首页

信息公开

当前位置: 首页 -> 信息公开 -> 正文

网络空间安全学院攻击环境模拟与检测子平台竞价公告

发布日期:2024-10-12


 

一、项目名称

北京航空航天大学网络空间安全学院近期因实验和实训需求,需要采购攻击环境模拟与检测子平台可降低学院建设攻防平台的门槛,快速为学院教师和学生构建攻防资源云基础设施。主要需求见下表。

二、采购货物

建设一套攻击环境模拟与检测子平台,集项目管理、漏洞武器化全周期处理、自动化漏洞利用、自助云基建构建、AI辅助攻防、检测试验台、工控攻击检测为一体的综合性平台。

(一)材料名称及数量:详见下表

序号

标的名称(采购内容)

需求描述

单位

数量

1

综合作战系统

系统软件,B/S架构,支持多种操作系统部署环境,包含但不限于LinuxDockerK8s等。用户同时在线数≥50个。

 

1

 

项目管理功能,包含但不限于项目准备、项目申请、项目进行、项目闭环,以及项目审批和角色分配等核心阶段。

自助云基建能力,包含但不限于平台匿名、自行AKSK匿名、自行VPS匿名等云基建搭建模式。

在线免杀制作,系统内置loader≥40款,支持32位、64位通用式免杀木马制作;

漏洞管理能力,支持漏洞信息管理、EXP信息管理自定义EXP功能。

自动化漏洞利用,支持多种自动化漏洞利用模式。系统内置漏洞>400条,覆盖主流 WebServer、中间件、CMS框架、集权设备等。

智能问答功能,可通过信息流的互通方式,实现常用攻防命令速查、最佳路径分析、扫描任务快速执行等能力。

2

攻击检测试验台

完整工控流水线攻击检测试验包含从原料存储、分拣、加工的完整过程。包括:存储检索站、机械臂、物料仓库、多工位处理站(加工),颜色检测分拣线、环境传感器、摄像头PLC与控制软件。可用24V PLC控制。

1

3

工控攻击检测工具

1) 标准机架式设备,规格≤2U,交流电源≥1个,千兆业务口≥4个;网络层吞吐≥1G,应用层吞吐≥500M

2) 支持至少20种工控协议的深度解析,支持工业协议内部的指令、内部寄存器等信息进行深度检查等。

3) 支持工业通讯关系分析,支持分析源对象和目的对象之间的通信协议,并支持协议进行指令级配置,且支持对异常通信产生告警信息

4) 支持6500+种协议及应用识别,其中至少100+工控协议识别,以及流媒体协议识别摄像头识别数据库识别5G协议识别

5) 内置入侵特征库数量不少于1万条,其中工控物联威胁特征不少于300条,支持工控系统攻击识别扩展

1

)采购单位:北京航空航天大学网络空间安全学院

)采购预算:人民币48万元

(四)采购方式:竞价

二、参选单位资格要求

1. 具备《中华人民共和国政府采购法》第二十二条规定的条件。

2. 供应商为法人的,应当依法注册,具有独立法人资格。

3. 在法律上和财务上独立、合法运作并独立于采购人和采购代理机构之外。

4. 本项目不接受联合体投标。

5. 本项目的特定资格要求:无。

三、报名方式及截止时间

请供应商与采购项目经办人联系,在截止时间前提交电子版竞标材料至邮箱  libingyu@buaa.edu.cn,并同时邮寄纸质版(加盖公章)至以下地址:

北京市 海淀区 学院路37号 北京航空航天大学新北区 李老师收,18511589916

报名时间20241012日至20241016日,每天上午9:0012:00,下午14:0017:00(北京时间,以纸质版材料为准)。

截止时间:2024101617:00

四、竞价会时间及地点

竞价评审小组将于20241017日对合格的投标文件进行评审,综合考虑产品报价与产品功能,依据质优价廉的原则决定竞价成交结果。

五、参加竞价所需提供资料

(一)产品报价单;

(二)产品主要功能说明性技术材料(提供证明材料);

(三)售后服务方案;

(四)营业执照复印件

、采购项目经办人及联系方式

李老师18511589916libingyu@buaa.edu.cn

、公告期限

自本公告发布之日起5个日历日。

 

 

北京航空航天大学

网络空间安全学院

202410 12