沈阳化工大学工业网络安全研究与应用孵化平台采购项目招标公告

品目1：安全防御单元（定制产品）1套 国产

★1.1、目标

在工业互联网架构下，以智能制造、轨道交通、能源企业等基础设施之一为工业场景（以下简称：工业场景），构建信息安全防御技术研究、验证及应用的安全防御单元。本单元包括工业场景下的工业控制系统、业务逻辑攻击测试系统、操作行为监防系统、数字孪生驱动的工艺流程防御系统和安全防护联动展示验证系统。

1.2、功能指标

★1.2.1工业控制系统: 包括操作站、控制站及工业级执行机构等，需具备响应速度快、抗干扰能力强、运行噪音低、稳定性高等特性，满足科学研究的需求。

★1.2.2业务逻辑攻击测试系统：模拟多种业务逻辑攻击（如在工业场景下，异常的开启或关闭执行机构）。

★1.2.3操作行为监防系统：构建操作员规范操作行为模型，实现异常操作行为识别与协同防御能力，构建自主感知、分析与响应的联动防护机制。

★1.2.4数字孪生驱动的工艺流程防御系统：构建执行机构状态-工艺参数的数字孪生模型，实现执行机构异常状态识别与协同防御能力，构建自主感知、分析与响应的联动防护机制。

1.2.5二次开发能力：即完全开放，提供完整的源代码。

1.2.6 安全防护联动展示验证系统

1.2.6.1动态可视化能力

支持结构可视化呈现与实时状态监控，通过动态数据可视化技术直观展示系统运行逻辑与安全防护效果，提升信息传达的清晰度与实时性。

1.2.6.2交互操作能力

提供交互式操作演示功能，使采购人能够通过直观的交互设计深入理解系统运行机制，确保操作流程的完整性与采购人体验的流畅性。

1.2.6.3多维度数据呈现能力

以多维度视角（如时间、空间、逻辑层级）呈现系统状态，辅助采购人全面掌握单元的运行情况。

1.2.6.4闭环验证能力

覆盖“攻击-防御-响应-展示”全流程，形成闭环防护体系，支持科学研究与验证需求，确保系统逻辑的可验证性与防护效果的可追溯性。

1.3、硬件指标

★1.3.1工业控制系统1套包括：控制站（PLC）（I/O点≥4）；操作站1套：标准2U机架式服务器 1台、CPU核数≥8核、主频≥2.0GHz、内存≥32GB、硬盘≥1T、网络≥2个千兆网络接口；工业级执行机构≥1台。

★1.3.2业务逻辑攻击测试系统1套包括：标准2U机架式服务器 1台，CPU核数≥8核，主频≥2.0GHz，内存≥32GB，硬盘≥1T，网络≥2个千兆网络接口。

★1.3.3数字孪生驱动的工艺流程防御系统1套包括：标准2U机架式服务器 1台，CPU核数≥8核，主频≥2.0GHz，内存≥32GB，硬盘≥1T，网络≥2个千兆网络接口。

★1.3.4操作行为监防系统1套包括：标准2U机架式服务器 1台，CPU核数≥8核，主频≥2.0GHz，内存≥32GB，硬盘≥1T，网络≥2个千兆网络接口。

★1.3.5安全防护联动展示验证系统1套（独立功能展示区域≥1套，可包含展板、展示架、显示屏≤55寸等设备，具备轻量化结构与模块化耦合等特性，便于采购人灵活扩展、拆分搬运便捷）。

★1.3.6标准网络机柜（2100*600*1100mm）≥2面，用于存放品目1、品目2、品目3、品目4、品目5所有的交换机、服务器、显示器、UPS及相关辅件、辅材等设备。

