基于可信白名单的电力监控系统主动防御关键技术研究与应用项目招标公告
(招标编号:0002200000047740)
一、招标条件
基于可信白名单的电力监控系统主动防御关键技术研究与应用项目(招标编号:0002200000047740),已由项目审批机关批准,项目资金来源为其他,招标人为中国南方电网电力调度控制中心(与系统运行部合署)。本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
二、项目概况和招标范围
(一)项目概述:
目前,以隔离、检测、查杀为主的电力监控系统网络安全防护措施无法有效防御未知、定制恶意代码(“震网”、“火焰”、“Black Energy”等)的跨网攻击,此类网络攻击对电力系统构成最严重威胁;南网有几千个无人值班站,每次落实漏洞、恶意代码防控工作,都要进站打补丁、查杀病毒等,工作量巨大,基层单位疲于奔命;南网还存在大量的windows XP等停服操作系统,部分主机因兼容性等原因,无法安装补丁、关闭高危端口等,存在较大的安全风险。
针对上述问题,本项目拟探索一种基于可信白名单技术来构建电力监控系统的主动安全防御体系,主要研究任务包括:1)基于可信白名单的电力监控系统主动安全防御体系研究;2)基于信任度量的电力监控系统信任模型和统一度量架构研究;3)主机系统的TCM可信根构建机制和主动安全防御平台构建机制研究;4)装置类的TCM可信根构建机制和主动安全防御平台构建机制研究;5)电力监控系统主机系统的主动安全防御功能体系关键技术研究与开发。
通过本项目实施,形成系列解决方案,建成分别基于软件、USB-KEY和PCI卡等形式的主动安全防御平台及组件,实现对已知和未知恶意代码攻击、APT攻击等的主动防御和安全免疫,全面提升南方电网网络安全防护和抗攻击水平。
在本项目完成后,中标人及其协作方(由中标人统一组织)应交付以下成果资料,包括但不限于:
(1)基于纯软TCM的电力监控系统主动安全防御平台,1套;
(2)建立基于U-Key(内置TCM)的电力监控系统主动安全防御平台,1套;
(3)建立基于TCM(内置于PCI卡)的电力监控系统主动安全防御平台,1套。
(4)《基于可信白名单的电力监控系统主动安全防御体系关键技术研究与应用报告》,1篇。
(5)《电力监控系统主动安全防御平台技术规范》,1份。
(6)核心期刊或会议论文6篇,其中包括2篇EI论文,所有论文甲方主要参与人员享有优先排序权。
(7)获得相关国家发明专利或实用新型专利的证明材料,专利数量应不少于6项,其中发明专利不少于4项,专利内容需经甲方同意,专利归属南方电网公司,专利权人及发明人应优先列入甲方单位和主要参与人员。
(8)乙方依托本项目发表的相关论文及专利等成果,应经甲方同意。
(二)采购范围:
本项目分为2个标的,分别对理论研究部分及示范应用建设部分进行招标,其中理论研究部分主要针对南网电力监控系统中当前存量主机系统数量庞大、操作系统类型繁多、病毒防护能力低、现场维护困难等突出问题,基于可信白名单技术理念,研究一种主动安全防御技术方案,涵盖:电力监控系统基于可信根的主动安全防御体系架构设计、基于可信根的进程信任度量机制、基于信任度量的程序白名单机制、用户操作行为的监测与审核机制、USB存储设备安全管控机制等。该方案可运用于存量主机系统安全加固,也可对新主机系统安全定制,构建电力监控系统的主动安全防御功能体系,实现对病毒、木马、漏洞等攻击的主动安全防御能力。
示范应用部分主要包括采购变电站监控后台主机、服务器、交换机、测控装置、保护装置、远动装置等设备以及小型调度自动化系统,实现对变电站真实运行环境的模拟,验证理论研究部分模型及所开发软件的效果。
标的清单及分包情况如下:
| 序号 | 标的名称 | 标包号 | 标包名称 | 概算金额(万元) | 最高限价( 万元) | 工期 | 项目建设单位 | 招标文件收取费用(元) | 保证金(元) | 备注 |
| 1 | 基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发 | 标包1 | 基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发 | 465 | 465 | 2020年12月31日完成 | 中国南方电网有限责任公司 | 不收取 | / | / |
| 2 | 基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设 | 标包2 | 基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设 | 320 | 320 | 2020年12月31日完成 | 中国南方电网有限责任公司 | 不收取 | / | / |
| 序号 | 标的物描述 | 适用标的 |
| 1 | 理论研究部分主要针对南网电力监控系统中当前存量主机系统数量庞大、操作系统类型繁多、病毒防护能力低、现场维护困难等突出问题,基于可信白名单技术理念,研究一种主动安全防御技术方案,涵盖:电力监控系统基于可信根的主动安全防御体系架构设计、基于可信根的进程信任度量机制、基于信任度量的程序白名单机制、用户操作行为的监测与审核机制、USB存储设备安全管控机制等。该方案可运用于存量主机系统安全加固,也可对新主机系统安全定制,构建电力监控系统的主动安全防御功能体系,实现对病毒、木马、漏洞等攻击的主动安全防御能力。研究课题包括:基于可信白名单的电力监控系统主动安全防御体系研究、基于信任度量的电力监控系统信任模型和统一度量架构研究、主机系统的可信根构建机制和主动安全防御平台构建机制研究、装置类的可信根构建机制和主动安全防御平台构建机制研究、电力监控系统主机系统的主动安全防御功能体系关键技术研究与开发。 | 基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发 |
| 2 | 仿真平台部分主要包括采购变电站监控后台主机、服务器、交换机、测控装置、保护装置、远动装置等设备以及小型调度自动化系统,实现对变电站真实运行环境的模拟,验证理论研究部分模型及所开发软件的效果。 | 基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设 |
| 通用资格: | |
| 通用资格要求 | |
| 序号 | 内容 |
| 1 | 投标人必须按照南方电网公司要求,在上完整办理完成供应商登记。 |
| 2 | 中华人民共和国境内注册合法运作的企业法人或具有企业法人授权的其他组织,具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力。 |
| 3 | 无违规违法行为,在地方政府及中国南方电网有限责任公司无处于限制投标资格的处罚。 |
| 4 | 不接受单位负责人为同一个人的两个及两个以上单位或控股与被控股单位,或同一控股单位的直接下属单位同时参加投标。 |
| 5 | 具备良好的财务状况和商业信用。提供近2年公司审计报告或经审计的财务报表(无法提供两年财务报表的,可提供公司成立到投标前完整财年的报表)。在近一年内未出现重大违法行为,没有处于被责令停业,投标资格被取消,财产被接管、冻结、破产状态。 |
| 6 | 不接受联合体投标。 |
| 专用资格: | ||
| 专用资格要求 | ||
| 序号 | 内容 | 关 联 标 的/标包 |
| 1 | 投标人应具备商用密码硬件产品开发经验,且拥有获批商用密码产品型号证书的商密硬件产品,提供有效的证书证明文件。 | 基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发,基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设 |
| 2 | 投标人应具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类),或中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息系统安全集成服务资质。提供有效的证书证明文件。 | 基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发,基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设 |
四、招标文件的获取
本项目招标人通过电子商务系统实施电子化招标投标。凡有意参加投标者,请于2019年10月24日10时00分00秒至2019年10月31日17时00分00秒,在下载招标文件。
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请注册本网会员并成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人:陈经理
手机:13611390867
电话:010-89940160
邮箱:kefu@dljczb.com
QQ:2830892928
请登录查看