机电职业技术学院工业互联网安全实训室招标文件

机电职业技术学院

工业互联网安全实训室

招标文件

（线上电子招投标）

目录

第一章投标邀请

第二章采购需求

第三章投标人须知

第四章评标方法及评标标准

第五章拟签订的合同文本

第六章投标文件格式

第一章投标邀请

项目概况

工业互联网安全实训室招标项目的潜在投标人应在政府采购云平台O获取（下载）招标文件,

并于2023年6月30日9:30:00（北京时间）前递交（上传）投标文件。

一、项目基本情况

1.项目编号：QSZB-Z（H）-C23188（GK）

2.项目名称：工业互联网安全实训室

3.预算金额:4198500元

4.最高限价：4198500元

5.合同履约期限：详见招标文件第二章采购需求

6.本项目（是）接受联合体投标。

7.采购需求：

是否允许采

名称数量单位简要技术需求或服务要求

购进口产品

工业互联网安全实训室1批详见招标文件第二章采购需求否

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定，未被"信用中国"（www.creditchina.gov.cn）、

中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严

重违法失信行为记录名单；

2.落实政府采购政策需满足的资格要求：无

3.本项目的特定资格要求：无

三、获取招标文件

1.时间：2023年6月9日至2023年6月30日，上午00:00至12:00,下午12:00至23:59（北京

时间，线上获取法定节假日均可，线下获取文件法定节假日除外）

2.地点（网址）：政府采购云平台（https://www.zcygov.cn）

3.方式：供应商登录政采云平台（https:〃www.zcygov.cn）在线申请获取采购文件（进入“项目

采购”应用，在获取采购文件菜单中选择项目，申请获取采购文件）。

4.售价（元）：0

四、提交（上传）投标文件截止时间、开标时间和地点

提交投标文件截止时间：2023年6月30日9:30:00（北京时间）

投标地点（网址）：政府采购云平台（https:〃www.zcygov.cn）

开标时间：2023年6月30日9:30:00（北京时间）

开标地点（网址）：

五、公告期限

自本公告发布之日起5个工作日。

六、其他补充事宜

1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采监

（2022）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财

采监（2021）22号）已分别于2022年1月29日和2022年2月1日开始实施，此前有关规定与上述文

件内容不一致的，按上述文件要求执行。

2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监

（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云一项

目采购-询问质疑投诉-询问列表：鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-

1

质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采

购投诉处理-在线办理。

3.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满

之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求

的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供

应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，

可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙

江政府采购网下载专区下载。

4.其他事项：

（1）需要落实的政府采购政策：包括节约资源、保护环境、支持科技创新、促进中小企业发展等。

详见招标文件的第三章-采购项目需要落实的政府采购政策。

▲（2）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下

的政府采购活动；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加

该采购项目的其他采购活动。

七、对本次招标提出询问、质疑、投诉请按以下方式联系

2

第二章采购需求

一、为落实政府采购政策需满足的要求

序号政策名称内容

1政府采购进口产品不允许采购进口产品

2政府强制采购节能产品不适用

3政府优先采购节能、环保产品提供材料详见招标文件第六章“商务和技术文件”

4政府采购支持科技创新提供材料详见招标文件第六章“商务和技术文件”

提供材料详见招标文件第六章“报价文件”

