基于可信白名單的電力監(jiān)控系統(tǒng)主動防御關(guān)鍵技術(shù)研究與應用項目招標公告
(招標編號:0002200000047740)
一、招標條件
基于可信白名單的電力監(jiān)控系統(tǒng)主動防御關(guān)鍵技術(shù)研究與應用項目(招標編號:0002200000047740),已由項目審批機關(guān)批準,項目資金來源為其他 , 本項目已具備招標條件,現(xiàn)進行公開招標。
招標項目所在地區(qū):廣州
二、項目概況和招標范圍
(一)項目概述:
目前,以隔離、檢測、查殺為主的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護措施無法有效防御未知、定制惡意代碼(“震網(wǎng)”、“火焰”、“Black Energy”等)的跨網(wǎng)攻擊,此類網(wǎng)絡(luò)攻擊對電力系統(tǒng)構(gòu)成最嚴重威脅; 有幾千個無人值班站,每次落實漏洞、惡意代碼防控工作,都要進站打補丁、查殺病毒等,工作量巨大,基層單位疲于奔命; 還存在大量的windows XP等停服操作系統(tǒng),部分主機因兼容性等原因,無法安裝補丁、關(guān)閉高危端口等,存在較大的安全風險。
針對上述問題,本項目擬探索一種基于可信白名單技術(shù)來構(gòu)建電力監(jiān)控系統(tǒng)的主動安全防御體系,主要研究任務(wù)包括:1)基于可信白名單的電力監(jiān)控系統(tǒng)主動安全防御體系研究;2)基于信任度量的電力監(jiān)控系統(tǒng)信任模型和統(tǒng)一度量架構(gòu)研究;3)主機系統(tǒng)的TCM可信根構(gòu)建機制和主動安全防御平臺構(gòu)建機制研究;4)裝置類的TCM可信根構(gòu)建機制和主動安全防御平臺構(gòu)建機制研究;5)電力監(jiān)控系統(tǒng)主機系統(tǒng)的主動安全防御功能體系關(guān)鍵技術(shù)研究與開發(fā)。
通過本項目實施,形成系列解決方案,建成分別基于軟件、USB-KEY和PCI卡等形式的主動安全防御平臺及組件,實現(xiàn)對已知和未知惡意代碼攻擊、APT攻擊等的主動防御和安全免疫,全面提升 網(wǎng)絡(luò)安全防護和抗攻擊水平。
在本項目完成后,中標人及其協(xié)作方(由中標人統(tǒng)一組織)應交付以下成果資料,包括但不限于:
(1)基于純軟TCM的電力監(jiān)控系統(tǒng)主動安全防御平臺,1套;
(2)建立基于U-Key(內(nèi)置TCM)的電力監(jiān)控系統(tǒng)主動安全防御平臺,1套;
(3)建立基于TCM(內(nèi)置于PCI卡)的電力監(jiān)控系統(tǒng)主動安全防御平臺,1套。
(4)《基于可信白名單的電力監(jiān)控系統(tǒng)主動安全防御體系關(guān)鍵技術(shù)研究與應用報告》,1篇。
(5)《電力監(jiān)控系統(tǒng)主動安全防御平臺技術(shù)規(guī)范》,1份。
(6)核心期刊或會議論文6篇,其中包括2篇EI論文,所有論文甲方主要參與人員享有優(yōu)先排序權(quán)。
(7)獲得相關(guān)國家發(fā)明專利或?qū)嵱眯滦蛯@淖C明材料,專利數(shù)量應不少于6項,其中發(fā)明專利不少于4項,專利內(nèi)容需經(jīng)甲方同意,專利歸屬,專利權(quán)人及發(fā)明人應優(yōu)先列入甲方單位和主要參與人員。
(8)乙方依托本項目發(fā)表的相關(guān)論文及專利等成果,應經(jīng)甲方同意。
(二)采購范圍:
