件规定了网络安全态势感知的数据采集要求.

本文件适用于网络安全态势感知的事件检测、量化评估、态势分析等方面的业务应用.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适 用于本文件.

GB/T25069-2022信息安全技术术语 GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇 3术语和定义 GB/T25069-2022、GB/T29246-2017界定的以及下列术语和定义适用于本文件.

3. 1 数据源data source 网络安全平台中目标网络中的节点,提供节点状态信息、日志数据或流量数据的设备或系统.

也 称为采集对象.

3. 2 采集器collector 从数据源获取数据的组件或系统.

3.3 日志1og 各类型网络产品的运行记录,记录的内容是未经判断的客观事实.

日志通常从网络流量中提取元 数据信息而生成,分为系统日志和网络日志两大类.

系统日志是由操作系统、应用程序自身生成,记 录系统运行的情况.

网络日志是网络上发生的行为的记录,通常是根据分析的需要,从网络流量中提 取元数据信息生成的.

[GB/T 25068.1-2020,定义3.5] 3. 4 网络流量数据networktrafficdata 计算机网络上传输的数据,包括网络协议封装格式信息,以及封装的净负载信息,或基于这些信 息不同维度的统计数据.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS35.030 CCS L 70 YD 中华人民共和国通信行业标准 XXXX-XXXXX1/0人 电信网和互联网网络安全能力成熟度评价 方法 Maturity assessment method for cybersecurity capability of tele network and internet 行业标准信息服务平台 (点击此处添加与国际标准一致性程度的标识) (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4概述.... 4.1基本原则. 4.1.1分级递进原则 4.1.2全面参与原则 4.1.3经济性原则, 4.2基本流程 4.3相关角色 4.4成熟度等级 5评价准备 5.1受理评价申请 5.2组建评价团队 5.3评价前预调研 5.4确定评价范围 5.5确定评价等级 6评价计划 6.1评价方案编制 5 6.2能力域及权重确定 6.3作业指导书开发. 5 5 7.1评价启动会 7.2现场评价与结果记录 6 7.2.1访谈 7.2.2核查 6 7.2.3测试 7.3结果确认与资料归还 8评价分析 8.1评分方法 8.2计算方法 8.3等级判定 9评价报告 9.1沟通评价结果 9.2改进提升建议 9.3形成评价报告 9.4组织评审会
YD/TXXXXXXXXX 附录A(资料性)能力域及权重(示例).

附录B(资料性)能力成熟度总体得分与等级判定(示例) 附录C(资料性)评价报告(示例) 参考文献: 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有限 公司、中电信数智科技有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、上 海观安信息技术股份有限公司、长扬科技(北京)股份有限公司、北京长亭未来科技有限公司、华为技 术有限公司.

本文件主要起草人:孟楠、赵泰、张思齐、蒋敏慧、赵爽、孙念、邱勤、李海明、王娜、徐赵虎、 张静、欧阳周婷、谢江、张亚京、全政、邵萌.

行业标准信息服务平台
YD/T xXXXX-XXXX 电信网和互联网网络安全能力成熟度评价方法 1范围 本文件规定了电信网和互联网网络安全能力成熟度的评价流程、评价方法和成熟度等级判定方法.

本文件适用于指导电信网和互联网网络运营者和第三方安全评价机构开展电信网和互联网网络安 全能力成熟度评价活动.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

YD/TXXXXX电信网和互联网网络安全能力成熟度评价模型 3术语和定义 YD/TXXXXX界定的术语和定义适用于本文件.

4概述 4.1基本原则 4.1.1分级递进原则 电信网和互联网网络安全能力成熟度评价应按照YD/TXXXXX中定义的5个成熟度等级,实施分等级、 累计递进的网络安全能力成熟度评价.

4.1.2全面参与原则 电信网和互联网网络安全能力成熟度评价应由各利益相关者全面参与,包括受评价方负责资源分配 和风险管理的高层管理者、负责各能力域相关资源运作的负责人、协调人以及相关的安全管理人员、实 施人员和各类支撑人员等.

4.1.3经济性原则 测评结果可复用原则,电信网和互联网网络安全能力成熟度评价可采信符合性评测的结果,涉及企 业层面的测评项,如已针对其他网络类型开展过成熟度评价,部分测评项结果可复用.

4.2基本流程 电信网和互联网网络安全能力成熟度评价流程包括评价准备、评价计划、评价实施、评价分析、评 价报告五个环节,基本评价流程如图1所示.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS35.030 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 电信网和互联网网络安全能力成熟度评价 模型 Maturity assessment model for cybersecurity capability of tele network and Internet 行业标准信息服务平台 (点击此处添加与国际标准一致性程度的标识) (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXxXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4概述... 4.1能力成熟度评价... 4.2能力成熟度评价模型 5能力域, 5 5.1制度管理 5 5.1.1网络安全规划.

