招标
上海浦东发展银行总行高级持续性威胁攻击研究采购供应商征集公告
金额
-
项目地址
上海市
发布时间
2022/11/24
公告摘要
项目编号-
预算金额-
招标联系人巫祺炜
标书截止时间-
投标截止时间-
公告正文
上海浦东发展银行总行高级持续性威胁攻击研究采购供应商征集公告

一、 采购名称:高级持续性威胁攻击研究项目

二、 征集时间:2022年11月24日至20221130

三、 项目需求

1、典型案例分析

对近几年APT攻击典型案例进行分析,掌握APT攻击发展趋势,总结当前背景下APT攻击特点,优化现有APT检测方法。

2、APT杀伤链研究

a)信息收集

本项目需要分析APT组织在信息收集阶段使用的各种方法,形成信息收集方法论,并提供相应的空间引擎工具、系统信息收集工具、社工库工具

b)工具投递

本项目需要分析工具投递阶段的各种方法,对涉及社会工程学攻击相关的内容进行分析总结。对近源攻击、钓鱼攻击、供应链攻击、水坑攻击相关的内容进行研究,包括相关攻击的定义、方法以及常用工具。

同时,需要对涉及免杀相关的内容进行分析总结,包括WebShell、后门以及黑客工具、武器化文档免杀等进行研究,形成方法论和部分场景适用的自动化免杀工具。

c)安装植入

本项目需要对公开已知的APT组织相关报告进行研究,对涉及后门使用相关的内容进行分析总结。对在攻防对抗过程中所使用的后门进行研究,分析后门使用的方式、相应的特点以及相关的工具等,以及在后门使用的过程中,如何更好的隐藏和实现持久化运行后门,相应的方式方法以及相关步骤等。

d)横向移动

本项目需要对公开已知的APT组织相关报告进行研究,对涉及权限提升相关的内容进行分析总结。对权限提升进行研究,总结各种权限提升方法,并且形成详细的权限提升工具库;对凭据窃取相关内容进行研究,总结各种凭据窃取方法,并形成相应的工具;对密码暴破相关内容进行研究,形成弱密码字典生成方法和字典生成工具,以及弱密码暴破工具。

e)成果外发

本项目需要对公开已知的APT组织相关报告进行研究,对涉及检测规避相关的内容进行分析总结。对检测规避进行研究,基于特征改造和流量隐匿,形成方法论,如何基于特征对相关工具进行改造,实现规避攻击检测效果和目的;以及在攻防对抗过程中,如何更好的将攻击流量隐匿起来躲避攻击检测。

f)证据擦除

本项目需要对公开已知的APT组织相关报告进行研究,对涉及无文件攻击相关的内容进行分析总结。对无文件攻击进行研究,形成无文件攻击方法论,基于不同平台(Windows/Linux)下,相关的特性,以及基于对应平台下,实现无文件攻击的方式和方法。

3、APT攻防工具库

收集APT杀伤链各阶段涉及的工具,形成APT攻防工具库。平台需至少包含:

信息收集模块:空间引擎、系统信息收集、社工库工具

工具投递模块:钓鱼平台、免杀工具

安装植入模块:针对不同平台和不同代码的后门工具

横向移动模块:权限提升、凭据取、密码字典生成和暴破工具

成果外发模块:修改特征后的相关工具、其他公开开源的工具平台等。

4APT攻防实战训练

将上述研究成果运用到行内的攻防实战,通过模拟APT组织攻击手法实际发起攻击,检验我行防护体系针对相关APT攻击手法的有效性,以攻促防。

四、 合格服务供应商基本资质要求

1. 具有中华人民共和国境内独立法人资格的企业,持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于1000万元人民币(或等值);

2. 具有良好的商业信誉和健全的财务会计制度,经营活动中没有重大违法记录;

3. 具有一般纳税人资格及依法缴纳税收和社会保障资金的良好记录;

4. 其他要求:

1)供应商近三年内APT解决方案至少在银行业有3家应用案例(需要提供证明材料)。

应用案例范围(6大行:中国银行、工商银行、中国建设银行、中国农业银行、交通银行、邮储银行;12家股份制银行:浦发银行、招商银行、中信银行、光大银行、华夏银行、民生银行、兴业银行、广发银行、平安银行、渤海银行、恒丰银行、浙商银行)

2)近年内,供应商作为国家信息安全漏洞共享平台(CNVD)支撑单位,其中至少年贡献排名前三(需要提供证明材料)

五、 供应商报名提交资料

1.有效期内的公司营业执照、组织机构代码证、税务登记证(如果已经是三证合一,则只需要提供营业执照);

2.加盖公章的参与本项供应商征集的确认函(扫描件,确认函模版见附件);

3.公司简介(包括但不限于公司综合能力、财务能力、服务能力等内容介绍);

4.其他根据项目要求所需要的材料。

六、 报名资料提交方式

相关材料通过电子邮件发送我行联系人邮箱。

七、 声明

1.我行接受报名并不表示接受报名供应商参与本项目后续采购等工作;且我行有权对供应商征集审核结果不做任何说明;

2.供应商须对提供的所有信息的真实性负责;

3.在审核过程中,我行集中采购部门如认为必要,将安排对供应商进行实地考察、邀请参加POC测试等;

4.采购人保留要求报名服务供应商补充提交资料的权利;

5.本次公开征集不收取供应商任何费用。

八、 联系人及联系方式

联系人:巫祺炜

电话:021-61615383

邮箱:wuqw1@spdb.com.cn

上海浦东发展银行股份有限公司

二〇二二年十一月二十四日

附件:参与高级持续性威胁攻击研究采购供应商征集的确认函.docx 附件:参与高级持续性威胁攻击研究采购供应商征集的确认函.docx
返回顶部