自主可控終端檢測(cè)與高級(jí)防御系統(tǒng)項(xiàng)目建議書(預(yù)可研)
思瀚產(chǎn)業(yè)研究院 藍(lán)盾股份 2023-02-23
1��、項(xiàng)目概況
項(xiàng)目將在已有產(chǎn)品藍(lán)盾內(nèi)網(wǎng)安全管理及審計(jì)系統(tǒng)的基礎(chǔ)上進(jìn)行技術(shù)升級(jí)�,對(duì)終端主機(jī)安全防護(hù)、安全審計(jì)�、安全運(yùn)維等進(jìn)行功能整合與擴(kuò)展。在平臺(tái)兼容性方面��,增加對(duì)國(guó)產(chǎn)化自主可控操作系統(tǒng)和國(guó)產(chǎn)化自主可控 CPU 等硬件平臺(tái)的支持�����;在終端防護(hù)方面�����,增加對(duì)未知威脅的自動(dòng)防護(hù)��;在安全管控方面�����,增加WINDOWS 和國(guó)產(chǎn)化自主可控等不同終端主機(jī)的統(tǒng)一管控和統(tǒng)一威脅分析與處理�����;在安全聯(lián)動(dòng)方面��,將內(nèi)網(wǎng)中不同類型的終端主機(jī)接入控制與防火墻等邊界安全防護(hù)系統(tǒng)進(jìn)行聯(lián)動(dòng)�����,實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)的準(zhǔn)入控制和終端行為審計(jì)��,與 APT統(tǒng)一威脅分析系統(tǒng)進(jìn)行聯(lián)動(dòng)�����,實(shí)現(xiàn)對(duì)終端主機(jī)在 WINDOWS 平臺(tái)和國(guó)產(chǎn)化自主可控平臺(tái)下可執(zhí)行����、電子文檔等類型文件的未知威脅分析����。
項(xiàng)目建設(shè)一套以自動(dòng)化安全防御為主和自動(dòng)化安全審計(jì)及安全運(yùn)維為輔的自主可控終端檢測(cè)與高級(jí)防御系統(tǒng)�����,將采用操作系統(tǒng)內(nèi)核層鉤子及應(yīng)用層鉤子技術(shù)�、機(jī)器學(xué)習(xí)技術(shù)、大數(shù)據(jù)分析技術(shù)��、安全聯(lián)動(dòng)技術(shù)�,統(tǒng)一安全策略技術(shù)實(shí)現(xiàn)細(xì)粒度的自主可控終端安全防護(hù)、安全審計(jì)和安全運(yùn)維��,實(shí)現(xiàn)不同類型終端主機(jī)的統(tǒng)一安全管理��、安全審計(jì)和安全運(yùn)維�。
2、項(xiàng)目投資計(jì)劃
本項(xiàng)目估算新增總投資24,365.00萬元�����,其中新增設(shè)備購(gòu)置費(fèi)7,000.00萬元�、新增軟件購(gòu)置費(fèi) 2,000.00 萬元、開發(fā)技術(shù)人員人工費(fèi) 5,960.00 萬元�,鋪底流動(dòng)資金 5,650.00 萬元���,分別占總體新增投資額的 28.73%����、8.21%�、24.46%和 23.19%。本項(xiàng)目擬使用募集資金 12,000.00 萬元����。
3��、項(xiàng)目的實(shí)施背景
隨著 IT 技術(shù)的迅速發(fā)展和信息化建設(shè)的不斷深入�����,各企事業(yè)單位的 IT 環(huán)境變得日趨復(fù)雜�,各種 IT 基礎(chǔ)設(shè)施的數(shù)量和類型在不斷增多���,各企業(yè)單位常用的業(yè)務(wù)系統(tǒng)由于作業(yè)需要也在不斷擴(kuò)充��,同時(shí)更多的安全風(fēng)險(xiǎn)也進(jìn)一步顯露出來�,安全威脅發(fā)生了很大變化����,隨著互聯(lián)網(wǎng)的發(fā)展�����,網(wǎng)絡(luò)安全和信息安全越來越多受到政府單位����、企業(yè)的重視�,為防止重要的信息被黑客通過互聯(lián)網(wǎng)進(jìn)行竊取而泄密,許多政府單位和企業(yè)通常通過在網(wǎng)絡(luò)邊界部署防火墻和入侵檢測(cè)等邊界安全防護(hù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)邊界防護(hù)�。