5.1.2网络安全管理制度 6 5.2组织和人员管理 5.2.1组织机构及人员岗位 5.2.2人力资源管理 8 5.2.3教育培训及考核 6 5.2.4沟通与合作 5.3资产管理, 5.3.1资产清单管理 10 5.3.2资产日常管理和维护 11 5.3.3资产变更管理 12 5.4风险管理 13 5.4.1风险控制 13 5.4.2风险识别和防范 13 5.5供应链安全管理, .14 5.5.1供应链安全风险管理 14 5.5.2采购情况管理 14 5.6系统和通信防护 15 5.6.1身份管理 15 5.6.2访问控制 16 5.6.3系统和边界防护 17 5.7运行维护 18 5.7.1安全运维 .18 5.7.2状态监控 81 5.7.3日志及审计 19 5.7.4备份和恢复 .20 5.8检测评估 20 5.9安全态势分析 21 5.9.1漏洞管理 21 5.9.2威胁信息管理 22
YD/T XXXXX-XXXX 5.9.3态势感知 23 5.10网络安全事件管理 24 5.10.1事件响应和处置 5.10.2应急演练 参考文献 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有限 公司、华为技术有限公司、中电科网络空间安全研究院有限公司、上海观安信息技术股份有限公司、北 京长亭未来科技有限公司、北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、北京 神州绿盟科技有限公司、北京经纬信安科技有限公司、哈尔滨工业大学(威海)、长扬科技(北京)股 份有限公司、OPPO广东移动通信有限公司、中电信数智科技有限公司、江苏易安联网络技术有限公司、 中孚信息股份有限公司、中移(杭州)信息技术有限公司、中兴通讯股份有限公司、北京奇虎科技有限 公司.

本文件主要起草人孟楠、赵泰、蒋敏慧、张思齐、赵夷、董驿、董航、孙念、李海明、邱勤、王 娜、蒋武、王西子、谢江、吴绍柳、张静、梁伟、欧阳周婷、于磊、王佰玲、汪义舟、李根、徐赵虎、 于振伟、张振山、程晋雪、周继华、姚一楠.

行业标准信息服务平台
YD/TXXXXX-XXXX 电信网和互联网网络安全能力成熟度评价模型 1范围 本文件规定了电信网和互联网网络安全能力成熟度模型的构成、等级划分标准、关键能力域和成熟 度要求.

本文件适用于指导电信网和互联网网络运营者和第三方安全评价机构开展电信网和互联网网络安 全能力评价活动,也适用于运营者开展网络安全能力建设及电信管理机构实施监督管理.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T5271.8-2001信息技术词汇第8部分:安全 3术语和定义 GB/T5271.8-2001界定的以及下列术语和定义适用于本文件.

3. 1 能力成熟度模型capabilitymaturitymodel 评价各项实践、过程和方法当前能力水平,并提出改进目标及优先级的一种指标体系.

4概述 4.1能力成熟度评价 电信网和互联网网络安全能力成熟度评价的评价对象为电信网和互联网网络运营者(如基础电信企 业集团二级部门、省公司,行业关键信息基础设施运营者、大型互联网企业等),通过对运营者建设、 运维电信网和互联网网络安全关键能力进行量化分析,科学评价运营者网络安全防护各项实践、过程和 方法当前的能力水平,提出改进目标、优先级及相关举持.

4.2能力成熟度评价模型 网络安全能力成熟度评价模型包括能力成熟度等级、网络安全关键能力域、网络安全管理生命周期 3个维度,如图1所示.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.050 CCS M 30 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 高频率行业下行验证码短消息涉诈风险防 范技术要求 Technical requirements for resisting high frequency industry downlink potential fraud short message with verification code (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 前 1范围 2规范性引用文件 3术语和定义 4缩略语. 5下发验证码短消息的服务类别场景及服务流程.

5.1下发验证码短消息的服务类别.

5.2下发验证码短消息的应用场景.

