2025年沈陽化工大學工業網絡安全研究與應用孵化平臺采購項目

包組編號：001

預算金額（元）：2300000

最高限價（元）：2300000

采購需求：查看

品目1：安全防御單元（定制產品）1套國產

★1.1、目標

在工業互聯網架構下，以智能制造、軌道交通、能源企業等基礎設施之一為工業場景（以下簡稱：工業場景），構建信息安全防御技術研究、驗證及應用的安全防御單元。本單元包括工業場景下的工業控制系統、業務邏輯攻擊測試系統、操作行為監防系統、數字孿生驅動的工藝流程防御系統和安全防護聯動展示驗證系統。

1.2、功能指標

★1.2.1工業控制系統:包括操作站、控制站及工業級執行機構等，需具備響應速度快、抗干擾能力強、運行噪音低、穩定性高等特性，滿足科學研究的需求。

★1.2.2業務邏輯攻擊測試系統：模擬多種業務邏輯攻擊（如在工業場景下，異常的開啟或關閉執行機構）。

★1.2.3操作行為監防系統：構建操作員規范操作行為模型，實現異常操作行為識別與協同防御能力，構建自主感知、分析與響應的聯動防護機制。

★1.2.4數字孿生驅動的工藝流程防御系統：構建執行機構狀態-工藝參數的數字孿生模型，實現執行機構異常狀態識別與協同防御能力，構建自主感知、分析與響應的聯動防護機制。

1.2.5二次開發能力：即完全開放，提供完整的源代碼。

1.2.6安全防護聯動展示驗證系統

1.2.6.1動態可視化能力

支持結構可視化呈現與實時狀態監控，通過動態數據可視化技術直觀展示系統運行邏輯與安全防護效果，提升信息傳達的清晰度與實時性。

1.2.6.2交互操作能力

提供交互式操作演示功能，使采購人能夠通過直觀的交互設計深入理解系統運行機制，確保操作流程的完整性與采購人體驗的流暢性。

1.2.6.3多維度數據呈現能力

以多維度視角（如時間、空間、邏輯層級）呈現系統狀態，輔助采購人全面掌握單元的運行情況。

1.2.6.4閉環驗證能力

覆蓋“攻擊-防御-響應-展示”全流程，形成閉環防護體系，支持科學研究與驗證需求，確保系統邏輯的可驗證性與防護效果的可追溯性。

1.3、硬件指標

★1.3.1工業控制系統1套包括：控制站（PLC）（I/O點≥4）；操作站1套：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口；工業級執行機構≥1臺。

★1.3.2業務邏輯攻擊測試系統1套包括：標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★1.3.3數字孿生驅動的工藝流程防御系統1套包括：標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★1.3.4操作行為監防系統1套包括：標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★1.3.5安全防護聯動展示驗證系統1套（獨立功能展示區域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。

★1.3.6標準網絡機柜（2100*600*1100mm）≥2面，用于存放品目1、品目2、品目3、品目4、品目5所有的交換機、服務器、顯示器、UPS及相關輔件、輔材等設備。
1.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置；供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

★1.5、布局要求：品目1、品目2、品目3、品目4、品目5分別配置獨立的功能展示區域，布置于占地面積≤30平方米的房間內。

★1.6、工業場景要求：品目1、品目2、品目3工業場景不可重復。

品目2：同態加密單元（定制產品）1套國產

★2.1、目標

在工業互聯網架構下，以智能制造、軌道交通、能源企業等基礎設施之一為工業場景（以下簡稱“工業場景”），構建同態加密技術研究、驗證及應用單元。本單元包括工業場景下的工業控制系統、ERP系統、同態加密系統及同態加密聯動展示驗證系統。

2.2、功能指標

★2.2.1工業控制系統:包括操作站、控制站等，需具備響應速度快、抗干擾能力強、運行噪音低、穩定性高等特性，滿足科學研究的需求。

★2.2.2ERP系統：包括web客戶端與ERP服務器，實現訂單管理及供應鏈協同。

★2.2.3同態加密系統：分別覆蓋操作站至控制站、web客戶端至ERP服務器的通信鏈路，提供可二次開發加密/解密算法的設備，支持同態加密算法在數據傳輸與計算過程中的高效運行，確保通信內容的保密性與完整性。