本项目属性为：货物

采购标的对应的中小企业划分标准所属行业：

序号名称所属行业

1工业互联网安全实验箱工业

工业互联网安全防护靶场

2工业

平台

工业互联网边缘计算采集

3工业

网关

工业互联网安全态势感知

4工业

平台

工业互联网安全实训考试

5工业

创新平台

工业互联网智慧教学实训

6工业

终端

7工业实训防火墙工业

工业互联网安全智慧实训

8工业

示教系统

9学生实训终端工业

软件和信息

10电子教室系统

技术服务业

5政府采购促进中小企业发展11交换机工业

1218U机柜工业

13智能讲台工业

14学生桌椅工业

15智慧纳米黑板工业

16云屏OPS模块工业

软件和信息

17智慧教室教学互动软件

技术服务业

18无线麦克风工业

19麦克风充电桩工业

20高保真音箱工业

触摸型电源(灯、空调、窗

21工业

帘)控制器

22空调控制模块工业

工业互联网资源库与师资软件和信息

23

培训服务技术服务业

24教室装修文化建设及集成建筑业

中小企业划型标准：

(1)工业。从业人员1000人以下或营业收入40000万元

以下的为中小微型企业。其中，从业人员300人及以上，

3

且营业收入2000万元及以上的为中型企业；从业人员20

人及以上，且营业收入300万元及以上的为小型企业；从

业人员20人以下或营业收入300万元以下的为微型企业。

（2）建筑业。营业收入80000万元以下或资产总额80000

万元以下的为中小微型企业。其中，营业收入6000万元及

以上，且资产总额5000万元及以上的为中型企业；营业收

入300万元及以上，且资产总额300万元及以上的为小型

企业：营业收入300万元以下或资产总额300万元以下的

为微型企业。

（3）软件和信息技术服务业。从业人员300人以下或营业

收入10000万元以下的为中小微型企业。其中，从业人员

100人及以上，且营业收入1000万元及以上的为中型企业；

从业人员10人及以上，且营业收入50万元及以上的为小

型企业；从业人员10人以下或营业收入50万元以下的为

微型企业。

6政府采购支持监狱企业发展提供材料详见招标文件第六章“报价文件”

7政府采购促进残疾人就业提供材料详见招标文件第六章“报价文件”

