（浙江）省法院威胁情报收集和分析系统项目

近日，浙江省成套工程有限公司关于全省法院威胁情报收集和分析系统项目的公开招标公告，预算金额550万。

一、项目概述

近年来，具备国家和组织背景的APT攻击日益增多，2021年中，APT组织最为关注的机构类型是政府（包括外交、政党、政法）和军事（包括军事、军工、国防相关）依然是APT威胁的主要目标。而APT攻击、未知威胁攻击等具备攻击手段多变、隐蔽性强、攻击目标明确等特性。从传统安全防御体系的设备和产品可以看到，这些产品遍布网络2 ~ 7层的数据分析，其中，与APT攻击相关的7层设备主要是IDS、IPS、审计，而负责7层检测IDS、IPS采用经典的CIDF检测模型，该模型最核心的思想就是依靠攻击特征库的模式匹配完成对攻击行为的检测。反观APT攻击，其采用的攻击手法和技术都是未知漏洞（0day）、未知恶意代码等未知行为，在这种情况下，依靠已知特征、已知行为模式进行检测的IDS、IPS在无法预知攻击特征、攻击行为模式的情况下，理论上就已无法检测APT攻击。

实现对未知威胁有效检测的核心，依赖于是否有强大的、持续更新的威胁情报库支撑。通过提供一套持续稳健输出威胁情报能力，帮助各级人民法院及时有效发现隐藏在其网络中的安全威胁，使安全运营人员有能力对安全威胁采取相应的处理手段并对内部的攻击事件进行溯源，从根本上提高各级人民法院的安全防护水平。

为深入贯彻落实习近平总书记“依法治国”、“网络强国”系列重要讲话精神，以促进审判体系和审判能力现代化为目标，以《关于开展全国法院办公专网信息安全专项整治工作的通知》（法[2018]295号）为指导，建成浙江省高级人民法院信息化“常青之树”，实现“阳光法院”、“网络法院”、“智能法院”的建设目标，为推进和保障浙江省高级人民法院信息化目标的实现，按照同规划、同设计、同建设的原则，规划设计浙江省域法院安全运营保障体系。

二、建设依据

《人民法院信息化建设五年发展规划（2021-2025）》（最高人民法院）

《人民法院信息系统安全保障总体建设方案》（最高人民法院）

《关于人民法院信息化人才队伍建设的意见》(法[2015]189号)

《最高人民法院关于开展全国法院办公专网信息安全专项整治工作的通知》（法[2018]295号）

《中华人民共和国网络安全法》

GB/T 22239-2019 信息安全技术网络安全等级保护基本要求

GB/T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求

GB/T 28448-2019 信息安全技术网络安全等级保护测评要求

四、方案描述

各中级人民法院分别部署一套威胁情报分析平台，威胁情报分析平台将收集的流量信息进行建模分析，同时与云端威胁情报进行碰撞，精准定位网络内部包含APT事件、僵尸网络、远控木马、窃密木马、网络蠕虫、勒索软件、挖矿软件、流氓推广、恶意下载等安全风险点。并且把安全威胁以事件可视化、业务可视化以及图形可视化的方式进行展现，同时保留原始流量日志，用于进一步的溯源。

各级法院分别部署一套威胁情报收集系统,威胁情报收集系统主要负责对网络流量的镜像流量进行采集并还原，还原后的流量日志会加密传输到威胁情报分析平台。威胁情报收集系统可检测多种网络协议中的攻击行为，提供多种维度的告警展示，不仅可检测如多种网络应用、木马、广告、爆破、等多种网络攻击行为，也可检测如sql注入、跨站、webshell、命令执行、文件包含等多种web攻击行为，同时拥有威胁情报实时匹配能力，能发现恶意软件、APT事件等威胁，产生的多种告警都会加密，并传输给威胁情报分析平台统一分析管理。

项目实现浙江省杭州、宁波、温州、金华、丽水、衢州、湖州、绍兴、台州、嘉兴、舟山等十一家中级人民法院，以及宁波海事法院全面、深度监测网络攻击行为检测与分析。

五、采购内容

项目链接：

https://zfcg.czt.zj.gov.cn/innerUsed_noticeDetails/index.html?noticeId=9159930

数说安全CSRadar商业分析平台推出网络安全行业数据分析订阅服务，实时了解各行业网安市场动态及发展趋势，助力网络安全企业数字化营销！如有需求，请加微信二维码，告知姓名及公司，沟通具体需求。

扫码联系分析师

了解更多网络安全市场数据

（2022.12.9数说安全报道）