5.3下发验证码短消息安全防护服务流程, 6下发验证码短消息的安全防护机制分层架构 7下发验证码短消息的通用安全防护要求. 8人机验证功能服务的技术要求. 8.1不同场景人机验证功能服务的应用要求., 8.2基于验证码的人机验证技术要求.. 8.3基于号码认证的人机验证技术要求 8.4基于统一风控的人机验证技术要求., 8.5基于统一匿名设备标识符的人机验证技术要求. 8.6不同人机验证功能服务部署的优先策略... 附录A(资料性)人机验证示例 A.1验证码人机验证示例 A.2号码认证的人机验证示例........... 息服务平台 . 10
YD/T XXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位深圳市腾讯计算机系统有限公司、中国信息通信研究院、中国移动通信集团有限 公司、中国联合网络通信集团有限公司、中国电信集团有限公司、北京京东尚科信息技术有限公司、北 京快手科技有限公司、蚂蚊科技集团股份有限公司、北京百度网讯科技有限公司、北京抖音信息服务有 限公司、北京奇虎科技有限公司、华为技术有限公司、联通在线信息科技有限公司、中移互联网有限公 司、天翼安全科技有限公司、天翼数字生活科技有限公司、东软集团股份有限公司、郑州信大捷安信息 技术股份有限公司、北京东方通网信科技有限公司、恒安嘉新(北京)科技股份公司、北京亚鸿世纪科 技发展有限公司、河南信大网御科技有限公司、华信咨询设计研究院有限公司、高通无线通信技术(中 国)有限公司 本文件主要起草人徐永太、代威、张亦冰、万晓玥、杨剑锋、梅述家、杨翔宇、黄汉川、李键均、 刘洋、廖晨、蒋济舟、路康、代娟、常雯、崔现东、杜伟、许晴雯、姜清明、袁亚光、刘冬、马洪晓、 廖奇、万翔宇、张立彤、李力卡、李然、落红卫、王昕、谷晨、白晓媛、王海棠、郭建领、王九九、邱 浚漾、韩勇、梁斌、沈超、黄文建、刘炜、陈鑫、杨朗、刘浩、唐玲淑、王翔、杨红、张曦盛、孙长举、 张凯、武杨、倪平、李克鹏、郑剑锋、刘震宇、蒋增增、唐兴波、张宝峰、程冉、李丽君、杨莉娟、王 颖、王跌、毕韶威、刘峰、翟尤、姚理、吴延鸿、陈俊杰、王梦寅、陈慧慧、侯宗方、韩娜、田梦依、 贾志鹏、姚一楠、许东阳、彭雪娜、蔡桂玲、孙佳慧、高树旗、刘森、周畅、王陈、魏星、黄锦容、董 雾月、杨洪平、郭鑫鹏、谈芳、刘为华、崔婷婷、刘志强、王文重、董平、李俨 行业标准信息服务平台 I1
YD/T XXXXXXXXX 高频率行业下行验证码短消息涉诈风险防范技术要求 1范围 本文件规定了互联网信息服务提供商高频率下行验证码短消息风险防范技术要求,提出了安全防 护机制分层架构和安全防护要求.

本文件适用于互联网信息服务提供商规范下发验证码短消息流程,也适用于行业主管部门、第三方 评估机构等对互联网信息服务提供商下发验证码短消息接口的安全防护能力进行监督、管理和评估.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 互联网信息服务提供商Internetcontentprovider 面向公众提供互联网信息服务的主体.

注:互联网信息服务,是指通过互联网向上网用户提供信息的服务活动,见《互联网信息服务管理办法》.

3. 2 验证码短消息verificatien code shortmessage 互联网服务提供商,为了验证用户提供的手机号是否正确,或者验证其他资料是否匹配,而向用户 手机号推送短消息的验证信息.

3. 3 一个或多个互联网信息服务提供商向同一手机号码的用户在1分钟内下发超过3条的验证码短消息.

3. 4 人机验证man-machine verification 一种区分当前网络交互行为是否真人操作的安全措施,也被称作人机识别,如验证码人机验证、号 码认证、统一风控策略验证等.

YD/T XXXXXXXXX 3.5 字符型验证码alphanumericCAPTCHA 通过字符或数字的组合方式显示验证码方式识别是否为正常用户的验证机制.

3.6 滑块型验证码sliderCAPTCHA 通过用户滑动的方式识别是否为正常用户的验证机制.

3. 7 云滑块验证码cloud slider CAPTCHA 人机验证策略配置云端,云端根据对抗的实时情况,动态下发验证策略到本地端,从而加快对抗适 应过程的一种滑块型验证码验证机制.

3.8 虚拟图灵测试动态语义验证码virtualturing test dynamicsemanticsCAPTCHA 基于虚拟图灵测试,通过用户根据题目选出图中的一个或多个答案、物体或字符,对用户进行判断 和识别的验证机制.

3. 9 智能验证intelligentverification 基于风险分析和智能分级模型,根据用户多维环境因素,对用户进行判断和识别的验证机制.

3.10 号码认证phonemumber authentication 在获得用户同意的前提下,通过数据网关或短消息网关识别本机号码,结合基础电信运营商提供的 接口,安全、快速地验证用户身份,支持完成一键登录、本机校验的功能,实现用户注册、登录、安全 校验等.

3.11 统一匿名设备标识符uniformanonymous deviceidentifier 基础电信运营商通过结合基站获取到的用户终端IMEI、手机号等ID,进行匿名化处理后生成的,不 包含IMEI、手机号等信息,仅表征集成关系的匿名ID.

4缩略语 下列缩略语适用于本文件.