但是,這些主要針對(duì)外網(wǎng)的安全防護(hù)在面對(duì)內(nèi)網(wǎng)安全威脅時(shí)����,往往形同虛設(shè),因?yàn)椤皟?nèi)憂”勝于“外患”���,政符及企事業(yè)單位不僅需要堅(jiān)固的邊界安全����,更需要穩(wěn)定的內(nèi)網(wǎng)安全�����。
據(jù)美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全協(xié)會(huì)(CSI)對(duì) 484 家公司進(jìn)行的網(wǎng)絡(luò)安全專項(xiàng)調(diào)查顯示:超過 85%的安全威脅來自于內(nèi)部,有 16%來自于內(nèi)部未授權(quán)的存取��。內(nèi)網(wǎng)泄密導(dǎo)致的損失��,是黑客造成損失的 16 倍����,是病毒造成損失的 12 倍�����。充分說明了內(nèi)部人員泄密的嚴(yán)重危害����,同時(shí)也提醒政府單位和企業(yè)單位進(jìn)行網(wǎng)絡(luò)外部安全建設(shè)的同時(shí)應(yīng)盡快加強(qiáng)網(wǎng)絡(luò)內(nèi)部安全的建設(shè),特別是終端安全建設(shè)�。
隨著自主可控國(guó)家戰(zhàn)略的實(shí)施,自主可控辦公設(shè)備的更換已上升到國(guó)家戰(zhàn)略���。隨著國(guó)家對(duì)軍工�、政符和企業(yè)事業(yè)單位安全的重視����,越來越多的傳統(tǒng)終端將更換成自主可控終端�����,預(yù)計(jì)近幾年����,國(guó)產(chǎn)操作系統(tǒng)將從國(guó)家戰(zhàn)略核心部門進(jìn)一步擴(kuò)大到 8+2 行業(yè)�。目前包括金融、石油�����、電力�����、電信�、交通、航空航天��、醫(yī)院�����、教育為代表的八大重要行業(yè)將啟動(dòng)國(guó)產(chǎn)化替代項(xiàng)目并穩(wěn)步推進(jìn),而根據(jù)估算黨政和重要行業(yè)未來2~3年終端替換規(guī)模達(dá)到500萬臺(tái)����,對(duì)應(yīng)國(guó)產(chǎn)系統(tǒng)建設(shè)總經(jīng)費(fèi)超1,000億元。
若未來國(guó)產(chǎn)化替代向重點(diǎn)行業(yè)全面拓展��,根據(jù)公開數(shù)據(jù)����,目前全國(guó)黨政機(jī)關(guān)公務(wù)員超過 700 余萬人,事業(yè)單位編制人員 3,100 余萬人�����、中央企業(yè)員工 1,200余萬人���,總數(shù)合計(jì)約 5,000 萬人,簡(jiǎn)單測(cè)算 5,000 萬臺(tái)終端計(jì)算機(jī)及系統(tǒng)替換���,對(duì)應(yīng)的基礎(chǔ)軟硬件�、應(yīng)用和安全市場(chǎng)總規(guī)模超過 1 萬億元�。
在國(guó)產(chǎn)化計(jì)算機(jī)的安全軟件方面,須從接入控制��、主機(jī)安全、數(shù)據(jù)安全��、通信安全和病毒木馬查殺等方面�,通過網(wǎng)絡(luò)接入控制、主機(jī)安全監(jiān)控審計(jì)�、安全補(bǔ)丁、終端身份鑒別����、應(yīng)用安全管理、數(shù)據(jù)安全管理�����、安全即時(shí)通信和網(wǎng)絡(luò)防病毒等技術(shù)手段����,來確保國(guó)產(chǎn)化計(jì)算機(jī)的安全、可控�、可運(yùn)維。這為國(guó)產(chǎn)化計(jì)算機(jī)安全軟件的設(shè)計(jì)與開發(fā)指明了方向��,提供了具體的技術(shù)要求依據(jù)���,也為終端主機(jī)安全市場(chǎng)帶來了新的業(yè)務(wù)增長(zhǎng)點(diǎn)��。
