《网络弹性测评系统设计指南》.doc

×××××—××××

PAGEII

ICS35.030

CCSL70

T/NJCESS

团体标准

T/NJCESSXXX-2024

网络弹性测评系统设计指南

Designguideforcyberresiliencemeasurementsystem

（标准征求意见稿）

2024-xx-xx发布2024-xx-xx实施

南京市网络空间内生安全协会发布

×××××—2024

×××××—2024

PAGE2

PAGE3

网络弹性测评系统设计指南

范围

本文件给出了网络弹性测评系统的设计指南，分别从物理资源层、基础设施层、内容层、业务层、用户界面层五个层级进行阐述。

本文件适用于为信息系统提供网络弹性测评服务的系统的设计、构建、实施等活动。本标准适用对象为：信息系统网络安全保护、安全运营、安全保障等方面的网络弹性评估系统。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

弹性resilience

用于准备和适应不断变化的条件，承受包括蓄意攻击、事故或自然发生的威胁事件的破坏并从破坏中迅速恢复的能力。

网络弹性cyberresilience

信息系统网络能够预测、抵御、恢复、适应包括压力、攻击、破坏等在内的不利条件的能力。

网络安全事件cybersecurityincident

由于人为原因、软硬件缺陷或故障、自然灾害等，危害网络和信息系统或者其中的数据，导致业务中断，对个人、组织、国家、社会、经济等方面造成负面影响的事件。

关键基础业务importantandfundamentalbusiness

一旦遭受网络安全事件（3.3）可能会给组织或用户造成重大损失的业务。

威胁情报threatintelligence

用于预防和对抗针对组织或信息系统的网络安全威胁的详细、可操作的威胁信息。

攻击样本attacksample

由个人、组织或平台模拟或复现的可用网络攻击，描述了包括侦察、入侵、横向移动、拒绝服务、数据泄露等多个阶段在内的整个网络攻击步骤。

符号和缩略语

下列缩略语适用于本文件。

APT：高级持续性威胁（AdvancedPersistentThreat）

ATTCK：对抗性战术、技术以及公共知识库（AdversarialTactics,Techniques,andCommonKnowledge）

CCoA：网络行动方案（CyberCoursesofAction）

CVE：公共漏洞和暴露（CommonVulnerabilitiesandExposures）

CVND：国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase）

DDoS：分布式拒绝服务（DistributedDenialofService）

IDS：入侵检测系统（IntrusionDetectionSystem）

IPS：入侵防御系统（IntrusionPreventionSystem）

网络弹性测评系统框架

网络弹性概述

网络弹性能力是信息系统在面对内部和外部不利条件时，对其进行吸收和适应，保证系统稳定运行并在必要时降级运行的能力。其中，吸收是指系统具有应对、解决内外部不利条件的能力，可以通过冗余性和鲁棒性等性质实现；降级运行是指当遭受重大网络安全事件时，系统能够以相较于正常运行模式性能降低的模式继续运行，保证系统关键业务功能的可达性和连续性。网络弹性具有五个主要特征：1）聚焦于任务或业务功能；2）聚焦APT攻击的影响；3）假设环境不断变化；4）假设攻击者必将攻破系统；5）假设攻击者长期存在于系统中。网络弹性能力包含“预防、承受、恢复、适应”四个方面的内涵。

a）预防能力：保持对于网络安全事件具有充分准备、对于已知或未知网络威胁或攻击的感知与发现的能力，着眼于系统未遭到网络攻击之前的网络安全能力。

b）承受能力：系统应对、解决网络安全事件带来的影响，保证关键基础业务可达性、连续性的能力，抵御外部攻击或内部故障的能力，着眼于系统遭到网络攻击过程中的网络安全能力。

c）恢复能力：系统在网络安全事件发生后，在预期时间内恢复关键基础业务功能和正常服务条件的能力，着眼于系统遭受网络攻击之