一、项目名称
北京航空航天大学网络空间安全学院近期因实验和实训需求,需要采购攻击环境模拟与检测子平台,可降低学院建设攻防平台的门槛,快速为学院教师和学生构建攻防资源云基础设施。主要需求见下表。
二、采购货物
建设一套攻击环境模拟与检测子平台,集项目管理、漏洞武器化全周期处理、自动化漏洞利用、自助云基建构建、AI辅助攻防、检测试验台、工控攻击检测为一体的综合性平台。
(一)材料名称及数量:详见下表
序号 |
标的名称(采购内容) |
需求描述 |
单位 |
数量 |
1 |
综合作战系统 |
系统软件,B/S架构,支持多种操作系统部署环境,包含但不限于Linux、Docker、K8s等。用户同时在线数≥50个。 |
套 |
1 |
项目管理功能,包含但不限于项目准备、项目申请、项目进行、项目闭环,以及项目审批和角色分配等核心阶段。 |
自助云基建能力,包含但不限于平台匿名、自行AKSK匿名、自行VPS匿名等云基建搭建模式。 |
在线免杀制作,系统内置loader≥40款,支持32位、64位通用式免杀木马制作; |
漏洞管理能力,支持漏洞信息管理、EXP信息管理及自定义EXP功能。 |
自动化漏洞利用,支持多种自动化漏洞利用模式。系统内置漏洞>400条,覆盖主流 WebServer、中间件、CMS框架、集权设备等。 |
智能问答功能,可通过信息流的互通方式,实现常用攻防命令速查、最佳路径分析、扫描任务快速执行等能力。 |
2 |
攻击检测试验台 |
完整工控流水线攻击检测试验,包含从原料存储、分拣、加工的完整过程。包括:存储检索站、机械臂、物料仓库、多工位处理站(加工),颜色检测分拣线、环境传感器、摄像头、PLC与控制软件。可用24V PLC控制。 |
套 |
1 |
3 |
工控攻击检测工具 |
1) 标准机架式设备,规格≤2U,交流电源≥1个,千兆业务口≥4个;网络层吞吐≥1G,应用层吞吐≥500M。 2) 支持至少20种工控协议的深度解析,支持工业协议内部的指令、内部寄存器等信息进行深度检查等。 3) 支持工业通讯关系分析,支持分析源对象和目的对象之间的通信协议,并支持协议进行指令级配置,且支持对异常通信产生告警信息。 4) 支持6500+种协议及应用识别,其中至少100+工控协议识别,以及流媒体协议识别、摄像头识别、数据库识别、5G协议识别。 5) 内置入侵特征库数量不少于1万条,其中工控物联威胁特征不少于300条,支持工控系统攻击识别扩展 |
台 |
1 |
(二)采购单位:北京航空航天大学网络空间安全学院
(三)采购预算:人民币48万元
(四)采购方式:竞价
二、参选单位资格要求
1. 具备《中华人民共和国政府采购法》第二十二条规定的条件。
2. 供应商为法人的,应当依法注册,具有独立法人资格。
3. 在法律上和财务上独立、合法运作并独立于采购人和采购代理机构之外。
4. 本项目不接受联合体投标。
5. 本项目的特定资格要求:无。
三、报名方式及截止时间
请供应商与采购项目经办人联系,在截止时间前提交电子版竞标材料至邮箱 libingyu@buaa.edu.cn,并同时邮寄纸质版(加盖公章)至以下地址:
北京市 海淀区 学院路37号 北京航空航天大学新北区 李老师收,18511589916
报名时间:2024年10月12日至2024年10月16日,每天上午9:00至12:00,下午14:00至17:00(北京时间,以纸质版材料为准)。
截止时间:2024年10月16日17:00
四、竞价会时间及地点
竞价评审小组将于2024年10月17日对合格的投标文件进行评审,综合考虑产品报价与产品功能,依据质优价廉的原则决定竞价成交结果。
五、参加竞价所需提供资料
(一)产品报价单;
(二)产品主要功能说明性技术材料(提供证明材料);
(三)售后服务方案;
(四)营业执照复印件
六、采购项目经办人及联系方式
李老师,18511589916,libingyu@buaa.edu.cn
七、公告期限
自本公告发布之日起5个日历日。
北京航空航天大学
网络空间安全学院
2024年 10 月12日