“秦盾”让黑客无法侵入 西安专家团队成功研发新一代加密数据库系统

西安日报 2018-12-11 04:54 大字

足不出户在家网购、叫外卖,如今已是许多人日常生活的场景。网上消费往往需要上传个人信息,如银行卡号、密码和详细到门牌号的地址、手机号码等。这些数据一旦泄露,后果真的不堪设想。如何切实保障网上数据安全?西安电子科技大学马建峰团队研发的“秦盾”云加密数据库系统,即使黑客入侵系统也不会泄露数据,甚至超级计算机100年也无法破译。记者昨日获悉,“秦盾”项目继获得第十八届中国科协年会全国科技工作者创新创业大赛金奖、“最佳商业投资价值奖”之后,近日又跻身2018“CCTV中国创业榜样”,成为西安硬科技的又一耀眼代表作。

■记者姜泓

网络安全问题突出

“秦盾”应运而生

5年前的“斯诺登事件”,打开了网络时代的潘多拉之盒,拉响了国内网络空间的安全警报。2014年2月,中央网络安全与信息化领导小组正式成立,网络空间安全上升到国家战略层面并受到高度重视,保障信息安全迫在眉睫、刻不容缓。

数据库系统属于基础和支撑软件,广泛应用于政务商务、军事国防、航空航天、银行证券、医疗卫生等国家重大行业,是我国“十三五”大数据战略规划实施的核心组成部分。在当今社会信息化、智能化的趋势下,数据是信息系统的核心与基础,数据安全不仅和我们每个人息息相关,也关系到国家安全、社会稳定和经济发展。正是在这种形势下,立足学科前沿,结合国家战略需求,技术与应用相结合,以西安电子科技大学马建峰教授为带头人的科研团队,在国家863计划、973计划等课题的支撑下,积极开展自主可控的云加密数据库系统的研发工作。

“数据库加密系统最早由麻省理工学院提出来,为了保护数据库安全,运用两层加密机制才能保证数据的安全。”西安电子科技大学网络与信息安全学院党委书记马建峰教授介绍说:“然而我们在使用的过程中发现,这对数据更新、查询、解锁等等带来一系列问题。比如,数据是否放在云端?云端是否对数据进行更改?”

在马建峰看来,一方面我国缺乏自主可控的国产数据库系统,现有主流数据库系统均来自国外,存在潜在的数据安全风险。同时,管控权和所有权相分离的云服务提供模式,也使得云数据库系统面临着安全威胁。正是在这种形势下,“秦盾”云加密数据库系统应运而生。

小改变大功能

“秦盾”安全性能优异

不久前,在央视《创业英雄汇》现场,研发团队的沈玉龙教授在推荐他们的成果时曾放下狠话:“秦盾”云数据加密系统,“超级计算机100年也无法破译!”这究竟是怎样做到的?

原来,一个巧思妙想的改变赋予“秦盾”强大的功能:这就是把原来的“明文”信息转化成大家都看不懂的“密文”信息,即使拿到数据,也是做无用功,无法破译其内容。

“解决数据的泄露与滥用,除了加强监管、建立防火墙,对信息本身进行转化是个新思路。”

马建峰教授进一步解释说:“将数据加密后再存储到数据库,使数据库的管理员无法知道我们存储的数据内容,但并不影响用户对数据的使用,仍可对共享的数据进行更新、查找等操作,这是我们研发‘秦盾’的思路。”

据介绍,相比于其他的安全数据库,“秦盾”云加密数据库系统的优势是可对加密数据库中密文数据实现数据库基本操作,其他安全数据库产品对加密的数据只支持部分查询功能。同时,“秦盾”云加密数据库系统拥有访问控制、完整性验证、数据共享等一系列安全功能,帮助用户应对可能出现的安全威胁。

“作为国外数据库系统的替代产品,‘秦盾’无论在安全性还是用户体验方面都具有极大的优势,可以很好地避免数据窃取、篡改、泄露等安全威胁,实现数据访问的安全管控,解决了云数据库数据存取访问时密钥协商问题,降低了密钥管理开销。”谈到“秦盾”创新点,马建峰教授如数家珍:“它还具有可扩展性和兼容性,可以兼容各种数据存储系统,能够根据应用需求,实现安全策略的自适应调整;具有高效性,支持大规模的并发操作,百万条记录的数据库执行增、删、改、查等操作时间为毫秒级。”

抓住市场机遇

推进科研成果转化

目前,数据库安全行业仍旧处在“群雄混战”的时代,安全服务商都在抓紧抢占市场,竞争环境较为激烈。但是,行业内尚未形成巨头,“秦盾”云数据安全系统面临市场的巨大机遇。

市场是检验产品最好的场所,如何使科研项目走向市场、走向消费者?马建峰团队也在不断摸索实践。马建峰介绍说:“作为国家战略和基础支撑软件,‘秦盾’具有广泛的应用前景,典型的应用包括政务、公安、机要、金融、医疗等。目前已成立了南京西军电网络科技研究院有限公司进行成果转化,并在建设银行、招商银行、中国兵器、济南政务云等单位和系统进行应用。”据马建峰介绍,目前他们正在和中国石油化工集团公司进行接洽,希望将“秦盾”应用到中石化的数据系统中。

在“数据为王”的时代,数据释放出巨大的价值。三分技术、七分数据,得数据者得天下!数据的安全保护,成为大数据时代的核心和关键。对于“秦盾”的下一步计划,马建峰说:“随着系统的数据规模增大,对加密模式将提出一定的挑战,如何升级、数据更新?大规模加密数据,如何进行安全授权、授权管理?在数据分析方面,数据加密以后,仅仅是让云端存储管理,明显没有将云的能力发挥出来,云有很强大的计算功能,如何把云的潜能发挥出来、充分利用云计算能力?这些问题,将在后续的研究中予以关注。”

新闻推荐

经开区超额完成 2018年旧厂区改造任务

本报讯经开区根据2018年全市旧厂区改造工作总体部署,结合本区实际,多措并举,有序推进辖区旧厂区改造工作。一是深入调研...

西安新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播西安正能量。看家乡事,品故乡情。家的声音,天涯咫尺。

 
相关新闻

新闻推荐