信息系统应用日志安全审计部署安装项目中标结果公示
青岛聚元招标有限公司受青岛市公安局的委托，对信息系统应用日志安全审计部署安装项目组织政府采购，现就本次采购的中标结果公示如下：
一、采购人名称：青岛市公安局
二、采购项目名称：信息系统应用日志安全审计部署安装项目
三、采购项目编号：T-
四、采购项目内容：信息系统应用日志安全审计部署安装。
五、采购公告发布日期及媒体：
2015年9月30日正式在青岛市政府采购网发布了政府采购公告。
六、评审信息：
&1、开标时间：2015年10月28日14:00
2、开标地点：青岛市市南区宁夏路288号软件园1号楼2102室。
3、评标委员会成员：杨兵、沈宝莲、李相伟、夏青、王凌霄
七、中标结果：
中标人：厦门市巨龙信息科技有限公司
中标金额：19.5006万元
& 八、联系事项：
采购人联系人：王凌霄&&&&&&&&&&&&&&&&&&&&& 联系电话：5
采购代理机构联系人：董超、刘冀翔&&&&&&&&&&& 联系电话：0
各有关当事人对中标结果有异议的，可以在中标结果公示发布之日起7个工作日内以书面形式向采购代理机构提出质疑，逾期将依法不予受理。&
青岛聚元招标有限公司
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2015年10月28日威努特工控安全监测与审计系统 | 游侠安全网
专注：网络安全、系统安全、应用安全、数据库安全、运维安全，趋势分析。
威努特工控安全监测与审计系统
浏览: 68 views
实事上，目前国内工业控制系统相对封闭的环境，使得来自系统内部人员在 应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临 的主要安全风险。因此，对生产网络的访问行为、特定控制协议内容的真实性、 完整性进行监控、管理与审计是非常...
实事上，目前国内工业控制系统相对封闭的环境，使得来自系统内部人员在 应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临 的主要安全风险。因此，对生产网络的访问行为、特定控制协议内容的真实性、 完整性进行监控、管理与审计是非常必要的。
威努特工控安全监测与审计系统，是专门针对工业控制网络的信息安全审计系统。 它采用旁路部署，对工业生产过程“零风险”，基于对工业控制协议（如Modbus TCP、 OPC、DNP3、IEC 等）的通信报文进行深度解析（DPI，Deep Packet Inspection），能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为工业控制系统的安全事故调查提供坚实的基础。
威努特工控安全监测与审计系统，广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等各个行业。
(1)工控协议指令级检测与审计
威努特工控安全监测与审计系统搭载了威努特自研的深度数据包解析引擎，可对工控协议做指令级检测与审计，为解决针对工控网络的安全问题提供了技术基础保障，其全面支持各大主流工业控制协议，并且能够对各类数据包进行快速有针对性的捕获与深度解析。对不同行业的工业控制系统，可以采取相应针对性的数据包探测机制和解析策略。在遵循工业控制系统可用性与完整性的基础上，能够检测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型。
深度数据包解析引擎支持涵盖OPC Classic、Modbus TCP、IEC 、DNP3、S7等在内的各大主流工控网络协议。
(2)支持私有工控协议的扩展接口
工业控制系统的特点之一，是存在大量的私有工控协议，如果不能够支持这 些私有的工控协议，会大大影响工控安全审计产品的检测与审计能力。威努特工控安全监测与审计系统提供SDK，开放的平台接口可以方便客户自行扩展支持私有工控协议，以及做定制化的二次开发。
(3)高性能的深度解析及检测能力
威努特工控安全监测与审计系统具备先进的硬件架构，采用专门适用于网络处理的 MIPS多核CPU，而不是通用的x86架构CPU，为高性能的工控协议深度解析与检测提供了坚实的基础保障。高性能的软件架构及高性能多模式匹配算法，进一步保证了工控协议深度解析与检测的性能。
(4)专为工控环境设计的工业级硬件
智能监测终端设备，严格按照工业级硬件的要求进行设计，能够满足各种工业现场的环境要求。具体包括：
2.9-36V DC，电源采用1+1冗余供电；
无风扇全封闭设计，防护等级：IP40；
硬件产品达到工业三级B以上指标；
