中證網訊(記者 董添)近日,北京八分量信息科技有限公司CTO魏明在接受中國證券報記者專訪時表示,可管可控是區塊鏈發展的基礎。只有建立在這個基礎上,區塊鏈才能實現健康良性的長期發展。
聯手推進可管控技術
區塊鏈技術將會在新的技術和產業變革中發揮重要作用,應用前景廣闊。其獨有的分佈式存儲、共享、去中心化等技術特點,在促進數據共享、優化業務流程、降低運營成本、提升協同效率、建設可信體系等方面的作用明顯。然而,這些技術特點也會給監管帶來“隱憂”,在政務、金融、工業等敏感關鍵領域的應用中,更要考慮數據的敏感性與整體風險可管控。
如何以技術手段來提升針對區塊鏈的安全性與可管控能力,一直是行業關注的焦點。為此,北大軟微-八分量協同創新實驗室聯合IEEE區塊鏈資產交易委員會、清華大學網絡行為研究所、浙江清華長三角研究院台州創新中心共同打造的可信區塊鏈基礎服務平臺,可以為企業或組織提供區塊鏈綜合管理、數據安全、數據確權交易等服務,而且能在更底層上做到區塊鏈的可管可控。
據魏明介紹,“可信基礎鏈平臺”是以八分量“可信區塊鏈技術”為底層架構的區塊鏈綜合服務平臺。區塊鏈應用涉及到技術提供方、需求方、監管方等多方在其中。作為技術解決方案來說,具備技術自主、便於管控、高度兼容等特性。該方案目前已經在江西、浙江、福建等地項目中應用。
用鏈管鏈,既不違背去中心化的思想,又對去中心化技術進行有效管理;可信基礎鏈可以理解成一個“有第三方公信力”機構組成的聯盟,靠鏈實現相互制約,讓公信力制約公信力,形成去中心化的公信力。
安全可信是底層根基
“持續免疫系統”作為八分量第一代產品,主要解決雲環境下面機器的主機安全問題。可信區塊鏈是相當於在持續免疫系統之上升級的區塊鏈產品。
魏明介紹稱,“持續免疫系統”結合可信計算、區塊鏈與人工智能技術,通過對服務器的數據行為持續監測分析,構建起自身監測主動防禦存證體系,能夠廣泛應對0day未知威脅、APT攻擊、用戶管理權限被竊取等場景。同時,通過技術手段限制攻擊手段,預判攻擊路徑,實施主動對抗,追蹤攻擊痕跡,防止最高管理權限滲透攻擊,預防“內鬼”行為,撐起企業數據中心的“最後屏障”。
該硬件級安全防護系統是以可信計算芯片為基礎,從操作系統底層入手,建立對關鍵數據系統的合法訪問策略與操作行為策略。把用戶行為分析(UBA)構建在行為策略之後,能夠極大提升安全防護等級,同時降低誤報率。結合機器學習與人工智能技術,可自動調用應急響應機制,更快發現並處置問題。區塊鏈技術的引入,更是把關鍵數據行為,人員運營日誌等重要存證數據防護提升到了無法篡改、可信追溯的安全新高度。
“可信區塊鏈”則是構建可管控、高兼容、可擴展、可追溯、高併發、低成本的綜合區塊鏈平臺,助力企業快速安全地部署區塊鏈技術,賦能產業發展。與傳統數據安全技術相比,區塊鏈技術在解決數據安全和隱私問題上更具優勢。
魏明表示,信息安全與區塊鏈技術之間有很多可以交叉融合的地方,可以很好的實現1+1>2的效果。金融客戶對主機安全和數據安全非常看重,所以“持續免疫系統”能很好的滿足其需求。但政府、大型央企等客戶群,在主機與數據安全的基礎上,對於信息系統的操作和數據行為的日誌有較強的審計與監管需求。比如最新的網絡安全法,要求信息服務商必須保證有半年及以上的服務數據和行為日誌不能被刪除。針對這樣的需求升級,整合後的系統不但擁有強大的主機數據安全防護,同時還有區塊鏈的不可篡改和可追溯性,即便獲得主機最高管理權限的攻擊者也無法越雷池一步。
立足底層技術研發
針對區塊鏈技術發展現狀,魏明認為,目前整個行業還處於早期階段,區塊鏈技術應用落地案例很少。但是業內普遍預計2030年的區塊鏈行業的市場份額將達到3萬億美元,超過目前的物聯網市場。
在這個發展過程中,首先需要制定通用的區塊鏈標準,以此來規範市場和技術環境,因此,區塊鏈的基礎理論研究需要更進一步的突破。這些年全球學界針對區塊鏈的研究提出了很多新名詞和idea,但是實際可落地並有商業價值的成果還需要持續發力攻關。魏明認為,區塊鏈技術可能最先在以下四個層面取得重大突破:加密虛擬貨幣挖礦技術(Cyptocurrency mining)、分佈式賬本技術(Distributed Ledgers)、區塊鏈共識算法技術(Blockchain)以及加密虛擬貨幣軟件錢包技術(Cyptocurrency Software Wallets)。
他建議,作為我國核心技術自主創新的重要突破口之一,區塊鏈擔負著我國在新興領域搶佔創新制高點的使命。為了產業的健康發展,一定要加強監管,更要建立在自主產權、可管可控基礎上。
