一****网安全实训柜总体需求满足以下要求:1****网安全实训柜分****网业务部分、安全防护部分与安全研习平台。2****网业务部分须由设备层、控制层、监控层、云平台等真实工业设备组合重现经典工业生产环境。设备层利用PLC接入模式、仪器仪表对传接入模式、232/485仪器仪表接入模式、摄像头接入模式等模式涵盖了工业所有可能的接入方式。控制层PLC与HMI和SCADA系统进行交互与监管。监控层MIS/MES系统通过SCADA数据接收,展现与管理业务数据。同时PLC将采集数字量、模拟量、脉冲量等上传至云平台。各层设备复现真实生产环境通信,组成经****网络。3)安全防护部分须包括工控防火墙、监测审计平台,涵盖了边界防护、流量监测等主要工业现场防护手段。以现场级真实防护设备,提供安全防护演练工具。4)安全研习平台须包含攻击平台、教学平台、竞赛学习、文档库、工具库等模块。通过教材指导下的实践操作和攻击演练,学习者可以深入了解攻击手法和防御策略,帮助用户增强****网安全的认知和意识。5)须为开放性的创新实验平台, 基于真实硬件攻防平台环境, 应具备成熟****网安全教育课程体系, 提高理论实践和实际应用能力。6)工作电源:单相三线: AC220V±10%,50Hz。7)工作环境:温度 -10℃~40℃、相对湿度≤85%。8)额定功率:≤2KW。9)硬件外形尺寸(宽*深*高):≥600mm*600mm*1800mm。二、具体配置要求***********网安全研习平台★1****网安全研习平台须满****网安全提供全套学习与研究课程、工具、实验。包含攻击平台、学习平台、文档库、工具库、竞赛学习几大模块。2)攻击平台需满足集成化、可视化攻击演练教学需求, 系统化再现攻击渗透人员近源渗透攻击行为。★3)攻击平台包含资产发现、流量分析、攻击重放、ARP拒绝服务、危险指令攻击、中间人攻击、RDP攻击、勒索病毒、kali终端、系统恢复等模块。4)用户可在导航列表中进入各类攻击的配置页面,配置行为参数后,支持一键启动攻击行为。★5)具备资产扫描能力,可****网络设备资产信息,包括IP、MAC、OS、Port等,并在页面上以列表形式实时展出。6)可上传流量包并进行分析。7)包含数据包重放功能,上传流量数据包后,对数据包IP、MAC、PORT等信息进行设置,重构数据包后,进行重放。★8)可配置ARP欺骗等攻击行为。9)包含危险指令攻击、RDP攻击、勒索病毒攻击。★10)可配置并进行中间人攻击,针对经典的S7comm、modbus等工业协议,可在页面上配置攻击策略,包括设定目标IP、攻击点位、数据篡改策略(例如当点位x大于20时,篡改为0),并一键启动攻击,同时显示攻击图解。★11)包含一键恢复功能。★12)学习平台须包含实验教学指导课程和精品课程两部分。实验至少包含工控实验、攻击实验、防护实验等模块。精品课程包****网络安全基础****网络安全审计****网概念、针****网络的安全攻击****网安全管****网络安全。13)文档库须包****网安全实训柜所涉及到的设备使用手册和各种文档资料。用户可以在文档库中查找和参考相关文档,帮助他们更好地理解和操****网安全设备。14)工具库须包含常见的攻防渗透工具,例如提权工具、抓包分****网渗透工具。★15)竞赛学习模块聚焦安全大赛赛前培训,内置经典安全大赛理论与CTF(包含WriteUp)题。通过竞赛学习,用户可以提前熟悉比赛环境和常见的挑战,提升竞赛表现。★16)投标时需提供攻击“西门子启停功能”程序脚本源代码。***********网平台系统1)用户管理可以做到权限分级:菜单权限用户权限资源角色,不同的人对应不通的角色,可以看到不同的菜单以及不同的功能操控权限操控权限,实现不同等级的人员看到不同的数据,控制不同的数据。项目权限不同的人,可以看到不同的站点、不同的报警、不同的消息。2)原生协议接入:支持 MQTT/CoAP/HTTP 等协议接入;泛协议接入提供开源 SDK 和技术框架,用户****网关实现协议转换,或不熟协议****网关。行业协议接入支****网关接入 Modbus、OPCUA、可通过行业协议插件方式支持行业协议接入。3)设备全生命周期管理设备增删改查、设备状态管理、设备激活、下线、子设备管理等。