基于协议深度解析的工业控制网络攻击检测工具开发项目

招标公告 本招标项目为基于协议深度解析的工业控制网络攻击检测工具开发项目（招标编号：TC170887F）。招标人为工业和信息化部电子科学技术情报研究所，招标代理机构为中招国际招标有限公司。项目资金为财政专项资金且已落实，项目已具备招标条件，现进行国内公开招标，有意向的潜在投标人（以下简称投标人）可前来投标。 1.项目概况与招标内容 1.1项目概况 从2010年7月震网病毒在伊朗核电站爆发以来，信息安全已经从传统意义上的信息领域逐步渗透到工业控制领域中，工控系统安全越来越受到人们的重视。工控系统是关系到国计民生的国家基础资源系统，是国民经济的支撑性资源，对工控系统的破坏将直接影响生产安全，进而影响人们的生命财产安全。由于工业网络早期是封闭的,系统在最初的设计时,并没有把其自身的安全性作为主要的考虑目标。同时工业系统对稳定性要求非常高,企业即使发现了系统组件的漏洞,也很少或很难对系统进行升级。工业互联网的发展给工控系统带来了新的安全问题，工控系统的漏洞直接暴露在了互联网上。工控协议多样性问题使传统信息安全防护手段在工控领域无法发挥有效作用，并且很多工控协议为私有协议，利用协议漏洞的攻击行为难以发现。针对工控现实环境的实际情况，需要在不打扰工控系统正常运行的前提下，在工业企业互联网出口部署监测设备，对企业的网络流量进行收集和分析，发现是否有工控设备或工控服务连接至互联网，以及是否有针对企业工控系统的扫描探测行为和攻击渗透行为，从而及时发现其中潜在的安全事件。 本项目主要研究：在工业企业互联网出口通过镜像的方式抓取网络流量，通过工控识别和协议深度解析，发现工控流量中所包含的操作内容。研发多重攻击检测引擎，利用白名单规则自动提取技术提取检测规则，通过序列攻击检测、白名单异常检测等检测方式对工控流量进行检测，对符合攻击特征的数据包进行报警。通过管理中心子系统对报警信息进行统计分析和可视化展示，基于多种关联分析算法进行报警信息关联分析，深入挖掘报警信息之间的关联关系，对系统安全态势做出评估。管理中心通过上传接口将报警信息和系统态势分析报告上传至上级管理平台。 1.2★招标内容 1.2.1采购内容：（1）开发针对工业控制网络攻击检的网络测探针子系统，抓取有工控网络流量包，深度解析工控协议，基于工控协议深度编码特征对网络流量进行过滤，使用多重攻击检测引擎对工控协议解析结果进行检测，对于符合攻击行为特征的流量数据包进行报警；（2）开发管理中心子系统，对网络探针子系统进行配置管理。通过白名单规则自动提取技术提取白名单规则，将提取到的规则下发至网络探针进行检测，探针将检测出来的报警信息传输至管理中心，管理中心利用关联分析算法对报警信息的关联关系进行分析，评估工控系统的安全态势；通过上传接口，管理中心可以将报警信息和安全态势传输至上级安全管理平台；（3）研究工业控制网络的基于序列的攻击检测、基于白名单的异常检测等检测检测方法，形成多重攻击检测引擎的关键技术研究报告；构建隐马尔科夫模型、贝叶斯推理、D-S证据理论、神经网络等关联分析算法库对报警信息进行关联分析，形成报警信息关联分析的关键技术研究报告；研究基于PLC程序等工程文件自动生成白名单检测规则，以及基于工控网络流量生成白名单检测规则，形成白名单规则自动提取的关键技术研究报告。 1.2.2项目实施期：合同签订后180天完成项目各项内容建设并完成验收。 1.2.3项目质保期：终验合格后1年。 1.2.4本项目设置最高投标限价，最高投标限价为280万元（含税）。投标人投标报价高于最高投标限价的，其投标将被否决。 1.2.5技术要求：详见招标文件技术规范书。 1.3中标人数量：本项目确定中标人1个。 2.★投标人资格要求 2.1投标人在中华人民共和国境内注册，遵守有关的国家法律、法令和条例，具有独立法人资格和独立承担民事责任的能力，且注册资金300万（含）以上； 2.2投标人具有良好的商业信誉和健全的财务会计制度； 2.3参加此采购活动前三年内，在经营活动中没有重大违法记录； 2.4单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标包投标或者未划分标包的同一招标项目投标； 2.5投标人必须购买招标文件并登记备案，否则无资格参加本次投标； 2.6投标人所投产品应为合法渠道获得的产品，并须保证招标人在使用投标人提供的货物时，不存在任何不合法的情形，也不存在任何与第三方专利权、著作权、商标权或工业设计权相关的争议。