基于可信白名單的電力監控系統主動防御關鍵技術研究與應用項目招標公告
(招標編號:0002200000047740)
一、招標條件
基于可信白名單的電力監控系統主動防御關鍵技術研究與應用項目(招標編號:0002200000047740),已由項目審批機關批準,項目資金來源為其他 , 本項目已具備招標條件,現進行公開招標。
招標項目所在地區:廣州
二、項目概況和招標范圍
(一)項目概述:
目前,以隔離、檢測、查殺為主的電力監控系統網絡安全防護措施無法有效防御未知、定制惡意代碼(“震網”、“火焰”、“Black Energy”等)的跨網攻擊,此類網絡攻擊對電力系統構成最嚴重威脅; 有幾千個無人值班站,每次落實漏洞、惡意代碼防控工作,都要進站打補丁、查殺病毒等,工作量巨大,基層單位疲于奔命; 還存在大量的windows XP等停服操作系統,部分主機因兼容性等原因,無法安裝補丁、關閉高危端口等,存在較大的安全風險。
針對上述問題,本項目擬探索一種基于可信白名單技術來構建電力監控系統的主動安全防御體系,主要研究任務包括:1)基于可信白名單的電力監控系統主動安全防御體系研究;2)基于信任度量的電力監控系統信任模型和統一度量架構研究;3)主機系統的TCM可信根構建機制和主動安全防御平臺構建機制研究;4)裝置類的TCM可信根構建機制和主動安全防御平臺構建機制研究;5)電力監控系統主機系統的主動安全防御功能體系關鍵技術研究與開發。
通過本項目實施,形成系列解決方案,建成分別基于軟件、USB-KEY和PCI卡等形式的主動安全防御平臺及組件,實現對已知和未知惡意代碼攻擊、APT攻擊等的主動防御和安全免疫,全面提升 網絡安全防護和抗攻擊水平。
在本項目完成后,中標人及其協作方(由中標人統一組織)應交付以下成果資料,包括但不限于:
(1)基于純軟TCM的電力監控系統主動安全防御平臺,1套;
(2)建立基于U-Key(內置TCM)的電力監控系統主動安全防御平臺,1套;
(3)建立基于TCM(內置于PCI卡)的電力監控系統主動安全防御平臺,1套。
(4)《基于可信白名單的電力監控系統主動安全防御體系關鍵技術研究與應用報告》,1篇。
(5)《電力監控系統主動安全防御平臺技術規范》,1份。
(6)核心期刊或會議論文6篇,其中包括2篇EI論文,所有論文甲方主要參與人員享有優先排序權。
(7)獲得相關國家發明專利或實用新型專利的證明材料,專利數量應不少于6項,其中發明專利不少于4項,專利內容需經甲方同意,專利歸屬,專利權人及發明人應優先列入甲方單位和主要參與人員。
(8)乙方依托本項目發表的相關論文及專利等成果,應經甲方同意。
(二)采購范圍:
本項目分為2個標的,分別對理論研究部分及示范應用建設部分進行招標,其中理論研究部分主要針對 電力監控系統中當前存量主機系統數量龐大、操作系統類型繁多、病毒防護能力低、現場維護困難等突出問題,基于可信白名單技術理念,研究一種主動安全防御技術方案,涵蓋:電力監控系統基于可信根的主動安全防御體系架構設計、基于可信根的進程信任度量機制、基于信任度量的程序白名單機制、用戶操作行為的監測與審核機制、USB存儲設備安全管控機制等。該方案可運用于存量主機系統安全加固,也可對新主機系統安全定制,構建電力監控系統的主動安全防御功能體系,實現對病毒、木馬、漏洞等攻擊的主動安全防御能力。
示范應用部分主要包括采購變電站監控后臺主機、服務器、交換機、測控裝置、保護裝置、遠動裝置等設備以及小型調度自動化系統,實現對變電站真實運行環境的模擬,驗證理論研究部分模型及所開發軟件的效果。
標的清單及分包情況如下:
序號 | 標的名稱 | 標包號 | 標包名稱 | 概算金額(萬元) | 最高限價( 萬元) | 工期 | 項目建設單位 | 招標文件收取費用(元) | 保證金(元) | 備注 |
1 | 基于可信白名單的電力監控系統主動防御關鍵技術理論研究及軟硬件研發 | 標包1 | 基于可信白名單的電力監控系統主動防御關鍵技術理論研究及軟硬件研發 | 465 | 465 | 2020年12月31日完成 | 中國電力招標采購網 | 不收取 | / | / |
2 | 基于可信白名單的電力監控系統主動防御關鍵技術變電站示范應用建設 | 標包2 | 基于可信白名單的電力監控系統主動防御關鍵技術變電站示范應用建設 | 320 | 320 | 2020年12月31日完成 | 中國電力招標采購網 | 不收取 | / | / |
(三)標的物描述:
序號 | 標的物描述 | 適用標的 |
1 | 理論研究部分主要針對 電力監控系統中當前存量主機系統數量龐大、操作系統類型繁多、病毒防護能力低、現場維護困難等突出問題,基于可信白名單技術理念,研究一種主動安全防御技術方案,涵蓋:電力監控系統基于可信根的主動安全防御體系架構設計、基于可信根的進程信任度量機制、基于信任度量的程序白名單機制、用戶操作行為的監測與審核機制、USB存儲設備安全管控機制等。該方案可運用于存量主機系統安全加固,也可對新主機系統安全定制,構建電力監控系統的主動安全防御功能體系,實現對病毒、木馬、漏洞等攻擊的主動安全防御能力。研究課題包括:基于可信白名單的電力監控系統主動安全防御體系研究、基于信任度量的電力監控系統信任模型和統一度量架構研究、主機系統的可信根構建機制和主動安全防御平臺構建機制研究、裝置類的可信根構建機制和主動安全防御平臺構建機制研究、電力監控系統主機系統的主動安全防御功能體系關鍵技術研究與開發。 | 基于可信白名單的電力監控系統主動防御關鍵技術理論研究及軟硬件研發 |
2 | 仿真平臺部分主要包括采購變電站監控后臺主機、服務器、交換機、測控裝置、保護裝置、遠動裝置等設備以及小型調度自動化系統,實現對變電站真實運行環境的模擬,驗證理論研究部分模型及所開發軟件的效果。 | 基于可信白名單的電力監控系統主動防御關鍵技術變電站示范應用建設 |
三、投標人資格要求