4��、項(xiàng)目實(shí)施的必要性
(1)兼容新的國(guó)產(chǎn)化自主可控終端主機(jī)
近年來��,軍工�����、政符及關(guān)系到國(guó)計(jì)民生的重要部門將逐漸把傳統(tǒng)終端主機(jī)更換成國(guó)產(chǎn)化自主可控主機(jī)�,會(huì)催生新的主機(jī)安全防護(hù)與審計(jì)需求,需要一套部署在國(guó)產(chǎn)化自主可控終端主機(jī)上的主機(jī)型安全防護(hù)與審計(jì)系統(tǒng)�,對(duì)國(guó)產(chǎn)化自主可控終端主機(jī)進(jìn)行安全防護(hù)、安全審計(jì)及安全運(yùn)維�����。
當(dāng)前�,軍工����、政府和關(guān)系到國(guó)計(jì)民生的企事業(yè)單位急需支持自主可控終端主機(jī)安全產(chǎn)品。
(2)補(bǔ)齊傳統(tǒng)主機(jī)安全檢測(cè)與安全防護(hù)的短板問題
伴隨著虛擬貨幣的炒作���,勒索病毒和挖礦木馬漸漸成為了近幾年終端安全的熱點(diǎn)話題�,各種新的未知病毒的木馬應(yīng)運(yùn)而生,各種新的攻擊方法層出不窮�����。面對(duì)未知的終端安全威脅��,基于傳統(tǒng)的固定式的安全策略防護(hù)已經(jīng)無能為力�,必須采用全新基于機(jī)器學(xué)習(xí)和關(guān)聯(lián)分析的 AI 分析和防護(hù)技術(shù)才能有效對(duì)未知的威脅進(jìn)行檢測(cè)與防護(hù)。
當(dāng)前基于傳統(tǒng)的固定式安全策略防護(hù)主機(jī)安全產(chǎn)品已經(jīng)無法適應(yīng)新的主機(jī)安全形勢(shì)���,基于 AI 技術(shù)的自動(dòng)化檢測(cè)和防護(hù)是未來發(fā)展方向�,也是客戶所迫切需求的安全產(chǎn)品��。
(3)支持跨平臺(tái)的統(tǒng)一安全管理及大數(shù)據(jù)日志分析需求
政府及企事業(yè)單位對(duì)自主可控的需求不只針對(duì)辦公設(shè)備����,對(duì)安全產(chǎn)品本身也要求軟硬件基礎(chǔ)平臺(tái)采用自主可控服務(wù)器主機(jī),所以系統(tǒng)管控中心也要全面適配自主可控操作系統(tǒng)和國(guó)產(chǎn) CPU 等硬件平臺(tái)�,需要采用能適應(yīng)自主可控軟硬件基礎(chǔ)和平臺(tái)的 WEB 前端管理系統(tǒng)、大數(shù)據(jù)后臺(tái)分析和調(diào)度系統(tǒng)��。同時(shí)自主可控部署有個(gè)過渡期�����,系統(tǒng)安全管控中心必須能同時(shí)兼容傳統(tǒng) WINDOWS 終端主機(jī)和新的自主可控終端主機(jī)兩種機(jī)型的客戶端管理,必須滿足兩種不同類型主機(jī)的安全策略管理和主機(jī)分類管理���。
(4)需要與其它安全防護(hù)系統(tǒng)進(jìn)行安全聯(lián)動(dòng)
終端安全管理系統(tǒng)實(shí)現(xiàn)對(duì)終端主機(jī)安全防護(hù)和審計(jì)��,對(duì)于未知病毒木馬的檢測(cè)和防護(hù)需要通過聯(lián)動(dòng)技術(shù)借助新一代 APT 安全檢測(cè)產(chǎn)品的平臺(tái)可執(zhí)行文件安全仿真功能進(jìn)行檢測(cè)�����。