如果有任何因招标人使用投标人提供的货物而提起的侵权指控，投标人须依法承担全部责任； 2.7本项目不接受联合体投标。 3.招标文件的获取 3.1招标文件获取时间：2017年11月17日至2017年11月23日（法定公休日、法定节假日除外），每日上午9时00分至11时30分，下午13时30分至16时30分（北京时间，下同） 3.2招标文件获取地点：中招国际招标有限公司408房间（北京市海淀区皂君庙东路14号院9号楼） 3.3招标文件获取方式：投标人应当委托经办人持单位介绍信或授权委托书原件（加盖单位公章）、营业执照副本复印件（加盖单位公章）、经办人身份证复印件，向招标代理机构了解有关信息并购买招标文件。本项目同时实行网上售标，具体购买方式请参看附后的特别告知。 3.4招标文件每套售价800元人民币，售后不退。招标文件如需邮寄，加收人民币100元。 4.投标文件的递交 4.1纸质投标文件的递交：递交纸质投标文件的截止时间（即投标截止时间）为：2017年12月7日9时30分，投标文件递交地点：中招国际招标有限公司第三会议室（北京市海淀区皂君庙14号院9号楼）。 4.2本项目将于上述同一时间、地点进行开标，招标代理机构邀请投标人的法定代表人或者其委托的代理人准时参加。 4.3出现以下情形时，招标代理机构不予接收投标文件： 4.3.1逾期送达或者未送达指定地点的； 4.3.2未按照招标文件要求密封的； 4.3.3未按照本公告要求获得本项目招标文件的。 5.发布招标公告和结果公示的媒介 本招标公告和结果公示均在中国采购与招标网（http://www.chinabidding.com.cn）、中国招标投标网（http://www.cec.gov.cn）上发布，其他媒介转载无效。 6.联系方式及银行信息 招标代理机构：中招国际招标有限公司 地址及邮编：北京市海淀区皂君庙14号院9号楼，100081。 联 系 人：秦璐璐、李刚、师杉 电 话：010-62108239、8155、8152 传 真：010-62108149 电子邮件：cntc8@sina.com 开户银行：中国工商银行北京海淀支行营业部 开户名：中招国际招标有限公司 账 号： 0200 0496 1920 0362 296 招标代理机构名称： 中招国际招标有限公司 2017年11月16日 附件： 特别告知 各潜在投标人： 本项目接受网上发售、下载电子版招标(采购)文件/资格审查文件（下简称“标书”），现将有关注意事项特别告知如下： （一）网上注册：凡有意在线获取电子版标书的潜在投标人，请务必在本项目电子版标书发售截止时间前，登录中招联合招标采购平台（http://www.365trade.com.cn；下简称“交易平台”）或在中招国际招标有限公司网站主页进行免费注册。潜在投标人只需注册一次，不同的经办人可建立多个账户。交易平台负责对投标人注册信息与其提供扫描件信息进行一致性检查。 （二）标书下载：经办人凭获得的用户名、密码验证身份登录、上传《招标（采购）公告》要求的报名资料（如有）、购买并下载电子标书，逾期将无法下载获取。 潜在投标人可选择现场购买纸质标书，但仍需完成免费注册事宜。购买纸质标书后，仍可在交易平台缴费下载电子版标书。 （三）电子版标书下载收费：如在线购买并下载电子版标书，除标书款外还需通过网银支付标书下载服务费，收费标准为每标包50元，由中招联合信息股份有限公司出具增值税电子普通发票，标书购买人可登录“中招联合招标采购平台”自行下载增值税电子普通发票。标书下载费一经收取不予退还。 （四）潜在投标人成功下载电子版标书后，标书款发票、纸质标书可与中招国际招标有限公司本项目联系人确定领取方式。 （五）其它事项 1、交易平台首页帮助中心提供操作手册，潜在投标人可以下载并根据操作手册提示进行注册、登录、网上购买下载电子版标书及下载费支付、发票开具领取等操作。 2、如遇平台操作问题，可拨打交易平台统一服务热线：400-092-8199，热线服务时间为工作日上午9点到12点，下午1点30分到5点。