工作环境可满足温度：-40～70℃，湿度：5%～95% 无凝结；
转发平面与控制平面分离设计；
多种灵活的安装方式，包括导轨安装、机柜安装等。
(5)自主可控的工控安全操作系统
威努特工控安全监测与审计系统在专用工业级、高性能网络安全硬件平台基础上，构筑了自主知识产权的智能工控安全操作系统（即：Intelligent Industry Control Security Operating System 简称：IICS-OS），IICS-OS对流经的数据报文做深度的协议解析和匹配，并对数据流做智能调度转发，以及对七层以上的内容做深度检查，为上层的特色的安全功能的扩展提供了的坚实的基础保障。
(6)针对工控行业用户习惯设计的使用体验
威努特工控安全监测与审计系统以提高工业控制网络的日常安全管理、信息统计数 据的易读性和可操作性为设计核心，降低操作复杂度，避免误操作。系统充分利 用人工智能技术，大幅度简化分析、管理、控制流程，并提供简单易学的用户界 面，方便管理人员日常操作管理。安全监测与审计管理中心支持实时可视化呈现工控网络链路的连通性和服务状态，提供多类历史监控数据对比分析，系统日志、配置 日志、流量日志、攻击日志、访问日志等类型日志的查询与备份。
(1)工控网络异常检测
网络异常检测功能，基于对工控协议（例如Modbus TCP、DNP3、IEC 等）的通信报文进行采集与深度解析，利用人工智能算法自学习建立工控通信模型基线，对当前工控协议通信行为与基线进行对比，对偏离基线的行为进行检测并告警。例如：异常指令操作、新出现的设备（IP地址）、异常访问关系（网络 连接）等告警。
威努特工控安全监测与审计系统，支持管理员对智能学习建立的通信模型基线进行 人工调校，并支持对告警事件一键加入白名单。
威努特工控安全监测与审计系统，支持对工控协议连接的异常断开及断开后重新连 接进行检测并告警。
(2)工控网络攻击检测
威努特工控安全监测与审计系统，支持对多种类型的工控网络攻击行为进行检测并告警：
针对工控协议的攻击：例如针对 Modbus 通讯协议的违规端口传输、功能 码错误、功能码携带数据异常等多项异常检测规则；针对 IEC
协议的启动字符错误、asdu 长度越界、PSCADA 通讯遥控类 别标识异常等多项异常检测规则；
工控协议畸形报文攻击：对工控协议报文不符合其规约规定的格式进行检 测并告警；
针对TCP/IP协议层的攻击：针对网络 TCP/IP 协议栈报文进行各种典型违 规的检测，及时发现恶意伪造的异常畸形报文，检测出入侵行为；
基于参数阈值的攻击检测： 对特定过程状态参数、控制信号设定检测阈值，对超阈值的事件进行告警；
TCP/IP协议层风暴攻击：基于IP地址的阈值检测Syn Flood、Ping Flood、 UDP Flood攻击，支持默认的全局阈值，也支持对某个IP或IP范围配置个 性化的阈值；
工控协议层风暴攻击：基于IP地址某工控协议的接收报文速率阈值检测， 对超阈值的事件进行告警；
针对用户自定义攻击规则：允许管理员自定义工控协议通信告警规则，对符合告警规则的通信行为进行告警。例如：XX 时间 XX 设备对 XX 设备 发出Modbus XX 功能码，XX 时间 XX 设备到 XX 设备遥控指令行为。
(3)工控关键事件检测
威努特工控安全监测与审计系统，支持对生产工艺中的关键事件进行检测。例如：
工艺关键事件检测：对工程师站组态变更、操控指令变更、PLC下装、负 载变更等关键事件告警；
IP无流量事件检测：在设定的时间内，单IP某服务（如Modbus）的接收报 文为零，需要告警。
(4)工控网络连接视图
工控网络连接实时视图，实时图形化显示监控范围内的所有网络连接（源IP、 目的IP），并对异常的网络连接标红显示。
工控网络连接历史视图，图形化显示一定时间段监控范围内的所有网络连接（源IP、目的IP），并对异常的网络连接标红显示。
支持基于IP地址过滤，仅显示与某个IP地址有关的连接视图。
(5)告警事件统计
威努特工控安全监测与审计系统，支持对各类告警事件进行多维度的统计。例如：
TOP 告警事件统计：统计一定时间范围内，TOP N告警事件类型；
告警事件数量趋势：统计告警事件数量随时间变化的趋势，默认是所有类型告警事件的数量，也可以选择某个特定的事件类型。
(6)网络连接统计
威努特工控安全监测与审计系统，支持对网络连接进行多维度的统计。例如：
基于连接数TOP IP地址：统计某个协议（如Modbus）或全部协议网络连接数最多的IP地址；
基于报文数TOP IP地址：统计某个协议（如Modbus）或全部协议网络报文数最多的IP地址；
基于流量TOP IP地址：统计某个协议（如Modbus）或全部协议网络流量最多的IP地址；
