《网络安全测试能力（团队）评价规范》征求意见稿.pdf

ICSxxxxxx

Pxxx

团体标准

T/GDCSA006—2021

网络安全测试能力（团队）评价规范

Specificationfortheabilityevaluationofcybersecurity

testingteams

（征求意见稿）

2021-××-××发布2021-××-××实施

广东省网络空间安全协会

发布

广东省计算机信息网络安全协会

T/GDCSA006—2021

前言

本文件按照 GB/T1.1—2020给出的规则起草。

本文件由广东省计算机信息网络安全协会提出。

本文件由广东省网络空间安全协会归口。

本文件起草单位：

本文件主要起草人：

本文件为首次发布。

II

T/GDCSA006—2021

网络安全测试能力（团队）评价规范

1范围

本文件规定了网络安全测试团队能力的评定原则、团队人员组成、团队的分级、评价指标、团队的

认证等要求。

本文件适用于认证机构对网络安全攻防测试团队进行认证，可作为网络安全攻防测试服务需方选择

团队的评估依据，另外，也可为网络安全攻防测试团队提高自身能力提供指导。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

网络安全攻防团队cybersecurityattackanddefenseteam

由主要从事网络安全攻防测试人员以攻方和防守方的形式组成的团队。

3.2

攻防演练offensiveanddefensivedrills

基于预设的网络信息系统保护目标，以网络安全渗透（攻击）和网络安全防范（防守）为主要手段，

采用攻防双方对抗方式组织的网络安全防范演习和训练活动。

3.3

PWNpwn

通过程序本身的漏洞，编写利用脚本破解程序拿到主机权限的形式。在CTF比赛中代表着溢出类的题

目，其中常见类型的溢出漏洞有栈溢出、堆溢出。

3.4

CTFcapturetheflag

即夺旗比赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。参赛

3

T/GDCSA006—2021

队伍通过互联网，以在线环境交互或文件离线分析方式，解决网络安全技术挑战并获取相应分值。比赛

结果根据选手所获总分和花费时间多少来排名。包括解题模式(Jeopardy)、攻防模式(AWD)，还有混合

模式(Mix)赛制。

3.5

解题模式jeopardymode

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛以解决网

络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。主要包含WEB、逆向、取证、隐写、密码、

移动、二进制、PWN提权、杂项等。

3.6

攻防模式attackwithdefensemode

在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服

务来得分，修补自身服务漏洞