1.4、知识产权要求: 本项目招标文件约定范围内，由供应商按照招标要求履行义务过程中所产生的全部研究开发成果及其相关知识产权（以下简称'成果'）。成果归采购人所有，所述成果包括但不限于专利、技术秘密、著作权；采购人有权单方将成果许可给任何第三方使用而无需征得供应商同意,因该许可而产生的任何收益由采购人以自己的意愿进行处置；供应商不得以任何形式向任何第三方提供、转让、共享、许可或以其他方式处置该成果；未经采购人书面同意，供应商不得利用成果从事商业化生产；未经采购人书面许可，供应商不得利用成果相关内容再申请政府的科技立项。

★1.5、布局要求：品目1、品目2、品目3、品目4、品目5分别配置独立的功能展示区域，布置于占地面积≤30平方米的房间内。

★1.6、工业场景要求：品目1、品目2、品目3工业场景不可重复。

品目2：同态加密单元（定制产品）1套 国产

★2.1、目标

在工业互联网架构下，以智能制造、轨道交通、能源企业等基础设施之一为工业场景（以下简称“工业场景”），构建同态加密技术研究、验证及应用单元。本单元包括工业场景下的工业控制系统、ERP系统、同态加密系统及同态加密联动展示验证系统。

2.2、功能指标

★2.2.1工业控制系统:包括操作站、控制站等，需具备响应速度快、抗干扰能力强、运行噪音低、稳定性高等特性，满足科学研究的需求。

★2.2.2 ERP系统：包括web客户端与ERP服务器，实现订单管理及供应链协同。

★2.2.3同态加密系统：分别覆盖操作站至控制站、web客户端至ERP服务器的通信链路，提供可二次开发加密/解密算法的设备，支持同态加密算法在数据传输与计算过程中的高效运行，确保通信内容的保密性与完整性。

2.2.4同态加密联动展示验证系统

2.2.4.1动态可视化能力

支持对Web客户端、ERP服务器、操作站、控制站等关键设施设备的拓扑结构与通信链路进行动态可视化展示，实时呈现同态加密算法的运行状态与数据交互过程，确保系统运行逻辑的直观透明。

2.2.4.2交互操作能力

提供交互式操作演示功能，支持采购人通过模拟操作深入理解同态加密算法的执行逻辑与加解密过程，实现技术原理的可视化呈现与交互验证。

2.2.4.3多维度数据呈现能力

整合加密前后数据等关键指标，多维度展示同态加密的实际效果，为科研验证提供数据支撑。

2.2.4.4闭环验证能力

构建"数据输入-加密处理-安全传输-解密输出"全流程闭环验证体系，确保同态加密技术从研发到应用的可验证性与可追溯性，满足科学研究与产品验证需求。

2.2.5二次开发能力：即完全开放，提供完整的源代码。

2.3、硬件指标

★2.3.1 ERP系统1套包括：web客户端1套（标准2U机架式服务器 1台，CPU核数≥8核，主频≥2.0GHz，内存≥32GB，硬盘≥1T，网络≥2个千兆网络接口）。

★2.3.2 ERP系统1套包括：标准2U机架式服务器1台，CPU核数≥8核，主频≥2.0GHz，内存≥32GB，硬盘≥1T，网络≥2个千兆网络接口。

★2.3.3工业控制系统1套包括：控制站（PLC）1套；操作站1套：标准2U机架式服务器1台、CPU核数≥8核、主频≥2.0GHz、内存≥32GB、硬盘≥1T、网络≥2个千兆网络接口。

★2.3.4加密/解密设备≥1套：标准2U机架式服务器1台、CPU核数≥40核、主频≥2.0GHz、内存≥128GB，硬盘≥1T，网络≥2个千兆网络接口。

★2.3.5同态加密联动展示验证系统1套（独立功能展示区域≥1套，可包含展板、展示架、显示屏≤55寸等设备，具备轻量化结构与模块化耦合等特性，便于采购人灵活扩展、拆分搬运便捷）。