終端安全管理系統(tǒng)需要與邊界防火墻一起通過聯(lián)動(dòng)技術(shù)實(shí)現(xiàn)終端主機(jī)的準(zhǔn)入控制����,只有終端安全防護(hù)產(chǎn)品才能實(shí)現(xiàn)精準(zhǔn)識(shí)別終端主機(jī)的真正身份和實(shí)現(xiàn)細(xì)粒度的行為審計(jì)���,真正實(shí)現(xiàn)內(nèi)網(wǎng)安全準(zhǔn)入控制��。
安全產(chǎn)品的“單兵作戰(zhàn)”方式已經(jīng)無法適應(yīng)新的安全形勢(shì)��,需要不同類型的安全產(chǎn)品進(jìn)行“聯(lián)合協(xié)同作戰(zhàn)”方能適應(yīng)新的安全威脅�����。
因此市場(chǎng)迫切需要一款能兼容國(guó)產(chǎn)化的支持大數(shù)據(jù)分析的統(tǒng)一終端安全管理平臺(tái)。
5���、項(xiàng)目建設(shè)方案
(1)總體設(shè)計(jì)
藍(lán)盾自主可控終端檢測(cè)與高級(jí)防御系統(tǒng)由管控中心(服務(wù)器端)�、主機(jī)監(jiān)控與審計(jì)系統(tǒng)(客戶端)兩部分組成,其整體架構(gòu)圖如下:
(2)具體建設(shè)內(nèi)容
自主可控終端檢測(cè)與高級(jí)防御系統(tǒng)包含九個(gè)子系統(tǒng)��,分別是主機(jī)監(jiān)控與審計(jì)子系統(tǒng)����、日志采集子系統(tǒng)、主機(jī)管理子系統(tǒng)�����、安全可視化管理子系統(tǒng)����、數(shù)據(jù)存儲(chǔ)子系統(tǒng)、日志分析子系統(tǒng)�、大數(shù)據(jù)日志分析子系統(tǒng)、病毒木馬檢測(cè)子系統(tǒng)��、安全聯(lián)動(dòng)子系統(tǒng)��,九個(gè)子系統(tǒng)關(guān)系如下:
1)主機(jī)監(jiān)控與審計(jì)子系統(tǒng)
主機(jī)監(jiān)控與審計(jì)子系統(tǒng)以代理軟件形式部署在國(guó)產(chǎn)化終端主機(jī)上�����,采用國(guó)產(chǎn)化操作系統(tǒng)內(nèi)核層鉤子技術(shù)和應(yīng)用層鉤子技術(shù)雙層鉤子技術(shù),實(shí)現(xiàn)主機(jī)進(jìn)程��、文件����、網(wǎng)絡(luò)、外設(shè)等多個(gè)層面的實(shí)時(shí)安全監(jiān)控和主動(dòng)防御�,實(shí)現(xiàn)對(duì)受控主機(jī)的安全防護(hù)、安全審計(jì)�����、安全運(yùn)維等監(jiān)控功能�����。該子系統(tǒng)接收管控端的安全策略�,把監(jiān)控和審計(jì)結(jié)果上報(bào)給管控端。
2)日志采集子系統(tǒng)
以 TCP Socket 的通信方式接收來自主機(jī)監(jiān)控與審計(jì)子系統(tǒng)上報(bào)主機(jī)審計(jì)日志和主機(jī)告警日志�,把日志數(shù)據(jù)進(jìn)行規(guī)范處理后存儲(chǔ)到數(shù)據(jù)存儲(chǔ)子系統(tǒng)。
3)主機(jī)管理子系統(tǒng)
主機(jī)管理子系統(tǒng)以 TCP Socket 的通信方式與主機(jī)監(jiān)控與審計(jì)子系統(tǒng)進(jìn)行數(shù)據(jù)交互�����,下發(fā)管控端配置的安全策略��,同時(shí)支持受控主機(jī)進(jìn)行遠(yuǎn)程控制�,包括關(guān)機(jī)、重啟�����、遠(yuǎn)程桌面管理�����、卸載監(jiān)控軟件等操作���,主機(jī)管理子系統(tǒng)把主機(jī)端通信狀態(tài)數(shù)據(jù)和資產(chǎn)配置數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)存儲(chǔ)子系統(tǒng)��。
4)數(shù)據(jù)存儲(chǔ)子系統(tǒng)
