购置原因
构建油气生产工控安全攻防演练系统,安全防护设备包括工业防火墙、日志审计系统、态势感知系统、主机安全卫士、工控攻击流量模拟系统、PLC安全完整性管理设备,网络构建设备包括工业交换机、三层交换机,攻击演练设备包括攻防演练软件系统,物理场景包括油气站场半实物仿真装置、站场信息物理系统联合仿真软件。
经费预算
390000.00元
技术指标
1)态势感知系统/统一安全管理平台:全息展示攻击过程,支持清晰定位事件源头及失陷主机,准确评估事件影响,包括攻击源数量、攻击端口数量、总攻击次数、攻击范围等信息;支持多种安全终端分析后的事件,包含组态异常事件、异常网络通信事件、异常鉴权事件、入侵攻击事件、异常主机事件等;支持安全事件库建立与维护,安全事件库内容包括:事件名称、事件类型、事件级别、事件描述和事件特征,安全事件库支持工业控制协议(MODBUS、OPC 等)和工业控制系统的安全事件;支持资产可视化、威胁可视化、流量可视化等;支持安全事件分析,能对收集的审计日志进行分析,从中提取安全事件;根据资产间的会话自动建立资产关系图,通过关系图中的资产可以查看资产详情,开放的端口、服务,和其他资产的关系,所有会话信息、工控事件、网络事件和攻击事件;支持潜在危害分析,通过设定单类事件累计发生次数或发生频率的阈值来区分工业控制系统是否出现潜在危害;支持实时动态展示未防护和已防护的攻击过程;支持异常行为分析,能对工业控制系统中异常行为进行分析;支持日志信息以 sql、json 等格式导出。数量:1;
2)三层交换机:交换容量>432Gbps/4.32Tbps;包转发率>165Mpps;万兆SFP+光口≥4个,10/100/1000Base-T自适应以太网接口≥10个;支持4K个VLAN、支持Guest VLAN、Voice VLAN、PVLAN、支持基于MAC/协议/IP子网/策略/端口的VLAN。数量:1;
3)主机安全卫士:自动扫描工业主机操作系统中的所有可执行文件,生成可执行文件白名单列表,任何未经授权的可执行程序(即不在白名单中)均为非法程序,工业主机防护软件会拦截其执行;对主机系统的重要资源进行保护,防止非法删除,篡改等操作。系统重要资源包括注册表,系统正常运行所必须的文件等;对主机系统进行加固,修改安全配置,增加安全机制。设置密码策略,审核策略,IP策略等安全策略;对USB存储设备、USB无线网卡、USB光驱等外设设置禁用、只读、可读写等权限,出现违反配置的异常操作,阻止该操作,并产生告警信息;对未经授权的非法程序的执行操作,产生告警信息,并通过多种手段,实时通知系统管理人员;系统的所有配置和处理,都会记录到日志中,满足用户的审计需求。这些日志包括,非法程序告警日志,外设日志,进程监控日志,软件操作日志,主机系统日志等;对主机系统关键进程进行监控,如进程非法停止,会把停止的进程重新加载启动;对主机系统的CPU,内存,网络流量等重要系统资源进行监控,对异常情况,产生告警信息。数量:4;
4)攻击流量模拟系统:支持生成针对罗克韦尔、欧姆龙、三菱、西门子等品牌PLC设备漏洞的攻击流量;支持包括读写类操作,如读指令、读线圈指令、读寄存器指令、写指令、写线圈指令、写寄存器指令等,控制类操作,如启动、停止、重启、初始化等,文件块操作,如文件块上传、文件块下载、文件上传、文件下载等,以及行业操作;支持生成对工控程序进行篡改模拟的组态篡改攻击流量,能够模拟PLC工程组态篡改行为流量,包括上传操作、下载操作、组态注入等;支持生成工业控制系统常见病毒的特征流量,包括Flame火焰、BlackEnergy黑暗力量、勒索病毒及其多种变种等;支持生成计算机网络带宽攻击和连通性攻击的拒绝服务攻击流量。包括基于TCP、UDP、ICMP、ARP、工控应用协议等的Flooding测试;支持生成对Linux,Windows等服务器、终端系统漏洞的攻击流量;支持生成电子邮件炸弹、电子邮件欺骗邮件攻击流量;支持生成各类系统中文件相关漏洞的攻击流量,如上传,内容修改等。数量:1;
5)PLC安全完整性管理设备:支持周期性监测工业控制器的组态工程,并与基线工程进行比对,及时对组态工程的篡改、插入、删除等破坏行为进行在线精确识别;支持通过多种手段更新组态工程信息,管理某一个工业控制器的组态工程版本,支持将工业控制器回退至相应的组态版本;支持某一控制器的任意两个版本的组态工程对比,对两个组态工程的基本情况进行概述。清晰定位出两个版本组态工程的不同之处,并生成组态工程对比报告;当监测到组态工程篡改时,对基线组态工程进行逆向还原与映射,并根据组态恢复的模式对工业控制器进行基线组态工程的快速精确恢复,保障生产的快速恢复。数量:1;
6)站场半实物仿真装置:小型输油仿真站场工艺及仪表,手动阀门≥4个,电磁阀≥4个,流量计≥1个,液位计≥1个,温度计≥1个,负荷传感器≥1个,不锈钢管径DN≥25,不锈钢储罐容量≥45L,PLC控制系统≥1套。数量:1。
询价小组意见
询价小组意见:经讨论,决定拟选用浙江国利网安科技有限公司为供应商,报价382760.00元。
询价小组成员:王金江,郑文培,叶迎春
质疑方式
询价结果公示期为三天,公示期间如有疑问,请致电010-89733226。