【人物專訪】海絲樂雲SaaS平臺(中智雲)安全專家—阮安邦博士
SaaS模式讓企業將公司各類資料搬到了雲端,以實現更便捷輕盈化經營。不過,這也讓企業對SaaS平臺的安全性提出了更高的要求。今日,特邀請海絲樂雲SaaS平臺(中智雲)安全專家——阮安邦博士,請阮博士介紹中智雲極具特色的安全保障系統。
人物簡介:
阮安邦
北京八分量科技有限公司創始人兼CEO
北京大學軟體與微電子學院碩士生導師
牛津大學計算機博士、北京大學計算機碩士
公鏈Trias創始人
海絲樂雲SaaS平臺(中智雲)安全專家
與福建振邦集團合資成立福建安可信科技有限公司
專業領域:可信計算、系統軟體安全、區塊鏈技術、可信雲平臺、雲端計算安全以及虛擬化平臺
Q1:振邦集團與北京八分量,為何會相互選擇成為最核心的戰略合作伙伴?
阮安邦:
我們選擇合作伙伴,首先想到的是在商業上能夠實現互惠共贏,能夠發揮雙方在各自領域的特長優勢,取長補短共同匯聚成為更具競爭力的一股力量。商業以互惠為前提,但我們更看重的是雙方的努力能夠形成長期穩固的生態,讓生態來替代短期行為,這點在剛剛啟動的“海絲樂雲SaaS(中智雲)”專案中尤為突出。
其次,工程師文化,是我們感觸頗深的另外一點。振邦集團以技術立足,鑽研實踐的工程師文化濃厚,這點同八分量有著相似點。我們立足北大牛津的學術團隊,始終以技術為先,去思考解決問題,這樣的企業氛圍讓我們溝通起來非常順暢。
同時,我作為福建人,一直有著為福建發展貢獻力量的初衷,在同振邦科技集團蘇慶雲副總裁溝通合作過程中,非常敬佩蘇先生為推動建設福建數字化以及資訊化方面的努力。而振邦集團的資源整合能力、客戶洞察能力、行業拓展能力也為後續的合作提供了堅實的基礎。
Q2:如何為海絲樂雲SaaS平臺(中智雲)的工業網際網路資料安全提供防護?
我曾經在很多場合提過,工業系統連線網際網路之後打破了它原有的封閉性,也造成了很多安全問題,其中,最主要的就是資料安全、病毒威脅。
基於這些現狀,八分量的應對方案也主要從這兩方面入手;
從保障資料安全來講,主要有以下三方面:首先,在資料採集裝置中建立虛擬機器,在虛擬機器上運動虛擬化的TPM程式,以對資料採集裝置與工業雲平臺之間互動的資料進行加解密處理;資料採集裝置對接可溯源軟體構架,保證資料採集裝置上所執行程式的可信;
其次,工業雲平臺層面的安全。工業雲平臺包括有分散式的多個節點,各個節點之間通過構建小世界網路進行相互證實,保證各個節點的可信,進而保證整個工業雲平臺具有可信的環境;將工業雲平臺上各個程式的資訊寫入區塊鏈,包括程式的原始屬性資訊以及每一次更新資訊,保證各個節點上應用程式的可信;
然後,為了確保資料安全,將資料採集裝置上傳至工業雲平臺的源資料,以及工業雲平臺通過對源資料進行處理獲得的目標資料均寫入區塊鏈進行儲存,便於進行事故追責。
這樣的話,在採集層使用可信計算、Iaas層植入可信虛擬機器進行“選舉”出可信節點,這些行為都記錄在鏈上,形成可信鏈路,便可進行溯源。
從抵禦黑客病毒來講,我們的方法是“用白名單來提升工業控制系統的態勢感知能力以及應急處置能力”。
白名單的策略就是“列舉所有合法事項”,這樣的話,未被列入的非白名單事項會被全部拒絕或接受進一步處理。這樣的防禦思路能夠檢測未知入侵,在防禦過程中更具有主動性和針對性。基於白名單策略的主動防禦體系可以由兩部分構成:
一是從業務的角度構建程式程序白名單,生成程式“指紋”,建立與程式相關的訪問控制模型。系統可以動態檢查執行在計算機上的應用程式程序,並將所執行的程式與程序白名單進行比對。所有不在授權的列表中的程式都會被認為是非法執行。這時候,系統將會依據管理策略限制其執行,併產生對應的告警資訊。
二是作業系統層面構建使用者行為白名單,對使用者行為進行監控與防護,在異常情況發生後,系統還能追溯使用者行為。構建使用者行為白名單需確保每個內部人員有唯一的身份、許可權和工作空間。
Q3:針對海絲樂雲SaaS平臺(中智雲)安全模組有哪些創新技術?
