招標公告 本招標項目為基于協議深度解析的工業控制網絡攻擊檢測工具開發項目（招標編號：TC170887F）。招標人為工業和信息化部電子科學技術情報研究所，招標代理機構為中招國際招標有限公司。項目資金為財政專項資金且已落實，項目已具備招標條件，現進行國內公開招標，有意向的潛在投標人（以下簡稱投標人）可前來投標。 1.項目概況與招標內容 1.1項目概況 從2010年7月震網病毒在伊朗核電站爆發以來，信息安全已經從傳統意義上的信息領域逐步滲透到工業控制領域中，工控系統安全越來越受到人們的重視。工控系統是關系到國計民生的國家基礎資源系統，是國民經濟的支撐性資源，對工控系統的破壞將直接影響生產安全，進而影響人們的生命財產安全。由于工業網絡早期是封閉的,系統在最初的設計時,并沒有把其自身的安全性作為主要的考慮目標。同時工業系統對穩定性要求非常高,企業即使發現了系統組件的漏洞,也很少或很難對系統進行升級。工業互聯網的發展給工控系統帶來了新的安全問題，工控系統的漏洞直接暴露在了互聯網上。工控協議多樣性問題使傳統信息安全防護手段在工控領域無法發揮有效作用，并且很多工控協議為私有協議，利用協議漏洞的攻擊行為難以發現。針對工控現實環境的實際情況，需要在不打擾工控系統正常運行的前提下，在工業企業互聯網出口部署監測設備，對企業的網絡流量進行收集和分析，發現是否有工控設備或工控服務連接至互聯網，以及是否有針對企業工控系統的掃描探測行為和攻擊滲透行為，從而及時發現其中潛在的安全事件。 本項目主要研究：在工業企業互聯網出口通過鏡像的方式抓取網絡流量，通過工控識別和協議深度解析，發現工控流量中所包含的操作內容。研發多重攻擊檢測引擎，利用白名單規則自動提取技術提取檢測規則，通過序列攻擊檢測、白名單異常檢測等檢測方式對工控流量進行檢測，對符合攻擊特征的數據包進行報警。通過管理中心子系統對報警信息進行統計分析和可視化展示，基于多種關聯分析算法進行報警信息關聯分析，深入挖掘報警信息之間的關聯關系，對系統安全態勢做出評估。管理中心通過上傳接口將報警信息和系統態勢分析報告上傳至上級管理平臺。 1.2★招標內容 1.2.1采購內容：（1）開發針對工業控制網絡攻擊檢的網絡測探針子系統，抓取有工控網絡流量包，深度解析工控協議，基于工控協議深度編碼特征對網絡流量進行過濾，使用多重攻擊檢測引擎對工控協議解析結果進行檢測，對于符合攻擊行為特征的流量數據包進行報警；（2）開發管理中心子系統，對網絡探針子系統進行配置管理。通過白名單規則自動提取技術提取白名單規則，將提取到的規則下發至網絡探針進行檢測，探針將檢測出來的報警信息傳輸至管理中心，管理中心利用關聯分析算法對報警信息的關聯關系進行分析，評估工控系統的安全態勢；通過上傳接口，管理中心可以將報警信息和安全態勢傳輸至上級安全管理平臺；（3）研究工業控制網絡的基于序列的攻擊檢測、基于白名單的異常檢測等檢測檢測方法，形成多重攻擊檢測引擎的關鍵技術研究報告；構建隱馬爾科夫模型、貝葉斯推理、D-S證據理論、神經網絡等關聯分析算法庫對報警信息進行關聯分析，形成報警信息關聯分析的關鍵技術研究報告；研究基于PLC程序等工程文件自動生成白名單檢測規則，以及基于工控網絡流量生成白名單檢測規則，形成白名單規則自動提取的關鍵技術研究報告。 1.2.2項目實施期：合同簽訂后180天完成項目各項內容建設并完成驗收。 1.2.3項目質保期：終驗合格后1年。 1.2.4本項目設置最高投標限價，最高投標限價為280萬元（含稅）。投標人投標報價高于最高投標限價的，其投標將被否決。 1.2.5技術要求：詳見招標文件技術規范書。 1.3中標人數量：本項目確定中標人1個。 2.★投標人資格要求 2.1投標人在中華人民共和國境內注冊，遵守有關的國家法律、法令和條例，具有獨立法人資格和獨立承擔民事責任的能力，且注冊資金300萬（含）以上； 2.2投標人具有良好的商業信譽和健全的財務會計制度； 2.3參加此采購活動前三年內，在經營活動中沒有重大違法記錄； 2.4單位負責人為同一人或者存在控股、管理關系的不同單位，不得參加同一標包投標或者未劃分標包的同一招標項目投標； 2.5投標人必須購買招標文件并登記備案，否則無資格參加本次投標； 2.6投標人所投產品應為合法渠道獲得的產品，并須保證招標人在使用投標人提供的貨物時，不存在任何不合法的情形，也不存在任何與第三方專利權、著作權、商標權或工業設計權相關的爭議。