《机电职业技术学院工业互联网安全实训室招标文件.docx》由会员分享,可在线阅读,更多相关《机电职业技术学院工业互联网安全实训室招标文件.docx(88页珍藏版)》请在三一办公上搜索。
1、机电职业技术学院工业互联网安全实训室招标文件(线上电子招投标)目录第一章投标邀请第二章采购需求第三章投标人须知第四章评标方法及评标标准第五章拟签订的合同文本第六章投标文件格式第一章投标邀请项目概况工业互联网安全实训室招标项目的潜在投标人应在政府采购云平台O获取(下载)招标文件,并于2023年6月30日9:30:00(北京时间)前递交(上传)投标文件。二?项g基本情加1.项目编号:QSZB-Z(三)-C23188(GK)2 .项目名称:工业互联网安全实训室3 .预算金额:4198500元4 .最高限价:4198500元5 .合同履约期限:详见招标文件第二章采购需求6 .本项目(是)接受联合体投标
2、。7 .采购需求:名称数量单位简要技术需求或服务要求是否允许采购进口产品工业互联网安全实训室1批详见招标文件第二章采购需求否二、申请人的资格要求:1.满足中华人民共和国政府采购法第二十二条规定,未被“信用中国”(WW)、中国政府采购网()列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;8 .落实政府采购政策需满足的资格要求:无9 .本项目的特定资格要求:无三、获取招标文件1.时间:2023年6月9日至2023年6月30日,上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)10 地点(网址):政府
3、采购云平台(https:WwW)11 方式:供应商登录政采云平台(https:WWW)在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,中请获取采购文件)。12 售价(元):0四、提交(上传)投标文件截止时间、开标时间和地点提交投标文件截止时间:2023年6月30日9:30:00(北京时间)投标地点(网址):政府采购云平台()开标时间:2023年6月30日9:30:00(北京时间)开标地点(网址):五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1 .浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知(浙财采监(2022)3号)、浙江省财政厅
4、关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)已分别于2022年1月29日和2022年2月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。2 .根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云一项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。3 .供应商认为
5、采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4 .其他事项:(1)需要落实的政府采购政策:包括节约资源、保护环境、支持科技创新、促进中小企业发展等。详见招标文件的第三章-采购项目需要落
6、实的政府采购政策。(2)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。七、对本次招标提出询问、质疑、投诉请按以下方式联系第二章采购需求一、为落实政府采购政策需满足的要求序号政策名称内容1政府采购进口产品不允许采购进口产品2政府强制采购节能产品不适用3政府优先采购节能、环保产品提供材料详见招标文件第六章“商务和技术文件”4政府采购支持科技创新提供材料详见招标文件第六章“商务和技术文件”5政府采购促进中小企业发展提供材料详见招标文件第六章“报价文件”本
7、项目属性为:货物采购标的对应的中小企业划分标准所属行业:序号名称所属行业1工业互联网安全实验箱工业2工业互联网安全防护靶场平台工业3工业互联网边缘计算采集网关工业4工业互联网安全态势感知平台工业5工业互联网安全实训考试创新平台工业6工业互联网智慧教学实训终端工业7工业实训防火墙工业8工业互联网安全智慈实训示教系统工业9学生实训终端工业10电子教室系统软件和信息技术服务业11交换机工业1218U机柜工业13智能讲台工业14学生桌椅工业15智慧纳米黑板工业16云屏OPS模块工业17智慈教室教学互动软件软件和信息技术服务业18无线麦克风工业19麦克风充电桩工业20高保真音箱工业21触摸型电源(灯、空
