2025年沈陽化工大學工業(yè)網絡安全研究與應用孵化平臺采購項目

包組編號：001

預算金額（元）：2300000

最高限價（元）：2300000

采購需求：查看

品目1：安全防御單元（定制產品）1套國產

★1.1、目標

在工業(yè)互聯(lián)網架構下，以智能制造、軌道交通、能源企業(yè)等基礎設施之一為工業(yè)場景（以下簡稱：工業(yè)場景），構建信息安全防御技術研究、驗證及應用的安全防御單元。本單元包括工業(yè)場景下的工業(yè)控制系統(tǒng)、業(yè)務邏輯攻擊測試系統(tǒng)、操作行為監(jiān)防系統(tǒng)、數字孿生驅動的工藝流程防御系統(tǒng)和安全防護聯(lián)動展示驗證系統(tǒng)。

1.2、功能指標

★1.2.1工業(yè)控制系統(tǒng):包括操作站、控制站及工業(yè)級執(zhí)行機構等，需具備響應速度快、抗干擾能力強、運行噪音低、穩(wěn)定性高等特性，滿足科學研究的需求。

★1.2.2業(yè)務邏輯攻擊測試系統(tǒng)：模擬多種業(yè)務邏輯攻擊（如在工業(yè)場景下，異常的開啟或關閉執(zhí)行機構）。

★1.2.3操作行為監(jiān)防系統(tǒng)：構建操作員規(guī)范操作行為模型，實現(xiàn)異常操作行為識別與協(xié)同防御能力，構建自主感知、分析與響應的聯(lián)動防護機制。

★1.2.4數字孿生驅動的工藝流程防御系統(tǒng)：構建執(zhí)行機構狀態(tài)-工藝參數的數字孿生模型，實現(xiàn)執(zhí)行機構異常狀態(tài)識別與協(xié)同防御能力，構建自主感知、分析與響應的聯(lián)動防護機制。

1.2.5二次開發(fā)能力：即完全開放，提供完整的源代碼。

1.2.6安全防護聯(lián)動展示驗證系統(tǒng)

1.2.6.1動態(tài)可視化能力

支持結構可視化呈現(xiàn)與實時狀態(tài)監(jiān)控，通過動態(tài)數據可視化技術直觀展示系統(tǒng)運行邏輯與安全防護效果，提升信息傳達的清晰度與實時性。

1.2.6.2交互操作能力

提供交互式操作演示功能，使采購人能夠通過直觀的交互設計深入理解系統(tǒng)運行機制，確保操作流程的完整性與采購人體驗的流暢性。

1.2.6.3多維度數據呈現(xiàn)能力

以多維度視角（如時間、空間、邏輯層級）呈現(xiàn)系統(tǒng)狀態(tài)，輔助采購人全面掌握單元的運行情況。

1.2.6.4閉環(huán)驗證能力

覆蓋“攻擊-防御-響應-展示”全流程，形成閉環(huán)防護體系，支持科學研究與驗證需求，確保系統(tǒng)邏輯的可驗證性與防護效果的可追溯性。

1.3、硬件指標

★1.3.1工業(yè)控制系統(tǒng)1套包括：控制站（PLC）（I/O點≥4）；操作站1套：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口；工業(yè)級執(zhí)行機構≥1臺。

★1.3.2業(yè)務邏輯攻擊測試系統(tǒng)1套包括：標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★1.3.3數字孿生驅動的工藝流程防御系統(tǒng)1套包括：標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★1.3.4操作行為監(jiān)防系統(tǒng)1套包括：標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★1.3.5安全防護聯(lián)動展示驗證系統(tǒng)1套（獨立功能展示區(qū)域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。

★1.3.6標準網絡機柜（2100*600*1100mm）≥2面，用于存放品目1、品目2、品目3、品目4、品目5所有的交換機、服務器、顯示器、UPS及相關輔件、輔材等設備。
1.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發(fā)成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置；供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業(yè)化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

★1.5、布局要求：品目1、品目2、品目3、品目4、品目5分別配置獨立的功能展示區(qū)域，布置于占地面積≤30平方米的房間內。

★1.6、工業(yè)場景要求：品目1、品目2、品目3工業(yè)場景不可重復。

品目2：同態(tài)加密單元（定制產品）1套國產

★2.1、目標

在工業(yè)互聯(lián)網架構下，以智能制造、軌道交通、能源企業(yè)等基礎設施之一為工業(yè)場景（以下簡稱“工業(yè)場景”），構建同態(tài)加密技術研究、驗證及應用單元。本單元包括工業(yè)場景下的工業(yè)控制系統(tǒng)、ERP系統(tǒng)、同態(tài)加密系統(tǒng)及同態(tài)加密聯(lián)動展示驗證系統(tǒng)。

