当前位置: 首页 > 采购需求

315075504跨域安全云与验证评估技术

发布时间:2019-02-14 对接截止时间:2019-03-31 点击数:0 已对接企业数量:
功能用途
面向未来云环境下的跨域服务提供能力需求,重点针对跨域云环境服务访问、云间服务协同和服务组合等特点,突破面向云环境的跨域授权管理、云服务资源跨域调度与管理、面向移动终端的云环境跨域访问控制,构建原型系统,实现云环境下统一、安全、可靠、高效的跨域服务提供和访问控制能力。经过预研,该专题技术成熟度达到5级。
主要指标
研究内容:(1)面向云环境的跨域授权管理模型:针对云间资源共享与跨域互操作需求,研究云间协同服务组合应用的跨域授权管理模型、云环境下的跨域授权管理策略和策略合成机制,在满足云服务协同应用可用性的前提下,确保跨域权限的安全可控。(2)云服务跨域编排和协同管控技术:针对服务在多个异构云端混合部署和服务提供能力弹性伸缩的需求,研究服务资源多云端跨域部署、服务跨域编排和动态伸缩、云服务管控跨域协同等内容,实现云端服务资源的跨域统一编排和服务能力按需提供。(3)高安全跨域云资源隔离技术:针对应用业务安全性需求差异的问题,研究云平台访问控制以及计算、存储、网络等云资源安全隔离等内容,实现满足不同业务需求的不同级别安全服务。(4)高可用跨域云平台构建技术:围绕构建高抗毁高冗余的跨域云平台,研究跨域云平台中数据、节点、网络等要素高可用性的内容,实现复杂环境下跨域云平台具备良好可用性和恢复性。(5)跨域云平台统一监控技术:研究跨域云平台感知、关联分析、智能预警等内容,实现跨域云平台全方位监控以及异常行为告警。(6)跨域云系统验证评估技术:围绕着测试验证系统设计的安全性、隔离性、可用性、等需求,研究运用典型攻击手段对原型系统进行攻击检测,评估验证体系设计的安全性。 主要战术技术指标:(1)提出适应异构云环境的跨域授权管理模型和访问控制模型,支持资源的跨域部署与按需弹性伸缩,支持不少于3种典型云编排调度;(2)单个服务组件5个副本的跨域部署时间不超过30秒,单个服务组件1个副本的跨域伸缩时间不超过5秒;(3)支持数据快速恢复、节点故障切换以及网络动态调整等,具备可恢复数据规模T级别,节点故障切换时间不超过10秒,网络调整时间不超过2分钟;(4)支持计算、存储、网络等资源安全隔离,支持运营商、所属位置等多级别安全标识方法,按需为用户调度相应安全级别的资源;(5)支持跨域云平台报文溯源、流向监控、内容审核、异常告警等监控能力,具备业务应用跨域关系、异常告警等不少于5种可视化呈现;(6)支持抵御跨站脚本攻击、Buffer溢出攻击、请求伪造攻击、逃逸等类型的攻击;(7)有关成果参与“315075501跨域安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
声明:本内容由军队相关单位提供,任何媒体、互联网站和商业机构不得擅自转载。
var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_1254143054'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s11.cnzz.com/z_stat.php%3Fid%3D1254143054' type='text/javascript'%3E%3C/script%3E"));