公安部最近发布《关于2017年度社会公共安全产品质量行业监督抽查结果的通报》。
目的是为提高公安装备器材和社会公共安全产品质量,更好地为公安业务工作服务,经报国家质量监督检验检疫总局(现为国家市场监督管理总局)批准,依据国家发布的相关国家标准和公安部发布的相关公共安全行业标准,公安部于2017年底至2018年3月对部分社会公共安全产品质量实施了行业监督抽查(以下简称“行抽”)。
其中网络脆弱性扫描产品、网络入侵检测系统与云头条受众群体有关,现将主要内容发布,如下:
其中网络脆弱性扫描产品君众甲匠、交大捷普 2 家不合格,合格的有 14 家,如下:杭州迪普、天融信、神州绿盟、网神信息、赛博兴安、榕基软件、腾耐保、网御星云、启明星辰、铱迅信息、中电和瑞、东软系统、六壬网安。
网络入侵检测系统东软系统、永泰瑞阳、中兴网信 3 家不合格。合格的有 7 家,如下:交大捷普、网神信息、蓝盾信息、安控信息、山石网科、华为、力合智远。
网络脆弱性扫描产品的抽查检验依据为国家标准《信息安全技术 网络脆弱性扫描产品技术要求》(GB/T20278-2013),原计划抽检19家企业的20个型号产品,北京东华合创科技有限公司等4家企业无库存或库存不足等原因未能按计划进行抽检。实际抽检15家企业16个型号产品。
经检验,13家企业的14个型号产品合格,2家企业的2个型号产品不合格,抽查合格率为87.5%。
网络入侵检测系统的抽查检验依据为国家标准《信息安全技术 网络入侵检测系统技术要求和测试评价方法》(GB/T 20275-2013),计划抽检15家企业的15个型号产品,天津汉柏汉安信息技术有限公司等5家企业无库存或库存不足等原因未能按计划进行抽检。实际抽检10家企业的10个型号产品。
经检验,7家企业的7个型号产品合格,3家企业的3个型号产品不合格,抽查合格率为70%。
-
沈阳东软系统集成工程有限公司:V2.2(千兆)型NetEye入侵检测系统不合格原因为存在申请公安部计算机系信息系统安全专用产品销售许可证检测中已发现的高风险漏洞1个、中风险漏洞3个。
-
北京永泰瑞阳信息技术有限公司:Intail-IFZ1 V1.0.0.1型永泰入侵检测系统不合格原因为通信保密性不达标。
-
深圳中兴网信科技有限公司:ZXSEC US V6.0型ZXSEC US入侵检测系统(万兆)不合格原因为定制响应不达标。
网络脆弱性扫描产品
检测依据:《信息安全技术网络脆弱性扫描产品技术要求》(GB/T 20278-2013)
承检机构:公安部计算机信息系统安全产品质量监督检验中心
序号
|
企业名称
|
产品名称
|
规格型号
|
结果
|
主要不合格项或原因
|
1
|
杭州迪普科技股份有限公司
|
迪普漏洞扫描系统
|
DPtech Scanner1000 V1
|
合格
|
——
|
2
|
北京天融信网络安全技术有限公司、北京天融信科技有限公司
|
天融信脆弱性扫描与管理系统
|
TopScanner7000/V3
|
合格
|
——
|
3
|
北京神州绿盟科技有限公司
|
绿盟远程安全评估系统 RSAS
|
(NX3) V6.0
|
合格
|
——
|
4
|
网神信息技术(北京)股份有限公司
|
网神SecVSS 3600漏洞扫描系统
|
万兆/V3.0
|
合格
|
——
|
5
|
网神SecVSS 3600漏洞扫描系统
|
千兆/V3.0
|
合格
|
——
|
6
|
北京赛博兴安科技有限公司
|
网络漏洞扫描系统
|
XingAn NVS/V1.6.0
|
合格
|
——
|
7
|
福建榕基软件股份有限公司
|
榕基网络隐患扫描系统
|
RJ-iTop/V3.0
|
合格
|
——
|
8
|
腾耐保网络科技(上海)有限公司
|
Tenable漏洞扫描及管理系统
|
6.5.6
|
合格
|
——
|
9
|
北京网御星云信息技术有限公司
|
网御漏洞扫描系统
|
V6.0
|
合格
|
——
|
10
|
北京启明星辰信息安全技术有限公司
|
天镜脆弱性扫描与管理系统
|
V6.0
|
合格
|
——
|
11
|
南京铱迅信息技术股份有限公司
|
铱迅漏洞扫描系统
|