二、采购资金的支付方式、时间、条件

合同总价的设作为履约保证金，合同签订后五个工作日内由中标人交入采购人账

履约保证金户，在采购人验收合格、确认中标人无违约行为后无息返还给中标人。接受金融机构、

担保机构出具的以保函形式提交的履约保证金。

L本项目预付款40%（制造商为大型企业的项目无预付款），在收到中标人提供的

预付款保函且项目具备实施条件后7个工作日内支付：

2.货物自中标人送达采购人指定地点，安装调试完毕，经采购人验收合格并正常运

付款方式行二十个工作日内，在收到中标人开具的正规发票后，采购人在7个工作日内向中标人

支付合同总额55%（制造商为大型企业的项目95%）的货款；

3.剩余合同总额5%的货款，在满足支付条件且收到发票后7个工作日内支付。支付

条件：所有产品稳定运行（最长不超过3个月）。

三、服务要求（技术要求里另有注明的以技术要求为准）

交付时间合同签订后30日历日内完成供货、安装、调试。

交付地点浙江机电职业技术学院现代信息技术学院。

1）货物（设备/软件）验收合格后提供23年质保（技术需求中有明确要求的按技

术需求中质保期要求），质保期内因不能排除的故障而影响工作的情况每发生一

次，质保期相应延长60天，质保期内因设备本身缺陷造成各种故障应由卖方免费

技术服务和维修，若技术需求中有质保要求，以技术需求为准。

售后服务保障要2）货物（设备）质保期内非人为因素出现的质量问题，须按国家有关规定和要求

求（如无国家规定和要求的，按承诺和厂方“三包”规定）立即进行免费维修、免

费更换有缺陷的零部件、直至免费更换新货物。质保期外发生的损坏，负责设备

的终身维修，修理和换件应按成本费收取，不再收取其它费用。

3）货物（设备/软件）发生故障接到用户维修要求后，投标人应承诺在1小时内响

应并提出解决方案，4小时内到现场进行故障处理，维修过程中所需材料在接到通

4

知后应及时提供，最多不超过12小时。若（设备）短期无法修复，应提供相应备

件并负责安装调试。

验收标准按《第五章拟签订的合同文本》中相关条款执行

其他技术、服务要

按《第五章拟签订的合同文本》中相关条款执行

求

供应商应对采购人的操作人员、维修人员免费进行培训；

培训供应商应提供相应的培训计划；

上述内容的实现方式、时间、地点、人数应在投标文件中详细说明。

四、技术要求

1.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范：如技术要求中未注明需执行的国

家相关标准、行业标准、地方标准或者其他标准、规范的，执行最新标准、规范。

2.需实现的功能或者目标：满足工业互联网安全实训室教学配套使用

3.需满足的质量、安全、技术规格、物理特性等要求：

一

序

号名称（功能或者目标）、质量、安全、技术规格、物理特性等要求数量单位

（1）技术要求

01-仿真还原工业环境的一体化桌面操作设备，高集成便携式硬件结

构，内嵌控制设备、安全设备，整体尺寸不小于750mm*300mm*500mm,

供电电压为交流220V；

02-迷你主机，CPU：i5十代及以上处理器6核，性能需满足50人教

学，主频：不低于3.1GHz,不低于8G内存,不低于256G固态硬盘,

集成显卡，内置扬声器，有线千兆网卡、支持蓝牙、WIFI,支持有线

网口，接口包含DP、HDMI,USB3.0等，包含无线键鼠一套，参考重

量:不高于1.8KG,参考尺寸：不高于18.2cm（高）*3.6cm（宽）*17.8cm

（深）；

03-工业级宽视角显示器，面板尺寸：不低于21.5寸，屏幕比例：不

小于16:9,对比度:3000：1,分辨率：不低于1920*1080,刷新率

工业互联

不低于60Hz,响应时间不低于6.5ms,色彩范围不低于16.7M,输入

1网安全实15台

验箱信号：VGA、HDMI,电源：DC12V,2.5A,24W；

04-触摸屏

1）液晶屏:7'TFT

2）背光灯:LED

3）显示颜色：65535真彩

4）分辨率：不低于800*480

5）显示亮度：250cd/m2

6）触摸屏：电阻式

7）额定电压：24±20%VDC

8）额定功率：5W

9）处理器：不低于4核，800MHz

10）内存:不低于256M

11）系统存储：不低于128M

5

12)组态软件:MCGSPRO

13)支持通讯协议：

通用串口父设备

通用TCP/IP设备

西门子S7200PPI

西门子Smart200

西门子1200

西门子1500

三菱FX系列编程口

FX3ETHERNET

FX5_ETHERNET

扩展omronhostlink

欧姆龙FINS串口

MODBUSRTU

MODBUSTCP

MODBUSRTU数据转发设备

MODBUSTCPIP数据转发设备

支持大部分国内外主流PLC通讯

14)串口：

方式1：C0M1(RS232),COM2(RS485),COM3(RS485)

方式2：C0M1(RS232),C0M9(RS422)

15)USB接口：1主1从

16)以太网口:l*10/100M自适应

17)存储温度：-10℃"60℃

18)工作温度：0℃~45℃

19)工作湿度：5%〜90%

20)机壳材料：工业塑料

21)面板尺寸：不低于203mm*149mm

22)机柜开孔：不低于192mm*138mm

23)防护等级：IP65(前面板)

24)电磁兼容：工业三级

05-核心PLC控制器不少于两台，且需满足包括Modbus至少两种不同

的主流工控通信协议；

1)一般信息：

附带程序包

工程系统

2)电源电压：

额定值(DC)DC24V

允许范围,下限(DC)20.4V

允许范围，上限(DC)28.8V

反极性保护是

3)负载电压：

额定值(DC)24V

6

允许范围，下限（DC）20.4V

允许范围,上限（DC）28.8V

4）输入电流：

耗用电流（额定值）500mA;仅CPU

耗用电流，最大值1500mA;CPU连同全部扩展模块

接通电流，最大值12A;28.8VDC时

5）输出电流：

用于背板总线（DC5V）,最大值1600mA;最大5VDC,用于SM和CM

6）传感器供电：

24V传感器供电

24VL+减去4VDC（最小值）

7）功率损失：

功率损失，典型值12W

8）存储器：

工作存储器

集成125kbyte

装载存储器

集成4Mbyte

插拔式

9）CPU-处理时间:

对于位运算，典型值0.08Ns;/说明

对于字运算，典型值L7Us;/说明

对于浮点运算，典型值2.3•;/说明

10）CPU-组件：

组件数量（总计）DBs、FCs、FBs、计数器和定时器。可设定地

址的模块数量可从1到65535o可不受限制用于整个工作存储器

11）硬件扩展：

每个系统的组件数量，最大值3个通讯模块、1个信号板、8个信

号模块

12）时间及时钟:

硬件时钟（实时时钟）

缓冲持续时间不高于480h;典型值

每日偏差，最大值25°C时±60秒/月

13）数字输入：

数字输入端数量14;

集成可用来实现技术功能的输入端6;HSC（高速运算）

源型输入/漏性输入

可同时控制的输入端数量14

14）数字输出：

数字输出端数量10

其中的快速输出端4;100KHz脉冲序列输出

感应式关闭电压的限制L+（-48V）

输出端的通断能力

7

电阻负载时的最大值0.5A

照明负载时的最大值5W

15）输出电压：

对于信号“0”的最大值0.1V;附带10kOhm负载

对于信号“1”，最小值20V

16）输出电流：

对于信号“1”的额定值0.5A

针对信号“0”的剩余电流，最大值0.1mA

电阻负载时的输出延迟

从“0”到“1”，最大值1M

从“1”到“0”，最大值5M

17）开关频率

电阻负载的脉冲输出端，最大值100kHz

18）模拟输入

模拟输入端数量2

输入范围。至+10V

19）模拟输出

模拟输出端数量2

输出范围，0至20mA

20）接口类型PROFINET

21）物理接口

RJ45（以太网）

22）端口数量2

23）物理接口协议

PROFINET10控制器

PROFINET10设备

SIMATIC通讯

开放式IE通讯

24）传输速率，最大值不低于100Mbit/s

25）服务

PG/OP通讯

按优先级启动

带优先启动权限的10设备数量，最大值16

可连接的10设备数量，最大值16

用于RT的可连接10设备数量，最大值16

线路上的最大值16

可同时激活/取消的10设备数量，最大值8

26）支持协议类型：

PROFINET10支持的协议

PROFIBUS需要CM1243-5（主机）或CM1242-5（从站）

OPCUAOPCUA服务器

AS接口需要CM1243-2

协议（以太网）：

8

TCP/IP

SNMP

DCP

LLDP

27）集成功能：

计数器数量6

计数频率最大值100kHz

用于调节位置的定位轴数量最大值8

通过正向接口的定位轴数量4;带集成输出端

PID调节器

报警输入端的数量4

脉冲输出端的数量4

极限频率（脉冲）100kHz

28）防护等级和防护类别：

防护等级IPIP20

29）环境要求：

水平安装，最小值-20°C

水平安装，最大值60°C

垂直安装，最小值-20°C

垂直安装，最大值50°C

30）运输/储存时的环境温度：

最小值-40°C

最大值70°C

31）

操作，最小值795hPa

操作，最大值1080hPa

存放/运输，最小值660hPa

存放/运输，最大值1080hPa

32）参考海平面的运行高度

安装高度，最小值-1000m

安装高度，最大值5000m;安装高度＞2000m时受限，相对

空气湿度

操作最大值95%;无凝结

33）振动

运行疲劳极限符合2g（m/s2）面板安装，1g（m/s2）DIN凹槽导轨

操作

34）冲击测试

测试符合半波正弦：冲击强度15g（峰值）,持续时间11ms

35）有害物质浓度

RI1＜60%时的S02,无冷凝二氧化硫：＜0.5ppm；硫化氢：＜

0.1ppm；RII＜60%无冷凝液

36）尺寸

宽度不高于130mm

9

高度不高于100mm

深度不高于75mm

重量

重量不高于500g

06-千兆以太网交换机:下行端口:不少于16个10/100/1000Base-T

以太网口，上行端口:上下行共用端口，MAC地址表：4K,交换容量：

不低于16Gbps,包转发率：不低于12Mpps,输入电压：24vdc；支持

端口镜像和虚网划分。

07-PLC实验对象单元

1）可完成交通灯、旋转模型、直线模型、混料罐、输料线、辅助信

号等实验；

2）旋转和直线运动模拟具有微型减速电机两个，反射式光电开关4

个，沟槽式光电开关1个，采用皮带和同步带传动方式；

3）交通灯模拟具有红黄绿发光管6个；

4）混料罐模拟三种液体混合搅拌液位控制，当液位上升或下降时，

具有机械式移动液位背景光线显示效果；输料线模拟具有上料仓和下

料仓，上、中、下三层传送带，配有仓满手动设定信号，和料仓开、

物料传送等显示效果。具有发光管7个，料位发光管2个；

