为便于供应商及时了解政府采购信息，根据《财政部关于开展政府采购意向公开工作的通知》（财库〔2020〕10号）等有关规定，现将 杭州电子科技大学网络与信息安全综合创新实践中心项目2022年10月采购意向公开 如下：

序号	采购项目名称	采购需求概况	预算金额（元）	预计采购时间（填写到月）	备注
1	网络与信息安全综合创新实践中心项目	"子项目1：密码实训与攻防实验平台 构建密码算法、新型密码算法、密码协议、密码应用的漏洞场景和攻防靶场，模拟不同类型的商用密码产品设备，包括服务器密码机、签名验签服务器、SSL安全网关等；支撑密码应用安全性评估实践。让学生了解密码软件和硬件的设计实现、各种攻击技术，理解密码算法的设计漏洞、密码软件bug、分析密码协议的漏洞、发现密码系统的漏洞等，从而让学生对密码产品的安全性有客观认知，熟悉密码应用环节、掌握密码实践技能。并能对科研、社会培训等做相应支撑。 规格型号：同时支持100人并发使用 1、支持密码算法实现实验实训，实验内容包括单不限于MD5算法原理和实现、SHA1算法原理和实现、SHA256算法原理和实现、SM3算法原理和实现、SHA3算法原理和实现、HMAC算法原理和实现、Merkle tree 原理及应用、口令存储与加盐、口令hash算法Argon2算法原理和实现、RSA算法原理和实现等，实验内容可根据课程需要定制。 2、支持密码安全分析实验实训，实验包括但不限于弗吉尼亚密码破解靶机、栅栏密码破解靶机、Enigma密码机破解、Coppersmith 小根 求解靶机、RSA广播攻击靶机、RSA连分数攻击靶机、RSA PKCS1.5 Bleibacher Oracle攻击靶机、MOV攻击椭圆曲线靶机等，实验内容可根据课程需要定制。 3、提供密码应用攻防模拟场景，如基于邮件系统的商用密码应用场景，支持商密应用实操实训、商密评估整个流程的模拟学习。场景支持定制。 4、支持新型算法相关实验考核题目等实验涵盖后量子-格密码、后量子-基于编码、后量子-基于多变元的密码、同态加密等，实验内容可根据课程需要定制。 5、所有实验提供详细实验代码，实验代码可下载与修改。 6、包含8位单片机环境、32位单片机环境和FPGA硬件密码软硬实现环境； 数量：1套 服务要求： 1、免费送货上门，免费安装、免费调试，免费提供现场技术培训，保证使用人员正常操作设备的各种功能；若设备自带软件，则在保修期免费升级；其余按投标人承诺进行。 2、提供售后服务联系电话及联系人，免费质保期内，接到报障电话在承诺时间内派工程技术人员上门维修解决问题。 "	1100000	2022年11月
2	网络与信息安全综合创新实践中心项目	"子项目2：工控安全实验平台 1.安全防护产品：工业防火墙、工业异常监测审计装置、工业主机安全防护系统单机版、工业入侵检测系统 2.智能制造场景仿真平台：智能制造仿真装置、控制系统、上下料搬运机器人、视觉识别分拣机器人、传送及辅助装置、上位机软件及装置 3、仿真平台服务器：硬件最大支持队伍18人并发进行攻防演练，支持虚拟化实验并发运行，即每个学员一个独立的虚拟化实验环境。支持自动化的实验初始化操作，实验初始化即恢复到实验初始状态，每次实验初始化恢复时间不高于30秒。 4、工业网络靶场平台：靶场资源管理支持虚拟机基于WEB页面操作虚拟机窗口访问，支持SSH、RDP和VNC等协议；拓扑组件点击进入虚拟机窗口，窗口可自定义大小；支持对虚拟、物理资源进行统一注册；通过Web界面进行组件拓扑拖拽组网并可视化展示，提供组网组件包含工控及网络设备，包含PLC、SCADA、PC、交换机、路由器等；支持虚实结合组网，无缝接入物理设备；支持添加物理设备、虚拟机等作为组件添加到组件管理中系统中；支持虚拟组件与物理组件相互组网；支持对靶场操作，如攻击、防护、状态等进行日志记录和操作画面的实时监控，并对行为进行监督和指引 5、工业信息安全实训平台：标准功能模块包含学生端模块、教师端模块、管理员端模块。 