2.2、功能指標

★2.2.1工業(yè)控制系統(tǒng):包括操作站、控制站等，需具備響應速度快、抗干擾能力強、運行噪音低、穩(wěn)定性高等特性，滿足科學研究的需求。

★2.2.2ERP系統(tǒng)：包括web客戶端與ERP服務器，實現(xiàn)訂單管理及供應鏈協(xié)同。

★2.2.3同態(tài)加密系統(tǒng)：分別覆蓋操作站至控制站、web客戶端至ERP服務器的通信鏈路，提供可二次開發(fā)加密/解密算法的設備，支持同態(tài)加密算法在數據傳輸與計算過程中的高效運行，確保通信內容的保密性與完整性。

2.2.4同態(tài)加密聯(lián)動展示驗證系統(tǒng)

2.2.4.1動態(tài)可視化能力

支持對Web客戶端、ERP服務器、操作站、控制站等關鍵設施設備的拓撲結構與通信鏈路進行動態(tài)可視化展示，實時呈現(xiàn)同態(tài)加密算法的運行狀態(tài)與數據交互過程，確保系統(tǒng)運行邏輯的直觀透明。

2.2.4.2交互操作能力

提供交互式操作演示功能，支持采購人通過模擬操作深入理解同態(tài)加密算法的執(zhí)行邏輯與加解密過程，實現(xiàn)技術原理的可視化呈現(xiàn)與交互驗證。

2.2.4.3多維度數據呈現(xiàn)能力

整合加密前后數據等關鍵指標，多維度展示同態(tài)加密的實際效果，為科研驗證提供數據支撐。

2.2.4.4閉環(huán)驗證能力

構建"數據輸入-加密處理-安全傳輸-解密輸出"全流程閉環(huán)驗證體系，確保同態(tài)加密技術從研發(fā)到應用的可驗證性與可追溯性，滿足科學研究與產品驗證需求。

2.2.5二次開發(fā)能力：即完全開放，提供完整的源代碼。

2.3、硬件指標

★2.3.1ERP系統(tǒng)1套包括：web客戶端1套（標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口）。

★2.3.2ERP系統(tǒng)1套包括：標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★2.3.3工業(yè)控制系統(tǒng)1套包括：控制站（PLC）1套；操作站1套：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口。

★2.3.4加密/解密設備≥1套：標準2U機架式服務器1臺、CPU核數≥40核、主頻≥2.0GHz、內存≥128GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★2.3.5同態(tài)加密聯(lián)動展示驗證系統(tǒng)1套（獨立功能展示區(qū)域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。

2.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發(fā)成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置；供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業(yè)化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

品目3：威脅感知單元（定制產品）1套國產

★3.1、目標

在工業(yè)互聯(lián)網架構下，以智能制造、軌道交通、能源企業(yè)等基礎設施之一為工業(yè)場景（以下簡稱“工業(yè)場景”），構建威脅感知技術研究、驗證及應用單元。單元包括工業(yè)場景下的工業(yè)控制系統(tǒng)、孵化器、威脅感知設備及威脅感知聯(lián)動展示驗證系統(tǒng)。

3.2、功能指標

★3.2.1工業(yè)控制系統(tǒng):包括操作站、控制站等，需具備響應速度快、抗干擾能力強、運行噪音低、穩(wěn)定性高等特性，滿足科學研究的需求。

★3.2.2攻擊系統(tǒng)：支持對工業(yè)控制系統(tǒng)的多維度攻擊形式，具備自定義攻擊的開發(fā)能力，可覆蓋網絡層、協(xié)議層及應用層的多樣化攻擊手段，滿足網絡掃描、拒絕服務（DoS）、命令注入、協(xié)議劫持等典型攻擊的需求。

★3.2.3孵化器：具備二次開發(fā)、可擴展性和重構能力，支持威脅感知技術的研究成果在威脅感知設備中的快速部署，為產品化應用提供技術支撐。

★3.2.4威脅感知設備：作為威脅感知技術研究成果部署的終端設備，具有性能穩(wěn)定與故障率低，具備工業(yè)現(xiàn)場應用的潛能。

3.2.5威脅感知聯(lián)動展示驗證系統(tǒng)

3.2.5.1動態(tài)可視化能力

支持在攻擊機與控制站、攻擊機與服務器間驗證真實威脅行為，通過動態(tài)可視化技術直觀呈現(xiàn)攻擊流量、威脅檢測過程及系統(tǒng)響應狀態(tài)，確保威脅感知系統(tǒng)的運行邏輯清晰可見。

