SaaS模式让企业将公司各类数据搬到了云端,以实现更便捷轻盈化经营。不过,这也让企业对SaaS平台的安全性提出了更高的要求。今日,特邀请海丝乐云SaaS平台(中智云)安全专家——阮安邦博士,请阮博士介绍中智云极具特色的安全保障系统。

　　人物简介:

　　阮安邦

　　北京八分量科技有限公司创始人兼CEO

　　北京大学软件与微电子学院硕士生导师

　　牛津大学计算机博士、北京大学计算机硕士

　　公链Trias创始人

　　海丝乐云SaaS平台(中智云)安全专家

　　与福建振邦集团合资成立福建安可信科技有限公司

　　专业领域:可信计算、系统软件安全、区块链技术、可信云平台、云计算安全以及虚拟化平台

　　Q1:振邦集团与北京八分量,为何会相互选择成为最核心的战略合作伙伴?

　　阮安邦:

　　我们选择合作伙伴,首先想到的是在商业上能够实现互惠共赢,能够发挥双方在各自领域的特长优势,取长补短共同汇聚成为更具竞争力的一股力量。商业以互惠为前提,但我们更看重的是双方的努力能够形成长期稳固的生态,让生态来替代短期行为,这点在刚刚启动的“海丝乐云SaaS(中智云)”项目中尤为突出。

　　其次,工程师文化,是我们感触颇深的另外一点。振邦集团以技术立足,钻研实践的工程师文化浓厚,这点同八分量有着相似点。我们立足北大牛津的学术团队,始终以技术为先,去思考解决问题,这样的企业氛围让我们沟通起来非常顺畅。

　　同时,我作为福建人,一直有着为福建发展贡献力量的初衷,在同振邦科技集团苏庆云副总裁沟通合作过程中,非常敬佩苏先生为推动建设福建数字化以及信息化方面的努力。而振邦集团的资源整合能力、客户洞察能力、行业拓展能力也为后续的合作提供了坚实的基础。

　　Q2:如何为海丝乐云SaaS平台(中智云)的工业互联网数据安全提供防护?

　　我曾经在很多场合提过,工业系统连接互联网之后打破了它原有的封闭性,也造成了很多安全问题,其中,最主要的就是数据安全、病毒威胁。

　　基于这些现状,八分量的应对方案也主要从这两方面入手;

　　从保障数据安全来讲,主要有以下三方面:首先,在数据采集设备中创建虚拟机,在虚拟机上运动虚拟化的TPM程序,以对数据采集设备与工业云平台之间交互的数据进行加解密处理;数据采集设备对接可溯源软件构架,保证数据采集设备上所运行程序的可信;

　　其次,工业云平台层面的安全。工业云平台包括有分布式的多个节点,各个节点之间通过构建小世界网络进行相互证实,保证各个节点的可信,进而保证整个工业云平台具有可信的环境;将工业云平台上各个程序的信息写入区块链,包括程序的原始属性信息以及每一次更新信息,保证各个节点上应用程序的可信;

　　然后,为了确保数据安全,将数据采集设备上传至工业云平台的源数据,以及工业云平台通过对源数据进行处理获得的目标数据均写入区块链进行存储,便于进行事故追责。

　　这样的话,在采集层使用可信计算、Iaas层植入可信虚拟机进行“选举”出可信节点,这些行为都记录在链上,形成可信链路,便可进行溯源。

　　从抵御黑客病毒来讲,我们的方法是“用白名单来提升工业控制系统的态势感知能力以及应急处置能力”。

　　白名单的策略就是“列举所有合法事项”,这样的话,未被列入的非白名单事项会被全部拒绝或接受进一步处理。这样的防御思路能够检测未知入侵,在防御过程中更具有主动性和针对性。基于白名单策略的主动防御体系可以由两部分构成:

　　一是从业务的角度构建程序进程白名单,生成程序“指纹”,建立与程序相关的访问控制模型。系统可以动态检查运行在计算机上的应用程序进程,并将所执行的程序与进程白名单进行比对。所有不在授权的列表中的程序都会被认为是非法执行。这时候,系统将会依据管理策略限制其执行,并产生对应的告警信息。

　　二是操作系统层面构建用户行为白名单,对用户行为进行监控与防护,在异常情况发生后,系统还能追溯用户行为。构建用户行为白名单需确保每个内部人员有唯一的身份、权限和工作空间。

　　Q3:针对海丝乐云SaaS平台(中智云)安全模块有哪些创新技术?