学生端模块包括学生视图、课程中心和知识库；教师端模块包含教师视图、学生管理、课程管理、任务管理和知识库管理；管理员模块包含管理员视图、组件场景、用户管理、任务管理、知识库管理、系统管理、资源池管理。工控安全培训课程体系及课件：包含理论课程、实验课程，体系化课程至少包含40门课程。理论课程：包含工控系统基础知识及工控安全基本原理课程、工业网络课程、工控安全运维、工控防御知识等理论基础课程。实验课程：包含支撑学员在理论基础上的实操实验，需提供工控安全防护能力实验、工控安全运维技术实验等内容。 6、服务：提供1实施专员进行项目实施，实施内容包含平台环境搭建、数据源接入调试、产品联动调试等；产品功能售后维护，包括：5*8小时专家在线、产品版本升级，软件功能BUG修复，电子邮件技术支持、远程巡检、应急响应、重大问题现场支持等"	1600000	2022年11月
3	网络与信息安全综合创新实践中心项目	"子项目3：物联网安全实验平台 1、物联网安全教学实训实验箱：（1）物联网安全网关，具体参数如下：支持ZigBee通信协议；四核1.2GHZ 64位处理器；1G RAM；4个USB2.0端口；802.11 b/g/n 无线局域网板载WiFi；采用ARM Linux操作系统，支持安全感知数据收集。（2）物联网安全感知节点（10个），单个节点参数如下：TI MSP430 微控制器1颗；处理器性能16-bit RISC；串行通信；UART，0-3V传输电平；最大电流1.8mA（工作模式）；RF收发器；通信速率2.4GHz 250k bps；接收灵敏度-90dBm(min)，-94dBm(typ)；板载光照、温度、湿度、红外测距、红外对射、加速度等传感器；节点支持利用密码算法完成感知节点注册认证、数据加密传输、数据包完整性校验、广播源认证等；配置1000mAh锂电池。（3）WiFi网卡（3个），具体参数如下：支持IEEE 802.11b/g/n标准协议，PCI-E接口或USB接口或主板集成接口；工作频率2.4GHz，支持无线信道1-11，支持WPA-PSK和WPA2-PSK认证与数据加密模式。（4）WiFi AP（1个），具体参数如下，支持IEEE 802.11b/g/n标准协议，2根无线天线，1个LAN接口，工作频率2.4GHz，支持无线信道1-11，支持WPA-PSK和WPA2-PSK认证与数据加密模式。（5） Zigbee演示套件1套，包含Zigbee通信设备、Zigbee协议分析器、Zigbee仿真器、CC2530或CC2531抓包设备。（6）蓝牙演示套件1套，蓝牙协议演示设备1台，蓝牙分析模块与数据分析模块。（7）WiFi取证演示套件1套，支持破解WiFi WPA/WPA2密码，WiFi流量分析模块、演示路由器1台。（8）实验工具配件：数据线、网线、电源线等 2、物联网安全实训系统平台软件：教师、学生提供支持实验操作的软件平台，支持实验环境配置、实验实施操作、实验状态数据搜集、实验报告的生成与提交，支持平台用户的角色管理。 3、物联网感知安全教学软件系统：支撑物联网感知安全教学实验的开展，支持搭建物联网感知层数据采集、传输、汇聚、分析、应用的完整场景，并在相关节点、网关、网关服务器、客户端侧部署安全机制，支撑物联网感知安全基础原理教学。具体软件功能如下：支持ZigBee通信协议；支持光照、温度、湿度、红外测距、红外对射、加速度等多类型传感器的感知数据采集；支持基于Zigbee的无线多跳通信；支持感知无线网络嗅探和侦听；支持物联网感知网络通联拓扑关系显示；感知节点内置安全芯片，支持轻量级密码算法；支持利用安全芯片实现节点注册认证、网关广播源认证、感知数据加密传输与防篡改等功能；支持感知节点与网关间采用双向身份鉴别，防止节点假冒攻击。 