8、调、窗帘)控制器工业22空调控制模块工业23工业互联网资源库与加资培训服务软件和信息技术服务业24教室装修文化建设及集成建筑业中小企业划型标准:(1)工业。从业人员100o人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入300万元及以上的为小型企业:从业人员20人以下或营业收入300万元以下的为微型企业。(2)建筑业。营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中,营业收入6000万元及以上,且资产总额5000万元及以上的为中型企业;营业收入300万元及以上
9、,且资产总额300万元及以上的为小型企业;营业收入300万元以下或资产总额300万元以下的为微型企业。(3)软件和信息技术服务业。从业人员300人以下或营业收入K)OOO万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入50万元及以上的为小型企业;从业人员10人以下或营业收入50万元以下的为微型企业。6政府采购支持监狱企业发展提供材料详见招标文件第六章“报价文件”7政府采购促进残疾人就业提供材料详见招标文件第六章“报价文件”二、采购资金的支付方式、时间、条件履约保证金合同总价的1%作为履约保证金,合同签订后五个工作
10、日内由中标人交入采购人账户,在采购人验收合格、确认中标人无违约行为后无息返还给中标人。接受金融机构、担保机构出具的以保函形式提交的履约保证金。付款方式L本项目预付款40%(制造商为大型企业的项目无预付款),在收到中标人提供的预付款保函且项目具备实施条件后7个工作日内支付;2 .货物自中标人送达采购人指定地点,安装调试完毕,经采购人验收合格并正常运行二十个工作日内,在收到中标人开具的正规发票后,采购人在7个工作日内向中标人支付合同总额55%(制造商为大型企业的项目95%)的货款;3 .剩余合同总额5%的货款,在满足支付条件且收到发票后7个工作日内支付。支付条件:所有产品稳定运行(最长不超过3个月
11、)。三、服务要求(技术要求里另有注明的以技术要求为准)交付时间合同签订后30口历口内完成供货、安装、调试。交付地点浙江机电职业技术学院现代信息技术学院。售后服务保障要求1)货物(设备/软件)验收合格后提供23年质保(技术需求中有明确要求的按技术需求中质保期要求),质保期内因不能排除的故障而影响工作的情况每发生一次,质保期相应延长60天,质保期内因设备本身缺陷造成各种故障应由卖方免费技术服务和维修,若技术需求中有质保要求,以技术需求为准。2)货物(设备)质保期内非人为因素出现的质量问题,须按国家有关规定和要求(如无国家规定和要求的,按承诺和厂方“三包”规定)立即进行免费维修、免费更换有缺陷的零部
12、件、直至免费更换新货物。质保期外发生的损坏,负责设备的终身维修,修理和换件应按成本费收取,不再收取其它费用。3)货物(设备/软件)发生故障接到用户维修要求后,投标人应承诺在1小时内响应并提出解决方案,4小时内到现场进行故障处理,维修过程中所需材料在接到通知后应及时提供,最多不超过12小时。若(设备)短期无法修复,应提供相应备件并负责安装调试。验收标准按第五章拟签订的合同文本中相关条款执行其他技术、服务要求按第五章拟签订的合同文本中相关条款执行培训供应商应对采购人的操作人员、维修人员免费进行培训;供应商应提供相应的培训计划;上述内容的实现方式、时间、地点、人数应在投标文件中详细说明。四、技术要求
13、1.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范,如技术要求中未注明需执行的国家相关标准、行业标准、地方标准或者其他标准、规范的,执行最新标准、规范。2.需实现的功能或者目标:满足工业互联网安全实训室教学配套使用3.需满足的质量、安全、技术规格、物理特性等要求:名称(功能或者目标)、质量、安全、技术规格、物理特性等要求数量单位1工业互联网安全实验箱(1)技术要求Ol-仿真还原工业环境的一体化桌面操作设备,高集成便携式硬件结构,内嵌控制设备、安全设备,整体尺寸不小于75Omm*30Omm*50Omn1,供电电压为交流220V;02-迷你主机,CPU:i5十代及以上处理器6核,性能需