2.4、知识产权要求: 本项目招标文件约定范围内，由供应商按照招标要求履行义务过程中所产生的全部研究开发成果及其相关知识产权（以下简称'成果'）。成果归采购人所有，所述成果包括但不限于专利、技术秘密、著作权；采购人有权单方将成果许可给任何第三方使用而无需征得供应商同意,因该许可而产生的任何收益由采购人以自己的意愿进行处置 ；供应商不得以任何形式向任何第三方提供、转让、共享、许可或以其他方式处置该成果；未经采购人书面同意，供应商不得利用成果从事商业化生产 ；未经采购人书面许可，供应商不得利用成果相关内容再申请政府的科技立项。

品目3：威胁感知单元（定制产品）1套 国产

★3.1、目标

在工业互联网架构下，以智能制造、轨道交通、能源企业等基础设施之一为工业场景（以下简称“工业场景”），构建威胁感知技术研究、验证及应用单元。单元包括工业场景下的工业控制系统、孵化器、威胁感知设备及威胁感知联动展示验证系统。

3.2、功能指标

★3.2.1工业控制系统:包括操作站、控制站等，需具备响应速度快、抗干扰能力强、运行噪音低、稳定性高等特性，满足科学研究的需求。

★3.2.2攻击系统：支持对工业控制系统的多维度攻击形式，具备自定义攻击的开发能力，可覆盖网络层、协议层及应用层的多样化攻击手段，满足网络扫描、拒绝服务（DoS）、命令注入、协议劫持等典型攻击的需求。

★3.2.3孵化器：具备二次开发、可扩展性和重构能力，支持威胁感知技术的研究成果在威胁感知设备中的快速部署，为产品化应用提供技术支撑。

★3.2.4威胁感知设备：作为威胁感知技术研究成果部署的终端设备，具有性能稳定与故障率低，具备工业现场应用的潜能。

3.2.5威胁感知联动展示验证系统

3.2.5.1动态可视化能力

支持在攻击机与控制站、攻击机与服务器间验证真实威胁行为，通过动态可视化技术直观呈现攻击流量、威胁检测过程及系统响应状态，确保威胁感知系统的运行逻辑清晰可见。

3.2.5.2交互操作能力

提供交互式操作功能，允许采购人模拟攻击行为并实时观察威胁感知系统的检测与响应过程，增强对系统防御机制的理解与验证。

3.2.5.3多维度数据呈现能力

整合攻击流量、检测结果等关键数据，以多维度视角（如攻击类型、威胁等级、时间序列）展示威胁感知系统的性能与有效性，支撑技术分析与优化。

3.2.5.4闭环验证能力

覆盖“威胁注入-检测-响应-结果展示”全流程，形成闭环验证体系，确保威胁感知技术从研发到产品化的完整性与可追溯性，满足科学研究、技术验证及产品落地的需求。

3.2.6二次开发能力：即完全开放，提供完整的源代码。

3.3、硬件指标

★3.3.1工业控制系统1套包括：控制站（PLC）1套；操作站1套：标准2U机架式服务器 1台、CPU核数≥8核、主频≥2.0GHz、内存≥32GB、硬盘≥1T、网络≥2个千兆网络接口。

★3.3.2孵化器1套包括：标准2U机架式服务器 1台，CPU核数≥40核，主频≥2.0GHz，内存≥128GB，硬盘≥1T，网络≥2个千兆网络接口。

★3.3.3威胁感知设备1套包括：内存≥16GB，硬盘≥512G；网卡≥6个，支持USB，console接口；支持通电开机，散热风扇≥2个。

★3.3.4攻击系统1套（可与安全防御单元-业务逻辑攻击测试系统共用一台服务器）；

★3.3.5工业控制系统威胁感知联动展示验证系统1套（独立功能展示区域≥1套，可包含展板、展示架、显示屏≤55寸等设备，具备轻量化结构与模块化耦合等特性，便于采购人灵活扩展、拆分搬运便捷）。