數(shù)據(jù)存儲(chǔ)子系統(tǒng)存儲(chǔ)來自主機(jī)上報(bào)的日志和文件數(shù)據(jù)����,同時(shí)存儲(chǔ)管控端分析結(jié)果數(shù)據(jù)和配置管理策略����,由國(guó)產(chǎn)化關(guān)系型數(shù)據(jù)庫、非關(guān)系數(shù)據(jù)庫�����、文件系統(tǒng)、全文檢索系統(tǒng)組成�。其中關(guān)系型數(shù)據(jù)庫用于存儲(chǔ)少量結(jié)構(gòu)化數(shù)據(jù),包括配置信息����、主機(jī)資產(chǎn)信息、統(tǒng)計(jì)結(jié)果信息�����、分析結(jié)果等信息和規(guī)模較小的審計(jì)和告警日志數(shù)據(jù)���;非關(guān)系數(shù)據(jù)庫用于存儲(chǔ)規(guī)模較大的結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)���,包括主機(jī)審計(jì)日志、主機(jī)告警日志等�����;文件系統(tǒng)用于存儲(chǔ)待檢測(cè)文件���;全文檢索系統(tǒng)用于存儲(chǔ)審計(jì)日志和告警日志元數(shù)據(jù)����、文件索引數(shù)據(jù)等。
5)日志分析子系統(tǒng)
日志分析子系統(tǒng)負(fù)責(zé)數(shù)據(jù)規(guī)模較少的審計(jì)日志和告警日志的關(guān)聯(lián)分析��、統(tǒng)計(jì)分析和 AI 智能分析�����,該子系統(tǒng)從數(shù)據(jù)存儲(chǔ)子系統(tǒng)中讀取日志數(shù)據(jù)�����,把統(tǒng)計(jì)和分析結(jié)果存儲(chǔ)到存儲(chǔ)子系統(tǒng)中供安全可視化系統(tǒng)調(diào)用查詢和展示���。
6)大數(shù)據(jù)日志分析子系統(tǒng)
大數(shù)據(jù)日志分析子系統(tǒng)負(fù)責(zé)數(shù)據(jù)規(guī)模較大的審計(jì)日志和告警日志的關(guān)聯(lián)分析、統(tǒng)計(jì)分析和 AI 智能分析����,該子系統(tǒng)從存儲(chǔ)子系統(tǒng)中的大數(shù)據(jù)平臺(tái)中讀取日志數(shù)據(jù),把統(tǒng)計(jì)和分析結(jié)果存儲(chǔ)到存儲(chǔ)子系統(tǒng)中供安全可視化系統(tǒng)調(diào)用查詢和展示��。當(dāng)本系統(tǒng)部署到客戶市級(jí)���、省級(jí)���、或集團(tuán)總部級(jí)別作為總控中心時(shí)�,日志規(guī)模將會(huì)很大����,傳統(tǒng)單機(jī)日志分析系統(tǒng)無法支撐海量數(shù)據(jù)分析處理,將采用分布式服務(wù)器集群進(jìn)行大數(shù)據(jù)分析處理�����。
7)病毒木馬檢查子系統(tǒng)
通過采用多個(gè)病毒木馬檢檢測(cè)引擎(可擴(kuò)展)對(duì)主機(jī)上傳的待檢文件進(jìn)行病毒木馬檢測(cè)���,如果檢測(cè)結(jié)果發(fā)現(xiàn)中標(biāo)�����,則把檢測(cè)結(jié)果下發(fā)給受控主機(jī)��;如果不中標(biāo)則把文件通過安全聯(lián)動(dòng)子系統(tǒng)把文件轉(zhuǎn)發(fā)給沙箱行為檢測(cè)系統(tǒng)行惡意行為檢測(cè)�����,當(dāng)沙箱行為檢測(cè)系統(tǒng)發(fā)給結(jié)果時(shí)����,把結(jié)果反饋給受控主機(jī)。
8)安全聯(lián)動(dòng)子系統(tǒng)