14、满足50人教学,主频:不低于3.IGHz,不低于8G内存,不低于256G固态硬盘,集成显卡,内置扬声器,有线千兆网卡、支持蓝牙、WIFI,支持有线网口,接口包含DP、HDMLUSB3.0等,包含无线键鼠一套,参考重量:不Sj十1.8KG,参考尺寸:不高于18.2cm(Sf)*3.6cm(宽)*17.8cm(深);03-工业级宽视角显示器,面板尺寸:不低于21.5寸,屏幕比例:不小于16:9,对比度:3000:1,分辨率:不低于1920*1080,刷新率不低于60Hz,响应时间不低于6.5ms,色彩范围不低于16.7M,输入信号:VGA、HDML电源:DC12V,2.5A,24W;04-触摸屏D
15、液晶屏:rTFT2)背光灯:LED3)显示颜色:65535真彩4)分辨率:不低于800*4805)显示亮度:250cdm26)触摸屏:电阻式7)额定电压:2420%VDC8)额定功率:5W9)处理器:不低于4核,800MHz10)内存:不低于256M11)系统存储:不低于128M15台12)组态软件:MCGSPRO13)支持通讯协议:通用串口父设备通用TCP/IP设备西门子S7200PPI西门子Slnart200西门子1200西门子1500三菱FX系列编程口FX3_ETHERNETFX5_ETHERNET扩展Omronhostlink欧姆龙FINS串口MODBUSRTUMODBUSTCPMOD
16、BUSRTU数据转发设备MODBUSTCPIP数据转发设备支持大部分国内外主流PLC通讯14)串口:方式1:COMl(RS232),COM2(RS485),COM3(RS485)方式2:COMl(RS232),C0M9(RS422)15)USB接口:1主1从16)以太网口:1*10/10OM自适应17)存储温度:-I(TC存Oc18)工作温度:(TC4519)工作湿度:5%90%20)机壳材料:工业塑料21)面板尺寸:不低于203mm*149m22)机柜开孔:不低于192mm*138mm23)防护等级:IP65(前面板)24)电磁兼容:工业三级05-核心PLC控制器不少于两台,且需满足包括Mo
17、dbus至少两种不同的主流工控通信协议;1)一般信息:附带程序包工程系统2)电源电压:额定值(DC)DC24V允许范围,下限(DC)20.4V允许范围,上限(DC)28.8V反极性保护是3)负载电压:额定值(DC)24V允许范围,下限(DC)20.4V允许范围,上限(DC)28.8V4)输入电流:耗用电流(额定值)500mA;仅CPU耗用电流,最大值1500mA;CPU连同全部扩展模块接通电流,最大值12A;28.8VDC时5)输出电流:用于背板总线(DC5V),最大值1600mA;最大5VDC,用于SM和CM6)传感器供电:24V传感器供电24VL+减去4VDC(最小值)7)功率损失:功率损
18、失,典型值12W8)存储器:工作存储器集成125kbyte装载存储器集成4Mbyte插拔式9) CPU-处理时间:对于位运算,典型值0.08s;/说明对于字运算,典型值1.7s;/说明对于浮点运算,典型值2.3s;/说明10) CPU-组件:组件数量(总计)DBs、FCs、FBs、计数器和定时器。可设定地址的模块数量可从1到655350可不受限制用于整个工作存储器11)硬件扩展:每个系统的组件数量,最大值3个通讯模块、1个信号板、8个信号模块12)时间及时钟:硬件时钟(实时时钟)缓冲持续时间不高于480h;典型值每日偏差,最大值25C时60秒/月13)数字输入:数字输入端数量14;集成可用来实
19、现技术功能的输入端6;HSC(高速运算)源型输入/漏性输入可同时控制的输入端数量1414)数字输出:数字输出端数量10其中的快速输出端4;100KHz脉冲序列输出感应式关闭电压的限制L+(-48V)输出端的通断能力电阻负载时的最大值0.5A照明负载时的最大值5W15)输出电压:对于信号“0”的最大值0.1V;附带10khm负载对于信号“1”,最小值20V16)输出电流:对于信号“1”的额定值0.5A针对信号“0”的剩余电流,最大值0.1mA电阻负载时的输出延迟从“0”到“1”,最大值1Hs从“1”到“0”,最大值5Us17)开关频率电阻负载的脉冲输出端,最大值100kHz18)模拟输入模拟输入