基于连接数TOP协议：统计某个IP或全部IP，网络连接数最多的协议（如Modbus）；
基于报文数TOP协议：统计某个IP或全部IP，网络报文数最多的协议（如Modbus）；
基于流量TOP协议：统计某个IP或全部IP，网络流量最多的协议（如Modbus）。
(7)网络通信记录回溯
威努特工控安全监测与审计系统，支持对工控网络通信记录进行回溯，根据时间、 IP地址、端口号、功能码等条件查询通信记录，为工业控制系统的安全事故调查 提供详实的依据。
(8)短信告警
威努特工控安全监测与审计系统的事件告警，可以根据告警类型或级别，实时发送 告警短信给相关负责人，方便安全事故得到及时处理。
以一个SCADA网络为例，威努特工控安全监测与审计系统的典型部署如下图：
首先，在站控层的工业以太网中，每个工业交换机位置旁路部署一台“智能监测终端”，“智能监测终端”通过交换机镜像口复制一份经过该交换机的所有网络流量。 因为是旁路部署，且智能监测终端只接收网络流量，不会对工控网络发生任何干扰报 文，所以对生产工艺过程不会造成任何影响。
其次，在控制中心网络中，部署一台“安全监测与审计管理中心”，实现对分布式 部署在站控层的多台“智能监测终端”的集中管理。
通过以上的部署，实现了对该SCADA网络所有站控层网络流量的全网监控与审计，能够检测出针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录。如果在以上网络中，还关注控制中心网络中的网络事件，则只需要在控制中心网络的每个交换机位置旁路部署一台“智能监测终端”，则可以覆盖整个控制中心网络。
可以应用在多个行业不同工控厂商设备中，支持的工控系统的通信协议包括Modbus、OPC、S7、Profinet、DNP3、IEC-104等。
支持应用的行业场景包括：
电力发电、电力输送
石油开采、石油运输、石化炼油
煤矿开采、煤化工
烟草制丝、卷包
制造业生产
标签: , , , , ,
版权所有: 非特殊声明均为本站原创文章，转载请注明出处：
订阅更新: 您可以通过
最多关注全部本月本周
会员总数: 12977 位
文章总数: 8083 篇
评论总数: 743 个
陕ICP备号-2您认为下列哪项安全隐患最为严重？
数据库操作访问没有任何记录 &
不知道谁在泄露公司机密信息&
无法确认哪个管理员更改过网络设备
各种系统日志一大堆，无从分析&
对于外来攻击总是无法判断来源 &
不知道安全隐患在哪&
对很多企业来说安全审计只是个名词，许多企业想要对自己的信息系统实施安全审计，管理层和技术人员也不知道如何开始，企业也很难找到成体系的安全审计知识。
安全审计概述
安全审计实施原则
安全审计需求提交
安全审计对于企业的重要性
或许对很多朋友来说，安全审计只是个名词而已，并不清楚它的具体内容和作用；许多企业想要对自己的信息系统实施安全审计，管理层和技术人员也不知道如何开始，而同时受限于国内企业的信息化水平，企业也很难找到成体系的安全审计知识。
因此，为了给广大企业及有兴趣的朋友提供一个较为完整的安全审计相关的参考资源，提升企业的安全审计应用水平，比特网特别推出了安全审计专题，目的是帮助企业用户正确认识并了解安全审计、掌握安全审计产品，使企业用户在面对安全隐患时不在迷茫，并将由浅入深的向读者介绍安全审计相关的各方面内容，以及如何实施有效的安全审计。
安全审计综合概述
企业必备之网络安全审计系统启示录
安全审计需求提交
如何满足计算机管理岗位内控制度审计
安全审计实施原则
实施与规范 解析企业网络安全审计要点
企业实施信息安全审计的关键流程
企业安全审计系统五大技术要点及所遵循的W7原则
安全审计分类及部署流程
近些年来IT系统发展很快，企业对IT系统的依赖程度也越来越高，就一个网络信息系统而言我们不仅需要考虑一些传统的安全问题，比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫等。随着信息化程度的提高，各类业务系统也变得日益复杂...
1、定义审计的物质范畴
2、划定审计的步骤范围
3、研究历史
4、制定恰当的审计计划
5、实施安全风险评估
6、记录审计结果并提出修改意见
安全审计分类
管理性安全审计
外部法律法规遵从性安全审计
技术性安全审计
案例及解决方案
企业所面临的IT风险
随着信息化时代的到来，网络的延升与普及化使得大多数公司都开始实行网络办公，为企业节省了许多人力开支并减少了以往繁琐不堪的业务往来，在网络带来了办公自动化革命的同时也引来了许多商业黑客与病毒!该如何有效的管理防患于未然已成为企业不可置之不理的问题!