3.4、知识产权要求: 本项目招标文件约定范围内，由供应商按照招标要求履行义务过程中所产生的全部研究开发成果及其相关知识产权（以下简称'成果'）。成果归采购人所有，所述成果包括但不限于专利、技术秘密、著作权；采购人有权单方将成果许可给任何第三方使用而无需征得供应商同意,因该许可而产生的任何收益由采购人以自己的意愿进行处置；供应商不得以任何形式向任何第三方提供、转让、共享、许可或以其他方式处置该成果；未经采购人书面同意，供应商不得利用成果从事商业化生产；未经采购人书面许可，供应商不得利用成果相关内容再申请政府的科技立项。

品目4：漏洞挖掘单元（定制产品）1套 国产

★4.1、目标

在工业互联网架构下，构建漏洞挖掘技术研究、验证及应用单元，单元包括多协议控制站验证系统、开放式漏洞挖掘系统、系统漏洞攻防验证系统及漏洞挖掘联动展示验证系统。

4.2、功能指标

★4.2.1多协议控制站验证系统：配备软PLC及控制站；支持FINS、BACnet/IP、ENIP、Modbus/TCP、ABB、Etrol等工业协议；提供统一网络测试接口及软件开发环境，支持控制站一体化调度。

★4.2.2开放式漏洞挖掘系统：支持生成式协议模糊测试≥50种协议模板，包括但不限于BACnet、DNP3、ENIP/CIP、EtherCat、Fanuc、FINS 、Haiwell、HollySys、IEC104、MISUBISHIM、MNS、Modbus、Modbus_UMAS、MQTT、OPC等；支持快速适配新型控制站与漏洞检测算法；系统支持扩展性与二次开发能力，满足科学研究、实验验证及产品化需求，具备持续迭代能力；支持脚本开发及可视化调试，适配多型号控制站。

★4.2.3系统漏洞攻防验证体系：可预置、扩展工业漏洞知识库；提供高危控制站漏洞攻击代码；漏洞攻击不得包含任何形式的重放攻击手段；提供漏洞源代码和使用方式，实现“挖掘-攻击-防御”闭环验证。

4.2.4漏洞挖掘联动展示验证系统

4.2.4.1动态可视化能力

支持控制站及防御策略的拓扑结构动态呈现，通过可视化技术直观展示系统运行状态与防御效果，提升安全态势感知能力。

4.2.4.2交互操作能力

提供交互式操作界面，支持采购人自定义漏洞复现场景、符号执行/模糊测试策略配置，实现安全测试流程的灵活控制与实时交互验证。

4.2.4.3多维度数据呈现能力

配套日志审计及多维度数据可视化工具，从时间、攻击类型、防御效果等多个维度展示漏洞检测结果，为安全分析提供全面数据支撑。

4.2.4.4闭环验证能力

通过动态交互方式，直观呈现"挖掘-攻击-防御"全流程闭环验证效果，确保安全策略的有效性验证，满足科研研究及实验验证需求。

4.2.5二次开发能力：即完全开放，提供完整的源代码。

4.3、硬件指标

★4.3.1多协议控制站验证系统1套包括：控制站（PLC）≥10套（即10个品牌）以上（且国产品牌≥5套，原则上每套控制站I/O点≥4）；软PLC控制站≥3套。

★4.3.2开放式漏洞挖掘系统1套包括：标准2U机架式服务器1台，CPU核数≥40核、主频≥2.0GHz、内存≥128GB、硬盘≥1T、网络≥2个千兆网络接口，支持漏洞挖掘任务并发运行数≥6个，支持≥8种变异算法策略，如反转、插入、乱序等采用插件化架构。

★4.3.3系统漏洞攻防验证体系1套包括：标准2U机架式服务器1台、CPU核数≥8核、主频≥2.0GHz、内存≥32GB、硬盘≥1T、网络≥2个千兆网络接口，预置工业漏洞知识库≥100种且可扩展。