20、端数量2输入范围0至+10V19)模拟输出模拟输出端数量2输出范围,0至20mA20)接口类型Profinet21)物理接口RJ45(以太网)22)端口数量223)物理接口协议Profinetio控制器Profinetio设备SIMATIC通讯开放式IE通讯24)传输速率,最大值不低于100Mbit/s25)服务PG/OP通讯按优先级启动带优先启动权限的IO设备数量,最大值16可连接的IO设备数量,最大值16用于RT的可连接K)设备数量,最大值16线路上的最大值16可同时激活/取消的IO设备数量,最大值826)支持协议类型:Profinetio支持的协议PRoFlBUS需要CM1243-5(主
21、机)或CM1242-5(从站)OPCUAOPCUA服务器AS接口需要CM1243-2协议(以太网):TCP/IPSNMPDCP1.LDP27)集成功能:计数器数量6计数频率最大值100kHz用于调节位置的定位轴数量最大值8通过正向接口的定位轴数量4;带集成输出端PID调节器报警输入端的数量4脉冲输出端的数量4极限频率(脉冲)100kHz28)防护等级和防护类别:防护等级TPTP2029)环境要求:水平安装,最小值-200C水平安装,最大值60C垂直安装,最小值-20C垂直安装,最大值50oC30)运输/储存时的环境温度:最小值-40C最大值70C31)操作,最小值795hPa操作,最大值108
22、0hPa存放/运输,最小值660hPa存放/运输,最大值1080hPa32)参考海平面的运行高度安装高度,最小值-1000m安装高度,最大值5000m;安装高度2000m时受限,相对空气湿度操作最大值95%;无凝结33)振动运行疲劳极限符合2g(ms2)面板安装,Ig(ms2)DIN凹槽导轨操作34)冲击测试测试符合半波正弦:冲击强度15g(峰值),持续时间11ms35)有害物质浓度RH60%时的S02,无冷凝二氧化硫:0.5ppm;硫化氢:0.1ppm;RH60%无冷凝液36)尺寸宽度不高于130mm高度不高于100mm深度不高于75mm重量重量不高于500g06-千兆以太网交换机:下行端口
23、:不少于16个10/100/1000BaSe-T以太网口,上行端口:上下行共用端口,MAC地址表:4K,交换容量:不低于16Gbps,包转发率:不低于12MPPS,输入电压:24Vdc;支持端口镜像和虚网划分。07-PLC实验对象单元D可完成交通灯、旋转模型、直线模型、混料罐、输料线、辅助信号等实验;2)旋转和直线运动模拟具有微型减速电机两个,反射式光电开关4个,沟槽式光电开关1个,采用皮带和同步带传动方式;3)交通灯模拟具有红黄绿发光管6个;4)混料罐模拟三种液体混合搅拌液位控制,当液位上升或下降时,具有机械式移动液位背景光线显示效果;输料线模拟具有上料仓和下料仓,上、中、下三层传送带,配有
24、仓满手动设定信号,和料仓开、物料传送等显示效果。具有发光管7个,料位发光管2个;5)具有数码显示、码盘开关、声光报警、方式开关各1个。具有红绿操作按钮12个;08-通用开关组件需包含摇头摇臂开关、按钮、旋转开关等一共不少于8个,通用灯组组件需包含单色指示灯不少于6盏、彩色指示灯不少于6盏;09-三相异步电机直线模型1)直线运动机械模型由三相交流减速异步电机、联轴器、轴承、丝杠、丝母(运动滑块)、支架、旋转编码器等组成,固定在金属底板上;2)三相交流减速异步电动机,15W,三相交流220V,速比1:3,可由变频器进行速度调节;3)滑块运动有效行程300mm。终端有机械扭矩限制保护。位置检测器件具
25、有行程开关4个、旋转编码器1个(100OP/R)。通过位置检测元件和电机调速,可对运动滑块进行位置和速度控制,能模仿工厂中许多设备的工作情况,实验内容极其丰富;4)异步电机直线运动模型外形尺寸:不高于700mm(长)X180mm(宽)150mm(高):10-直流电机组件需包含直流调速电机组件不少于2个,指针监控表(0-15V)不少于2个,脉冲调控组件需包含手摇编码器不少于2个,电压控制组件需包含手动电压输出设备不少于2个;11-标配自动化程序运行包(上位机+下位机),可覆盖PLC、HMI、数字/模拟量状态展示等;12-软件程序内容需要涵盖通用开关组件、通用灯组组件、丝杠控制组件、直流电机组件、
26、脉冲调控组件、电压控制组件、串口通信组件等;13-载模数转换模块定制化需求:以物联网系统为核心,定制集成11种共计13个传感器功能模块,集光线、测障、声音、水滴、MP3播放器、热释电、温湿度、气压、OLED显示器、RGB彩灯、USB电源以及扩展接口为一体的教学实验箱,配件包含水泵、U盘、小夜灯、小风扇,方便大班物联网教学以及案例原型的开发(包含开发软件),同时更加经济实用,方便便捷,可以完成诸如远程音乐播放器、温湿度计、温度气压计、环境光监测、红黄绿交通灯、声控灯、调光灯、起夜小夜灯等案例开发。smtptelnetsnmpmodbus、OPCda、S7、dnp3、iecl04、mms、PrOf