如何看待企业风险管理
企业所受到的安全威胁
企业安全威胁该如何管理
更多精彩专题
专题编辑：于捷
专题设计：石慧网御神州某银行日志审计系统部署案例_案例方案_网络和信息安全_赛迪网
网御神州某银行日志审计系统部署案例
网御神州某银行日志审计系统案例
某银行更是金融业中的巨头，对信息系统服务质量有着苛刻的要求，企业上线的信息系统必须满足“高效、稳定、安全、大规模、可审计”的要求，对信息系统的运行、应用、维护有着严格的使用和管理要求
发布时间： 11:40&&&&&&&&来源：&&&&&&&&作者：子
【赛迪网-IT技术讯】金融业是信息化领先的服务行业，为个人、企业、国家提供金融管理服务，对信息系统的服务质量有非常高的行业要求，某银行更是金融业中的巨头，对信息系统服务质量有着苛刻的要求，企业上线的信息系统必须满足“高效、稳定、安全、大规模、可审计”的要求，对信息系统的运行、应用、维护有着严格的使用和管理要求，同时必须对运行、应用、维护的行为进行全面、准确、高效的审计，满足行业审计规范，满足企业审计规范，满足国家安全管理要求。
网御神州一直持续的为该用户提供安全管理技术、产品和服务，为企业的发展和进步提供了信息安全的保障，获得用户的认可。此次，依据用户日志审计需求，依据行业、国家、企业的审计规范，对日志审计系统进行了整体的规划，通过“分布+级联，业务+网络+设备”的模式，提供了整体的审计方案，实现了即插即用式的扩容，全面覆盖的审计，准确无误的定位，高效合规的管理。
网御神州采用SecFox-LAS日志审计系统（硬件）为基础，SecFox-UMS统一管理系统（软件）为中心，建设了集团、分公司、营业厅三级级联管理的整体日志审计系统，同时，日志采集节点采用硬件设备，可以满足营业厅、信息系统的快速扩容，实现随时随地的扩展审计范围，为业务发展提供无障碍审计扩展。
1.网御神州日志审计系统特点
某银行选择网御神州的日志审计系统主要基于如下几个方面的考虑：
（１）日志审计系统+审计中心，通过独立的日志系统实现设备、软件等部门级的审计需要，审计中心实现分公司、集团级的审计需要；
（２）分布式部署，实现上下级、平级的便捷扩展和调整，满足多数据中心的需要；
（３）软、硬件一体化解决方案，即插即用，大大节省了搭建和维护审计系统的工作；
（４）硬件产品内置多网口，支持多网段监控，无需配置过多的跨网访问策略，简化管理；
（５）支持NAS、SAN大型存储，实现集团级海量存储的需要；
（６）监控对象支持网络设备、安全设备、主机设备、数据库、中间件及通用应用，日志收集和查询过程灵活方便，清晰明了；
（７）分析能力强大，可实现合规性审计、安全风险分析、违规定位和实时告警，能够实现在线审计、离线审计、批量审计，满足行业需要；
（８）日志采集支持方式多样，解析灵活，能够很好的支持国内设备日志不规范的实际情况，适应金融业国外设备、国内设备种类、型号多的情况；
（９）整体解决方案更优，价位合理，在同类系统中性价比较高；
2.应用效果
日志审计是一项繁杂的工作，不能为用户提供有效、快速、规范的审计，将无法发挥审计系统的价值，也无法提升用户审计工作的管理水平。网御神州依据行业审计经验和最佳实践，为用户提供了全面的日志审计管理方案，将日志审计工作信息化、自动化。依据审计规定，建立了审计目标、审计方法、审计策略，在日志审计系统中制定了自动的审计工作，将审计目标分类、分级，全部落实到日志审计系统中，设立不同的审计岗位，负责不同的审计工作。
图1 审计中心管理视图
本次项目为用户梳理和定制了网络访问、主机审计、数据库审计、应用审计、设备管理五种审计类别，定制了170多条审计策略，同时满足金融行业、等级保护的审计要求，实现了真正的合规性审计。同时，通过支持离线批量审计的方式，实现了提高工作质量的同时降低工作数量，达到了增效的目标。
图2 审计中心审计策略
在实现审计的同时，为用户定制了安全分析策略，从信息和行为角度深入挖掘安全问题，告警管理员及时处理，提高了系统纵深安全防护体系的强度。
图3 专项系统审计报表
通过本次项目，为某银行建立了“全面.准确.高效”的日志审计系统，实现了审计对象、审计目标的全覆盖，细分了审计类别、审计策略，达到了准确无误的审计，通过审计系统、审计平台、审计岗位的确定，通过在线审计、离线审计、批量审计的功能，真正实现了高效的审计，为用户在金融业服务质量的提升做出了贡献，为信息安全保障提供帮助。
(责任编辑：钼铁)
关键词阅读:
1(共条评论)
2(共条评论)
3(共条评论)
4(共条评论)
5(共条评论)
云计算加速落地的今天安全问题依然严峻，山...
进化，一直都是我们所处这个世界的主题，无...
联系我们：
广告发布：
方案、案例展示：
京ICP000080号 网站-3
&&&&&&&&京公网安备45号