文章总结： 国科数安以229万中标某网络安全服务项目。项目服务内容涵盖针对大模型应用的全生命周期模拟攻击、工控系统安全韧性检验、多维度社工钓鱼演练、抗DDoS攻击能力测试及勒索病毒攻击模拟。该项目旨在通过全方位实战模拟，全面评估并提升甲方在AI应用、关键基础设施、人员意识及数据安全方面的整体防御与应急响应能力。 综合评分： 60 文章分类： 渗透测试,应急响应,AI安全,社会工程学,安全建设

中标快讯：某网络安全服务项目，国科数安229万中标

君说安全

2026年3月10日 00:01 贵州

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“某网络安全服务项目，国科数安229万中标”****

大家好，我是Jun哥。

某网络安全服务项目，国科数安229万中标。

| | | — | | |

 主要服务内容

本项目的主要服务内容如下（节选）：

（1）针对甲方自建的大模型应用，包括DeepSeek、豆包、通义千问、文心一言等大模型，通过提示词注入、数据投毒、角色扮演、后门攻击、模型越狱攻击、智能体信任滥用、开源组件漏洞利用等多手段、多路径、全生命周期的模拟攻击，全面评估检验大模型应用从算法层到应用层的整体安全状态与纵深防御能力，切实提高甲方应对未来定向攻击的安全水准。

（2）模拟攻击者对甲方演练范围内的关键基础设施的控制系统进行攻击，通过对暴露在互联网的工控设备与Web接口进行扫描探测、利用漏洞和弱口令获取系统权限、模拟供应链攻击，通过入侵第三方和投标人网络，迂回攻击目标OT网络、针对Modbus、IEC104等工业协议实施指令注入与会话劫持等多种攻击手法，全方位检验工控系统的安全状态、异常行为检测和应急响应有效性，全面提升甲方整体工控系统安全韧性。

（3）针对甲方指定范围内的人员与基础设施展开多维度的钓鱼攻击，通过开源信息收集既定目标人员信息，制作高仿真鱼叉式钓鱼邮件、伪造真实的系统登录页面、电话钓鱼与短信钓鱼多手段结合、在员工休息间，茶水间以及楼梯口等人流较多的地方投放BADUSB等多种近源社工手段全方位检验甲方工作人员安全意识以及终端检测响应、事件报告流程等整体防御流程的有效性，提升甲方全体员工应对社会工程学攻击的识别、防御与应急响应能力。

（4）通过模拟流量攻击，检测甲方对于抗DDOS攻击的应急响应能力。模拟具备僵尸网络资源的攻击者，对甲方给定的目标业务系统发起多维度的分布式拒绝服务（DDoS）攻击测试。通过模拟大流量UDPFlood、ICMPFlood等攻击手法从而饱和网络带宽，同时利用慢速HTTP攻击、CC攻击等应用层攻击手段进行服务器资源消耗。全方面检验从流量监测、攻击识别到恶意地址联动封禁的全流程应急响应机制，评估防护策略的有效性和业务连续性保障水平，提升 甲方网络体系在面对大规模流量攻击时的实时防御与快速恢复能力。

（5）通过模拟勒索组织，对目标网络发动勒索病毒攻击。通过漏洞利用、钓鱼邮件或远程桌面弱口令爆破等方式获取内网访问权限，紧接着在网络内横向移动并获取更高权限，在目标网络内的关键业务服务器与终端上投放仿真勒索病毒。该病毒将模拟真实勒索行为，对特定类型文件进行加密并留下勒索信息，同时尝试禁用备份服务、删除卷影副本等方式阻碍数据恢复。进一步全面检测甲方从威胁检测、病毒隔离、到数据恢复和业务重建的全流程应急响应能力，评估备份以及内部网络分段策略有效性，提高甲方在应对勒索病毒攻击时的快速遏制、恢复与业务连续性保障能力。

其他非服务内容略…….

全文完，喜欢请三连，这对我很重要！

-End-

免责声明：本文相关素材均来自互联网，仅为传递信息之用。****

如有侵权，请联系作者删除。

★点赞，转发，设为星标★

与你一起分享网络安全职场故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：君说安全 《中标快讯：某网络安全服务项目，国科数安229万中标》