2.2.4同態加密聯動展示驗證系統

2.2.4.1動態可視化能力

支持對Web客戶端、ERP服務器、操作站、控制站等關鍵設施設備的拓撲結構與通信鏈路進行動態可視化展示，實時呈現同態加密算法的運行狀態與數據交互過程，確保系統運行邏輯的直觀透明。

2.2.4.2交互操作能力

提供交互式操作演示功能，支持采購人通過模擬操作深入理解同態加密算法的執行邏輯與加解密過程，實現技術原理的可視化呈現與交互驗證。

2.2.4.3多維度數據呈現能力

整合加密前后數據等關鍵指標，多維度展示同態加密的實際效果，為科研驗證提供數據支撐。

2.2.4.4閉環驗證能力

構建"數據輸入-加密處理-安全傳輸-解密輸出"全流程閉環驗證體系，確保同態加密技術從研發到應用的可驗證性與可追溯性，滿足科學研究與產品驗證需求。

2.2.5二次開發能力：即完全開放，提供完整的源代碼。

2.3、硬件指標

★2.3.1ERP系統1套包括：web客戶端1套（標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口）。

★2.3.2ERP系統1套包括：標準2U機架式服務器1臺，CPU核數≥8核，主頻≥2.0GHz，內存≥32GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★2.3.3工業控制系統1套包括：控制站（PLC）1套；操作站1套：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口。

★2.3.4加密/解密設備≥1套：標準2U機架式服務器1臺、CPU核數≥40核、主頻≥2.0GHz、內存≥128GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★2.3.5同態加密聯動展示驗證系統1套（獨立功能展示區域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。

2.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置；供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

品目3：威脅感知單元（定制產品）1套國產

★3.1、目標

在工業互聯網架構下，以智能制造、軌道交通、能源企業等基礎設施之一為工業場景（以下簡稱“工業場景”），構建威脅感知技術研究、驗證及應用單元。單元包括工業場景下的工業控制系統、孵化器、威脅感知設備及威脅感知聯動展示驗證系統。

3.2、功能指標

★3.2.1工業控制系統:包括操作站、控制站等，需具備響應速度快、抗干擾能力強、運行噪音低、穩定性高等特性，滿足科學研究的需求。

★3.2.2攻擊系統：支持對工業控制系統的多維度攻擊形式，具備自定義攻擊的開發能力，可覆蓋網絡層、協議層及應用層的多樣化攻擊手段，滿足網絡掃描、拒絕服務（DoS）、命令注入、協議劫持等典型攻擊的需求。

★3.2.3孵化器：具備二次開發、可擴展性和重構能力，支持威脅感知技術的研究成果在威脅感知設備中的快速部署，為產品化應用提供技術支撐。

★3.2.4威脅感知設備：作為威脅感知技術研究成果部署的終端設備，具有性能穩定與故障率低，具備工業現場應用的潛能。

3.2.5威脅感知聯動展示驗證系統

3.2.5.1動態可視化能力

支持在攻擊機與控制站、攻擊機與服務器間驗證真實威脅行為，通過動態可視化技術直觀呈現攻擊流量、威脅檢測過程及系統響應狀態，確保威脅感知系統的運行邏輯清晰可見。

3.2.5.2交互操作能力

提供交互式操作功能，允許采購人模擬攻擊行為并實時觀察威脅感知系統的檢測與響應過程，增強對系統防御機制的理解與驗證。

3.2.5.3多維度數據呈現能力
**信息由招標與采購網發布**此行內容正式會員可見，請登錄中國招標與采購網后查看**
整合攻擊流量、檢測結果等關鍵數據，以多維度視角（如攻擊類型、威脅等級、時間序列）展示威脅感知系統的性能與有效性，支撐技術分析與優化。

3.2.5.4閉環驗證能力

覆蓋“威脅注入-檢測-響應-結果展示”全流程，形成閉環驗證體系，確保威脅感知技術從研發到產品化的完整性與可追溯性，滿足科學研究、技術驗證及產品落地的需求。

3.2.6二次開發能力：即完全開放，提供完整的源代碼。

3.3、硬件指標

★3.3.1工業控制系統1套包括：控制站（PLC）1套；操作站1套：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口。