27、inetio、pnrtdcp等。可以查看监测数据的PDU类型、操作类型、数据类型;04-具备主流工控协议解析功能,能够解析到功能码,包括:ModbusOPC、S7、DNP3,IEC104,MMS.PrOfinet、Pnrtdcp、OPCUa等协议解析:05-通过系统内置庞大的工控威胁库,内置漏洞库至少达到1200条,并且支持升级和自定义,实时对网络中的入侵进行告警和响应;06-能够对系统运行状态进行实时监测,支持以仪表盘方式实时展示设备的CPU、内存、磁盘使用情况;能够根据用户需要设置日志上限条数及磁盘告警值,并能够自动清理口志文件;实时显示检测到的网络安全事件、系统事件、规则条数等重要信息;
28、07-支持工控协议的深度解析功能,支持基于机器学习方式自动记录并梳理工控协议中的操作行为规律,并通过这些行为和规则逐步形成白名单防护规则,支持规则的处理动作批量配置;08-支持导入或输入工业点表信息,点表信息自动匹配安全策略、日志等信息;09-支持S7协议寄存器区、DB区区号、点类型、起始地址、结束地址等深度解析和访问控制,并默认提供S7只读配置。支持S7畸形报文检查,支持格式检查和语义检查,支持阻断回复;10-产品具备发现、阻断FANUCSeriesOi-MD和OiMate-MD拒绝服务漏洞、Kinco步科K204ET-16DTPLC安全漏洞、SchneiderQuantum15台140CP
29、U65150拒绝服务漏洞和SiemensSIMATICS7-300CPU314C-2PNDP安全漏洞的能力(提供CVE或CNVD或CICSVD证明或受理证明);.11-需要具备兼容工业互联网安全实验箱,进行集成配置作为教学实践设备的能力。(2)售后服务O卜提供不少于5年的硬件质保服务。3工业互联网边缘计算采集网关(1)技术要求CPUARMCorte-A74*1.5G存储1G+8GRTC内置实时时钟WAN口1路,千兆网口,支持DHCPclient1.AN口1路,百兆网口,支持DHCPserverUSB:2路USB2.0RS485支持2路RS485支持1路RS232DO支持4路继电器输出(10A2
30、50VAC30VDC)DI支持4路隔离开关量检测(干湿节点兼容)AI支持4-20电流输入检测,12位精度AO支持4-20mA电流输出检测,12位精度1.ED支持DO/DI状态指示,支持自定义支持的协议:1 .北向MQTT/HTTP/TCP/UDP2 .南向ModbusRTU/TCP3 .PLC协议西门子S7协议三菱网口系列AB等常见通讯协议4 .配置要求额定电压DC12V,工作范围DC928V额定功率5W电源保护防静电,防浪涌,防反接工作温度-2080qC存储温度-2085环境湿度10-90%RH(无凝结)散热方式散热片/散热硅胶重量lkg材质镀锌合金运维支持远程配置,远程升级,远程管理VPN
31、支持内网穿透,支持PLC远程上下载(网口)数据存储支持时序数据库工业协议支持多种工业协议网络协议MQTT/HTTP/TCP/UDP/WEBSOCKET远程上下载PIC程序:支持各种主流PLC(网口),远程、本地无差别操作本地数据解析,减轻云端负荷:边缘数据,本地计算,实时高效,支15台持多种工业协议04-需要具备兼容工业互联网安全实验箱,进行集成配置作为教学实践设备的能力。(2)售后服务01-提供不少于5年的硬件质保服务。4工业互联网安全态势感知平台一、分析平台:1 .2U机架式设备,至强4214,性能需满足至少55人教学需要,主频不低于2.2GHZ,2颗12核CPU,主板(板载1个串口,2个
32、USB接口,1个VGA接口,1个BMC管理网口):DDR4内存不低于8条32G,共25条,不低于8块600GBSAS硬盘,8通道高性能SASRAID卡(IG缓存),支持不少于12个千兆电口,双电源;2 .包含两个SOAR流程授权。提供每月1次,全年共12次(现场或远程)威胁日志检测分析服务,包括威胁情报、勒索挖矿分析、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析等服务。3 .支持告警的深度行为分析,行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为4 .支持以受害资产维度进行分析,分析内容包括失陷状态、受到的攻击类型、威胁级别、处于
