王学兵和范冰冰“高校具备科研能力优势,企业对市场需求把握更准。重视高校与企业的合作、优势互补,对科研及产业化更为有利。”西安电子科技大学网络与信息安全学院党委
接受国际在线陕西频道采访时表示。获得了“2016年陕西科技工作者创新创业大赛”金,“第十八届中国科协年会全国科技工作者创新创业大赛”金、“最佳商业投资价值”的“秦盾”云加密数据库系统(QinCloudDB)(以下简称“秦盾”),便是马建峰团队的的“杰作”。
数据库系统属于基础和支撑软件,广泛应用于政务商务、军事国防、航空航天、银行证券、医疗卫生等国家重大行业,是中国“十三五”大数据战略规划实施的核心组成部分。在当今社会信息化、智能化的趋势下,数据是信息系统的核心与基础,数据安全是关系到、社会稳定的关键因素。
据了解,目前数据库系统面临的核心安全问题有两个方面。一是缺乏自主可控的国产数据库系统,目前主流的ORACLE、IBM DB等数据库系统均来自国外,存在严峻的数据泄露安全风险;二是数据管控权相分离,随着云计算发展。云数据库系统已经成为国家信息基础设施重要组成部分,资源使用者和所有者相分离的云服务提供模式使得云数据库系统面临更加严峻安全挑战。
“目前数据安全问题已非常突出。将数据加密后再存储到数据库,使数据库的管理员无法知道我们存储的数据内容,但并不影响用户对数据的使用,仍可对共享的数据进行更新、查找等操作,这是我们研发‘秦盾’的初心。”马建峰介绍道。马建峰教授(前排一)为学生研究内容(柳洪华 摄)“秦盾”的“锁”心
对于数据安全,美国麻省理工学院最早提出数据库加密思想,建立了“两次加密”的巧妙机制。但“两次加密”给数据的更新、查寻、检索等操作带来一系列问题,可用性较低。
“‘秦盾’仍采用‘单层加密’方式,通过改变安全架构来提高数据安全性,同时解决了‘两层加密’可用性低的问题;其次,‘秦盾’提供了数据完整性的验证技术,通过交互来判断存储的数据是否在数据库中或是否被更改。”马建峰说道。
据了解,“秦盾”针对云端数据窃取、、泄露等安全,提出了云数据库系统安全参考结构,通过分布式的安全代理实现密文存取、操作和访问,数据全生命周期的安全;针对传统密钥管理机制不适合海量数据存取访问的问题,发明了基于索引的密钥管理体系结构,解决云数据库存取访问的密钥协商问题,降低了密钥管理代价和密钥管理安全风险。为了平衡安全性与效率,设计了自适应可定制的数据库列安全分级加密方式,在安全性的前提下,提高密文数据操作的效率;针对多用户并发访问的安全需求,设计了基于属性的细粒度访问控制机制,实现数据访问安全管控。
除了上述的自主研发和设计,“秦盾”的参考结构还具有可扩展性和兼容性,可以兼容各种数据存储系统;具有自适应,能够根据应用需求,实现安全策略的自适应调整;具有高效性,支持大规模的并发操作,百万条记录的数据库的增、删、改、查等操作时间为毫秒级;系统容易部署,对应用和用户透明。马建峰教授正在准备汇报材料(柳洪华 摄)“秦盾”的雄心
“很多高校只注重纯粹的研究,对的应用关注较少。从‘秦盾’的研发到应用,在产业化和使用的过程中,还有相当多的工作要做,而这部分工作恰恰是高校所欠缺的。”对于科研的,马建峰说:“如果高校的科研工作不与后续的应用及市场化相关联,是对科研资源的极大浪费。”
作为国家战略和基础支撑软件,“秦盾”具有广泛的应用前景,典型的应用包括政务、、机要、金融、医疗等。目前已成立了南京西军电网络科技研究院有限公司进行,并在建设银行、招商银行、中国兵器、济南政务云等单位和系统进行应用。据马建峰介绍,目前他们正在和中国石油化工集团公司(以下简称“中石化”)进行接洽,希望将“秦盾”应用到中石化的数据系统中。
之并不容易,一直以来都是各大高校的短板。市场是检验产品最好的场所,如何使科研项目成功的穿过实验室之门,市场,消费者。马建峰也是在不断的摸索、感受,进而转变观念、积累经验,重视与企业的合作。
“数据安全固然重要,但数据加密导致系统不再可用,安全就没有了意义。所以为满足不同使用方的需求,我们也做了很多改进。这是我们项目研发之初没想到的。”马建峰说:“在‘秦盾’应用的过程中,我们的系统需要集成到更大的系统中。‘秦盾’要以一种‘好像没加密’一样的透明模式去集成,就是数据已经加密了,但不能让数据加密影响用户体验。”
这便是市场对“秦盾”、对马建峰团队提出的要求。据介绍,为了方便银行系统、电子政务系统的使用,马建峰团队为“秦盾”赋予了这种“透明的加解密方式”。“秦盾”云加密数据库系统获得“第十八届中国科协年会全国科技工作者创新创业大赛”金(柳洪华 摄)“秦盾”的“原”心
“秦盾”项目通过陕西省科学技术协会举办的陕西科技工作者创新创业大赛这一平台,入围全国科技工作者创新创业大赛并获得金,受到资本市场的青睐并融资成功,为“秦盾”的市场化推广应用提供了更好的机会,也使马建峰团队更加深刻认识加强意识和能力的必要性。
同时,陕西科技工作者创新创业大赛不仅为科技工作者提供了展示科研实力的平台,也架起了科研通向市场的桥梁,为科技提供了有效通道。
对于“秦盾”的下一步的计划,马建峰说:“随着系统的数据规模增大,对加密模式将提出一定的挑战,如何升级、数据更新;大规模的加密数据,如何进行安全授权、授权管理;如何应用云计算对加密后的数据进行二次计算,也进一步利用云计算的潜能,这些问题将是后续的研究中予以关注。”
据了解,2018年陕西科技工作者创新创业大赛决赛将于9月19日举行,又将会有哪些即代表学术前沿,又具市场前景的优秀项目跻身决赛,拭目以待。(作者:柳洪华)