5）具有数码显示、码盘开关、声光报警、方式开关各1个。具有红

绿操作按钮12个；

08-通用开关组件需包含摇头摇臂开关、按钮、旋转开关等一共不少

于8个，通用灯组组件需包含单色指示灯不少于6盏、彩色指示灯不

少于6盏；

09-三相异步电机直线模型

1）直线运动机械模型由三相交流减速异步电机、联轴器、轴承、丝

杠、丝母（运动滑块）、支架、旋转编码器等组成，固定在金属底板

上；

2）三相交流减速异步电动机，15W,三相交流220V,速比1:3,可由

变频器进行速度调节；

3）滑块运动有效行程300nlm。终端有机械扭矩限制保护。位置检测器

件具有行程开关4个、旋转编码器1个（1000P/R）。通过位置检测

元件和电机调速，可对运动滑块进行位置和速度控制，能模仿工厂中

许多设备的工作情况，实验内容极其丰富；

4）异步电机直线运动模型外形尺寸：不高于700mm（长）X180mm

（宽）X150mm（高）；

10-直流电机组件需包含直流调速电机组件不少于2个，指针监控表

（0-15V）不少于2个，脉冲调控组件需包含手摇编码器不少于2个，

电压控制组件需包含手动电压输出设备不少于2个；

11-标配自动化程序运行包（上位机+下位机），可覆盖PLC、HMI、数字

/模拟量状态展示等；

12-软件程序内容需要涵盖通用开关组件、通用灯组组件、丝杠控制

组件、直流电机组件、脉冲调控组件、电压控制组件、串口通信组件

10

等；

13-载模数转换模块定制化需求：以物联网系统为核心，定制集成11

种共计13个传感器功能模块，集光线、测障、声音、水滴、MP3播放

器、热释电、温湿度、气压、OLED显示器、RGB彩灯、USB电源以及

扩展接口为一体的教学实验箱，配件包含水泵、U盘、小夜灯、小风

扇，方便大班物联网教学以及案例原型的开发（包含开发软件），同

时更加经济实用，方便便捷，可以完成诸如远程音乐播放器、温湿度

计、温度气压计、环境光监测、红黄绿交通灯、声控灯、调光灯、起

夜小夜灯等案例开发。

（2）售后服务

01-提供不少于5年的硬件质保服务。

（1）技术要求

01-支持导轨式安装、硬件BYPASS、具备4个RJ-45类型的数据业务

端口，端口速率支持10/100/1000Mbps自适应、产品采用工业级芯片、

无风扇、电源冗余方式、双电源输入（9〜36VDC）、支持过载保护、

反接保护、冗余保护、最小存储容量：64GB；

02-基础防火墙功能、基础路由功能、白名单防护、黑名单规则、工

业协议自定义策略配置，协议识别（S7、modulus-tcp、opc等）、资

源监控、设备信息、安全事件、系统事件等；

03-支持对监测到的数据进行分析，支持显示源IP地址、源MAC地址、

源端口、目的IP地址、目的MAC地址、目的端口、抓取时间、协议

类型及对其搜索，支持协议要包含http、ftp、pop3、smtp、telnets

snmp、modbus、opcdaS7、dnp3、iecl04、mms、profinetio、pnrtdcp

等。可以查看监测数据的PDU类型、操作类型、数据类型；

04-具备主流工控协议解析功能，能够解析到功能码,包括：Modbus、

OPC、S7、DNP3,IEC104,皿S、Profinet、Pnrtdcp,Opcua等协议解

工业互联

网安全防析；

215台

护靶场平05-通过系统内置庞大的工控威胁库，内置漏洞库至少达到1200条，

台

并且支持升级和自定义，实时对网络中的入侵进行告警和响应；

06-能够对系统运行状态进行实时监测，支持以仪表盘方式实时展示

设备的CPU、内存、磁盘使用情况；能够根据用户需要设置日志上限

条数及磁盘告警值，并能够自动清理日志文件；实时显示检测到的网

络安全事件、系统事件、规则条数等重要信息；

07-支持工控协议的深度解析功能，支持基于机器学习方式自动记录

并梳理工控协议中的操作行为规律，并通过这些行为和规则逐步形成

白名单防护规则，支持规则的处理动作批量配置；

08-支持导入或输入工业点表信息，点表信息自动匹配安全策略、日

志等信息；

09-支持S7协议寄存器区、DB区区号、点类型、起始地址、结束地址

等深度解析和访问控制,并默认提供S7只读配置。支持S7畸形报文

检查，支持格式检查和语义检查，支持阻断回复；