33、的攻击阶段、所属的资产分组5 .以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产6 .支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析7 .应用安全的细分维度包括:WEB安全、数据库安全、中间件安全8,系统安全的细分维度包括:暴力破解、弱口令、未授权访问、挖矿行为9 .支持可疑DNS解析:能够检测发现DGA域名与DNS隧道域名,支持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检测规则10 .支持可疑代理分析:能够发现sockshllp、reDuhRegeoryTunnel、TUnn
34、a等代理类型IL支持邮件敏感词与敏感后缀发现,自定义敏感词与敏感后缀,并能进行邮箱白名单配置12 .支持异常登录行为检测,检测内容包括:源ip、账号、登录资产IP、使用协议、登录结果等信息,且能进行异常时间配置13 .支持非常用请求方法分析,展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息14 .支持对InySq1、InSSq1、oracle、SybaSe等常见数据库高危操作行为分析,其能自定义规则15 .支持资产横向访问分析,能展示源资产ip、目的资产IP、端口、协议、banner时间等详细信息,且能自定义源IP白名单16 .支持对任意线索的自定义拓线及溯源取证分析
35、,支持以可视化分1台析画布形式展示拓线过程并支持结果快照导出;支持对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等17 .支持工作流程自定义编排18 .支持策略定义,可根据工作流进行处置动作定义,且能根据告警类型、攻击结果、威胁类别进行联动策略定义19 .支持编排处置日志记录,记录处置时间、受害ip、攻击ip、告警类型、威胁名称、域名、处置策略、告警来源等信息20 .支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、TeInet行为、UDP流量、WEB访问
36、等网络流量日志,并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索21 .支持告警日志检索,可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索22 .支持检索终端Dl文件传输、邮件附件传输、DNS访问、进程、U盘文件传输等动作的口志,可以及时发现终端上存在的异常现象,并可结合网络日志及告警日志深挖威胁的攻击全过程23 .支持与流量传感器进行联动,发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行封禁24 .支持与现有终端安全防护软件进行联动,发现威胁事件后支持与控制中心进行指令下发执行终端
37、隔离和扫描操作二、流量传感器1 .2U机架式设备,至少至强4214,性能需满足不少于55人教学需要,主频2.2GHZ,2颗12核CPU,主板(板载1个串口,2个USB接口,1个VGA接口,1个BMC管理网口);DDR4内存不低于8条32G,共256G,不低于8块600GBSAS硬盘,8通道高性能SASRAID卡(IG缓存),支持不少于12个千兆电口,双电源;2 .支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dnsSlntp、PoP3、imap、webmail、DB2、Oracle、MySQL、sqlserverSybaseSMBFTP、SNMP、telnetnfs等
38、3 .支持对流量中出现文件传输行为进行发现和还原,并记录文件MD5发送至分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(wordexcelpdf、rtf、PPt等)4 .支持常见数据库协议的识别或还原:DB2OracIeSQLServerMySQL、PostgreSQL等协议5 .支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnel行为、IM通信等行为描述6 .支持自定义协议和端口,满足特殊场景下的