4、物联网取证技术实验系统：支撑物联网取证实验教学系统的开展。具体支持的实验包括：Zigbee协议数据捕获和数据会话过程显示、Zigbee控制数据伪造、蓝牙协议数据捕获和状态显示、传感器蓝牙数据采集与重放、物联网局域网端口扫描及弱口令设备控制、基于堆栈溢出的物联网设备控制、物联网设备固件及后门分析。 5、提供全套系统实验指导，部分功能提供二次开发说明。"	980000	2022年11月
4	网络与信息安全综合创新实践中心项目	"子项目4：网络靶场综合仿真平台 硬件设备用于支撑靶场虚拟化、靶场调度管理计算分析、靶场数据采集等。网络靶场基础平台软件包括：靶场目标网络构建分系统，基于丰富的目标网络场景模板，采用虚实互联、四维互通仿真等技术，将仿真网络、实装设备、虚拟节点进行混合编排，实现大规模复杂训练环境的构建。并提供丰富的网络安全课件、赛题、靶标等内容及其管理；靶场调度管理分系统，提供试验过程可视化编排、导调任务管理、试验参与队伍队员管理、试验靶标管理和试验步骤流程管理功能，支持各种类型的安全竞赛与安全攻防演练的过程导调；靶场态势感知分系统，通过靶向数据采集、网络安全知识图谱、实时流图计算等技术实现网络靶场攻击全面准确实时检测和攻防态势评估，通过灵活可配置动态可视化技术实现靶场动态场景直观、高展示度可视化展示。 硬件包括服务器6台、交换机2台、靶场定制安全数据采集设备2台，和网络靶场基础平台软件1套。"	2000000	2022年11月
5	网络与信息安全综合创新实践中心项目	"子项目5：教学及实战演练平台 1、教学靶场平台软件：支持基础云管理、节点仿真、实体设备管理、虚实结合仿真、场景编排、资源监控、综合管理、资源管理、教学管理、培训管理、考试管理、安全研究、教学统计分析系统等功能 2、竞赛靶场平台软件：支持竞赛管理、赛题管理、选手管理、赛事监控、阶段管理、理论赛选拔、夺旗赛选拔、定向渗透赛、攻防对抗赛选拔、领地争夺赛选拔、防作弊、榜单展示、可视化、竞赛数据统计等功能 3、课程可支撑网络空间安全、信息安全、网络工程等专业中的相关课程教学使用。从网络安全基础、应用安全、系统安全、软件安全数据安全、二进制安全以及产业实践等多个维度涵盖本科网络安全专业培养目标当中的技术线程心课程建设要求。同时，包括应用密码学、操作系统安全、Web安全原理及实践、Web渗透测试实战指南、逆向工程、恶意代码分析、二进制漏洞挖掘与利用、安全设备原理与运维、安全加固、Python开发实战、Burpsuite工具讲解、CTF入门指南、安卓攻防实训、物联网安全攻防、渗透测试实战演练、安全意识、PHP代码审计、内网渗透、网络安全应急响应、JAVA代码审计综合实训、网络安全协议分析、网络安全综合实训、渗透测试综合实训等课程。课程包含PPT、PDF、视频等多媒体课件及实验环境、实验指导手册等资源。 4、教学信息资源：包括平台提供漏洞信息、包含扫描探测、漏洞扫描、密码破解、加密解密、嗅探欺骗、逆向工程、木马后门、溢出提权、远程控制、综合工具、渗透测试、代理工具，支持工具分类、工具定义和资源扩展。包含windows、linux两大类等镜像，支持用户自定义上传镜像或基于模版创建镜像。包含道理论考试题库，题目类型包含单选、多选、判断、填空、简答等。 5、教学竞赛靶场交换机、软件许可授权、虚拟化安全设备许可授权以及综合运维和安全管理系统"	2100000	2022年11月

本次公开的采购意向是本单位政府采购工作的初步安排，具体采购项目情况以相关采购公告和采购文件为准。