★4.3.4漏洞挖掘联动展示验证系统1套（独立功能展示区域≥1套，可包含展板、展示架、显示屏≤55寸等设备，具备轻量化结构与模块化耦合等特性，便于采购人灵活扩展、拆分搬运便捷）。

4.4、知识产权要求: 本项目招标文件约定范围内，由供应商按照招标要求履行义务过程中所产生的全部研究开发成果及其相关知识产权（以下简称'成果'）。成果归采购人所有，所述成果包括但不限于专利、技术秘密、著作权；采购人有权单方将成果许可给任何第三方使用而无需征得供应商同意,因该许可而产生的任何收益由采购人以自己的意愿进行处置；供应商不得以任何形式向任何第三方提供、转让、共享、许可或以其他方式处置该成果；未经采购人书面同意，供应商不得利用成果从事商业化生产；未经采购人书面许可，供应商不得利用成果相关内容再申请政府的科技立项。

品目5：工业互联网大模型安全技术研究平台（单元）（定制产品）1套 国产

★5.1、目标

在工业互联网架构下，构建工业互联网大模型安全技术研究、验证及应用单元，单元包括大模型数据与隐私泄露审计系统、训练数据还原系统及模型安全联动展示验证系统。

5.2、功能指标

★5.2.1大模型数据与隐私泄露审计系统：支持输入验证与过滤、实时威胁检测、访问日志审计、身份认证与授权等功能。具备敏感信息检测和访问权限控制等功能的二次开发能力，确保数据传输和存储过程中敏感信息的安全，避免隐私泄露。

★5.2.2训练数据还原系统：一键还原训练数据集，数据传输和存储、访问等过程中受到污染时的数据集还原处理。

5.2.3大模型安全联动展示验证系统

5.2.3.1动态可视化能力

支持数据集展示、模型训练、设备的安全策略动态联动与实时状态审计，通过全链路可视化模块实时呈现大模型数据流动、审计及训练数据还原过程，确保全流程透明可追溯。

5.2.3.2交互操作能力

提供交互式操作界面，支持采购人自定义敏感信息检测规则配置，实时展示威胁检测结果与数据还原效果执行情况，实现安全策略的灵活调整与即时验证。

5.2.3.3多维度数据呈现能力

整合隐私泄露审计、数据还原效果、接入安全审计等关键指标，助深度决策与漏洞定位。

5.2.3.4闭环验证能力

构建“数据-审计-还原”全流程闭环验证体系，覆盖数据采集、模型训练、应用部署全环节，确保安全策略的有效性与科研验证的严谨性。

5.3、硬件指标

★5.3.1大模型数据与隐私泄露审计系统1套，标准1U机架式服务器 1台、主频≥3.3GHz、内存≥16GB 、硬盘≥1T、网卡≥6个、支USB、console接口、支持通电开机、散热风扇≥2个。

★5.3.2训练数据还原系统1套：标准2U机架式服务器1台、CPU核数≥8核、主频≥2.0GHz、内存≥32GB、硬盘≥1T、网络≥2个千兆网络接口；

★5.3.3大模型安全联动展示验证系统1套（独立功能展示区域≥1套，可包含展板、展示架、显示屏≤55寸等设备，具备轻量化结构与模块化耦合等特性，便于采购人灵活扩展、拆分搬运便捷）。

5.4、知识产权要求: 本项目招标文件约定范围内，由供应商按照招标要求履行义务过程中所产生的全部研究开发成果及其相关知识产权（以下简称'成果'）。成果归采购人所有，所述成果包括但不限于专利、技术秘密、著作权；采购人有权单方将成果许可给任何第三方使用而无需征得供应商同意,因该许可而产生的任何收益由采购人以自己的意愿进行处置;供应商不得以任何形式向任何第三方提供、转让、共享、许可或以其他方式处置该成果；未经采购人书面同意，供应商不得利用成果从事商业化生产；未经采购人书面许可，供应商不得利用成果相关内容再申请政府的科技立项。