★3.3.2孵化器1套包括：標準2U機架式服務器1臺，CPU核數≥40核，主頻≥2.0GHz，內存≥128GB，硬盤≥1T，網絡≥2個千兆網絡接口。

★3.3.3威脅感知設備1套包括：內存≥16GB，硬盤≥512G；網卡≥6個，支持USB，console接口；支持通電開機，散熱風扇≥2個。

★3.3.4攻擊系統1套（可與安全防御單元-業務邏輯攻擊測試系統共用一臺服務器）；

★3.3.5工業控制系統威脅感知聯動展示驗證系統1套（獨立功能展示區域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。
3.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置；供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

品目4：漏洞挖掘單元（定制產品）1套國產

★4.1、目標

在工業互聯網架構下，構建漏洞挖掘技術研究、驗證及應用單元，單元包括多協議控制站驗證系統、開放式漏洞挖掘系統、系統漏洞攻防驗證系統及漏洞挖掘聯動展示驗證系統。

4.2、功能指標

★4.2.1多協議控制站驗證系統：配備軟PLC及控制站；支持FINS、BACnet/IP、ENIP、Modbus/TCP、ABB、Etrol等工業協議；提供統一網絡測試接口及軟件開發環境，支持控制站一體化調度。
★4.2.2開放式漏洞挖掘系統：支持生成式協議模糊測試≥50種協議模板，包括但不限于BACnet、DNP3、ENIP/CIP、EtherCat、Fanuc、FINS、Haiwell、HollySys、IEC104、MISUBISHIM、MNS、Modbus、Modbus_UMAS、MQTT、OPC等；支持快速適配新型控制站與漏洞檢測算法；系統支持擴展性與二次開發能力，滿足科學研究、實驗驗證及產品化需求，具備持續迭代能力；支持腳本開發及可視化調試，適配多型號控制站。

★4.2.3系統漏洞攻防驗證體系：可預置、擴展工業漏洞知識庫；提供高危控制站漏洞攻擊代碼；漏洞攻擊不得包含任何形式的重放攻擊手段；提供漏洞源代碼和使用方式，實現“挖掘-攻擊-防御”閉環驗證。

4.2.4漏洞挖掘聯動展示驗證系統

4.2.4.1動態可視化能力

支持控制站及防御策略的拓撲結構動態呈現，通過可視化技術直觀展示系統運行狀態與防御效果，提升安全態勢感知能力。

4.2.4.2交互操作能力

提供交互式操作界面，支持采購人自定義漏洞復現場景、符號執行/模糊測試策略配置，實現安全測試流程的靈活控制與實時交互驗證。

4.2.4.3多維度數據呈現能力

配套日志審計及多維度數據可視化工具，從時間、攻擊類型、防御效果等多個維度展示漏洞檢測結果，為安全分析提供全面數據支撐。

4.2.4.4閉環驗證能力

通過動態交互方式，直觀呈現"挖掘-攻擊-防御"全流程閉環驗證效果，確保安全策略的有效性驗證，滿足科研研究及實驗驗證需求。

4.2.5二次開發能力：即完全開放，提供完整的源代碼。

4.3、硬件指標

★4.3.1多協議控制站驗證系統1套包括：控制站（PLC）≥10套（即10個品牌）以上（且國產品牌≥5套，原則上每套控制站I/O點≥4）；軟PLC控制站≥3套。

★4.3.2開放式漏洞挖掘系統1套包括：標準2U機架式服務器1臺，CPU核數≥40核、主頻≥2.0GHz、內存≥128GB、硬盤≥1T、網絡≥2個千兆網絡接口，支持漏洞挖掘任務并發運行數≥6個，支持≥8種變異算法策略，如反轉、插入、亂序等采用插件化架構。

★4.3.3系統漏洞攻防驗證體系1套包括：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口，預置工業漏洞知識庫≥100種且可擴展。

