尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
足不出戶在家網購、叫外賣,如今已是許多人日常生活的場景。網上消費往往需要上傳個人信息,如金融卡號、密碼和詳細到門牌號的地址、手機號碼等。這些數據一旦泄露,後果真的不堪設想。如何切實保障網上數據安全?西安電子科技大學馬建峰團隊研發的「秦盾」雲加密數據庫系統,即使黑客入侵系統也不會泄露數據,甚至超級計算機100年也無法破譯。記者昨日獲悉,「秦盾」項目繼獲得第十八屆中國科協年會全國科技工作者創新創業大賽金獎、「最佳商業投資價值獎」之後,最近又躋身2018「CCTV中國創業榜樣」,成為西安硬科技的又一耀眼代表作。
■記者 薑泓
網路安全問題突出
「秦盾」應運而生
5年前的「斯諾登事件」,打開了網路時代的潘多拉之盒,拉響了國內網路空間的安全警報。2014年2月,中央網路安全與信息化主管小組正式成立,網路空間安全上升到國家戰略層面並受到高度重視,保障信息安全迫在眉睫、刻不容緩。
數據庫系統屬於基礎和支撐軟件,廣泛應用於政務商務、軍事國防、航空太空、銀行證券、醫療衛生等國家重大行業,是大陸「十三五」大數據戰略規劃實施的核心組成部分。在當今社會信息化、智能化的趨勢下,數據是信息系統的核心與基礎,數據安全不僅和我們每個人息息相關,也關係到國家安全、社會穩定和經濟發展。正是在這種形勢下,立足學科前沿,結合國家戰略需求,技術與應用相結合,以西安電子科技大學馬建峰教授為帶頭人的科研團隊,在國家863計劃、973計劃等課題的支撐下,積極開展自主可控的雲加密數據庫系統的研發工作。
「數據庫加密系統最早由麻省理工學院提出來,為了保護數據庫安全,運用兩層加密機制才能保證數據的安全。」西安電子科技大學網路與信息安全學院黨委書記馬建峰教授介紹說:「然而我們在使用的過程中發現,這對數據更新、查詢、解鎖等等帶來一系列問題。比如,數據是否放在雲端?雲端是否對數據進行更改?」
在馬建峰看來,一方面大陸缺乏自主可控的國產數據庫系統,現有主流數據庫系統均來自國外,存在潛在的數據安全風險。同時,管控權和所有權相分離的雲服務提供模式,也使得雲數據庫系統面臨著安全威脅。正是在這種形勢下,「秦盾」雲加密數據庫系統應運而生。
小改變大功能
「秦盾」安全性能優異
不久前,在央視《創業英雄匯》現場,研發團隊的沈玉龍教授在推薦他們的成果時曾放下狠話:「秦盾」雲數據加密系統,「超級計算機100年也無法破譯!」這究竟是怎樣做到的?
原來,一個巧思妙想的改變賦予「秦盾」強大的功能:這就是把原來的「明文」信息轉化成大家都看不懂的「密文」信息,即使拿到數據,也是做無用功,無法破譯其內容。
「解決數據的泄露與濫用,除了加強監管、建立防火牆,對信息本身進行轉化是個新思路。」
馬建峰教授進一步解釋說:「將數據加密後再存儲到數據庫,使數據庫的管理員無法知道我們存儲的數據內容,但並不影響用戶對數據的使用,仍可對共享的數據進行更新、查找等操作,這是我們研發‘秦盾’的思路。」
據介紹,相比於其他的安全數據庫,「秦盾」雲加密數據庫系統的優勢是可對加密數據庫中密文數據做到數據庫基本操作,其他安全數據庫產品對加密的數據只支持部分查詢功能。同時,「秦盾」雲加密數據庫系統擁有訪問控制、完整性驗證、數據共享等一系列安全功能,幫助用戶應對可能出現的安全威脅。
「作為國外數據庫系統的替代產品,‘秦盾’無論在安全性還是用戶體驗方面都具有極大的優勢,可以很好地避免數據竊取、篡改、泄露等安全威脅,做到數據訪問的安全管控,解決了雲數據庫數據存取訪問時密鑰協商問題,降低了密鑰管理開銷。」談到「秦盾」創新點,馬建峰教授如數家珍:「它還具有可擴展性和兼容性,可以兼容各種數據存儲系統,能夠根據應用需求,做到安全策略的自適應調整;具有高效性,支持大規模的並發操作,百萬條記錄的數據庫執行增、刪、改、查等操作時間為毫秒級。」
抓住市場機遇
推進科研成果轉化
目前,數據庫安全行業仍舊處在「群雄混戰」的時代,安全服務商都在抓緊搶占市場,競爭環境較為激烈。但是,行業內尚未形成巨頭,「秦盾」雲數據安全系統面臨市場的巨大機遇。
市場是檢驗產品最好的場所,如何使科研項目走向市場、走向消費者?馬建峰團隊也在不斷摸索實踐。馬建峰介紹說:「作為國家戰略和基礎支撐軟件,‘秦盾’具有廣泛的應用前景,典型的應用包括政務、公安、機要、金融、醫療等。目前已成立了南京西軍電網路科技研究院有限公司進行成果轉化,並在建設銀行、招商銀行、中國兵器、濟南政務雲等單位和系統進行應用。」據馬建峰介紹,目前他們正在和中國石油化工集團公司進行接洽,希望將「秦盾」應用到中石化的數據系統中。
在「數據為王」的時代,數據釋放出巨大的價值。三分技術、七分數據,得數據者得天下!數據的安全保護,成為大數據時代的核心和關鍵。對於「秦盾」的下一步計劃,馬建峰說:「隨著系統的數據規模增大,對加密模式將提出一定的挑戰,如何升級、數據更新?大規模加密數據,如何進行安全授權、授權管理?在數據分析方面,數據加密以後,僅僅是讓雲端存儲管理,明顯沒有將雲的能力發揮出來,雲有很強大的計算功能,如何把雲的潛能發揮出來、充分利用雲計算能力?這些問題,將在後續的研究中予以關注。」