设备分组&标签支持对设备进行分组或打标签;设备物模型定义对设备进行物模型定义;设备影子支持影子数据查询和影子设置;OTA 升级支持对设备软固件进行升级;设备文件上传支持设备上传文件到云服务;设备批量操作支持设备的批量操作,包括批量创建和批量命令下发;4)数据监控单个项目的数据点表监视、控制****网关或传感器采集的数据进行列表展示和控制,支持的对象包括不限于温湿度传感器、振动传感器、环境传感器温感、温湿度、红外入侵、液位等,数据完全自定义;5)设备日志增对但个项目的操作日志统计,支持针对单个设备或者项目的操作日志查询和统计,便于后期出现问题进行追溯。控制台提供消息跟踪功能,对接ElasticSearch 和 kabana 日志监听和跟踪能力******** SCADA系统SCADA系统是生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制。实训柜包含多个针对不同业务的SCADA场景,可以在不同场景中快速切换。至少须包含危化品处理、零件智能装配、风力发电3个及以上******** MES仿真系统MES 仿真系统采用B/S 架构,包括实时数据/系统状态等数据********工业防火墙(核心部件,投标时需提供制造厂商授权书)1)支持工控协议的深度解析不少于25种(包括但不限于OPCDA,OPCUA,Modbus,S7,S7-Plus,ENIPTCP(CIP),ENIPUDP,ENIPIO,IEC104,DNP3,MMS,ProfinetIO,PNRTDCP,GOOSE,SV,BacNet,Fins,mqtt,SCNet,SONet,MELSEC,RSSP-I,SINEC-p等);2)支持工控协议的指令级控制:对Modbus协议可实现功能码控制或寄存器地址中数据的类型和值域控制;对OPCUA协议可实现服务码,值类型以及值范围的控制;对S7协议支持PduType,Function Type,Area,DB Number,Data Type,funcgrup Type,Func Type,值类型,值范围的解析和控制;对ENIPTCP协议支持功能码,数据类型,地址类型和服务码的控制;支持OPCDA动态端口,支持OPCDA会话级别实时备份和恢复,最大限度避免在防火墙重启情况下导致业务中断和重连,保障业务的连续性;对OPCDA协议支持接口(UUID),方法(opnum),item,值类型(type),偏移(offset),值范围的控制;对MELSEC协议支持QnA3E/4E/A1E等帧类型,支持功能和指令的控制;3)支持FTP及重点工控协议的文件还原,能够还原特定协议流量中传输的文件;4)支持RTP,RTSP,ONVIF,SIP等视频协议的深度解析。支持GTP-C,GTP****网络通信协议的深度解析5)支持拓扑显示、编辑等功能,支持自定义设备分组,自定义设备类型,设备所属分组,设备标识图片等,并支持保存和导出;6)支持通过配置开启自身的安全防护,支持安全区域的DDOS攻击防护,包括包括SYN、UDP、ICMP、PingOfDeath、支持WinNuke、Smurf、TearDrop、Fraggle、TcpFlag、LAND等攻击防护;支持ARP Flood,DNS Request Flood,DNS Reply Flood,DNS报文异常,DNS未知域名,DNS投毒,ARP欺骗等攻击的检测和防护;7)支持自定义用户角色,并可以自由选择该角色具有的功能项权限;★投标时提供“工业防火墙系统”《计算机软件著作权登记证书》复印件★工业防火墙应具有公安部信息安全产品检测中心《检测报告》,提供复印件;★具有公安部计算机信息系统安全专用产品《销售许可证》,提供复印件;********工控安全审计系统(核心部件,投标时需提供制造厂商授权书)1)内置工控威胁特征库不少于50****网络中的入侵攻击进行实时告警及记录。2)支持深度解析的工控协议包含 OPCDA、OPCUA、Modbus、S7、S7-Plus、ENIPTCP、ENIPUDP、ENIPIO、IEC104、DNP3、MMS、Profinet、PNRTDCP、GOOSE、SV、BacNet、Fins、SCNet、SONet、MQTT等。支持HTTP、FTP、POP3、SMTP、TELNET、SNMP等传统协议的识别与深度解析。支持SIP、RTSP、RTP、ONVIF等视频协议的识别与深度解析。支持GTP-U和GTP****网络协议的识别与深度解析。