　　作为海丝乐云SaaS平台区块链技术的合作方,八分量致力于用自身的区块链技术来保障该平台的安全问题,在海丝乐云SaaS平台中,我们打造了“基于区块链技术的工业数据库交互套件”、“基于区块链和安全多方计算的工控安全白名单防篡改系统”、“基于区块链技术的工控软件运维系统”三个模块,在技术上与平台总负责苏庆云先生深入规划,实现安全技术与平台架构的完全契合:

　　其中,工业数据库交互套件可以保障SaaS平台上数据安全问题。

　　对于传统的制造业企业来说,相互之间都是独立的,很多数据都掌握在自己手里,而一旦把数据上传到云平台,数据的安全性将不可保证,这是很多大型企业不情愿使用SaaS的重要原因,他们要保护他们的核心数据,不希望这些数据由他人来负责。因此,很多企业在该不该上云问题上有很多的顾虑。然而,企业上云已经是大势所趋,企业上云,有利于推动企业加快数字化、网络化、智能化转型,提高创新能力、业务实力和发展水平。

　　因此,保障SaaS平台上企业数据的安全性至关重要。基于Trias区块链技术的工业数据库交互套件,可以解决数据被篡改以及数据库访问权限的非法授权问题。存储这些数据时,Trias工业数据库交互套件会对这些数据的属性做标记。当数据被再次调用时,通过和标记的属性对比便可以知道数据是不是被篡改了。

　　工控安全白名单防篡改系统可以解决 SaaS平台本身程序的安全问题。

　　目前在主机安全领域,通过制定每一台服务器的可执行程序白名单,可以极大程度地限制入侵手段,为了防止白名单被篡改,我们引入了安全多方计算。

　　基于区块链和安全多方计算的工控安全白名单防篡改系统,会把白名单内程序的特征值上链。整个过程如下:白名单内所有应用程序的关键信息将被收集并存储在链上。当某一应用程序要在设备上运行时,就要发起身份验证智能合约,该程序的相关信息加密后分别发送给多个验证节点,每一个节点利用特定算法对应用程序的关键信息进行计算,根据计算结果来判定该应用程序是否位于白名单中,只有通过验证的程序才可以运行。

　　工控软件运维监控系统用来解决SaaS平台自身的运维配置问题。

　　我们刚刚提到,基于区块链和安全多方计算的工控安全白名单防篡改系统,通过解决程序白名单被篡改的问题来确保程序的安全可信。而基于Trias的工控软件运维监控系统,则更多是对软件的运行状况做实时监测,包括对一些制造业设备以及控制系统的监控,并将这些工控软件的日志存储在分布式账本上。这样的话,一旦有软件作恶,我们可以通过调取相关数据、使用权限、运维人员等监控记录,进行事件回溯电子取证。

　　在这个过程中,Trias区块链对数据访问的程序进行记账。对于此时的工厂,我们引入一个概念,叫做数据矿场,在这样一个环境中,它的数据是安全的,不会被泄露。我们给这个矿场做一个“收门票”的机制,谁需要访问某家企业的数据就要支付给企业一定的报酬。对企业来说,我每天所产生的数据,不仅可以为我所用,还可以通过贡献使用权获得一定的收益。一方面,可以促进更多数据的融合,另一方面也可以带动企业升级转型;

　　非常感谢阮博士带给我们精彩的分享,让我们对海丝乐云SaaS平台(中智云)的安全保障系统有了更深入、更全面的了,同时也谢谢我们的战略合作伙伴-----八分量团队为海丝乐云SaaS平台(中智云)提供坚实的信息安全保障基础。海丝乐云SaaS平台(中智云)作为面向企业提供服务的重要平台,以产业特点为导向、独有数据融合技术、独有数据安全技术,为产业智能制造、转型升级的提供全面的支撑平台。

　　海丝乐云SaaS揭牌仪式图

　　责任编辑;Erin