2025 年 5 月 4 日, 中国石油天然气股份有限公司冀东油田分公司发布《冀东油田网络安全态势感知平台》招标公告,预算 178.59 万元。
项目概况:随着信息化建设的不断深入,公司网络安全的重要性日益提高,公安部、集团公司连续多年组织攻防演练,通过驻场指导、通报、扣分、会议书面检讨、组织交流等方式,已经形成常态化考核通报机制。为了加强公司网络安全建设,提高网络安全水平,有必要建设一套集海量网络流量、日志数据采集,处理,分析,研判与响应为一体的综合平台,即态势感知平台。态势感知平台对资产数据、脆弱性数据、安全告警数据、流量数据等进行信息收集、通过统计分析、数据挖掘、深度关联分析等方法,对网络安全要素进行全面的态势感知和告警。通过态势感知平台建设,可以提升安全事件处理,分析和应急响应的能力,促进安全运维工作向自动化、流程化、规范化方向转变,有效改善油田整体网络安全防护和运维管理水平。
招标范围、内容:建设冀东油田网络安全态势感知平台,集实时检测、分析、处置、溯源、可视等多功能于一体的,具备大数据安全分析能力的态势感知平台,提升安全事件处理,分析和应急响应的能力,促进网络安全管理运维工作实现由被动向主动的转变、静态向动态的转变、分散向协同的转变,逐步构建覆盖安全运维工作全链条、全要素、全场景的闭环管理体系。
平台部署:态势感知平台(3节点)部署在公司数据中心安全管理区,实时采集网络流量数据和安全设备日志数据,并与相关安全设备联动。
分别在唐山核心交换机、唐海核心交换机部署三个探针,收集广域网出口流量、唐山核心流量、唐海核心流量。
功能模块:
(1)监控功能-向上对接威胁情报,漏洞应用规则库,向下对各类原始事件进行检测分析,主要通过对日志信息、异常行为、攻击手法等多种手段,在海量数据中进行智能识别和分析,及时发现和确认安全事件,进而提示运维人员及时采取相应措施;
(2)资产管理功能-通过主动管理与被动感知,实现对主机、应用、终端、视频摄像头等资产的全面筛查,自动梳理并建立完整的资产台账,分析资产中存在的基线配置、弱口令、漏洞等各类脆弱性风险,给运维人员提供有力的辅助决策支撑;
(3)事件分析功能-提供系统日志数据以及流量等多类型安全数据的统一存储、整合和分析检索,提供基于时间、IP、威胁类型等多维度的检索,提供事件查询、处理的交互式管理界面,可对事件进行实时监测、梳理与处置;
(4)攻击分析功能-根据典型的攻击模型,对不同告警自动判断其所对应的攻击阶段,使纷繁零散的告警以攻击链的形式实现串联和还原,理解完整的事件发生过程以及每个威胁所处的攻击阶段,解决攻击分析难和攻击过程不可视的问题;
(5)响应处置功能-通过编排自定义响应策略,构建安全事件的标准处置流程;联动防火墙等安全设备,从而实现一键查杀、一键阻断、访问控制等联动动作,加速安全威胁响应处置速度。
(6)自定义报告功能-支持报告自定义功能,包括时间、报告组件、功能模块、及文字编辑等。默认可以生成脆弱性漏洞报告、安全事件分析报告、安全威胁情报报告等。
(7)态势大屏展示-态势大屏可直观反映安全与运维情况,让技术人员和决策人员快速掌握全网安全信息,包含综合态势大屏、资产态势大屏、脆弱性态势大屏、攻击态势大屏等。
(8)系统管理功能-包括用户管理、角色管理、日志管理、岗位管理等,用于系统权限分配及管理员登录日志、操作日志记录。通过分级授权模式,给各二级单位、部分网络安全管理人员建立相应权限,自查各单位内部网络安全风险及整改情况;与科技信息部、勘察设计与信息化研究院形成联防联控机制。
现场实施:
(1)第三方安全设备数据接入,包括上网行为管理、防火墙、漏洞扫描、堡垒机等;支持防火墙联动,其他安全设备日志数据接入态感平台。
(2)公安部攻防期间提供专人现场技术保障,保障周期 3 年,每年 2 个月,每年攻防演练期间现场支持至少 2 人,技术保障人员应为中标产品厂商人员。
服务实施:
(1)具备通用API开放接口,数据可同步到集团公司态势感知平台。探针与平台为同一品牌。
(2)投标人应提供产品到货后安装、测试、培训、运行维护的远程支持、产品升级、技术咨询等服务,并负责该平台策略定期持续优化。
(3)一旦合同签订并完成货物交付,产品即进入售后服务期,在此期间,原厂商应提供全天候(7天*24小时)的售后服务支持。若发生重大故障,需确保在当天内4小时内到达现场进行诊断。
(4)系统间集成与调试:投标方必须协作完成与本项目相关的系统间集成、系统及网络调试等任务,确保平台的兼容性和稳定性。
(5)态势感知平台登录密码支持密码复杂度自定义设置。
