内生安全终端样机安全评估与渗透测试服务
招标
发布时间:
2025-12-29
发布于
--
收藏
公告内容
项目编号
立即查看
项目预算
立即查看
采购单位
立即查看
供应商
立即查看
采购代理
立即查看
公告详情
您当前为:【游客状态】,公告详情仅对登录用户开放,
登录/注册
后查看完整商机。全国免费咨询热线:400-888-7022内生安全终端样机安全评估与渗透测试服务
发布时间:*开通会员可解锁* 11:35:07
截止时间:*开通会员可解锁* 12:00:00
基本信息:
申购主题:内生安全终端样机安全评估与渗透测试服务
送货时间:合同签订后7天内送达
报价要求:
安装要求:免费上门安装(含材料费)
付款方式:货到验收合格后付款
收货地址:******
备注说明:
采购明细
| 序号 | 采购内容 | 数量/单位 | 预算单价 | 品牌 | 型号 | 规格参数 | 质保及售后服务 | 附件 |
| 1 | 内生安全终端样机安全评估与渗透测试服务 | 1.0 | 一、 服务总体目标与范围 1. 目标:对甲方指定的2台内生安全终端样机进行全面的安全评估与渗透测试,旨在深度发现其硬件、固件、系统、应用、数据及业务逻辑中存在的安全风险,并提供专业修复建议,以提升其安全防护能力。 2.设备1详情:借鉴现有主流T-BOX产品系统架构设计思路,内生安全终端样机架构采用“通信模块+SoC+MCU”的设计模式。其中,通信模块负责移动网络连接、卫星定位,以及部分安全功能;系统级芯片(System on Chip,SoC)负责实现应用程序功能,主要部署业务功能、内生安全、通用安全等功能;MCU主要负责接入汽车CAN总线并实现电源管理控制,实现CAN、RS232、RS485等通道信号的接入。利用MCU的实时性,处理车辆操控信息,并对SoC和通信模块进行上下电和启动控制,以降低设备待机功率。硬件参数如下: 存储空间 32G eMMC(M.2 SSD扩展) CAN接口 14路CAN 2.0/CAN-FD,其中2路支持CAN唤醒 以太网 6路100 Base-T1,6路1000Base-T1 无线通讯 5G,C-V2X 串口 1路,兼容RS232和RS485 USB接口 1路,兼容USB 3.0和USB 2.0 定位模块 时间:冷启<29s,热启<3s,精度:<5m,支持AGPS辅助定位 3.设备2详情:自动驾驶数据记录系统(data storage system for automated driving,DSSAD)产品,提取并记录车辆横纵向速度、加速度、转向角等功能安全相关信息,以及入侵监测结果日志等网络安全相关信息。硬件参数如下: 处理器 AM6202 内存 LPDDR4: 2GB CAN/CANFD 2路CAN ETHe 2*1000base-T1 存储 eMMC5.1: 32GB 安全芯片 TTMUSL1A支持国密 4. 范围:测试范围需全面覆盖但不限于以下层面:硬件/固件安全、网络通信安全、操作系统安全、预置及业务应用软件安全、数据存储与传输安全、业务功能与流程安全。具体测试边界在合同签订后由双方书面确认。 二、 服务内容与交付物要求 5. 测试执行:采用黑盒、灰盒等相结合的方法进行测试。对于发现的高危及以上风险,需在现场向甲方技术团队进行复现与说明。 6. 核心交付物: - 《详细测试报告》:报告需遵循专业规范,内容包括但不限于:执行摘要、测试范围与方法、详细漏洞发现列表(每个漏洞须包含:详细描述、验证步骤、风险等级评定依据、影响分析、整改建议)。风险等级应基于CVSS等通用标准进行客观评定,报告中必须不少于12个高危及以上漏洞,评分参照CVSS通用标准。 - 《过程记录文档》:包括测试计划、测试过程拍照留痕、关键操作日志等,确保测试过程可审计。 - 《漏洞复现说明》:对于高危及以上漏洞,需提供清晰的、分步骤的复现指引,确保甲方技术人员可独立验证,并提供所有高危及以上漏洞的POC脚本。 7. 业务安全分析:报告应包含对终端业务功能、流程的专门分析,并评估其特有的安全风险。 三、 项目管理与保密要求 8. 驻场与沟通:鉴于项目敏感性,服务方核心人员需在甲方指定场所进行测试工作,遵守甲方安全管理规定。双方建立定期沟通机制。 9. 保密条款:服务方须签署严格的保密协议,对所有项目信息、技术细节及测试结果承担永久保密责任。 四、 验收标准 10. 交付物完整性:按约定提交全部交付物。 11. 报告专业性:报告结构完整、描述清晰、风险定级合理、建议具有可操作性。 12. 过程合规性:测试活动在授权范围内进行,未对非目标系统及网络造成不当影响。 | 行业标准 |
潜在客户预测
点击查看详情>
合作机会
合作伙伴等你一起赚钱>
400-888-7022
APP下载
小程序
公众号
