本项目是围绕省市两级基础资源综合服务平台涉及的网络与信息安全问题，特别是云计算安全问题方面开展创新研究，关键技术验证和攻防试验，为陕西政务信息化建设提供网络与信息安全技术保障。   本项目针对陕西省网络与信息安全的技术需求，积极开展云计算安全关键技术研究，提供云安全技术解决方案，建立云计算安全关键技术验证与攻防平台。项目建设了网络靶场系统、安全防护系统、综合攻击系统和蜜网诱捕与分析系统，自主研发了云攻防工具平台、虚拟化网络靶场系统、漏扫与攻击验证平台、蜜网诱捕分析系统、高性能DDOS攻击平台，添置了防火墙、入侵检测、信息审计、代码检测、漏洞扫描等软硬件产品。实现了建设真实的安全验证与攻防平台、建设网络攻击与防御的模拟演练平台、为云计算安全研究提供试验平台的项目目标。平台建成后一方面为陕西省基础资源综合服务平台提供快速、方便、准确、有效的安全防护措施；另一方面，本项目的研究将加速信息安全产业的发展，带动信息产业格局的整体发展。   本项目的技术特点有：   1.技术成熟度高。项目采用成熟的技术和产品可以降低本项目实施的风险，自研系统都选择成熟度高的体系架构和开发环境，商用系统均选择业界认可稳定性好、可靠性高得产品，并且能提供良好的服务质量和体验。   2.先进性。为了提高项目的生命力，将虚拟化技术、漏洞验证技术、虚拟代码编译技术等应用到了平台中。通过与同类别攻防系统对比，本平台研发的攻防系统在功能集成和实际应用上达到了先进水平，平台源代码检测的准确性大幅提高，攻击的验证技术方面具有独有的创新型。   3.可扩展性。实现平台中各个模块的低耦合性，可根据需求对平台进行工具扩展与模块替换，全面提升平台的可用性与适应性。   4.开放性。具有良好的开放性，支持开放的标准接口，支持跨平台，使整个系统成为一个统一的整体。每个系统都能容易的进行扩展，包括库、环境、插件。   5.易用性。提供友好的用户操作界面，具备直观易用的人机界面、系统维护界面和上下文有关的在线帮助。   6.自动化。攻击与检测尽量自动化，减少人为干预。配置、升级、报告输出均能自动完成。降低学习复杂度和可能的主观不确定性。   7.可验证。安全隐患发现后，可提供有效手段验证，从而减少误报率，降低管理人员的工作强度，提高准确度和针对性。   本项目的创新点有：   1.面向云计算环境的综合攻防演练平台。本项目在深入研究云计算环境下的攻防特点以及省市两级电子政务公共平台的安全问题的基础上，基于虚拟化技术搭建综合打击系统、安全防护系统、虚拟网络靶场系统和蜜网诱捕分析系统，并将其有机的结合在一起，形成了可快速部署，方面灵活，安全可靠的攻击演练环境。为陕西省政务信息化建设提供安全技术的保障。   2.虚拟化网络靶场环境。基于虚拟化技术构建综合网络靶场环境，采用多台服务器运行KVM虚拟化环境，其中每台虚拟服务器都被设计成有缺陷的，用于模拟主机层、系统层、应用层、网络层的漏洞。该靶场环境既可以节省硬件资源，又可以动态的部署和还原靶机，方便灵活。   3.自动化的漏扫与攻击验证平台。遵从NISTSP800-115的渗透测试框架，从计划、发现、验证和报告四个方面提供自动化的检测和验证流程，实现云平台漏扫与验证过程的自动化，并支持社工、暴力破解等辅助工具。该平台不仅是一个高度集成化的攻击验证平台，同时也是一个开放的平台，可以集成其他漏扫产品，大大扩展了检测的能力和范围。   4.虚拟化蜜网与多维木马分析技术。采用虚拟化蜜网技术和特有的蜜罐诱捕技术，可实现对各种恶意木马的诱捕（包括0Days木马），并可以分析其网络攻击来源和入侵线路。结合多维度的木马分析与虚拟执行技术，可完整的跟踪分析云计算环境下的木马行为特征。同时，该系统也作为研究黑客攻击手法的工具，为针对网络攻击的应急响应提供技术积累，为提供防御技术手段提供支撑。   5.高速DDOS攻击系统。将虚拟化技术与最新的DDOS攻击技术相结合，可以在有限的资源环境下模拟大规模的DDOS攻击行为和攻击强度，从而为攻防演练和目标系统的安全测评提供了有力的工具。   6.云攻防工具共享与服务平台。云攻防工具平台系统通过研制集中服务器平台、攻防工具库和分布式攻击客户端，实现了一个集成化、定制灵活、全面的攻防工具共享服务平台，通过服务器和覆盖了终端环境常用和主流的攻击、防御工具。   自2013年12月云计算安全关键技术验证与攻防平台部署于省信息化中心以来，先后开展了陕西省信息化中心电信互联网出口流量清洗验证测试、信息化中心部署网站源代码安全评估、信息化中心部署省级政府网站渗透测试的服务。从实用的角度上分别对攻防平台DDOS攻击系统、源代码检测系统、攻防工具系统和漏洞扫描与验证系统做出了验证。云计算安全关键技术验证与攻防平台在应用过程中表现稳定，实际攻击效果显著，达到了设计预期目标