企业名称

*****信息科技有限公司

邮编

410000

企业基本情况

人数

研发人员数

企业所在地（县、区）

企业性质

长沙市天心区

企业主导产品

云计算安全攻防实验平台

技术需求名称

云计算安全攻防实验平台

要解决的技术问题

云计算能够给广大用户与商家带来成本低、性能高、配置迅速和计算海量化的便利。而云计算的安全性直接关系到云服务的有效性、稳定性、持续性、高效性等方面的改进与提升,是用户选择云计算的重要因素之一。目前,国内外各大云服务商主要提供的是基础设施层(Infrastructure as a Service,IaaS)的服务,本项目针对缺少IaaS层的安全性相关标准和评估模型的问题,提出了IaaS层安全性实际攻防演练、渗透测试,并基于OpenStack平台和Eucalyptus平台做实验验证,具体工作如下：

(1)对国内外研究的云计算安全服务和技术保障以及云计算标准进行模拟环境平台搭建验证,并细致研究IaaS层的关键技术,同时对现有两个开源的云平台进行对比研究,找出其优缺点。

(2)详细分析云安全联盟(Cloud Security Alliance,CSA)提出的九大威胁,同时对IaaS层的特有威胁进行详细调研,根据两者相关性得出映射关系。然后,通过对数据中心和虚拟网络的安全性进行实际渗透测试分析,解决IaaS层安全性的相关技术和防护措施进行分类总结,最终形成IaaS层安全性评估模型。

要达到的技术经济指标及时间

（1）平台基础建设内容：基础IT机房环境及硬件设施：x86架构服务器、数据存储设备、虚拟化平台软件、网络设备、安全设备、模拟应用软件等。

（2）技术人员配备：2名Web渗透工程师，1名系统渗透工程师，1名网络渗透工程师，4名安全开发工程师，2名平台测试工程师。

（3）安全攻防渗透工具准备：漏洞扫描系统（软/硬件），安全配置核查（软/硬件），脆弱性扫描工具（软件），加解密工具（软/硬件），操作终端（硬件）等。

拟投资金额

人民币*0万元