APP 移动应用软件 Application 全自动区分计算机和Completely Automated Public Turing Test to Tell Computers and CAPTCHA 人类的图灵测试 Humans Apart

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.030 CCS M21 D 中华人民共和国通信行业标准 YD/TXXXX-202X 电信业务涉诈风险安全评估要求 (报批稿) The specification of fraud-related risk security evaluation for telemunication 行业标准信息服务平台 services 2022-xx-Xx发布 2022-xx-Xx实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXX-2022 目次 前 言. 引 言. 1范围... 2规范性引用文件.. 3术语和定义, 4缩略语... 5涉诈风险安全评估工作要求, 5.1涉诈风险安全评估对象 5.2涉诈风险安全评估启动条件 5.3涉诈风险安全评估实施流程 5.3.1评估准备阶段, 5.3.2组织实施阶段.. 5.3.3评估总结阶段 6涉诈风险安全评估框架 6.1总体框架... 6.2业务资源层 6.2.1资源配置 6.2.2资源使用 6.2.3资源变更 6.2.4资源退出 6.3业务应用层 6.3.1业务逻辑 6.3.2业务开通 6.3.3业务使用 6.3.4业务变更. 6.4业务平台层 6.4.1安全管控 6.4.2合作管理 6.4.3开放接口 6.5业务运行层 6.5.1涉诈信息报送, 6.5.2信息化管理 6.5.3用户权益保障. 6.5.4涉诈线索监测核查 6.5.5涉诈行为拦截处置 6.5.6受害用户预警提醒 7重点电信业务评估基线要求 7.1语音类业务.

7.2短消息类业务 7.3国际通话类业务 7.4互联网接入类业务
YD/T ×××x. XXX3 7.5呼叫中心类业务 7.6信息服务类业务 附录A(资料性)评估报告示例 参考文献... 行业标准信息服务平台
YD/TXXXX-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、中国联合网络通信集团有限公司、中国电信集团有限公 司、中国移动通信集团有限公司、北京东方通网信科技有限公司、华信咨询设计研究院有限公司、重 庆市信息通信咨询设计院有限公司、蚂蚁科技集团股份有限公司、阿里巴巴(中国)有限公司.

本文件主要起草人:董亚萍、崔现东、常雯、张远晶、田鑫、万翔宇、闫瑞、张春梅、杨立春、 刘冬、崔婷婷、陈乔、周均、赵瑞、谢学勤、张琨、陆正松、李德智、董平、刘晓波、李晋、张晓琴、 邓小科、白晓媛、彭骏涛、刘志强、王建宇、张振涛.

行业标准信息服务平台

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 240 CCS L 80 中华人民共和国行业标准 YD/T XXXXX-XXXX 隐私保护场景下安全多方计算技术指南 Technical guidelines of secure multi-party putation for privacy preserving 报批稿 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXXXXXX 目次 前言.. 1范围... 2规范性引用文件 3术语和定义, 4缩略语.

5MPC概述 6MPC体系架构. 6.1MPC系统架构. 6.2MPC参与者角色 6.3MPC工作流程 6.4MPC参与者类型 7MPC安全分类 7.1MPC安全分类框架, 7.2MPC安全分类 8基于MPC的隐私保护场景及解决方案 8.1数据统计类 8.2数据匹配类 8.3联合建模类, 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:阿里巴巴(中国)有限公司、蚂蚁科技集团股份有限公司、中国信息通信研究 院、国家计算机网络应急技术处理协调中心、中国移动通信集团有限公司、中国联合网络通信集团有限 公司、中国电信集团有限公司、中兴通讯股份有限公司.

本文件主要起草人白晓媛、洪澄、朱红儒、李克鹏、陈活、闫树、舒敏、王文磊、刘利军、王志 军、肖吉、林兆骥、汪来富.

行业标准信息服务平台 I1
YD/TXXXXXXXXX 隐私保护场景下安全多方计算技术指南 1范围 本文件提出了安全多方计算技术架构、通用流程及安全分类,给出了安全多方计算典型应用场景及 解决方案建议.

本文件适用于网络运营者利用安全多方计算技术开展隐私数据安全保护方案设计.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T25069-2010信息安全技术术语 3术语和定义 下列术语和定义适用于本文件.

3. 1 安全多方计算secure multi-party putation 一种基于密码学的协议,多方参与方在不泄露私有输入信息的前提下,联合完成某项计算任务.

3. 2 安全多方计算节点securemulti-partyputation node 安全多方计算参与方用于参与安全多方计算、运行安全多方计算产品软件、执行安全多方计算算法 的计算设备.

3.3 MPC 安全门限 MPC security threshold MPC中不诚实参与者的数量占比.

IPC协议的可行性效率随着不诚实参与者数量占比的不同而变化.

3. 4 隐私privacy
YD/T xXXXXXXXX 个人所具有的控制或影响与之相关信息的权限,涉及由谁收集和存储、由谁纰漏.

[GB/T 25069,定义2.1.63] 3.5 隐私保护privacy protection 为保护隐私而采取的措施,例如:对个人数据的收集、处理和使用加以限制.

[GB/T 25069,定义2.1.122] 4缩略语 下列缩略语适用于本文件.

