YDT 4700-2024网络空间安全仿真 安全技术效能评估方法.pdf

ICS35.110

CCSL70

YD

中华人民共和国通信行业标准

YD/TXXXX—202X

[代替YD/T]

网络空间安全仿真安全技术效能评估方

法

Cybersecurityemulation—Efficiencyassessmentofsecuritytechnical

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/T2022—0669

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：华中科技大学、鹏城实验室、广州大学网络空间先进技术研究院、北京天融信网

络安全技术有限公司、中国电子信息产业集团有限公司第六研究所、哈尔滨工业大学（深圳）、北京奇

安信科技有限公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司、中国电信集团

有限公司、中国信息通信研究院。

本文件主要起草人：邹德清、贾焰、李树栋、王伟豪、龙翔、韩兰胜、韩伟红、田志宏、殷丽华、

吴晓波、陶莎、柳扬、廖清、王帅、燕玮、刘子健、谢玮、孟楠、何婧瑗、李清波、孙海丽、孙润华、

刘为华、杨圣峰、田尚君、王龑。

网络空间安全仿真安全技术效能评估方法

1范围

本文件规定了安全技术效能评估的技术要求、系统要求以及评估指标。

本文件适用于网络空间安全仿真平台中所涉及的各项安全技术的效能评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T20984-2022信息安全技术信息安全风险评估方法

GB/T25069-2022信息安全技术术语

GB/T30279-2020信息安全技术网络安全漏洞分类分级指南

3术语和定义

GB/T20984-2022、GB/T25069-2022、GB/T30279-2020界定的以及下列术语和定义适用于本文件。

3.1

效能评估efficacyassessment

依据某种特定的准则对某一事物或过程的某种能力进行测定和评价。

3.2

安全技术securitytechnique

网络安全的参与者为实现攻击或防御战术所使用的具体手段。

3.3

战术tactic

网络安全的参与者为达到攻击或防御目的所使用的所有策略。

4效能评估概述

安全技术效能评估是网络安全仿真平台分析能力的重要组成部分，旨在发现攻防中存在的不足和

短板，帮助后续改进提高。

安全技术效能反映了安全技术在网络攻防过程中的攻击或防御能力，这些能力是通过安全技术的

期望效用及其获得成功的概率来体现的，也应通过这两个方面来进行评估。其中，安全技术的期望效用

由其收益及成本共同决定，获得成功的概率则主要与使用情况相关。为了量化安全技术的收益、成本及

成功概率，应从安全技术自身及其使用情况两个角度出发来对网络攻防情况进行评估。

对安全技术自身的评估是一种静态效能评估，主要包括安全技术可能带来的收益及其研发或维护

成本。安全技术的原理、功能设计及实现方法等反映了开发者或使用者对其能力的预期，决定了该技术

的收益及成本，针对这些方面的评估是必要的。所有的安全技术效能评估均应至