securit

5月中旬,WannaCry勒索病毒攻击了100多个国家的高校、火车站、邮局的电脑,将文件加密。根据黑客发送的通知,使用者必须向黑客支付价值约 300 美元的比特币,才能解码赎回文件。

这是一起典型的网络攻击:黑客先拿到电脑的控制权,然后对文件进行锁定。

很多现有的安全系统在第一步对黑客进行拦截,防止黑客进入,如果黑客进入则战争结束,系统被迫投降。而对于八分量的安全系统来说,黑客进入系统时双方的博弈才刚刚开始,它会控制黑客,让侵入者无法进行系统禁止的行为。

网络“安全气囊”

“我们就是增加了一层新的安全机制。”八分量创始人、CEO阮安邦博士告诉动点科技。“就是像应该是上世纪50年代的时候,开始给所有的汽车装上安全气囊,但这并不是说有了安全气囊我们就不要刹车了。”

Ruan Anbang
八分量创始人、CEO阮安邦

在对黑客的拦截过程中,传统安全系统很难把所有的缝隙都堵住,百分百保证黑客无法进入系统。黑客可以冒充正常用户进入;又或者最高管理员弄丢密码,然后被黑客拿走。这些都可以让黑客拿到电脑控制权。

因此八分量的技术不是防止黑客进来,而是规定哪些人能在里面生存。比如,在黑客侵入系统后,八分量的系统会采取各种应对措施,包括限制入侵手段、预判入侵路径、组织自发防御等。

八分量系统实时监控已经拿到最高权限的外部入侵者,一旦发现恶意删除、拷贝以及篡改等违 规行为,会及时锁定目标并限制行为。
八分量系统实时监控已经拿到最高权限的外部入侵者,一旦发现恶意删除、拷贝以及篡改等违
规行为,会及时锁定目标并限制行为。

可信计算

据了解,八分量系统能够实现背后的重要技术是可信计算。

可信计算(Trusted Computing),是指可以充分相信电脑的行为会更全面地遵循设计,“而执行设计者和软件编写者所禁止的行为的概率很低”。因此,人们往往认为这个系统能让电脑会更安全、不容易被入侵者控制,从最终用户角度看更加可信任。

前面说到的八分量系统规定哪些人能生存,具体来讲,系统禁止拿到电脑控制权的黑客进行某些操作,禁止他们执行一些行为。据阮安邦介绍,八分量系统在展示的时候会直接把最高控制权给到对方(模拟黑客),但是依然能实现系统的安全。

“归根到底还是,我们相信这台机器只能运行这些程序,这是我们现在的最核心的一个底层的保护。”阮安邦说。

当然,根据可信计算原理,如果给予安全系统非常多的权利和控制,就能保证系统执行命令。那么这时产生了一个新的问题,如何保证安全系统是可靠的,或者说如何防止安全系统成为最大的坏人。

八分量使用了可信区块链技术,区块链拥有不可更改的特点,可以用来记录历史操作。

“其实区块链并不是一个新的技术,他是密码学中的几个工具的一种组合。可信计算也是密码学的工具的一种组合,所以其实要往前追溯他们的根源的话,他们是一脉相承的。”阮安邦解释。

十年研究

八分量在2015年8月成立,不过阮安邦在核心技术安全方面的研究从2007年已经开始。他在牛津大学取得博士学位后,进入牛津大学OeRC研究中心(Oxford e-Research Centre)担任可信云研究员,OeRC既有学术研究,也有产业应用,是一个帮助研究成果落地的机构。

直到2015年,阮安邦召集一些背景优秀的科学家、工程师相继加入团队。八分量CTO魏明是北京大学博士,他此前任中国航天软件研发中心的高级架构师。其余成员大部分来自微软、Intel、滴滴等知名企业,骨干成员平均工作年限在8年以上。

2016年12月,这家公司拿到洪泰基金的千万元级别天使轮融资。目前,八分量正在计划进行新一轮融资。

那么,八分量将技术落地之后提供的产品面向哪些企业?

在阮安邦看来,目前八分量的主要客户是大型企业。他认为大企业更愿意接受多样化的产品。他解释说,“市面上不同的安全产品,大公司都已经买了。在这种情况下,如果有一种新的技术,新的产品能在跟它们已有的技术不冲突的情况下给它们增加更多的安全,这是比较能让他们接受的。”

软银集团CEO孙正义在去年10月底的演讲中预计,在未来的20年间将出现1万亿台物联网设备。

“当人如此依赖机器的时候,而你又没法去相信它这是很可怕的事情。”阮安邦说,“八分量想要解决的是人机互信问题,让人相信机器。”

题图来自123RF