GC 混淆电路(GarbledCircuit) HE 同态加密(Homomorphic Encryption) MPC 安全多方计算(Secure Multi-party Computation) 10 不经意传输(ObliviousTransfer) SS 秘密共享(Secret Sharing) 5MPC概述 MPC是指针对无可信第三方的情况下,安全地进行多方协同计算.

即在一个分布式网络中,多个参 与方各自持有秘密输入,各方希望共同完成某项计算任务,而每个参与方除计算结果外均不能得到其他 参与实体的任何输入信息,以及计算过程中的中间信息.

MPC应满足以下要求: a)隐私性一个参与方只能从计算中得到其参与计算的输出结果以及从其输入输出中推导出的信 息: b)输入独立性:每个诚实参与方的输入必须与其他参与方的输入独立; c)公平性:任何参与方收到输出当且仅当其他参与方收到输出.

唯信息服务平台 6MPC体系架构 6.1MPC系统架构

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.040 CCS L80 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 抗DDoS智能检测系统技术要求 Technicalrequirementsforanti-DDoSartificialintelligent detectionsystem 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXXX 目次 范围 2规范性引用文件 3术语和定义 4缩略语. 5抗DDoS智能检测系统流程 6功能要求... 6.1数据采集, 6.2数据处理及建模分析. 6.3两级防护告警机制 6.4智能动态阅值调整 6.5联动检测机制. 6.6可视化展示.

6.7知识库要求. 7性能要求. 8安全要求.... 8.1数据采集安全要求. 8.2数据保存和使用要求 附录A(资料性)DOTS框架下使用智能检测做阀值调整的流程和方法示例 行业标准信息服务平台
GB/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国移动通信集团有限公司、恒安嘉新(北京)科技股份公司、华为技术有限公 司、北京天融信网络安全技术有限公司.

本文件主要起草人:杨振刚、何申、栗栗、杜海涛、陈美玲、冉鹏、胡悦、周开宇、王翼.

行业标准信息服务平台 1
YD/T xXXXXXXXX 抗DDoS智能检测系统技术要求 1范围 本文件规定了抗DDoS智能检测系统的功能要求和性能要求,包括数据采集、数据处理、数据智能 分析、智能化告警机制及处置能力等方面.

本文件适用于运营商、抗DDoS设备厂商进行DDoS攻击智能检测分析及处置的设备与系统建设,可指 导相关产品的设计、研发和选型过程.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 DDoS攻击distributed denialof service 一种分布的、协同的大规模DoS攻击方式,利用网络协议和操作系统的一些缺陷,将处于不同位置 的多个攻击者联合起来,对一个或多个目标服务发动网络带宽或系统资源消耗攻击,导致网络或系统不 胜负荷而停止提供正常的网络服务.

3.2深度报文检测deep packet inspection,DP1 一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测.

3.3深度流检测deep floe inspection,DFI 一种基于流量行为的应用识别技术,以流为基本研究对象,从庞大的网络流数据中提取流的特征, 准信息服务平台 比如流大小、流速度等.

4缩略语 下列缩略语适用于本文件.

BPS:每秒传送的比特(bit)数(bits per second) DOTS:DDoS开放威胁信令(DDoS Open Threat Signaling) PPS: 每秒传送数据包数(packetper second) 5抗DDoS智能检测系统流程 抗DDoS智能检测系统主要由数据采集、数据处理及建模分析、两级防护告警、智能动态闽值调整、 联动检测、可视化6个过程组成,如图1所示.

智能检测系统示例见附录A.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 040 CCS L 80 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX DDoS协同缓解接口技术要求 Interface technicalrequirements ofcollaborative DDoSmitigation 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXXX 目次 前 范围 2规范性引用文件. 3术语和定义 4缩略语, 5多方联动DDoS缓解框架 5.1总体框架... 5.2信令通道要求. 5.3数据通道要求. 6信令通道接口要求. 6.1信令通道的消息和操作 6.2心跳热备要求... 6.3相互认证和授权要求, 6.4监测参数.... 7数据通道接口要求.

7.1总体要求. 7.2告警客户端管理要求. 7.3别名管理要求. 7.4过滤规则要求. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团有限公司、华为技术有限公司、北京天融信网络安全技术有限 公司.

本文件主要起草人:陈美玲、何申、票栗、杜海涛、潘伟、冉鹏、胡悦、杨振刚、王.

行业标准信息服务平台
YD/T XXXXXXXXX DDoS协同缓解接口技术要求 1范围 本文件规定了DDoS协同缓解接口技术要求,包括信令通道接口要求、数据通道接口要求及与接口相 关参数的要求.

本文件适用于网络运营商、抗DDoS服务商等多方参与共同缓解DDoS.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用本文件.

3. 1 DDoS缓解DDoS Mitigation 用来缓解DDoS攻击所采用的措施集合,缓解措施包括但不限于黑洞路由、高防、流量清洗.

3. 2 协同缓解collaborative mitigation 在受到DDoS攻击时,多个抗DDoS运营方参与共同缓解DDoS.

