可编程智能控制器信息、功能安全和可靠性技术研究采购公告

1. 采购条件

本项目已由项目审批/核准/备案机关批准具备采购条件，现对 可编程智能控制器信息、功能安全和可靠性技术研究 项目进行采购。

2. 采购范围

可编程智能控制器信息、功能安全和可靠性技术研究项目采购范围包括：在分析典型渗透工具共性特点的基础上，研究安全风险评估平台，拟实现目标识别与剖析、漏洞扫描与挖掘、威胁建模、漏洞利用与渗透攻击等功能，构建可编程智能控制器信息安全与功能安全协调控制与优化方法；提交满足采购人要求的技术报告和检测报告等。包含但不限于以下内容：

（1）信息安全技术研究

考虑可编程智能控制器实际使用场合和功能，综合现场应用场景的多领域知识构建系统的多模型，从控制工程、软件工程以及通信工程的多专业角度对控制系统进行基于模型的异常检测。设计基于隐式马尔科夫的智能分类器，对异常检测的结果进行攻击和故障的区分，以提高入侵检测的准确率和检测率。在分析典型渗透工具共性特点的基础上，研究安全风险评估平台，具备目标识别与剖析、漏洞扫描与挖掘、威胁建模、漏洞利用与渗透攻击等功能。

（2）功能安全技术研究

针对可编程智能控制器的软件和硬件特点，以IEC61508为基准，结合能源行业的标准、规程和规定，以安全完整性等级提升为目的，进行风险评估和风险降低方法研究。通过对可编程智能控制器失效原因分析和控制系统常见事故分析，明确系统运行中的潜在危险因素存在机理和变化规律，实现危险辨识。

（3）综合安全控制技术研究

针对可编程智能控制器应用于复杂大型工业控制系统的情况，研究功能安全与信息安全的交叉耦合问题，从控制目标和内容上分析功能安全与信息安全的共性与区别，分别针对信息系统和物理系统，构建信息安全与功能安全协调控制与优化方法。

（4）综合安全控制技术研究

以IEC和国家工控系统安全标准为准绳，采用分层测试验证策略，研究并验证当前架构下各层间功能独立性的测试方法，评估防护功能层的设计防护能力与实际防护能力偏离可能导致的故障及风险

（5）根据相关评审意见对报告进行必要的修改和完善并提交最终报告。

（6）配合采购方完成其它相关工作

3. 报价人资格要求（以下条件需同时具备）

(1) 资质要求：具有独立法人地位的公司或科研单位，或具有事业单位法人证书的高等院校；

(2) 业绩要求：近3年至少承担过1项工控系统信息安全相关项目；

(3) 信誉要求：报价人履约信誉良好，未处于中国长江三峡集团有限公司限制投标的专业范围及期限内；

(4) 财务要求：具有承担本项目的财务能力；

(5) 人员要求：参与项目的团队骨干成员有不少于2人具有高级（或同等职称）及以上职称；

(6) 其他要求：采购人不接受联合（营）体的报价。

4. 采购文件的获取

通过中国长江三峡集团有限公司新电子采购平台（https://eps.ctg.com.cn/)发出电子版采购文件，不再发出纸质采购文件，采购文件发出时间以项目发布时间为准。

5. 报价文件的递交

报价截止时间： 2023年 3月3日 18 时（北京时间）；本次报价采用在线递交：报价人需通过中国长江三峡集团有限公司新电子采购平台（https://eps.ctg.com.cn/)进行网上报价、在线递交电子版报价文件。

6. 联系方式

采 购 人：中国三峡建工（集团）有限公司

联系地址：四川成都高新区府城大道东段288号三峡大厦A座

邮政编码：610041

联 系 人：廖先生

电 话：028-62933551