作為海絲樂雲SaaS平臺區塊鏈技術的合作方,八分量致力於用自身的區塊鏈技術來保障該平臺的安全問題,在海絲樂雲SaaS平臺中,我們打造了“基於區塊鏈技術的工業資料庫互動套件”、“基於區塊鏈和安全多方計算的工控安全白名單防篡改系統”、“基於區塊鏈技術的工控軟體運維繫統”三個模組,在技術上與平臺總負責蘇慶雲先生深入規劃,實現安全技術與平臺架構的完全契合:
其中,工業資料庫互動套件可以保障SaaS平臺上資料安全問題。
對於傳統的製造業企業來說,相互之間都是獨立的,很多資料都掌握在自己手裡,而一旦把資料上傳到雲平臺,資料的安全性將不可保證,這是很多大型企業不情願使用SaaS的重要原因,他們要保護他們的核心資料,不希望這些資料由他人來負責。因此,很多企業在該不該上雲問題上有很多的顧慮。然而,企業上雲已經是大勢所趨,企業上雲,有利於推動企業加快數字化、網路化、智慧化轉型,提高創新能力、業務實力和發展水平。
因此,保障SaaS平臺上企業資料的安全性至關重要。基於Trias區塊鏈技術的工業資料庫互動套件,可以解決資料被篡改以及資料庫訪問許可權的非法授權問題。儲存這些資料時,Trias工業資料庫互動套件會對這些資料的屬性做標記。當資料被再次呼叫時,通過和標記的屬性對比便可以知道資料是不是被篡改了。
工控安全白名單防篡改系統可以解決 SaaS平臺本身程式的安全問題。
目前在主機安全領域,通過制定每一臺伺服器的可執行程式白名單,可以極大程度地限制入侵手段,為了防止白名單被篡改,我們引入了安全多方計算。
基於區塊鏈和安全多方計算的工控安全白名單防篡改系統,會把白名單內程式的特徵值上鍊。整個過程如下:白名單內所有應用程式的關鍵資訊將被收集並存儲在鏈上。當某一應用程式要在裝置上執行時,就要發起身份驗證智慧合約,該程式的相關資訊加密後分別傳送給多個驗證節點,每一個節點利用特定演算法對應用程式的關鍵資訊進行計算,根據計算結果來判定該應用程式是否位於白名單中,只有通過驗證的程式才可以執行。
工控軟體運維監控系統用來解決SaaS平臺自身的運維配置問題。
我們剛剛提到,基於區塊鏈和安全多方計算的工控安全白名單防篡改系統,通過解決程式白名單被篡改的問題來確保程式的安全可信。而基於Trias的工控軟體運維監控系統,則更多是對軟體的執行狀況做實時監測,包括對一些製造業裝置以及控制系統的監控,並將這些工控軟體的日誌儲存在分散式賬本上。這樣的話,一旦有軟體作惡,我們可以通過調取相關資料、使用許可權、運維人員等監控記錄,進行事件回溯電子取證。
在這個過程中,Trias區塊鏈對資料訪問的程式進行記賬。對於此時的工廠,我們引入一個概念,叫做資料礦場,在這樣一個環境中,它的資料是安全的,不會被洩露。我們給這個礦場做一個“收門票”的機制,誰需要訪問某家企業的資料就要支付給企業一定的報酬。對企業來說,我每天所產生的資料,不僅可以為我所用,還可以通過貢獻使用權獲得一定的收益。一方面,可以促進更多資料的融合,另一方面也可以帶動企業升級轉型;
非常感謝阮博士帶給我們精彩的分享,讓我們對海絲樂雲SaaS平臺(中智雲)的安全保障系統有了更深入、更全面的了,同時也謝謝我們的戰略合作伙伴-----八分量團隊為海絲樂雲SaaS平臺(中智雲)提供堅實的資訊保安保障基礎。海絲樂雲SaaS平臺(中智雲)作為面向企業提供服務的重要平臺,以產業特點為導向、獨有資料融合技術、獨有資料安全技術,為產業智慧製造、轉型升級的提供全面的支撐平臺。
海絲樂雲SaaS揭牌儀式圖