總調(diào)網(wǎng)絡(luò)安全蜜罐遠程布防系統(tǒng)建設(shè)項目（初步設(shè)計）招標公告

（招標編號：0002200000082406）

一、招標條件

總調(diào)網(wǎng)絡(luò)安全蜜罐遠程布防系統(tǒng)建設(shè)項目（初步設(shè)計）（招標編號：0002200000082406），已由項目審批機關(guān)批準，項目資金來源為其他， 本項目已具備招標條件，現(xiàn)進行公開招標。

招標項目所在地區(qū)：廣州

二、項目概況和招標范圍

（一）項目概況：

當前電力監(jiān)控系統(tǒng)已形成安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密較為完善的內(nèi)網(wǎng)安全監(jiān)測邊界防御體系，但是還是缺乏大范圍誘捕網(wǎng)絡(luò)攻擊的手段，距離構(gòu)建電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全全域防御與縱深防御體系還存在較大距離。為提升對網(wǎng)絡(luò)攻擊的誘捕能力，業(yè)內(nèi)主流做法是在網(wǎng)絡(luò)中關(guān)鍵節(jié)點上部署蜜罐系統(tǒng)，通過蜜罐系統(tǒng)故意發(fā)布誘餌信息引誘攻擊者攻擊，進而分析攻擊者攻擊意圖和手段，讓防御方更清楚地了解面臨的網(wǎng)絡(luò)安全威脅，并通過技術(shù)和管理手段提升系統(tǒng)的安全防護能力。

電力監(jiān)控系統(tǒng)點多面廣，應(yīng)用場景復(fù)雜，單一蜜罐的部署很難覆蓋全部的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)，將大大降低捕獲攻擊的命中率，無法充分發(fā)揮蜜罐的混淆及威懾力。

為解決上述問題，開展 總調(diào)網(wǎng)絡(luò)安全蜜罐遠程布防系統(tǒng)建設(shè)項目（初步設(shè)計）的工程設(shè)計設(shè)計，主要功能包括：1）攻擊流量引流功能，構(gòu)建引流鏡像容器，部署在采集裝置側(cè)，將獨立網(wǎng)絡(luò)中的訪問特定誘捕IP的流量牽引至主站蜜罐系統(tǒng)；2）蜜罐統(tǒng)一布防管理中心功能，通過對引流容器及第三方蜜罐系統(tǒng)遠程配置、運行狀態(tài)感知等，實現(xiàn)大規(guī)模蜜罐布防管控的目的。3）統(tǒng)一監(jiān)視及與態(tài)勢感知系統(tǒng)防護聯(lián)動功能，通過構(gòu)建統(tǒng)一監(jiān)視接口平臺功能，將蜜罐遠程布防系統(tǒng)安全防護信息納入態(tài)勢感知系統(tǒng)監(jiān)視范圍，實現(xiàn)統(tǒng)一監(jiān)視。

（二）項目采購范圍及標的物清單：

*應(yīng)用范圍

本項目以相關(guān)的業(yè)務(wù)需求和相關(guān)技術(shù)規(guī)范為基準，進行概要設(shè)計，從而有效指導(dǎo)后續(xù)項目的詳細設(shè)計、開發(fā)與實施。

本設(shè)計的范圍包括：

1)攻擊流量引流

攻擊流量引流模塊應(yīng)支持將攻擊流量牽引至主站蜜罐系統(tǒng)進行分析；應(yīng)支持容器化部署，支持遠程統(tǒng)一升級和配置；應(yīng)支持支持常見網(wǎng)絡(luò)協(xié)議的引流，包括但不限于：HTTP、TLS、SSL、SSH、SMB、MYSQL、RESP、MONGODB、SQLSERVER、TELNET、POSTGRESQL、RDP、VNC、SNMP、SIP、MEMCACHE、RMI、JNLP、IIOP、T3、ICMP、ARP、DNS、TNS、LDAP、POP3、IMAP、TCP、UDP。

