基于可信白名单的电力监控系统主动防御关键技术研究与应用项目招标公告
(招标编号:0002200000047740)
一、招标条件
基于可信白名单的电力监控系统主动防御关键技术研究与应用项目(招标编号:0002200000047740),已由项目审批机关批准,项目资金来源为其他 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
二、项目概况和招标范围
(一)项目概述:
目前,以隔离、检测、查杀为主的电力监控系统网络安全防护措施无法有效防御未知、定制恶意代码(“震网”、“火焰”、“Black Energy”等)的跨网攻击,此类网络攻击对电力系统构成最严重威胁; 有几千个无人值班站,每次落实漏洞、恶意代码防控工作,都要进站打补丁、查杀病毒等,工作量巨大,基层单位疲于奔命; 还存在大量的windows XP等停服操作系统,部分主机因兼容性等原因,无法安装补丁、关闭高危端口等,存在较大的安全风险。
针对上述问题,本项目拟探索一种基于可信白名单技术来构建电力监控系统的主动安全防御体系,主要研究任务包括:1)基于可信白名单的电力监控系统主动安全防御体系研究;2)基于信任度量的电力监控系统信任模型和统一度量架构研究;3)主机系统的TCM可信根构建机制和主动安全防御平台构建机制研究;4)装置类的TCM可信根构建机制和主动安全防御平台构建机制研究;5)电力监控系统主机系统的主动安全防御功能体系关键技术研究与开发。
通过本项目实施,形成系列解决方案,建成分别基于软件、USB-KEY和PCI卡等形式的主动安全防御平台及组件,实现对已知和未知恶意代码攻击、APT攻击等的主动防御和安全免疫,全面提升 网络安全防护和抗攻击水平。
在本项目完成后,中标人及其协作方(由中标人统一组织)应交付以下成果资料,包括但不限于:
(1)基于纯软TCM的电力监控系统主动安全防御平台,1套;
(2)建立基于U-Key(内置TCM)的电力监控系统主动安全防御平台,1套;
(3)建立基于TCM(内置于PCI卡)的电力监控系统主动安全防御平台,1套。
(4)《基于可信白名单的电力监控系统主动安全防御体系关键技术研究与应用报告》,1篇。
(5)《电力监控系统主动安全防御平台技术规范》,1份。
(6)核心期刊或会议论文6篇,其中包括2篇EI论文,所有论文甲方主要参与人员享有优先排序权。
(7)获得相关国家发明专利或实用新型专利的证明材料,专利数量应不少于6项,其中发明专利不少于4项,专利内容需经甲方同意,专利归属,专利权人及发明人应优先列入甲方单位和主要参与人员。
(8)乙方依托本项目发表的相关论文及专利等成果,应经甲方同意。
(二)采购范围:
本项目分为2个标的,分别对理论研究部分及示范应用建设部分进行招标,其中理论研究部分主要针对 电力监控系统中当前存量主机系统数量庞大、操作系统类型繁多、病毒防护能力低、现场维护困难等突出问题,基于可信白名单技术理念,研究一种主动安全防御技术方案,涵盖:电力监控系统基于可信根的主动安全防御体系架构设计、基于可信根的进程信任度量机制、基于信任度量的程序白名单机制、用户操作行为的监测与审核机制、USB存储设备安全管控机制等。该方案可运用于存量主机系统安全加固,也可对新主机系统安全定制,构建电力监控系统的主动安全防御功能体系,实现对病毒、木马、漏洞等攻击的主动安全防御能力。
示范应用部分主要包括采购变电站监控后台主机、服务器、交换机、测控装置、保护装置、远动装置等设备以及小型调度自动化系统,实现对变电站真实运行环境的模拟,验证理论研究部分模型及所开发软件的效果。
标的清单及分包情况如下:
序号 | 标的名称 | 标包号 | 标包名称 | 概算金额(万元) | 最高限价( 万元) | 工期 | 项目建设单位 | 招标文件收取费用(元) | 保证金(元) | 备注 |
1 | 基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发 | 标包1 | 基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发 | 465 | 465 | 2020年12月31日完成 | 中国电力招标采购网 | 不收取 | / | / |
2 | 基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设 | 标包2 | 基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设 | 320 | 320 | 2020年12月31日完成 | 中国电力招标采购网 | 不收取 | / | / |
(三)标的物描述:
序号 | 标的物描述 | 适用标的 |
1 | 理论研究部分主要针对 电力监控系统中当前存量主机系统数量庞大、操作系统类型繁多、病毒防护能力低、现场维护困难等突出问题,基于可信白名单技术理念,研究一种主动安全防御技术方案,涵盖:电力监控系统基于可信根的主动安全防御体系架构设计、基于可信根的进程信任度量机制、基于信任度量的程序白名单机制、用户操作行为的监测与审核机制、USB存储设备安全管控机制等。该方案可运用于存量主机系统安全加固,也可对新主机系统安全定制,构建电力监控系统的主动安全防御功能体系,实现对病毒、木马、漏洞等攻击的主动安全防御能力。研究课题包括:基于可信白名单的电力监控系统主动安全防御体系研究、基于信任度量的电力监控系统信任模型和统一度量架构研究、主机系统的可信根构建机制和主动安全防御平台构建机制研究、装置类的可信根构建机制和主动安全防御平台构建机制研究、电力监控系统主机系统的主动安全防御功能体系关键技术研究与开发。 | 基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发 |
2 | 仿真平台部分主要包括采购变电站监控后台主机、服务器、交换机、测控装置、保护装置、远动装置等设备以及小型调度自动化系统,实现对变电站真实运行环境的模拟,验证理论研究部分模型及所开发软件的效果。 | 基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设 |
三、投标人资格要求