如果有任何因招標人使用投標人提供的貨物而提起的侵權指控，投標人須依法承擔全部責任； 2.7本項目不接受聯合體投標。 3.招標文件的獲取 3.1招標文件獲取時間：2017年11月17日至2017年11月23日（法定公休日、法定節假日除外），每日上午9時00分至11時30分，下午13時30分至16時30分（北京時間，下同） 3.2招標文件獲取地點：中招國際招標有限公司408房間（北京市海淀區皂君廟東路14號院9號樓） 3.3招標文件獲取方式：投標人應當委托經辦人持單位介紹信或授權委托書原件（加蓋單位公章）、營業執照副本復印件（加蓋單位公章）、經辦人身份證復印件，向招標代理機構了解有關信息并購買招標文件。本項目同時實行網上售標，具體購買方式請參看附后的特別告知。 3.4招標文件每套售價800元人民幣，售后不退。招標文件如需郵寄，加收人民幣100元。 4.投標文件的遞交 4.1紙質投標文件的遞交：遞交紙質投標文件的截止時間（即投標截止時間）為：2017年12月7日9時30分，投標文件遞交地點：中招國際招標有限公司第三會議室（北京市海淀區皂君廟14號院9號樓）。 4.2本項目將于上述同一時間、地點進行開標，招標代理機構邀請投標人的法定代表人或者其委托的代理人準時參加。 4.3出現以下情形時，招標代理機構不予接收投標文件： 4.3.1逾期送達或者未送達指定地點的； 4.3.2未按照招標文件要求密封的； 4.3.3未按照本公告要求獲得本項目招標文件的。 5.發布招標公告和結果公示的媒介 本招標公告和結果公示均在中國采購與招標網（http://www.chinabidding.com.cn）、中國招標投標網（http://www.cec.gov.cn）上發布，其他媒介轉載無效。 6.聯系方式及銀行信息 招標代理機構：中招國際招標有限公司 地址及郵編：北京市海淀區皂君廟14號院9號樓，100081。 聯 系 人：秦璐璐、李剛、師杉 電 話：010-62108239、8155、8152 傳 真：010-62108149 電子郵件：cntc8@sina.com 開戶銀行：中國工商銀行北京海淀支行營業部 開戶名：中招國際招標有限公司 賬 號： 0200 0496 1920 0362 296 招標代理機構名稱： 中招國際招標有限公司 2017年11月16日 附件： 特別告知 各潛在投標人： 本項目接受網上發售、下載電子版招標(采購)文件/資格審查文件（下簡稱“標書”），現將有關注意事項特別告知如下： （一）網上注冊：凡有意在線獲取電子版標書的潛在投標人，請務必在本項目電子版標書發售截止時間前，登錄中招聯合招標采購平臺（http://www.365trade.com.cn；下簡稱“交易平臺”）或在中招國際招標有限公司網站主頁進行免費注冊。潛在投標人只需注冊一次，不同的經辦人可建立多個賬戶。交易平臺負責對投標人注冊信息與其提供掃描件信息進行一致性檢查。 （二）標書下載：經辦人憑獲得的用戶名、密碼驗證身份登錄、上傳《招標（采購）公告》要求的報名資料（如有）、購買并下載電子標書，逾期將無法下載獲取。 潛在投標人可選擇現場購買紙質標書，但仍需完成免費注冊事宜。購買紙質標書后，仍可在交易平臺繳費下載電子版標書。 （三）電子版標書下載收費：如在線購買并下載電子版標書，除標書款外還需通過網銀支付標書下載服務費，收費標準為每標包50元，由中招聯合信息股份有限公司出具增值稅電子普通發票，標書購買人可登錄“中招聯合招標采購平臺”自行下載增值稅電子普通發票。標書下載費一經收取不予退還。 （四）潛在投標人成功下載電子版標書后，標書款發票、紙質標書可與中招國際招標有限公司本項目聯系人確定領取方式。 （五）其它事項 1、交易平臺首頁幫助中心提供操作手冊，潛在投標人可以下載并根據操作手冊提示進行注冊、登錄、網上購買下載電子版標書及下載費支付、發票開具領取等操作。 2、如遇平臺操作問題，可撥打交易平臺統一服務熱線：400-092-8199，熱線服務時間為工作日上午9點到12點，下午1點30分到5點。