3.3 缓解处置方mitigator DDoS缓解实施的主体,例如路由设备或清洗设备.

4缩略语 下列缩略语适用于本文件.

AAA:认证(Authentication)、授权(Authorization)和计费(Accounting) ACL:访问控制列表(Access Control List) CIDR:无类别域间路由(ClasslessInter-Domain Routing) CoAP:受限应用协议(ConstrainedApplicationProtocol) DDoS:分布式拒绝服务攻击(DistributedDenialofService) DMS:DDoS缓解系统(DDoSMitigation System) DTLS:数据包传输层安全性协议(Datagram Transport Layer Security) FQDN:全限定域名(Fully Qualified Domain Name) ITP:网络服务提供商(Internet Transit Provider)

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.040 CCS L80 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX DDoS协同缓解通用技术要求 General technicalrequirementsof collaborativeDDoSmitigation 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 范围 2规范性引用文件 3术语和定义. 4缩略语. 5DDoS协同缓解技术框架 5.1协同缓解框架.

5.2各组件要求, 5.3会话建立与维护. 5.4消息模式.

5.5缓解请求触发 6协同缓解应用场景. 6.1网络服务提供商缓解DDoS场景 6.2第三方DDoS缓解服务提供商缓解场 6.3集中调度缓解场景. 7基本要求.... 7.1信息交互要求.

7.2数据模型要求. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团有限公司、华为技术有限公司、北京天融信网络安全技术有限 公司、郑州信大捷安信息技术股份有限公司.

本文件主要起草人陈美玲、何申、栗栗、杜海涛、潘伟、冉鹏、胡悦、杨振刚、刘为华、廖正赞、 王.

行业标准信息服务平台 11
YD/T xXXXXXXXX DDoS协同缓解通用技术要求 1范围 本文件规定了DDoS协同缓解通用技术和功能要求,包括DDoS协同缓解技术框架、协同缓解场景、信 息交互和数据模型的基本要求等.

本文件适用于DDoS缓解协同实施.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 DDoS 缓解 DDoS mitigation 用来缓解DDoS攻击所采用的措施集合.

注:缓解措施包括黑洞路由、高防、流量清洗等.

3.2 协同缓解collaborative mitigation 在受到DDoS攻击时,多个抗DDoS运营方参与共同缓解DDoS.

3.3 信令通道signalchannel 用于缓解告警客户端和服务端之间传输缓解请求消息的通道.

信息服务平台 3.4 缓解处置方mitigator DDoS缓解实施的主体.

例如路由设备或清洗设备.

3.5 数据通道datachannel 用于缓解告警客户端和服务端之间传递不常更改的消息.

4缩略语 下列符号和缩略语适用于本文件.

DDoS 分布式拒绝服务攻击(Distributed Denialof Service) DMS DDoS缓解系统(DDoS Mitigation System)

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33. 040. 40 CCS A 90 YD 中华人民共和国通信行业标准 YD/TXXXXX-202X [代替YD/T] 网络安全仿真 恶意软件危害性测评方法 Network security emulation environment -Testing and evaluation method of malware risk 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前言. 1范围 2规范性引用文件 3术语和定义. 4缩略语.

5测试对象. 5.1恶意软件 5.2恶意软件防护系统. 6测评环境 6.1整体架构. 6.2功能要求. 7测试准备. 7.1测试对象准备.

7.2网络安全仿真测评环境初始化 8恶意软件测试过程.

8.1恶意软件攻击. 8.2获取数据. 9恶意软件危害性评估.. 9.1评估准则. 9.2恶意软件危害性评估框架和流程.

9.3恶意软件危害性评估实施 9.4恶意软件危害性分级. 附录A(资料性)恶意软件危害性计算方法 A.1破坏性级别的计算. A.2危害性级别的计算. 信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件的牵头起草单位南开大学、广州大学网络空间先进技术研究院、国家计算机网络应急技术 处理协调中心、鹏程实验室、哈尔滨工业大学(深圳).

本文件的参与起草单位:南京理工大学、电子科技大学广东电子信息工程研究院、湖南合天智汇信 息技术有限公司、武汉安天信息技术有限责任公司、新华三技术有限公司、中国电信集团有限公司、中 国移动通信集团有限公司、中国信息通信科技集团有限公司.

本文件主要起草人张健、王志、张玉、刘哲理、李树栋、舒敏、贾焰、田志宏、韩伟红、吴晓波、 郑禄鑫、王湘懿、杨铭、晓洋、廖清、李千目、陈雷霆、曹厚华.

行业标准信息服务平台 Ⅱ
YD/TXXXXXXXXX 网络安全仿真恶意软件危害性测评方法 1范围 本文件面向网络安全仿真环境,分析恶意软件攻防场景,提出了恶意软件测试运行的要求,规定了 恶意软件攻防过程中,检测环境搭建、数据采集、危害性评估的方法和依据.