本項目分為2個標的,分別對理論研究部分及示范應用建設(shè)部分進行招標,其中理論研究部分主要針對 電力監(jiān)控系統(tǒng)中當前存量主機系統(tǒng)數(shù)量龐大、操作系統(tǒng)類型繁多、病毒防護能力低、現(xiàn)場維護困難等突出問題,基于可信白名單技術(shù)理念,研究一種主動安全防御技術(shù)方案,涵蓋:電力監(jiān)控系統(tǒng)基于可信根的主動安全防御體系架構(gòu)設(shè)計、基于可信根的進程信任度量機制、基于信任度量的程序白名單機制、用戶操作行為的監(jiān)測與審核機制、USB存儲設(shè)備安全管控機制等。該方案可運用于存量主機系統(tǒng)安全加固,也可對新主機系統(tǒng)安全定制,構(gòu)建電力監(jiān)控系統(tǒng)的主動安全防御功能體系,實現(xiàn)對病毒、木馬、漏洞等攻擊的主動安全防御能力。
示范應用部分主要包括采購變電站監(jiān)控后臺主機、服務(wù)器、交換機、測控裝置、保護裝置、遠動裝置等設(shè)備以及小型調(diào)度自動化系統(tǒng),實現(xiàn)對變電站真實運行環(huán)境的模擬,驗證理論研究部分模型及所開發(fā)軟件的效果。
標的清單及分包情況如下:
序號 | 標的名稱 | 標包號 | 標包名稱 | 概算金額(萬元) | 最高限價( 萬元) | 工期 | 項目建設(shè)單位 | 招標文件收取費用(元) | 保證金(元) | 備注 |
1 | 基于可信白名單的電力監(jiān)控系統(tǒng)主動防御關(guān)鍵技術(shù)理論研究及軟硬件研發(fā) | 標包1 | 基于可信白名單的電力監(jiān)控系統(tǒng)主動防御關(guān)鍵技術(shù)理論研究及軟硬件研發(fā) | 465 | 465 | 2020年12月31日完成 | 中國電力招標采購網(wǎng) | 不收取 | / | / |
2 | 基于可信白名單的電力監(jiān)控系統(tǒng)主動防御關(guān)鍵技術(shù)變電站示范應用建設(shè) | 標包2 | 基于可信白名單的電力監(jiān)控系統(tǒng)主動防御關(guān)鍵技術(shù)變電站示范應用建設(shè) | 320 | 320 | 2020年12月31日完成 | 中國電力招標采購網(wǎng) | 不收取 | / | / |
(三)標的物描述:
序號 | 標的物描述 | 適用標的 |
1 | 理論研究部分主要針對 電力監(jiān)控系統(tǒng)中當前存量主機系統(tǒng)數(shù)量龐大、操作系統(tǒng)類型繁多、病毒防護能力低、現(xiàn)場維護困難等突出問題,基于可信白名單技術(shù)理念,研究一種主動安全防御技術(shù)方案,涵蓋:電力監(jiān)控系統(tǒng)基于可信根的主動安全防御體系架構(gòu)設(shè)計、基于可信根的進程信任度量機制、基于信任度量的程序白名單機制、用戶操作行為的監(jiān)測與審核機制、USB存儲設(shè)備安全管控機制等。該方案可運用于存量主機系統(tǒng)安全加固,也可對新主機系統(tǒng)安全定制,構(gòu)建電力監(jiān)控系統(tǒng)的主動安全防御功能體系,實現(xiàn)對病毒、木馬、漏洞等攻擊的主動安全防御能力。研究課題包括:基于可信白名單的電力監(jiān)控系統(tǒng)主動安全防御體系研究、基于信任度量的電力監(jiān)控系統(tǒng)信任模型和統(tǒng)一度量架構(gòu)研究、主機系統(tǒng)的可信根構(gòu)建機制和主動安全防御平臺構(gòu)建機制研究、裝置類的可信根構(gòu)建機制和主動安全防御平臺構(gòu)建機制研究、電力監(jiān)控系統(tǒng)主機系統(tǒng)的主動安全防御功能體系關(guān)鍵技術(shù)研究與開發(fā)。 | 基于可信白名單的電力監(jiān)控系統(tǒng)主動防御關(guān)鍵技術(shù)理論研究及軟硬件研發(fā) |
2 | 仿真平臺部分主要包括采購變電站監(jiān)控后臺主機、服務(wù)器、交換機、測控裝置、保護裝置、遠動裝置等設(shè)備以及小型調(diào)度自動化系統(tǒng),實現(xiàn)對變電站真實運行環(huán)境的模擬,驗證理論研究部分模型及所開發(fā)軟件的效果。 | 基于可信白名單的電力監(jiān)控系統(tǒng)主動防御關(guān)鍵技術(shù)變電站示范應用建設(shè) |
三、投標人資格要求