3.2.5.2交互操作能力

提供交互式操作功能，允許采購人模擬攻擊行為并實時觀察威脅感知系統(tǒng)的檢測與響應過程，增強對系統(tǒng)防御機制的理解與驗證。

3.2.5.3多維度數據呈現(xiàn)能力
**信息由招標與采購網發(fā)布**此行內容正式會員可見，請登錄中國招標與采購網后查看**
整合攻擊流量、檢測結果等關鍵數據，以多維度視角（如攻擊類型、威脅等級、時間序列）展示威脅感知系統(tǒng)的性能與有效性，支撐技術分析與優(yōu)化。

3.2.5.4閉環(huán)驗證能力

覆蓋“威脅注入-檢測-響應-結果展示”全流程，形成閉環(huán)驗證體系，確保威脅感知技術從研發(fā)到產品化的完整性與可追溯性，滿足科學研究、技術驗證及產品落地的需求。

3.2.6二次開發(fā)能力：即完全開放，提供完整的源代碼。

3.3、硬件指標

★3.3.1工業(yè)控制系統(tǒng)1套包括：控制站（PLC）1套；操作站1套：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口。

★3.3.2孵化器1套包括：標準2U機架式服務器1臺，CPU核數≥40核，主頻≥2.0GHz，內存≥128GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★3.3.3威脅感知設備1套包括：內存≥16GB，硬盤≥512G；網卡≥6個，支持USB，console接口；支持通電開機，散熱風扇≥2個。

★3.3.4攻擊系統(tǒng)1套（可與安全防御單元-業(yè)務邏輯攻擊測試系統(tǒng)共用一臺服務器）；

★3.3.5工業(yè)控制系統(tǒng)威脅感知聯(lián)動展示驗證系統(tǒng)1套（獨立功能展示區(qū)域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。
3.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發(fā)成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置；供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業(yè)化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

品目4：漏洞挖掘單元（定制產品）1套國產

★4.1、目標

在工業(yè)互聯(lián)網架構下，構建漏洞挖掘技術研究、驗證及應用單元，單元包括多協(xié)議控制站驗證系統(tǒng)、開放式漏洞挖掘系統(tǒng)、系統(tǒng)漏洞攻防驗證系統(tǒng)及漏洞挖掘聯(lián)動展示驗證系統(tǒng)。

4.2、功能指標

★4.2.1多協(xié)議控制站驗證系統(tǒng)：配備軟PLC及控制站；支持FINS、BACnet/IP、ENIP、Modbus/TCP、ABB、Etrol等工業(yè)協(xié)議；提供統(tǒng)一網絡測試接口及軟件開發(fā)環(huán)境，支持控制站一體化調度。
★4.2.2開放式漏洞挖掘系統(tǒng)：支持生成式協(xié)議模糊測試≥50種協(xié)議模板，包括但不限于BACnet、DNP3、ENIP/CIP、EtherCat、Fanuc、FINS、Haiwell、HollySys、IEC104、MISUBISHIM、MNS、Modbus、Modbus_UMAS、MQTT、OPC等；支持快速適配新型控制站與漏洞檢測算法；系統(tǒng)支持擴展性與二次開發(fā)能力，滿足科學研究、實驗驗證及產品化需求，具備持續(xù)迭代能力；支持腳本開發(fā)及可視化調試，適配多型號控制站。

★4.2.3系統(tǒng)漏洞攻防驗證體系：可預置、擴展工業(yè)漏洞知識庫；提供高危控制站漏洞攻擊代碼；漏洞攻擊不得包含任何形式的重放攻擊手段；提供漏洞源代碼和使用方式，實現(xiàn)“挖掘-攻擊-防御”閉環(huán)驗證。

4.2.4漏洞挖掘聯(lián)動展示驗證系統(tǒng)

4.2.4.1動態(tài)可視化能力

支持控制站及防御策略的拓撲結構動態(tài)呈現(xiàn)，通過可視化技術直觀展示系統(tǒng)運行狀態(tài)與防御效果，提升安全態(tài)勢感知能力。

4.2.4.2交互操作能力

提供交互式操作界面，支持采購人自定義漏洞復現(xiàn)場景、符號執(zhí)行/模糊測試策略配置，實現(xiàn)安全測試流程的靈活控制與實時交互驗證。

4.2.4.3多維度數據呈現(xiàn)能力

配套日志審計及多維度數據可視化工具，從時間、攻擊類型、防御效果等多個維度展示漏洞檢測結果，為安全分析提供全面數據支撐。

4.2.4.4閉環(huán)驗證能力

通過動態(tài)交互方式，直觀呈現(xiàn)"挖掘-攻擊-防御"全流程閉環(huán)驗證效果，確保安全策略的有效性驗證，滿足科研研究及實驗驗證需求。

4.2.5二次開發(fā)能力：即完全開放，提供完整的源代碼。

4.3、硬件指標

★4.3.1多協(xié)議控制站驗證系統(tǒng)1套包括：控制站（PLC）≥10套（即10個品牌）以上（且國產品牌≥5套，原則上每套控制站I/O點≥4）；軟PLC控制站≥3套。