本文件适用于网络安全仿真环境中的恶意软件攻危害性测试和评估.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T25068.1-2020信总技术安全技术网络安全第1部分:综述和概念 3术语和定义 下列术语和定义适用于本文件.

3. 1 恶意软件malware 被专门设计用于损坏或中断系统、破坏保密性、完整性和/或可用性的软件.

注:病毒和特洛伊木马都是恶意软件.

[GB/T 25068.1-2020,定义3.22] 3. 2 虚拟机带外检测out-ofVMdotection 运用虚拟化技术,在特权虚拟机中获取目标虚拟机中的进程,内存,磁盘等内部状态信息,用以检 测虚拟机的异常状态,具有透明性,隔离性,可靠性等特点.

3.3 误报false positive 恶意软件防护机制将正常系统或文件报为含有恶意软件,或将正常操作报为恶意行为.

3. 4 误报率rateoffalsepositive 恶意软件防护机制将正常系统或文件报为含有恶意软件,或将正常操作报为恶意行为的比例.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 24 CCS L70 YD 中华人民共和国通信行业标准 [××××]-[×X×××]1/0 [代替YD/T] 网络安全众测平台第三方安全审计技术 要求 Technical specifications for third-party security audit of network security crowdsourced testing platforms [点击此处添加与国际标准一致性程度的标识] 行业标准信息服务平台 (报批稿) 此处添加本稿完成日期] [××××]-[××]-[××]发布 [xxx×]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 言 1范围 2规范性引用文件 3术语和定义, 4缩略语.

5安全审计描述. 5.1需求描述. 5.2业务场景.. 5.2.1应用识别.. 5.2.2网络协议解析.

5.2.3异常行为发现 .2 5.2.4安全溯源, 5.3工作流程.. .3 5.4主要任务 .3 5.4.1众测第三方审计任务 .3 5.4.2编写审计报告.

.3 6技术要求. .3 6.1流量审计, .3 6.2行为审计. 6.3内容审计.. 4 6.4威胁审计.. .5 6.5人员审计 .5 附录A(资料性)网络安全众测第三方审计机构审计报告模板. 信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

本文件属于网络安全众测系列标准之一,该系列标准包括: YD/T3744网络安全众测平台技术要求 YD/T3745网络安全众测服务管理要求 YD/TXXXX网络安全众测平台第三方安全审计技术要求 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:国家计算机网络应急技术处理协调中心、上海斗象信息科技有限公司、阿里云 计算有限公司、北京奇虎科技有限公司、北京东方通网信科技有限公司、中国信息通信研究院、杭州 安恒信息技术股份有限公司.

本文件主要起草人:王晖、张奇、肖仙艳、吕梦凡、邹潇湘、张屹、吴昊、姚一楠、景慧昀、崔 婷婷、范乐君、王文磊、邹昕、王博、舒敏、李政、张大江、俞斌、李其蓉.

行业标准信息服务平台 I1
YD/Txxxxxxxxx 网络安全众测平台第三方安全审计技术要求 1范围 本文件规定了网络安全众测平台的第三方审计业务场景、工作流程、主要任务和技术要求.

本文件适用于参与网络安全众测服务的个人、组织和机构,也可以作为网络安全主管部门进行监 督、检查的依据.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用 于本文件.

YD/T3744-2020网络安全众测平台技术要求 YD/T3745-2020网络安全众测服务管理要求 3术语和定义 下列术语和定义适用于本文件.

3. 1 网络安全众测平台cybersecurity crowdsource testingplatform 组织或机构依托其安全经验,通过互联网建立一个安全测试协作平台,组织授权测试实体,规范 并监督安全测试过程,对签约众测需求方提供安全渗透测试与漏洞发现等服务.

3. 2 授权测试实体authorizedtestentity 不恶意利用漏润进行破坏或通过漏洞获得非法利益的白帽子黑客或安全公司,包括通过利用自身 的技术在客户授权的前提下对测试目标进行安全测试,帮助客户查找计算机系统或网络系统的漏洞、 向众测需求方报告并配合修复,确保众测需求方系统安全.

3.3 众测需求方crowdsource testing demand-side 安全测试需求企业与网络安全众测平台签订授权测试协议,并同意平台授权给授权测试实体进行 安全测试的实体统称.

3. 4
YD/Txxxxxxxxx 第三方审计third-partyaudit 对授权测试实体测试过程产生的日志信息,进行外部独立审计的组织机构.

审计目的是确定测试 过程是否存在恶意破坏等高风险行为.

3.5 安全审计security audit 对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动 作.

下列缩略语适用于本文件.