★4.3.4漏洞挖掘聯動展示驗證系統1套（獨立功能展示區域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。
4.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置；供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

品目5：工業互聯網大模型安全技術研究平臺（單元）（定制產品）1套國產

★5.1、目標

在工業互聯網架構下，構建工業互聯網大模型安全技術研究、驗證及應用單元，單元包括大模型數據與隱私泄露審計系統、訓練數據還原系統及模型安全聯動展示驗證系統。

5.2、功能指標

★5.2.1大模型數據與隱私泄露審計系統：支持輸入驗證與過濾、實時威脅檢測、訪問日志審計、身份認證與授權等功能。具備敏感信息檢測和訪問權限控制等功能的二次開發能力，確保數據傳輸和存儲過程中敏感信息的安全，避免隱私泄露。

★5.2.2訓練數據還原系統：一鍵還原訓練數據集，數據傳輸和存儲、訪問等過程中受到污染時的數據集還原處理。

5.2.3大模型安全聯動展示驗證系統

5.2.3.1動態可視化能力

支持數據集展示、模型訓練、設備的安全策略動態聯動與實時狀態審計，通過全鏈路可視化模塊實時呈現大模型數據流動、審計及訓練數據還原過程，確保全流程透明可追溯。

5.2.3.2交互操作能力

提供交互式操作界面，支持采購人自定義敏感信息檢測規則配置，實時展示威脅檢測結果與數據還原效果執行情況，實現安全策略的靈活調整與即時驗證。

5.2.3.3多維度數據呈現能力

整合隱私泄露審計、數據還原效果、接入安全審計等關鍵指標，助深度決策與漏洞定位。

5.2.3.4閉環驗證能力

構建“數據-審計-還原”全流程閉環驗證體系，覆蓋數據采集、模型訓練、應用部署全環節，確保安全策略的有效性與科研驗證的嚴謹性。

5.3、硬件指標

★5.3.1大模型數據與隱私泄露審計系統1套，標準1U機架式服務器1臺、主頻≥3.3GHz、內存≥16GB、硬盤≥1T、網卡≥6個、支USB、console接口、支持通電開機、散熱風扇≥2個。

★5.3.2訓練數據還原系統1套：標準2U機架式服務器1臺、CPU核數≥8核、主頻≥2.0GHz、內存≥32GB、硬盤≥1T、網絡≥2個千兆網絡接口；

★5.3.3大模型安全聯動展示驗證系統1套（獨立功能展示區域≥1套，可包含展板、展示架、顯示屏≤55寸等設備，具備輕量化結構與模塊化耦合等特性，便于采購人靈活擴展、拆分搬運便捷）。
5.4、知識產權要求:本項目招標文件約定范圍內，由供應商按照招標要求履行義務過程中所產生的全部研究開發成果及其相關知識產權（以下簡稱'成果'）。成果歸采購人所有，所述成果包括但不限于專利、技術秘密、著作權；采購人有權單方將成果許可給任何第三方使用而無需征得供應商同意,因該許可而產生的任何收益由采購人以自己的意愿進行處置;供應商不得以任何形式向任何第三方提供、轉讓、共享、許可或以其他方式處置該成果；未經采購人書面同意，供應商不得利用成果從事商業化生產；未經采購人書面許可，供應商不得利用成果相關內容再申請政府的科技立項。

合同履行期限：合同簽訂后35日歷日內完成設備交付和安裝調試。

需落實的政府采購政策內容：對于中小微企業（含監獄企業）的規定、對于促進殘疾人就業政府采購政策的規定、對于節能產品、環境標志產品的相關規定等。

本項目（是/否）接受聯合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規定。

2.落實政府采購政策需滿足的資格要求：無。

3.本項目的特定資格要求：無。

三、政府采購供應商入庫須知

(登錄后查看)

四、獲取招標文件

時間：2025年09月22日15時30分至2025年09月29日00時00分（北京時間，法定節假日除外）



本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請聯系辦理會員入網事宜，成為正式會員后可下載詳細招標、報名表格、項目附件和部分項目招標文件等。
聯系人：郝亮
手機：13146799092(微信同號)
郵箱：1094372637@qq.com