YDT 4594-2023网络空间安全仿真 试验环境隔离要求.pdf

ICS 35.030 CCS L 70 YD 中华人民共和国通信行业标准 YD/T xxxx—202X 网络空间安全仿真 试验环境隔离要求 Cybersecurity emulation — Experiment environment isolation requirements 2020-mm-dd 发布 yyyy-mm-dd 实施 中华人民共和国工业和信息化部 发布 YD/T xxxx—202X 前 言 本文件按照GB/T 1.1-2020 《标准化工作导则 第一部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：北京邮电大学、广州大学网络空间先进技术研究院、鹏城实验室、中国信息通信 研究院、中国民航信息网络股份有限公司哈尔滨工业大学、中电长城网际安全技术研究院（北京）有限 公司。 本文件主要起草人：王东滨、智慧、李树栋、张伟哲、时金桥、崔宝江、张宇、田志宏、朱洪亮、 陆月明、张勖、亓峰、郭少勇、左金鑫、谷勇浩、郭昆、鲁明明、赵辉。 I YD/T xxxx—202X 网络空间安全仿真 试验环境隔离要求 1 范围 本文件规定了网络空间安全仿真试验环境在隔离方面的要求，包括网络隔离、接入控制、虚拟节点 隔离、数据保护、安全防护、安全管理。 本文件适用于网络空间安全仿真试验环境建设和使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求 GB/T 35293-2017 信息技术 云计算 虚拟机管理通用要求 IETF RFC 1918 专用网地址分配 （Address Allocation for Private Internets） 3 术语和定义 下列术语和定义适用于本文件。 3.1 网络空间安全仿真试验环境 experiment environment for cyberspace security emulation 网络空间安全仿真平台为每个试验任务提供的虚拟节点、网络、存储以及相应软件、硬件节点的运 行环境。 3.2 网络空间安全仿真试验环境隔离 isolation of experiment environment for cyberspace security emulation 执行不同试验任务的网络空间安全仿真试验环境之间在物理上是连接的，但是在逻辑上不能以直 接或间接的方式互相连通。 4 概述 本文件规定了网络空间安全仿真试验环境的网络隔离、接入控制、虚拟节点隔离、数据保护、安全 防护、安全管理，避免多个网络空间安全仿真试验之间互相干扰，对网络空间安全仿真试验的稳定运行 提供重要支撑。 5 网络隔离 5.1 地址隔离 每个网络空间安全仿真试验环境可自动配置任意网络地址，包括 IETF RFC 1918 所规定的专用地 1 Y