构建油气生产工控安全攻防演练系统，安全防护设备包括工业防火墙、日志审计系统、态势感知系统、主机安全卫士、工控攻击流量模拟系统、PLC安全完整性管理设备，网络构建设备包括工业交换机、三层交换机，攻击演练设备包括攻防演练软件系统，物理场景包括油气站场半实物仿真装置、站场信息物理系统联合仿真软件。

经费预算

390000.00元

技术指标

1）态势感知系统/统一安全管理平台：全息展示攻击过程，支持清晰定位事件源头及失陷主机，准确评估事件影响，包括攻击源数量、攻击端口数量、总攻击次数、攻击范围等信息；支持多种安全终端分析后的事件，包含组态异常事件、异常网络通信事件、异常鉴权事件、入侵攻击事件、异常主机事件等；支持安全事件库建立与维护，安全事件库内容包括：事件名称、事件类型、事件级别、事件描述和事件特征，安全事件库支持工业控制协议（MODBUS、OPC 等）和工业控制系统的安全事件；支持资产可视化、威胁可视化、流量可视化等；支持安全事件分析，能对收集的审计日志进行分析，从中提取安全事件；根据资产间的会话自动建立资产关系图，通过关系图中的资产可以查看资产详情，开放的端口、服务，和其他资产的关系，所有会话信息、工控事件、网络事件和攻击事件；支持潜在危害分析，通过设定单类事件累计发生次数或发生频率的阈值来区分工业控制系统是否出现潜在危害；支持实时动态展示未防护和已防护的攻击过程；支持异常行为分析，能对工业控制系统中异常行为进行分析；支持日志信息以 sql、json 等格式导出。数量：1；

2）三层交换机：交换容量>432Gbps/4.32Tbps；包转发率>165Mpps；万兆SFP+光口≥4个，10/100/1000Base-T自适应以太网接口≥10个；支持4K个VLAN、支持Guest VLAN、Voice VLAN、PVLAN、支持基于MAC/协议/IP子网/策略/端口的VLAN。数量：1；

3）主机安全卫士：自动扫描工业主机操作系统中的所有可执行文件，生成可执行文件白名单列表，任何未经授权的可执行程序（即不在白名单中）均为非法程序，工业主机防护软件会拦截其执行；对主机系统的重要资源进行保护，防止非法删除，篡改等操作。系统重要资源包括注册表，系统正常运行所必须的文件等；对主机系统进行加固，修改安全配置，增加安全机制。设置密码策略，审核策略，IP策略等安全策略；对USB存储设备、USB无线网卡、USB光驱等外设设置禁用、只读、可读写等权限，出现违反配置的异常操作，阻止该操作，并产生告警信息；对未经授权的非法程序的执行操作，产生告警信息，并通过多种手段，实时通知系统管理人员；系统的所有配置和处理，都会记录到日