39、流量抓取7 .支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量100+万条8 .支持检测针对WEB应用的攻击,如SQL注入、XSS,系统配置等注入型攻击;9 .支持跨站请求伪造CSRF攻击检测:10 .支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测H.支持基于工具特征的Webshell检测,能通过系统调用、系统配置、文件的操作来及时发现威胁:如:中国菜刀、小马上传工具、小马生成器等12 .支持基于WebSheII函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、Pregjeplace代码执行等13 .支持基于
40、代理程序的攻击检测,如TCP代理程序、HTTP代理程序等14 .支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、代码执行等15 .支持对11TTPFTP_DATA、SMB、SMTP、POP3、WEBMAlL、IMAP、TFTPQQ、NFS等类型协议的流量进行文件还原16 .支持通过设备对流量进行抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型17 .支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力18 .支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶
41、意IP并实现实时阻断19 .支持基于URL的旁路阻断,并能将URL请求进行重定向20 .支持自定义弱口令字典,支持HTTP、HTTPS、Telnet、FTP、POP、SMTP.IMAP等协议的自定义弱口令检测21 .支持旁路HTTPS解密、威胁检测22 .支持AES256、SM4数据传输加密,确保数据传输的安全性5工业互联网安全实训考试创新平台(核心产品)(1)技术要求1.2U机架式设备,至少至强4214主频2.2GHZ,2颗12核CPU,主板(板载1个串口,2个USB接口,1个VGA接口,1个BMC管理网口),性能需满足不少于55人教学需要;DDR4内存不低于8条32G,共256G,不低于8
42、块600GBSAS硬盘,8通道高性能SASRAlD卡(IG缓存),支持不少于12个千兆电口,双电源;2 .平台采用B/S架构,提供资源概览,可显示基础教学、题库数量、实训项目、安全产品、虚拟资源、安全工具的总体数量,支持显示当前平台知识点分布情况、知识点占比情况、基础内容分布情况;3 .平台具备对课程资源的管理功能,包含课程库和我的课程两部分,管理员可对课程库中的课程进行发布状态或未发布状态设置,管理员和教师只能对自己创建的私有课程具备管理和编辑权限,教师可对私有课程进行公开或私有设置,支持教师对课程资源权限移交功能;4 .平台具备课程引用功能,教师创建课程时可引用课程库中的课程,1台支持课程
43、引用、实验小节引用,可将系统课程库中的课程、实验小节重新排列组合使用,教师可将引用的课程进行编辑并另保存为自己的课程,对原课程不影响;5 .平台具备对课程内容的新建功能,课程资源类型包括理论、单机、仿真、虚实四种类型,新建课程资源可对建议课时、章节、知识点进行设置,课程内容需主要包括基本信息、操作手册、实验拓扑、视频、课件、工具资料等内容,实验手册支持Markdown格式编写,支持分步式实验手册设计,每一步可关联实验结果自动验证条件,实现闯关模式;6 .平台支持工业互联网虚拟仿真实验环境,实验环境界面支持显示实验拓扑及配套实验手册、视频讲解和随堂练习等内容,实验拓扑环境支持显示操作机用户名、密
44、码,支持对操作机时间进行延时操作:7 .平台支持自定义网络拓扑功能,创建实验环境支持以拓扑拖拽形式进行组建,可对拓扑中的元素进行CPU、内存、网口数量等参数信息进行配置,提供拓扑图导出功能、居中显示、放大显示、拓扑全屏显示等拓扑查看功能,支持整个拓扑环境的资源占用分析,根据当前硬件环境自动计算可支撑的并发人数;8 .网络拓扑支持快速复制粘贴功能,以便创建新实验环境下的拓扑的快速复用,支持虚拟资源拓扑可以粘贴到物理资源拓扑,物理资源拓扑只能粘贴到物理资源拓扑,支持单台虚拟机的复制、粘贴功能;9 .平台具备机架视图功能,机架视图场景化可提高实验操作物理体验,可形象展示设备面板情况以及网络连接情况,机架视图贯穿课程实验、实训项目等实操环节;10 .平台支持支持WEB文件上传功能,教师可将所需文件从本地电脑通过WEB页面中的上传功能直接上传至虚拟机中,在实验环
