国家标准《网络安全技术 网络安全试验平台 体系架构》（征求意见稿）编制说明

国家标准报批材料

一、工作简况

1.1任务来源

根据国家标准化管理委员会2024年下达的国家标准制修订计划，《网络安全

技术网络安全试验平台体系架构》由鹏城实验室负责承办，计划号：

20240895-T-469。本标准由全国网络安全标准化技术委员会归口管理。

1.2制定背景

目前网络安全试验平台种类繁多，功能差异大，技术要求混乱，导致应用场

景以及实践质量参差不齐。通过该标准的制定，有助于规范网络安全试验平台的

主要功能、组成模块以及应用场景等，方便用户更有效的建设和使用网络安全试

验平台以及分系统，同时也指导厂家正确的开发网络安全试验平台的功能，通过

进一步完善网络安全试验平台的功能，为推动网络安全行业的教育、科研、应用

发挥重要作用。

1.3起草过程

本标准起草过程分为四个阶段。第一阶段为基础调研与研究，包括组建标准

编制项目组，从相关政策法规、标准规范、典型行业等角度对国内外网络安全试

验平台的现状进行调研梳理，为标准编制工作提供借鉴。第二阶段为编制标准草

案阶段，包括根据调研结果，编制标准框架和初稿，邀请国家网络安全相关主管

部门、重点行业应用单位、安全厂商等，组织召开意见征询会，根据征询意见，

调整框架并编制标准草案。第三阶段为按照要求进行各阶段推进，包括按照标准

编制修订工作程序，完成标准草案、征求意见稿。第四阶段为试点验证，包括选

取有代表性的应用场景，在重点行业领域（网络通信、电力、网络安全）等开展

试点应用，根据试点反馈的意见，进一步修改完善标准文本。

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则

本标准拟解决国内网络安全试验平台建设技术标准参差不齐、不规范的问题，

制定标准用于指导网络安全试验平台的架构设计、建议及运营。

2.2主要内容及其确定依据

本标准定义网络安全试验平台标准的总体体系架构，规范不同角色的基本功

能、交互关系，以及安全试验平台的安全性保障建议，给出试验平台中的多方角

1

国家标准报批材料

色（例如黄、白、红、蓝、绿），规范不同角色承担的主要任务分工。

基于网络安全试验前、中、后等不同阶段，定义各方角色及其相应分系统之

间的交互关系，平台内部数据的交互关系，明确各方协同工作的机制。

定义网络安全试验平台分系统的基本功能需求，提出不同角色对应分系统功

能的参考设计，明确主要功能模块的作用。根据网络安全试验平台自身的安全保

障需求，从内部和外部安全方面，提出网络安全保障要求。

2.3修订前后技术内容的对比[仅适用于国家标准修订项目]