10-产品具备发现、阻断EANUCSeriesOi-MD和0iMate-MD拒绝服

务漏洞、Kinco步科K204ETT6DTPLC安全漏洞、SchneiderQuantum

11

140CPU65150拒绝服务漏洞和SiemensSIMATICS7-300CPU314C-2

PNDP安全漏洞的能力（提供CVE或CNVD或CICSVD证明或受理证

明）；

11-需要具备兼容工业互联网安全实验箱，进行集成配置作为教学实

践设备的能力。

（2）售后服务

0卜提供不少于5年的硬件质保服务。

（1）技术要求

CPUARMCortex-A74*1.5G

存储1G+8G

RTC内置实时时钟

WAN口1路，千兆网口，支持DHCPclient

LAN口1路，百兆网口，支持DHCPserver

USB:2路USB2.0

RS485支持2路RS485

支持1路RS232

D0支持4路继电器输出（10A/250VAe30VDC）

1）1支持4路隔离开关量检测（干湿节点兼容）

AI支持4-20mA电流输入检测，12位精度

A0支持4-20mA电流输出检测，12位精度

LED支持D0/D1状态指示，支持自定义

支持的协议：

1.北向MQTT/HTTP/TCP/UDP

2.南向ModbusRTU/TCP

工业互联

网边缘计3.PLC协议西门子S7协议三菱网口系列AB等常见通讯协议

315台

算采集网4.配置要求

关额定电压DC12V,工作范围DC9~28V

额定功率5W

电源保护防静电，防浪涌，防反接

工作温度-20〜80℃

存储温度-20〜85℃

环境湿度10-90%RH（无凝结）

散热方式散热片/散热硅胶

重量〈1kg

材质镀锌合金

运维支持远程配置，远程升级，远程管理

VPN支持内网穿透，支持PLC远程上下载（网口）

数据存储支持时序数据库

工业协议支持多种工业协议

网络协议MQTT/HTTP/TCP/UDP/WEBSOCKET

远程上下载plc程序：支持各种主流PLC（网口），远程、本地无差别

操作

本地数据解析，减轻云端负荷：边缘数据，本地计算，实时高效，支

12

持多种工业协议

04-需要具备兼容工业互联网安全实验箱，进行集成配置作为教学实

践设备的能力。

（2）售后服务

01-提供不少于5年的硬件质保服务。

一、分析平台：

1.2U机架式设备，至强4214,性能需满足至少55人教学需要，主

频不低于2.2GHZ,2颗12核CPU,主板（板载1个串口，2个USB

接口，1个VGA接口，1个BMC管理网口）；DDR4内存不低于8

条32G,共256G,不低于8块600GBSAS硬盘,8通道高性能SAS

RAID卡（1G缓存），支持不少于12个千兆电口，双电源；

2.包含两个SOAR流程授权。提供每月1次，全年共12次（现场或

远程）威胁日志检测分析服务，包括威胁情报、勒索挖矿分析、

告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为

分析、恶意邮件行为分析等服务。

3.支持告警的深度行为分析，行为包括DNS解析行为、TCP/UDP交

互行为、WEB访问行为、传输文件行为

4.支持以受害资产维度进行分析，分析内容包括失陷状态、受到的

攻击类型、威胁级别、处于的攻击阶段、所属的资产分组

5.以攻击者的维度进行分析，对攻击者进行画像，圆像内容包括地

理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所

有资产

6.支持从威胁情报、应用安全、系统安全和设备安全的业务场景维

工业互联

网安全态度对告警进行攻击带外分析

41台

势感知平7.应用安全的细分维度包括：WEB安全、数据库安全、中间件安全

台

8.系统安全的细分维度包括：暴力破解、弱口令、未授权访问、挖

矿行为

9.支持可疑DNS解析：能够检测发现DGA域名与DNS隧道域名，支

持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检

测规则

10.支持可疑代理分析：能够发现socks,http>reDuh>Regeory

Tunnel、Tunna等代理类型

11.支持邮件敏感词与敏感后缀发现，自定义敏感词与敏感后缀，并

能进行邮箱白名单配置

