洪泰基金投1000万 牛津博士织企业内网免疫系统 已服务金融政府10家客户

2018 年 1 月 1 日 铅笔道 不说谎的创投媒体

◆ 阮安邦已经研究可信计算十年时间。


文| 铅笔道 记者 吴泽骞


导语


预计到2021年,全球每年因网造成的失可达6亿美元。传统防火墙、杀毒软件、身份认证等被动性防御已经很难抵挡黑客攻击和内鬼的破坏,新一代网络安全技术出现成为必然。


牛津大学博士阮安邦创办八分量,便基于可信算和异构共块链、政府等的服控,构建持免疫未知威的能力。其产品可在1秒内感知上万台服务器异常进程加载,10秒内感知异常操作行为,15秒内自动部署对抗和反击措施。


目前,公司品已在政府、金融等域的10家客行部署运行。团队也与北京大学软件微电子学院、浙江清华长三角研究院分别合作建立了可信计算联合实验室,并于2016年11月完成了1000万元天使轮融资,投资方为洪泰基金。



注:阮安邦承文中数据无内容真负责笔道作客实记录,已份速记录音。

用可信计算构建安全防护网


十年前阮安邦第一次接触到了可信计算技术,此后从北大到牛津,他的硕博研究一直围绕着这项目技术而开展。


可信算解决的是一个比安全要基问题——信任,是要构建人对软件的信任。大家所说的“安全机制”通常是指用软件B来保护软件A,比如电脑安全管家的运行保证Windows不受病毒入侵。但是由于软件很容易受到黑客攻击,因此人们可能不会相信软件B的可靠性,继而也无法相信软件A是安全的。


这时如果要构建人们对于B的信任,就必在安全底形成一种新的机制。而硬件被篡改的难度比软件要高几个量级,因此可信计算技术便在服务器上嵌入硬件芯片,来保护被加载的软件的状态。即如实汇报服务器当前运行的程序和软件有哪些,然后与此前已经生成的白名单对比,便可知道服务器是否存在不正常行为,并能实现应急报警。


在阮安邦攻博士期,云算开始逐升温,这让他看到了可信算更大的展空当企业都把计算和数据搬到云上时,人们就需要考虑“云”是否安全是否可信。


但既有的安全产品,如防火墙、杀毒软件、网络网关、身份认证等重在“边界防护”,边界是无法抵御拥有0Day漏洞(最短时间内出现相关破解)的黑客,或已在边界之内的“内鬼”。因此界被突破之后的信息系内网安全防体系,便成新一信息安全建的重点。


阮安邦希望借助这股浪潮,将实验室的可信计算技术产业化,为企业服务器构建持续免疫未知威胁的能力,于是他在2016年回国成立八分量


回国之初阮安邦便与几大公有云服务商进行接触,但是相比国外,国内对于云安全的诉求还不是特别明显,更多地仍处于获客阶段。因此团队便改策略,直接与政府、金融的甲方行接触,提供内网安全防


不过可信计算技术虽然有其优点,但是仍存在很多缺陷。团队一边接触客户,一些也在技术上进行攻关。

打造异构共识区块链


可信算的一重要内容是生白名,然而在黑客攻或者内鬼的不正常操作下,白名程序也可被改。为此,团队引入了机器学习和大数据,通过分析系统历史日志,了解某个程序或者某位管理员通常的工作模式。


若某一时间了异常登和数据迁移,系便会在10出警并采取相措施。同时团队对可信计算架构进行了优化,使单个服务器监控保护的节点范围由原来的50个增至上万个。


又出一个问题,即团队如何明自己提供的服是安全。掌握白名单的“八分量”相当于上帝,接管了企业安全网络的所有权限,如何才能保证客户相信自己不会在白名单上做手脚,同时对黑客攻击和内鬼行为能够进行举证溯源,团队想到引入区块链技术


区块链技术是在非安全环境中让系统中所有节点协作,共同记录维护一个可靠数据日志的方式。它采用共识算法来对新增数据达成共识,并采用密码学的方法保证已有数据不被篡改。它的运用可以保证可信计算中的白名单能够被保存,同时有迹可循不会被更改,“八分量”的可信任度也因此得到了保证。


区块链运作中一项主要工作就是所有节点对特定“议题”进行投票,但是随着企业内网、公有云节点不断增多,投票效率必然会降低。为了解决这个问题,团队结合可信计算和信誉系统,创新推出了异构共识区块链


◆ 异构共识区块链技术框架


实质上是一种多在最底层,各节点利用可信计算技术对其他节点是否“在说真话”达成共识;在中间层,各节点利用信誉系统对其他节点是否能持续保持“在说真话”的状态达成共识;最后,由能“持续说真话”的节点对目标事务的正确状态达成共识。


异构共识区块链能将不可信节点排除在共识网络之外,同时减少投票的节点数,提高区块链系统的安全性和投票效率。


目前,八分量完成持免疫技体系的研,并在政府、金融等域的10家客行部署运行。为了保证自身技术的领先性,团队也与北京大学软件微电子学院、浙江清华长三角研究院分别合作建立了可信计算联合实验室,同时与牛津大学 OeRC 中心、牛津大学信息安全中心、英国百分百IT(英国政务云服务商)开展合作。


团队将于春节后开启A轮融资,资金将用于产品迭代和渠道建设。


编辑   孙   娇     校对  玛依热


优质项目"发绿色通道"创业加微信yangmao-71必注明项目名称;或发送BPxueting@pencilnews.cn

 

如需转载文章请联系铅笔道微信客服号铅笔道大芯芯(微信id:qianbidao2017)获取授权资质,否则我们将依法追究相关责任。


 阅读完莫急走
我是本文作者吴泽骞,一名关注硬件智能、企业服务的科技爱好者,相关行业创业者求报道,咱们微信聊聊:SorryMarks。(加好友请注明公司、职位、事由哦)


长按识别图中二维码,或点击“阅读原文”,即可报名金芯计划。

登录查看更多
0

相关内容

【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
专知会员服务
124+阅读 · 2020年3月26日
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
知识图谱更新技术研究及其应用,复旦大学硕士论文
专知会员服务
103+阅读 · 2019年11月4日
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
金融风控背后的技术综述
七月在线实验室
45+阅读 · 2019年2月28日
中国移动互联网2018上半年报告
计算机与网络安全
3+阅读 · 2018年7月22日
关注人工智能:人工智能+ 金融添双翼
专知
5+阅读 · 2018年2月5日
安全牛发布《威胁情报市场指南》报告
安全牛
13+阅读 · 2017年7月10日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
OD-GCN: Object Detection by Knowledge Graph with GCN
Arxiv
4+阅读 · 2019年9月30日
Arxiv
5+阅读 · 2018年1月23日
Arxiv
4+阅读 · 2018年1月19日
Arxiv
3+阅读 · 2017年12月14日
VIP会员
相关资讯
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
金融风控背后的技术综述
七月在线实验室
45+阅读 · 2019年2月28日
中国移动互联网2018上半年报告
计算机与网络安全
3+阅读 · 2018年7月22日
关注人工智能:人工智能+ 金融添双翼
专知
5+阅读 · 2018年2月5日
安全牛发布《威胁情报市场指南》报告
安全牛
13+阅读 · 2017年7月10日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Top
微信扫码咨询专知VIP会员