无

三、试验验证的分析、综述报告，技术经济论证，预期的经济效益、社会

效益和生态效益

3.1试验验证的分析、综述报告

网络空间对抗形势日趋严峻，网络攻防已成为各国网络攻防对抗的主要内容。

世界各国均高度重视网络安全试验平台（网络靶场）建设，将其作为支撑网络空

间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。网

络安全试验平台已成为各国家进行网络空间安全研究、学习、测试、验证、演练

等必不可少的网络空间安全核心基础设施。

网络安全试验平台可以协助我国在国家层面上及时、准确、全面地掌握互联

网、泛在网和移动互联网等网络空间的安全状况，针对网络空间安全的整体情况

及时准确地做出威胁评估、预警和应对方案的选择，针对网络安全危机事件，及

时有效地采取相应的危机控制措施等将网络攻击的破坏降低到最小。网络安全试

验平台还可为我国军队及相关安全部门研究网络攻防技术、进行网络攻防试验、

验证攻防工具效果、攻防演练对抗等提供平台支持；同时可为我国培养网络安全

的高层次技术人才提供学习平台、技术支撑平台、培训平台、攻防技术课程体系

等，从而为国家重大网络安全决策提供重要依据，为维护我国网络主权提供技术

和能力支撑。因此，为了保证国家安全，为了加快向网络强国迈进的步伐，为了

在未来的网络战中占据有利的位置，建立大型的网络安全试验平台项目，对网络

安全试验平台和网络战从理论和实践上进行深入研究，具有重要的现实意义。

目前网络安全试验平台种类繁多，鱼目混杂，技术要求胡乱，导致质量层次不齐。

建立网络安全试验平台技术标准后，有助于划分功能模块、方便厂家研发相应功

2

国家标准报批材料

能，从而进一步完善网络安全试验平台的功能，具有很大的必要性。

3.2技术经济论证

通过网络安全测评、网络安全攻防演练等常态化的试验工作，提升各单位网

络安全能力。

3.3预期的经济效益、社会效益和生态效益

完善各行业建设网络安全试验平台的系统功能，促进各行业试验平台的互联

互通，支持大规模、跨行业的安全仿真、技术验证和人才培养。

四、与国际、国外同类标准技术内容的对比情况，或者与测试的国外样品、

样机的有关数据对比情况

美国“国家网络靶场”项目（NationalCyberRange,NCR）。美军网络靶场

是“曼哈顿计划”的五个组成部分之一。“国家网络靶场”项目由美国国防高级

研究计划局(DARPA）负责组建，通过构建可伸缩的互联网模型，用来进行网络战

争推演。“国家网络靶场”成为一种测试涉密与非涉密网络项目的国家资源。获

得授权进行网络试验的政府及政府资助的测试组织可与“国家网络靶场”执行

机构协调，安排靶场时间与资源。该项目于2009年1月启动，2011年10月完

成原型开发。这是一项多年计划，由多个部门参加并分步骤实施，其最终目的是

保护美国的网络安全，防止美国遭受敌对电子攻击，并能对敌方展开在线攻击。

该靶场的建设目标是，模拟真实的网络攻防作战提供虚拟环境，针对敌对电子攻

击和网络攻击等电子作战手段进行试验，以实现网络战能力的重大变革，打赢网

络战争。

美国的网络攻防实验床Emulab、DETERlab及PlanetLab。美国犹他大学也

对网络安全测试平台有着长期的研究。Emulab是由犹他大学计算机学院Flux研

究团队开发的一个网络实验床。该网络实验床由一定数量的计算机、服务器和路

由器等硬件设施和一套专用的管理运营的软件系统组成。从2002年开始，Emulab

的使用以及影响越来越广泛，国内研究机构中，台湾的成功大学搭建的网络安全

测试平台（Testbed@TWISC）是规模比较大的一个实验床，是与Emulab类似的一

个网络安全测试平台。

英国联邦网络实验靶场及Breakingpoint靶场。英国联邦网络实验靶场

（federatedcybertestrange）由NorthropGrumman公司于2010年10月建

3

国家标准报批材料

立，是英国第一个商业的网络实验平台。联邦网络实验靶场是将已有的网络靶场

联邦而成的网络实验平台，被用来模拟大型复杂网络，并在安全可控的试验环境

下进行基础设施生存能力和可靠性方面的网络试验及评估，以评价它们对网络攻

击的承受能力。

Breakingpoint是英国Ixia公司的网络靶场系统。它支持流量生成和仿真，

以创建一个互联网规模的网络靶场环境。Breakingpoint中对互联网环境仿真

包括目标仿真、漏洞仿真、逃避仿真和流量仿真。并且还包括互联网IPV4和IPV6

基础架构、企业和IT服务、人口和国家用户群，用于数据丢失预防（DLP）的相

关数据、移动用户群等仿真。

日本情报通信研究机构（NICT）主导的StarBed。StarBed由日本情报通信

研究机构（NICT）于2002年建立，主要提供大规模的网络试验环境用于评估真

实场景下的新技术。目前已经发展到StarBed的第三个版本。第三代StarBed

将研究范围扩大，研究领域扩展到了安全性和服务质量，复杂的有线无线网络的

扩展和构建信息安全物理系统的方法，提供软件实现以实现大规模网络仿真。截

止到2014年，在用的实验组总节点数达到1398个/11.7K个核，以及60TB的存

储。

国内在网络靶场建设工作方面起步较晚，但在快速跟进。2012年国防科技

大学等单位负责研发了总装215靶场，并在2015年进一步为总装研制了第一个

互联网测试床，实现对互联网攻击技术验证和装备试验；合天网安实验室合作开

发了互联网教学靶场，用户遍及300余高校3万余人；支撑了XP挑战赛、暴

恐音视频挑战赛、强网杯挑战赛等全国性系列网络安全竞赛。除此之外，国内科

研院所中中科院计算所、北京邮电大学均建设了自己的网络靶场，国内i春秋也

建设了网络攻防试验靶场。

鹏城网络靶场在国家系列重大项目支持下开展研究，是国内首个5方角色齐

全、覆盖全国28个省份的联邦靶场，针对靶场研制的目标网络逼真仿真和靶场

任务科学评估两大世界性难题开展研究，创新了多维关联认知模型MDATA，突破

了目标网络仿真、跨域目标网络融合、网络安全事件准确研判、信息系统全生命

周期安全性评估等关键技术，成功研制鹏城网络靶场。首创了联邦靶场体系结构，

遵循互联网发展模式，打造了国家实验室与行业领域协同攻关研制的良性生态。

4

国家标准报批材料

鹏城网络靶场应用覆盖了互联网、能源、交通、水务、通信和金融等国家关键基

础设施领域；在安全技术研究和验证、信息系统安全性评测、网络攻防演训、以

及网络新技术验证等方面成功应用。

五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外

标准，并说明未采用国际标准的原因

由于国际标准制定不合适，因此未采用国际国外标准。

六、与有关法律、行政法规及相关标准的关系

《中华人民共和国网络安全法》第三十八条关键信息基础设施的运营者应

当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至

少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础

设施安全保护工作的部门。第三十四条关键信息基础设施的运营者还应当履行下

列安全保护义务：（四）制定网络安全事件应急预案，并定期进行演练。

《中华人民共和国数据安全法》第十八条国家促进数据安全检测评估、认

证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。

七、重大分歧意见的处理经过和依据

本标准根据2023年标准周上会讨论、2024年标准周上会讨论，修订了标准

文本，对网络安全试验平台体系架构文本进行了更清晰、完整的撰写。

八、涉及专利的有关说明

无

九、实施国家标准的要求，以及组织措施、技术措施、过渡期和实施日期

的建议等措施建议

无

十、其他应当说明的事项

无

国家标准《网络安全技术网络安全试验平台体系架构》