【猎云网(微信:ilieyun)北京】3月16日报道(文/王亚楠)
数据安全已经成为不可忽视的问题。伴随着中国经济数字化发展,中国的互联网黑产变得更加复杂和服务化,传统防火墙、杀毒软件、身份认证等被动性防御已经难以适应云和大数据为代表的新安全时代需求,新一代网络安全技术的出现成为必然。
猎云网今天了解到的八分量是一家信息安全领域的创业公司,核心技术是可信计算,产品是以可信计算为基础的持续免疫系统,八分量用持续免疫系统防护变种勒索攻击与信息泄露,从而提升企业信息系统应对未知威胁的能力。
该项目由阮安邦创办,他拥有10多年可信计算、可信云平台科研经历,负责及参与多项欧盟重大云安全、大数据安全项目,并担任国际一流学术期刊JACM可信云方向审稿人。
阮安邦告诉猎云网,大数据时代,原来局限在私有网络上的数据被搬到了云上。通过云存储模式,不需要再增加存储设备,节约了成本,但另一方面,云平台正在成为黑客、不法网络组织的入侵对象。一旦发生云计算平台泄漏了用户的数据隐私,或者数据在传输过程中被篡改,所造成的影响难以估量。
虽然现在有很多预防黑客的系统,但往往局限于出现了安全问题之后再想办法修补。阮安邦认为,安全应该是在构建系统时就开始布局的事情,但很多系统刚开始搭建时很少考虑这一点,只有发现问题时,才想办法加固,太被动了。所以,八分量研发了持续免疫系统防护变种勒索攻击与信息泄露。
“当入侵者已攻入系统时,企业还能从容应对,保障业务稳定、数据安全。”阮安邦表示,应用可信技术与人工智能技术,能够帮助企业应对千变万化的安全威胁,使企业从“被动防御”向“主动智能”转变。
据悉,八分量的持续免疫系统是基于可信计算和异构共识区块链技术,持续感知企业、政府等机构数据中心服务器的潜在安全风险,构建持续免疫未知威胁的能力。
八分量最重要的技术基础是可信,可信计算要解决的是比安全更基础的问题——信任。假如A与B两个人首次见面,需要建立双方的信任,若A不相信B说的任何话,则无论B如何花言巧语也无济于事,如果在B的脑中植入硬件芯片,A就可以通过芯片了解到B的想法,就构建出了对B的信任,可信计算就是在机器中植入了这样的芯片。
那么,可信计算如何在云计算中使用?猎云网了解到,云计算安全通常由软件来防护,比如用户的数据在哪些环境中运行过,被哪些程序处理过,都是由软件来处理实现的,由于软件易受黑客攻击,导致信息即使存储在云端也不安全。而可信计算就是在企业服务器上嵌入一个被篡改难度系数大的硬件芯片,用硬件告诉用户,有哪些软件或程序正在运行,运行的程序是否安全。相比于软件,硬件的篡改要通过物理接触,很难被攻破。
在可信计算的基础上,八分量还有自适应白名单和区块链技术。整个技术体系的理念是“持续免疫”,依据对安全态势的感知,持续地产生新的免疫力。
CEO 阮安邦告诉猎云网(微信:ilieyun),安全的解决方案通常分为黑白名单两种,现在很多传统安全方案采用的是黑名单,其问题在于运维人员需要持续不断地更新威胁特征库、针对漏洞打补丁,始终被动的跟在千变万化的恶意威胁后面。白名单是了解一台机器应该运行什么程序,就规定它只能运行什么程序,如果有其他程序进来,就可以定义为未知威胁。但最大的问题是很难管理,假如要知道一台电脑上有多少白名单,由管理员手工来定义白名单的话,会产生更大的管理负担,随之也会产生更大的管理漏洞。因此,八分量解决了最核心的问题,自动化生成和管理白名单,能够提前预判下一个5秒钟服务器该运行什么程序,获得了对服务器最高的控制权。即使有入侵者,也无法加载用于实施破坏的恶意程序。
八分量持续免疫系统有限制—预判—对抗—追踪四方面的策略。当系统接收到异常情况时,一方面,系统自动分析黑客攻击数据,判断黑客下一步做什么事情,在入侵者采取下一步攻击手段之前,第一时间响应处置。另一方面,系统要比黑客更了解黑客,在机器学习技术的支持下,系统针对感知、预判的未来威胁自动制定主动对抗策略。从而为运维人员留出更多时间,方便他们追踪哪里出了问题。
这期间结合了部分区块链特性,八分量把白名单嵌入区块链中,客户的服务都通过区块链进行通信,保障所有审计信息、关键数据不被篡改。向客户证明了即使是最高权控制者也无法更改数据。
不过这种情况下,区块链是私链的形式,是用很小的区块链驱动持续免疫的过程。如果把整个链做成联盟链的形式,就可以帮助企业向协作企业证明自身信息架构的安全性,从而解决多方企业相互交换数据时的信任问题。未来,八分量会把整个持续免疫流程做成公链,以满足更大规模的应用需求,不止为企业的内网安全提供服务。
今年,八分量要把开发、运维、安全(DevSecOps)这一个完整链条与持续免疫系统结合,为运维人员赋能。目前,公司已基本完成持续免疫系统底层区块链的联盟链方案的实现和公有链方案的设计,下半年,联盟链落地之后,会吸引更多企业参与其中。
公司已拥有金融、政务、教育等多个领域10余家客户。现已与北京大学软微学院、浙江清华长三角研究院分别成立联合实验室,并与牛津大学建立了长期深入的合作关系。
八分量团队有30人,成员多来自微软、Intel、HP、IBM、滴滴、中国航天等机构,。CEO 阮安邦是牛津大学博士、北京大学硕士,前牛津大学OeRC研究中心可信云研究员。
公司曾获得洪泰基金千万元天使投资,目前正在寻求Pre-A轮融资,资金将用于产品迭代和渠道建设。
项目:八分量
公司:北京八分量信息科技有限公司
网址:http://www.8lab.cn