Yxlink NVS/V3.0
|
合格
|
——
|
12
|
中电和瑞科技有限公司
|
中电和瑞漏洞扫描管理系统
|
CEC-VSM V1.0
|
合格
|
——
|
13
|
沈阳东软系统集成工程有限公司
|
东软NetEye安全评估与监控系统
|
NSAM 8000 V2.0
|
合格
|
——
|
14
|
福建六壬网安股份有限公司
|
ASEC远程脆弱性评估系统
|
ASEC/V1.0
|
合格
|
——
|
15
|
上海君众甲匠网络技术有限公司
|
君众芯御漏洞扫描系统
|
JZNSS-1G/V3.4
|
不合格
|
无法扫描出浏览器、Web服务、DNS服务、RPC服务的脆弱性,无法扫描出存在的弱口令,在扫描报告中未给出脆弱性修补建议
|
16
|
西安交大捷普网络科技有限公司
|
捷普网络脆弱性智能评估系统
|
NVAS/V6.0
|
不合格
|
不支持在扫描前向目标系统发送预通知信息
|
网络入侵检测系统
检测依据:《信息安全技术网络入侵检测系统技术要求和测试评价方法》(GB/T 20275-2013)
承检机构:公安部计算机信息系统安全产品质量监督检验中心
序号
|
企业名称
|
产品名称
|
规格型号
|
结果
|
主要不合格项或原因
|
1
|
西安交大捷普网络科技有限公司
|
捷普入侵检测系统
|
JIDS/V3.0
|
合格
|
——
|
2
|
网神信息技术(北京)股份有限公司
|
网神SecIDS 3600入侵检测系统
|
千兆/V4.0
|
合格
|
——
|
3
|
蓝盾信息安全技术股份有限公司、蓝盾信息安全技术有限公司
|
蓝盾入侵检测系统
|
(千兆)V2.0
|
合格
|
——
|
4
|
青岛安控信息技术有限公司
|
入侵检测系统
|
AKIDS V1.0
|
合格
|
——
|
5
|
北京山石网科信息技术有限公司
|
山石网科网络入侵检测系统
|
SG-6000-D(千兆)V5.0
|
合格
|
——
|
6
|
华为技术有限公司
|
入侵检测系统
|
HUAWEI NIP6000D/V5
|
合格
|
——
|
7
|
成都力合智远信息技术有限公司
|
勘测者(surveryor)网络攻击检测系统
|
SUR2000/V1.0
|
合格
|
——
|
8
|
沈阳东软系统集成工程有限公司
|
NetEye 入侵检测系统
|
V2.2(千兆)
|
不合格
|
存在高风险漏洞1个、中风险漏洞3个
|
9
|
北京永泰瑞阳信息技术有限公司
|
永泰入侵检测系统
|
Intail-IFZ1 V1.0.0.1
|
不合格
|
通信保密性不达标
|
10
|
深圳中兴网信科技有限公司
|
ZXSEC US 入侵检测系统(万兆)
|
ZXSEC US V6.0
|
不合格
|
定制响应不达标
|
2017年度社会公共安全产品质量行业监督抽查(网络脆弱性扫描产品、网络入侵检测系统)未抽到样品企业情况明细表
序号
|
企业名称
|
产品名称
|
未能抽样原因
|
1
|
蓝盾信息安全技术股份有限公司、蓝盾信息安全技术有限公司
|
蓝盾安全扫描系统BD-SCANNER-5000 V2.0
|
无库存
|
2
|
北京东华合创科技有限公司
|
东华漏洞扫描系统 DHSCAN/V3.6
|
无库存
|
3
|
北京大唐高鸿科技发展有限公司
|
大唐高鸿自动风险评估管理系统GHAD-1000/V1.0
|
抽样基数不足
|
4
|
北京中科网威信息技术有限公司
|
中科神威漏洞扫描系统NSVS-7000/V6.1
|
抽样基数不足
|
5
|
成都世纪顶点科技有限公司
|
顶点入侵检测系统千兆/V2.0
|
抽样基数不足
|
6
|
天津汉柏汉安信息技术有限公司
|
入侵检测系统 PA-5500(千兆)/V5.0
|
无库存
|
7
|
北京启明星辰信息安全技术有限公司
|
天阗入侵检测与管理系统V7.0(千兆)
|
无库存
|
8
|
北京安天网络安全技术有限公司
|
安天PTF入侵检测系统 PTF/V4.0
|
无库存
|
9
|
北京中科网威信息技术有限公司
|
网威网络入侵检测系统NPIDS-1000(千兆)V2.3.5
|
无库存
|