ARP:地址解析协议(Address Resolution Protocol) DNS:城名系统(Domain Name System) HTTP:超文本传输协议(Hyper Text Transfer Protocol) HTTPS:超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer) ICMP:控制报文协议(Internet ControlMessage Protocol) IGMP:网际组管理协议(Internet Group Management Protocol) POP3:邮局协议版本3(Post Office Protocol-Version 3) TCP:传输控制协议(Transmission ControlProtocol) UDP:用户数据报协议(User Datagram Protocol) DDoS:分布式拒绝服务攻击(Distributed Denialof Service) APT:高级可持续威胁攻击(Advanced Persistent Threat) 5安全审计描述 5.1需求描述 针对众测需求方要求引入第三方审计机构的网络安全众测服务项目,网络安全众测平台应协助众 测需求方和第三方审计机构,对授权测试实体的测试行为进行审计,主要包括:连接审计系统后再进 行测试:记录测试人员的测试行为及测试流量,以备后期取证:审计授权测试实体是否有未授权的入 侵网络、干扰网络正常功能、窃取网络数据等危害网络安全的行为或活动,对整个测试过程进行控制.

5.2业务场景 5.2.1应用识别 基于对授权测试实体的测试流量进行采集、过滤、整形,并对测试流量进行关联分析,有效的识 别授权测试实体对众测需求方测试的过程中所使用的应用情况.

5.2.2网络协议解析 第三方审计基于对众测过程流量捕获、协议解析、协议转存实现无丢失抓包、存包.

通过安全策 略设置有效发现异常流量,并通过预先设置好的应对策略,对网络协议流量进行处理.

5.2.3异常行为发现

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.040.40 CCS L78 YD 中华人民共和国通信行业标准 YD/Txxxxxxxx BGPsec技术要求路由器证书轮转 Technicalspecificationfor BGPsec-Router certificaterollover 行业标准信息服务平台 (报批稿) 202X-XX-XX发布 202×-××-××实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXXX-XXXX 目次 2规范性引用文件 3术语、定义及缩略语 3.1术语和定义 3.2缩略语 4概述 5BGPsec中的密钥轮转要求 5.1总体要求. 5.2轮转过程 6使用BGPsec路由器密钥轮换作为抵御重放攻击的措施. 6.1概述... 6.2曝光要求的BGP更新窗口..... 6.3使用BGPsec密钥轮换作为防止重放攻击的机制. 附录A(资料性)注意事项.

参考文献....... 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件第结构和起草规则》的规则起 草.

本文件是《BGPsec技术要求》系列标准之一,该系列标准已发布如下标准: -《BGPsec技术要求BGPsec操作要求》: 一《BGPsec技术要求路由器密钥管理》: -《BGPsec技术要求路由器证书轮转》; -《BGPsec技术要求算法、密钥格式和签名格式》; --《BGPsec技术要求 BGPsec路由器证书》: 一《BGPsec技术要求自治系统(AS)迁移的BGPsec协议支持要求》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会出并归口.

本文件主要起草单位暨南大学,中国互联网络信息中心,中国信息通信研究院,中国电信集团有 限公司.

本文件主要起草人:翁健,耿光刚,杨安家,孔凯传,刘东杰,延志伟,赵锋,姚健康,黄衍铭, 冯丙文,黄书强,赖泽桐,张银炎,陈勇,曾国强,刘志全,陈华南.

行业标准信息服务平台 II
YD/T XXXXX-XXXX BGPsec技术要求路由器证书轮转 1范围 本文件规定了BGPsec路由器证书轮转的时间、原因以及证书轮转的安全过程.

本文件适用于BGPsec路由器进行证书轮转的全过程.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

RFC6489资源公共密钥基础设施(RPKI)中认证机构(CA)的密钥轮转(Certification Authority (CA) Key Rollover in the Resource Public Key Infrastructure (RPKI)) RFC7030 安全传输的注册(Enrollmentover Secure Transport) RFC7353 BGP路径确认安全需求(Security Requirements for BGP Path Validation) RFC8205 BGPsec协议规范(BGPsec Protocol Specification) RFC8207 BGPseci运作考虑(BGPsec Operational Considerations) RFC8210 RPKI路由协议,版本1(The Resource Public KeyInfrastructure (RPKI)to Router Protocol Version 1) RFC8634 BGPsec路由器证书轮转(BGPsec Router Certificate Rollover) RFC8635 BGPsec路由器密钥管理(Router Keying for BGPsec) 标准信息 3术语、定义及缩略语 3.1术语和定义 下列术语和定义适用于本文件.

3.1.1边界网关协议border gateway protocol (AS)之间的可达性,使用基于路径、网络策略或规则集来决定路由,属于矢量路由协议.

3.1.2边界网关协议安全策略border gatewayprotocolsecurity 一种为边界网关协议路由通告提供路径安全性的机制.

BGPsec通过增加一种新的路由证书,要求每 一个AS都对它接收到的路由通告消息进行签名,签名内容作为路由消息的路径属性 BGPsec_Path_Signatures通告给邻居AS.

BGPsec与RPKI全面保障了BGP协议的安全性,防止路由劫持(前 缓劫持、路径纂改).

3.1.3资源公钥基础设施resourcepublickeyinfrastructure

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)