★4.3.2開放式漏洞挖掘系統(tǒng)1套包括：標準2U機架式服務器1臺，CPU核數≥40核、主頻≥2.0GHz、內存≥128GB、硬盤≥1T、網絡≥2個千兆網絡接口，支持漏洞挖掘任務并發(fā)運行數≥6個，支持≥8種變異算法策略，如反轉、插入、亂序等采用插件化架構。

★4.3.3系統(tǒng)漏洞攻防驗證體系1套包括：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口，預置工業(yè)漏洞知識庫≥100種且可擴展。

★4.3.4漏洞挖掘聯(lián)動展示驗證系統(tǒng)1套（獨立功能展示區(qū)域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。
4.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發(fā)成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置；供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業(yè)化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

品目5：工業(yè)互聯(lián)網大模型安全技術研究平臺（單元）（定制產品）1套國產

★5.1、目標

在工業(yè)互聯(lián)網架構下，構建工業(yè)互聯(lián)網大模型安全技術研究、驗證及應用單元，單元包括大模型數據與隱私泄露審計系統(tǒng)、訓練數據還原系統(tǒng)及模型安全聯(lián)動展示驗證系統(tǒng)。

5.2、功能指標

★5.2.1大模型數據與隱私泄露審計系統(tǒng)：支持輸入驗證與過濾、實時威脅檢測、訪問日志審計、身份認證與授權等功能。具備敏感信息檢測和訪問權限控制等功能的二次開發(fā)能力，確保數據傳輸和存儲過程中敏感信息的安全，避免隱私泄露。

★5.2.2訓練數據還原系統(tǒng)：一鍵還原訓練數據集，數據傳輸和存儲、訪問等過程中受到污染時的數據集還原處理。

5.2.3大模型安全聯(lián)動展示驗證系統(tǒng)

5.2.3.1動態(tài)可視化能力

支持數據集展示、模型訓練、設備的安全策略動態(tài)聯(lián)動與實時狀態(tài)審計，通過全鏈路可視化模塊實時呈現(xiàn)大模型數據流動、審計及訓練數據還原過程，確保全流程透明可追溯。

5.2.3.2交互操作能力

提供交互式操作界面，支持采購人自定義敏感信息檢測規(guī)則配置，實時展示威脅檢測結果與數據還原效果執(zhí)行情況，實現(xiàn)安全策略的靈活調整與即時驗證。

5.2.3.3多維度數據呈現(xiàn)能力

整合隱私泄露審計、數據還原效果、接入安全審計等關鍵指標，助深度決策與漏洞定位。

5.2.3.4閉環(huán)驗證能力

構建“數據-審計-還原”全流程閉環(huán)驗證體系，覆蓋數據采集、模型訓練、應用部署全環(huán)節(jié)，確保安全策略的有效性與科研驗證的嚴謹性。

5.3、硬件指標

★5.3.1大模型數據與隱私泄露審計系統(tǒng)1套，標準1U機架式服務器1臺、主頻≥3.3GHz、內存≥16GB、硬盤≥1T、網卡≥6個、支USB、console接口、支持通電開機、散熱風扇≥2個。

★5.3.2訓練數據還原系統(tǒng)1套：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口；

★5.3.3大模型安全聯(lián)動展示驗證系統(tǒng)1套（獨立功能展示區(qū)域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。
5.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發(fā)成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置;供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業(yè)化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

合同履行期限：合同簽訂后35日歷日內完成設備交付和安裝調試。

需落實的政府采購政策內容：對于中小微企業(yè)（含監(jiān)獄企業(yè)）的規(guī)定、對于促進殘疾人就業(yè)政府采購政策的規(guī)定、對于節(jié)能產品、環(huán)境標志產品的相關規(guī)定等。

本項目（是/否）接受聯(lián)合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：無。

3.本項目的特定資格要求：無。

三、政府采購供應商入庫須知

(登錄后查看)

四、獲取招標文件

時間：2025年09月22日15時30分至2025年09月29日00時00分（北京時間，法定節(jié)假日除外）



本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請聯(lián)系辦理會員入網事宜，成為正式會員后可下載詳細招標、報名表格、項目附件和部分項目招標文件等。
聯(lián)系人：郝亮
手機：13146799092(微信同號)
郵箱：1094372637@qq.com