支持通过协议特征的方式进行功能码级别的协议自定义,并可以对新添加的协议进行识别,细粒度协议分析,白名单自学习以及规则匹配,产生相关安全事件。3)支持会话数量统计和检测,包括新建会话速率突变、超过阈值等。支持敏感服务实时监测、统计和展示。支持工业协议无流量监测功能,可持续监测指定工业协议的通信状态,对流量异常中断事件进行实时报警。4)支持业务接口流量数据镜像,并转发给第三方设备。支持事件自动备份,并支持备份数据通过FTP外发到第三方存储设备。5)支持广播流量、多播流量、单播流量统计展示★投标时需提供“工控安全审计系统”《计算机软件著作权登记证书》复印件。★工控安全审计应具有公安部信息安全产品检测中心《检测报告》提供复印件。★工控安全审计系统具有公安部计算机信息系统安全专用产品《销售许可证》,提供复印件。********触摸屏上位机组态画面及攻击状态展示。宽输入电压范围 10~28VDC,7 英寸屏幕,800x480TFTLCD,LED 背光灯,无风扇冷却系统,内建储存内存及万年历,IP65 面板防护等级,IO ****网、串行接口、USB,内置电源隔离保护,软件功能:可完成工控的上位机组态的控制及逻辑运算指令的处理和下发,配合 PLC 控制器的控制运算;可实时的展示工控现场运行的变化,能监控并运行集成了交通灯控制、流水灯信号控制、石化行业、钢铁行业、电力行业、汽车行业、电机控制、模拟量制、电子沙盘等典型工业行业自动化实验******** PLC模块1工控系统的核心控制器1,攻击实验的核心部件。模块内置集****网接口和RS485接口,主机模块采用12输入8输出数字量模块、4输入2输出模拟量模块、8输出数量模块,可采集完成相关的逻辑运算处理、自动化控制系统实验;提供与PLC配套的模拟量环境配置模块,用于实现模拟量的基本性能控制。 ******** 自动控制对象自动化控制对象须包含RS485 温湿度传感器、控制开关、LED 流水灯、调速开关、蜂鸣器、数显表、交通灯、电机等,电机须满足通过电位器实现0-100%调速且实现正反转运行状态切换。***********网****网交换****网交换机须配备2组8个10/100/1000Base-T RJ45 端口,2个独立千兆SFP端口;****局,****网,拓扑图形化展示;支持R###路###路由、ARP代理;支持DHCP服务器、支持4K个VLAN; 支持******** VLAN、MAC VLAN、协议VLAN、Private VLAN; 支持Guest VLAN、Voice VLAN; 支持VLAN VPN(QinQ);支持GVRP协议; 支持1:1和N:1 VLAN Mapping功能。******** 迷你主机:处理器:I5-********p, 高性能混合架构设计,12核,2个USB ********口,2个********接口,1个RJ45接口,2个HDMI接口。******** 网络摄像机:传感器类型:1/********" Progressive Scan CMOS,最低照度:彩色:********,快门:1/3s~1/100,000s,数字宽动态,ICR红外滤片式,最大光圈数:********,镜头尺寸接口M12,最大图像尺寸:2304x****网络协议;TCP/IP、ICMP、HTTP、DHCP、DNS、RTP、RTSP、NTP、IGMP、Qos、UD****网络视频接口,ISAPI,SDK,GB2818接口协议。DC12V,********,最大功耗:5W。防护等级;IP66。*********网关:CPU:ARM Cortex-A8,内存512MB,1个********接口,1*10/100Mbp****网端口,定制版Linux,LAN协议支持ARP、Ethernet,支持ModbusRTUMaster/Slave、ModbusTCPMaster/Slave、EtherNet/IP、ISOonTCP、OPCUAClient/Server、MitsubishiMC 3C/3E/3COverTCP、MitsubishiCPUPort、FINSUDP、 HostLink、PPI、DLT645-2007、IEC104Server等协议,支持本地系统日志、远程日志,重要日志掉电保存。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
下载招标公告:工业互联网安全实训柜采购公告.pdf