12.支持异常登录行为检测，检测内容包括：源ip、账号、登录资产

IP、使用协议、登录结果等信息，且能进行异常时间配置

13.支持非常用请求方法分析，展示源ip、目的ip、域名、访问链接、

请求方法、状态码、最近访问时间等信息

14.支持对mysql、mssql、oracle、Sybase等常见数据库高危操作行

为分析，其能自定义规则

15.支持资产横向访问分析，能展示源资产ip、目的资产IP、端口、

协议、banner、时间等详细信息，且能自定义源IP白名单

16.支持对任意线索的自定义拓线及溯源取证分析，支持以可视化分

13

析圆布形式展布拓线过程并支持结果快照导出；支持对于给定线

索的溯源结果展示，包括但不限于攻击溯源、失陷主机分析、暴

力破解分析、弱口令分析等

17.支持工作流程自定义编排

18.支持策略定义，可根据工作流进行处置动作定义，且能根据告警

类型、攻击结果、威胁类别进行联动策略定义

19.支持编排处置日志记录，记录处置时间、受害ip、攻击ip、告警

类型、威胁名称、域名、处置策略、告警来源等信息

20.支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP

行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、

SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网

络流量日志，并可基于时间、IP、端口、协议、上下行负载等多

重字段组合进行日志检索

21.支持告警日志检索，可基于时间、告警类型、文件MD5、文件名、

文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地

址、上下行负载等多字段混合搜索

22.支持检索终端1M文件传输、邮件附件传输、DNS访问、进程、U

盘文件传输等动作的日志，可以及时发现终端上存在的异常现象，

并可结合网络日志及告警日志深挖威胁的攻击全过程

23.支持与流量传感器进行联动，发现威胁事件后支持对攻击IP、恶

意域名和受害资产的流量进行封禁

24.支持与现有终端安全防护软件进行联动，发现威胁事件后支持与

控制中心进行指令下发执行终端隔离和扫描操作

二、流量传感器

1.2U机架式设备，至少至强4214,性能需满足不少于55人教学需

要，主频2.2GHZ,2颗12核CPU,主板（板载1个串口，2个

USB接口，1个VGA接口，1个BMC管理网口）；DDR4内存不低于

8条32G,共256G,不低于8块600GBSAS硬盘，8通道高性能

SASRAID卡（1G缓存），支持不少于12个千兆电口，双电源；

2.支持常见协议识别并还原网络流量，用于取证分析、威胁发现，

支持：http、dns、smtp、pop3^imap、webmail>DB2>Oracle、

MySQL、sqlserverSybase、SMB、FTP、SNMP、telnet,nfs等

3.支持对流量中出现文件传输行为进行发现和还原，并记录文件

MD5发送至分析设备,如可执行文件（EXE、DLL、OCX、SYS、COM、

apk等）、压缩格式文件（RAR、ZIP、GZ、7Z等）、文档类型文

件（wordsexcel>pdf,rtf,ppt等）

4.支持常见数据库协议的识别或还原：DB2、Oracle、SQLServer、

MySQL、PostgreSQL等协议

5.支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域

名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP

控制通道、SSL加密协商、telnet行为、IM通信等行为描述

6.支持自定义协议和端口，满足特殊场景下的流量抓取

7.支持基于流量实时I0C匹配功能，设备具备主流的103情报总

14

量100+万条

8.支持检测针对WEB应用的攻击，如SQL注入、XSS、系统配置等注

入型攻击；

9.支持跨站请求伪造CSRF攻击检测；

10.支持其他类型的WEB攻击，如目录遍历、弱口令、权限绕过、信

息泄露、文件包含、文件写入攻击等检测

11.支持基于工具特征的WEBSHE