安全聯(lián)動(dòng)子系統(tǒng)負(fù)責(zé)與其它安全實(shí)產(chǎn)品進(jìn)行安全聯(lián)動(dòng)處理��,與其它安全產(chǎn)品一起“聯(lián)合協(xié)同作戰(zhàn)”��,完成單個(gè)安全產(chǎn)品較難或無法完成的安全檢測(cè)和安全防護(hù)����,提升整體防護(hù)能力。安全聯(lián)動(dòng)把受控主機(jī)的在管控中心本地?zé)o法檢測(cè)的文件轉(zhuǎn)發(fā)給沙箱惡意行為檢測(cè)系統(tǒng)�����,把檢測(cè)結(jié)果發(fā)送給相應(yīng)受控主機(jī)�����;通過與邊界防火墻系統(tǒng)進(jìn)行安全聯(lián)動(dòng)可實(shí)現(xiàn)主機(jī)安全業(yè)務(wù)準(zhǔn)入���、主機(jī)精確身份識(shí)別和精化的行為審計(jì)。
9)安全可視化管理子系統(tǒng)
安全可視化管理子系統(tǒng)依托國(guó)產(chǎn)化中間件��,實(shí)現(xiàn) WEB管理界面與用戶交互�����,包括主機(jī)管理、日志管理��、策略管理���、告警管理����、關(guān)聯(lián)分析管理��、安全聯(lián)動(dòng)管理�����、統(tǒng)計(jì)報(bào)表等可視化管理功能�����。
6�、項(xiàng)目的實(shí)施主體
本項(xiàng)目由藍(lán)盾股份的子公司藍(lán)盾技術(shù)自行建設(shè),建設(shè)地點(diǎn)設(shè)在廣州天河軟件園�����。
7��、項(xiàng)目效益情況
經(jīng)測(cè)算,項(xiàng)目主要財(cái)務(wù)分析指標(biāo)如下:
年銷售收入9,884.44萬元�����,年均凈利潤(rùn) 2,198.46萬元�����,財(cái)務(wù)內(nèi)部收益率 27.56%�,投資回收期 3.00年。
8�、項(xiàng)目批準(zhǔn)情況
本項(xiàng)目已取得廣東省廣州市天河區(qū)發(fā)展和改革局出具的《廣東省企業(yè)投資項(xiàng)目備案證》,項(xiàng)目代碼 2020-440106-65-03-007240���。
此報(bào)告為完整版摘取部分,需定制化編制政府立項(xiàng)����、銀行貸款、投資決策等用途可行性研究報(bào)告咨詢思瀚產(chǎn)業(yè)研究院�。
免責(zé)聲明:
1.本站部分文章為轉(zhuǎn)載,其目的在于傳播更多信息����,我們不對(duì)其準(zhǔn)確性�����、完整性�、及時(shí)性���、有效性和適用性等任何的陳述和保證���。本文僅代表作者本人觀點(diǎn),并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)�����。
2.思瀚研究院一貫高度重視知識(shí)產(chǎn)權(quán)保護(hù)并遵守中國(guó)各項(xiàng)知識(shí)產(chǎn)權(quán)法律�。如涉及文章內(nèi)容、版權(quán)等問題��,我們將及時(shí)溝通與處理���。
美國(guó)亞利桑那州-記憶綿床墊生產(chǎn)基地?cái)U(kuò)建項(xiàng)目可行性研究報(bào)告
江西宜春-高能量密度動(dòng)力儲(chǔ)能(方形)鋰電池研發(fā)產(chǎn)業(yè)化項(xiàng)目可行性研究報(bào)告
水晶光電-臺(tái)州智能終端用光學(xué)組件技改項(xiàng)目可行性研究報(bào)告
廣西欽州-中偉股份北部灣產(chǎn)業(yè)基地三元項(xiàng)目一期可行性研究報(bào)告
中國(guó)天津-毫米波雷達(dá)研發(fā)中心建設(shè)項(xiàng)目可行性研究報(bào)告
中國(guó)重慶-國(guó)儲(chǔ)珞璜智慧物流園項(xiàng)目可行性研究報(bào)告
安徽合肥-高性能微電子級(jí)聚酰亞胺膜材料項(xiàng)目可行性研究報(bào)告
廣東汕頭-生殖健康藥品整體升級(jí)項(xiàng)目可行性研究報(bào)告