ICS 35.240.01 CCS L 6052 贵州省地方 标准 DB52/T 1867—2025 大数据安全靶场软件系统建设功能要求 Functional requirements for the construction of big data security range software system 2025 - 03 - 06发布 2025 - 06 - 01实施 贵州省市场监督管理局 发 布 DB52/T 1867—2025 目次 前言 ................................................................................. II 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 缩略语 ............................................................................. 2 5 总体要求 ........................................................................... 2 6 平台建设 ........................................................................... 3 7 核心资源库建设 ..................................................................... 7 8 体系建设 ........................................................................... 9 参考文献 ............................................................................. 10 I DB52/T 1867—2025 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由贵州大学提出。 本文件由贵州省大数据发展管理局归口。 本文件起草单位： 贵州大学 (公共大数据国家重点实验室 )、上海交通大学、贵州数安汇大数据产业 发展有限公司、西安电子科技大学、贵州国卫信安科技有限公司、贵州省信息中心、南京大学、 东南大学、中电科大数据研究院有限公司、武汉大学、贵州省信息中心、贵州省大数据应用推广中心、 大数据安全工程研究中心（贵州）有限公司、贵州民族大学、 贵阳宏图科技有限公司、贵州电子信息职 业技术学院。 本文件主要起草人： 陈玉玲、秦永彬、朱浩瑾、裴庆祺、贾文生、李志刚、王良民、孟岩、刘景伟、 陈国兴、余楷、张旭、许封元、陈艳平、黄瑞章、宁建廷、杨义先、谭伟杰、杨秀璋、欧阳智、杨静、李嘉淳、王崎、徐计、杜逆索、吕虓、黄思齐、董森、豆慧、谭超月、吴越、龙洋洋、罗运、杨宇项、孙静、钟新洋、陈泽瑞、赵素芳、李雪松、廖芳、宋芬芳、李香冬、钱晓斌、张馨予、石睿、徐翼凌、秦曦、丁会敏、严峥晖、杨胜丰、张邦梅、吉健维、李清荷、王华、陶政坪、谢真强、王婧、黄兴、 李良懿、胡滔。 II DB52/T 1867—2025 大数据安全靶场软件系统建设功能要求 1 范围 本文件规定了大数据安全靶场软件系统建设的功能要求，包括总体要求，平台建设、核心资源库建 设和体系建设等要求。 本文件适用于大数据安全靶场软件系统建设工作。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 GB/T 5271.8、GB/T 20984 和GB/T 31722界定的以及下列术语和定义适用于本文件。 3.1 大数据安全靶场 big data security range 一种利用虚拟化技术模拟真实网络环境的设施，用于大数据网络安全的演练、测试和人才培养，以 增强数据安全防护和应急响应能力，下文简称为靶场。 3.2 靶标 target 被网络攻击者选定的系统、服务或数据。 3.3 漏洞 leak 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，攻击者能够在未授权的情况下访问 或破坏系统。 3.4 信息安全风险 information security risk 特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。 [来源：GB/T 31722 —2015，3.2] 3.5 访问控制 access control 一种保证手段，即数据处理系统的资源只能由被授权实体按授权方式进行访问。 [来源：GB/T 5271.8 ，08.04.01] 3.6 探测扫描 ping sweep 向各个IP地址发送 ICMP回声请求的一种攻击，旨在寻找易受攻击的主机。 3.7 渗透测试 penetration test 通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。 1 DB52/T 1867—2025 3.8 完整性 integrity 保证信息及信息系统不会被非授权更改或破坏的特性，包括数据完整性和系统完整性。 [来源：GB/T 20984 ，3.10] 4 缩略语 下列缩略语适用于本文件。 XML：可扩展标记语言（ Extensible M arkup Language） XSS：跨站脚本攻击（ Cross Site Scripting） 5 总体要求 基本特征 5.1 大数据安全靶场软件系统应涵盖各领域、各行业典型应用的科研与试验保障环境，具有网络空间安 全体系规划论证、网络安全防御技术演示验证和体系化安全性评估等能力。大数据安全靶场软件系统的 基本特征主要包括行业域、任务域和应用域三个维度，见图1 。 应用域任务域 国家基础设施安全防护体系建设 自主可控软硬件安全性测试 技术和服务安全性审查 下一代网络与大数据安全研究 …… 体 系 规 划 论 证能 力 测试 评 估产 品 研 发 试 验产 品 安 全 性 测 试技 术 演 示 认 证人 才 教 育培 养… … 图1 大数据安全靶场软件系统基本特征 功能需求 5.2 5.2.1 行业域 应满足各行业（如政府、金融等）网络空间基础设施安全体系建设与科研试验应用需求。 5.2.2 任务域 应满足完成网络空间安全体系规划论证、能力测试评估、产品研发试验、产品安全性测试、技术演 示验证和人才教育培养等任务。 2