开启全网商机
登录/注册
紫金山实验室 - 竞价公告(CBPMLABS2026000186)
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
**** - 竞价公告(****)
发布时间:2026-06-02 11:14:57 截止时间:2026-06-05 11:24:54标书代写
申购主题: 终端内生安全软件智能化测试系统的竞价需求
报价要求: 国产含税
发票类型: 增值税专用发票
付款方式: 货到验收合格后付款
收货地址: **省/**市/**区/****
供应商资质:
备注说明:
送货时间: 合同签订后40天内送达
安装要求: 免费上门安装(含材料费)
预算: 人民币
| 终端内生安全软件智能化测试系统 | 1.0/项 | 不限 | 不限 | 一、项目概述 为支撑车联网数据安全能力验证,需采购一套成熟、稳定、已商品化的“终端智能化测试软件及测试用例库”(或功能等同的商用软件产品)。该系统应具备红方攻击智能体池、智能体动态迭代、全链路EDR规避攻击能力、ATT CK元智能体协同、终端安全漏洞库及攻击样本库等核心功能,可直接部署使用,无需定制开发。 1.1 采购核心目标 □提供一套完整的、可立即使用的攻击智能体池与迭代管理平台; □支持全链路EDR规避攻击能力,覆盖静态免杀、动态行为规避、沙箱绕过等; □内置终端安全漏洞库、POC/EXP库、渗透脚本库及EDR规避攻击样本库,并提供定期更新服务; □支持ATT CK框架映射及多智能体协同攻击编排; □具备与主流EDR产品平行对比测试的能力; □提供不少于3年的软件升级、漏洞库更新及技术支持服务。 1.2 采购范围 □终端内生安全软件智能化测试系统软件一套(含永久授权); □配套的漏洞库、攻击样本库、POC/EXP库及持续更新服务(≥3年); □系统部署、适配调试、操作培训及售后运维服务。 二、总体要求(实质性要求 ★) ★ 系统基线版本应为成熟商用软件产品,提供该系统基线软件著作权证书或同等证明文件。 ★ 若现有基线版本不满足当前需求,需按照甲方要求在基线版本基础上进行功能扩展及接口适配。 ★ 供应商应提供不少于3年的软件免费升级、漏洞库/样本库月度更新、技术支持服务。 ★ EDR规避能力:系统内置的攻击载荷、样本对≥3款主流政企EDR(火绒、微软Defender、卡巴斯基等)的综合规避成功率≥85%。 ★ 系统须支持本地化部署,所有数据不出网,攻击样本运行在隔离沙箱环境中。 三、核心功能与技术参数要求 3.1 智能体动态迭代系统 □支持攻击智能体的评估、准入、淘汰、更新及对抗进化全生命周期管理。 □低效智能体筛选:支持基于攻击成功率、EDR规避成功率等多维度自动淘汰。 □候选智能体评估:支持标准化准入测试,对EDR规避能力单项打分。 □开源智能体适配:支持主流开源渗透工具/智能体的导入与适配。 □对抗性迭代:支持根据防护软件的防护结果自动优化攻击策略。 □技术指标:单智能体准入评估≤1.5小时;智能体池最大容量≥100个;开源智能体适配成功率≥85%。 3.2 渗透测试智能体池 □包含通用终端渗透智能体、Web专项、二进制专项、EDR全链路规避智能体集群、未知威胁模拟智能体等。 □支持Windows、Linux主流系统(Windows 7/10/11、CentOS、Ubuntu)。 □EDR规避智能体集群覆盖静态免杀、动态行为规避、沙箱绕过、内核钩子规避、反调试、无文件攻击、白名单利用等≥7大类技术。 □技术指标:Web层面漏洞检测覆盖率≥90%;二进制层面漏洞检测覆盖率≥90%;对3款主流EDR综合规避成功率≥85%;无文件攻击载荷执行成功率≥90%。 3.3 终端安全专项漏洞库、POC/EXP库、脚本库及攻击样本库 □终端专属漏洞库:总量≥1000个,高危漏洞≥300个,覆盖近6年CVE/CNVD,包含web层面和二进制层面漏洞。 □POC/EXP库:POC≥1000个,EXP≥800个,高危EXP≥240个,并提供EDR免杀封装版本。 □渗透脚本库:总量≥400个,覆盖web渗透、二进制分析、提权、横向移动、免杀等。 □EDR规避攻击样本库:总量≥400个,包含免杀恶意样本、APT复刻样本、无文件攻击样本、0day模拟样本,综合规避成功率≥85%。 □更新服务:以上**每季度至少更新一次,服务期≥3年;高危0day漏洞72小时内提供POC/EXP。 3.4 ATT CK元智能体与中间语言系统 □全面适配MITRE ATT CK for Enterprise框架,覆盖≥14个核心战术、≥300项技术/子技术。 □建立“战术-技术-智能体-攻击载荷”全链路映射关系,支持平行对比测试。 □提供标准化ATT CK中间语言(JSON格式),支持多智能体协同指令生成与执行。 □技术指标:ATT CK核心战术覆盖度≥95%;中间语言指令解析成功率≥99%;多智能体协同攻击链路完整执行成功率≥95%。 3.5 系统部署、适配与运维服务 □提供本地化部署服务,完成与数据安全测试环境、主流EDR环境的适配。 □提供不少于2次现场培训(系统管理员、测试人员)。 □质保期内提供7×8小时技术支持,故障响应≤2小时,重大问题24小时内解决。 四、交付要求 □软件交付:提供系统安装包/镜像、永久授权许可证、配套工具及文档。 □数据交付:全量漏洞库、POC/EXP库、脚本库、样本库数据包(加密交付)。 □文档交付:用户手册、管理员手册、API接口文档(如有)、部署运维手册、培训材料。 □源代码:基线版本不要求交付源代码,供应商保留软件知识产权,采购人获得永久使用授权,扩展内置功能需要交付源码。 □交付周期:合同签订后4个月内完成系统部署及验收。 五、验收标准 □★ 初验:系统安装成功,核心功能运行正常,文档齐全。 □★ 终验:完成EDR规避能力验证(对3款主流EDR综合规避成功率≥85%);完成平行对比测试场景验收;试运行30天无重大故障;培训完成。 六、商务要求 □质保期:自终验合格之日起不少于3年,质保期内免费提供软件版本升级、漏洞库/样本库月度更新、技术支持。 □知识产权:供应商保留软件产品的所有知识产权,采购人获得该软件的永久使用权(不限用户数/不限部署环境,具体以授权协议为准)。供应商须保证不侵犯任何第三方知识产权。 □报价要求:报价应包含软件产品授权费、数据**费、部署服务费、培训费、质保期内更新服务费及税费等全部费用。 □付款方式:合同签订后支付30%预付款,系统部署初验合格后支付40%,终验合格后支付30%。 □履约保证金:成交供应商在合同签订前向采购人提交合同金额5%的履约保函(或保证金),验收合格后无息退还。 | 按行业标准提供服务 |
招标进度跟踪
2026-06-09
2026-06-02
招标公告
紫金山实验室 - 竞价公告(CBPMLABS2026000186)
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