2)蜜罐統(tǒng)一布防管理中心

蜜罐統(tǒng)一布防管理應(yīng)支持對多個引流容器的部署、更新及維護；應(yīng)支持對引流容器遠程部署、遠程配置誘捕IP、開放服務(wù)等誘捕信息、遠程升級等；應(yīng)支持根據(jù)引流容器配置信息，快速生成引流容器實例；應(yīng)支持對引流容器運行狀態(tài)進行監(jiān)控；應(yīng)支持根據(jù)網(wǎng)絡(luò)安全狀態(tài)動態(tài)編排、遷移引流容器，實現(xiàn)對大范圍的蜜罐快速鏡像引流，大規(guī)模布防；應(yīng)支持對引流中流量進行實時可視化展示。

3)統(tǒng)一監(jiān)視及與態(tài)勢感知系統(tǒng)聯(lián)動

應(yīng)構(gòu)建統(tǒng)一監(jiān)視接口平臺，實現(xiàn)將多種蜜罐系統(tǒng)的蜜罐運行狀態(tài)、蜜罐攻擊行為等監(jiān)控信息及蜜罐系統(tǒng)自身運行狀態(tài)信息納入態(tài)勢感知主站監(jiān)視范圍，實現(xiàn)統(tǒng)一監(jiān)視。應(yīng)對統(tǒng)一監(jiān)視接口的交互數(shù)據(jù)，做嚴格地安全性檢測，以防蜜罐系統(tǒng)失陷后，不影響態(tài)勢感知系統(tǒng)正常運行。應(yīng)設(shè)立指標對多種蜜罐系統(tǒng)的準確性、可靠性進行綜合評價。

*項目內(nèi)容

針對 總調(diào)網(wǎng)絡(luò)安全蜜罐遠程布防系統(tǒng)建設(shè)項目（初步設(shè)計）開展技術(shù)服務(wù)工作，完成概要設(shè)計說明書和項目造價概算等工作，并通過技術(shù)管控指導(dǎo)后續(xù)詳細設(shè)計及開發(fā)及推廣實施工作。具體包括：

（1）概要設(shè)計：建立系統(tǒng)的邏輯模型，按功能進行模塊劃分、建立模塊的層次結(jié)構(gòu)及調(diào)用關(guān)系、確定模塊間的接口及人機界面，同時對數(shù)據(jù)特征進行描述、確定數(shù)據(jù)的結(jié)構(gòu)特性以及數(shù)據(jù)庫的設(shè)計，編制概要設(shè)計說明書，包括業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)。

（2）概算編制：依據(jù)概要設(shè)計成果，評估系統(tǒng)開發(fā)復(fù)雜度，估算系統(tǒng)開發(fā)工作量及系統(tǒng)功能點，完成編制投資概算書。完成的交付物包括概算書等。

（3）技術(shù)管控：對后續(xù)的系統(tǒng)詳細設(shè)計、開發(fā)實施階段進行宣貫、指導(dǎo)，根據(jù)概要設(shè)計技術(shù)架構(gòu)要求，進行開發(fā)過程技術(shù)管控，配合開展信息技術(shù)標準的編制、宣貫與培訓，評審詳細設(shè)計成果與開發(fā)技術(shù)規(guī)范，支持協(xié)助標準規(guī)范的貫徹與執(zhí)行。

三、投標人資格要求

四、招標文件的獲取

本項目招標人通過供應(yīng)鏈統(tǒng)一服務(wù)平臺主要負責人或授權(quán)的

招標人或其招標代理機構(gòu)

　　　　　　　　　　　　　　　　　　　　　　　 2021年07月29日

未曾在中國電力招標采購網(wǎng)（）上注冊會員的單位應(yīng)先注冊。登錄成功后根據(jù)招標公告的相說明下載招標文件！

項目咨詢 聯(lián)系人：李工  
電話：010-51957458 
傳真：010-51957412 
手機：18811547188 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費后，查看項目業(yè)主，招標公告，中標公示等，并下載資格預(yù)審范圍，資質(zhì)要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內(nèi)容為準，以招標業(yè)主的解答為準本。

來源：中國電力招標采購網(wǎng)?編輯：ding.csg