本报记者 侯燕妮 文/图
“高校具备科研优势,企业对市场需求把握更准确。我们要重视校企合作,进行优势互补,才有可能实现科研成果转化,最终服务于社会经济发展。”西安电子科技大学网络与信息安全学院党委书记马建峰说。“秦盾”云加密数据库系统(QinCloudDB)(简称“秦盾”)就是马建峰团队科研成果转化的“杰作”,该项目曾先后获得2017年陕西科技工作者创新创业大赛金奖、第十八届中国科协年会全国科技工作者创新创业大赛金奖、最佳商业投资价值奖。
在当今社会信息化、智能化发展的趋势下,数据是信息系统的核心与基础,数据安全更是关系到国家安全、社会稳定的关键因素。“数据安全问题已经引起全社会的普遍重视。为数据库提供安全的保障是我们努力的目标,而‘秦盾’满足了我们所有的要求。它可将数据加密后存储到数据库,使数据库的管理员无法知道我们存储的数据内容,也不影响用户使用数据,仍可对共享的数据进行更新、查找等操作。”马建峰介绍道。
美国麻省理工学院最早提出数据库加密思路,并建立了二次加密的巧妙机制。但是二次加密给数据的更新、查寻、检索等操作带来一系列问题,可用性较低。“‘秦盾’采用单层加密方法,通过改变安全架构来提高数据安全性,同时解决了两层加密可用性低的问题。同时,‘秦盾’还提供了数据完整性的验证技术,通过交互可判断存储的数据是否在数据库中被更改。”马建峰自豪地说。
“秦盾”针对云端数据窃取、篡改、泄露等安全威胁,提出了云数据库系统安全参考结构,通过分布式的安全代理实现密文存取、操作和访问,保证数据全生命周期的安全。针对传统密钥管理机制不适合海量数据存取访问的问题,团队发明了基于明文索引的密钥管理体系结构,解决了云数据库存取访问的密钥协商问题,降低了密钥管理安全风险。为了平衡安全性与高效率的矛盾,马建峰设计出自适应可定制的数据库列安全分级加密方式,在保证安全性的前提下,提高密文数据操作的效率。同时,马建峰针对多用户并发访问的安全需求,设计了基于属性的细粒度访问控制机制,从而实现了数据访问安全管控。
除此之外,“秦盾”的参考结构还有很多优势:具有可扩展性和兼容性,可以兼容各种数据存储系统;具有自适应性,能够根据应用需求,实现安全策略的自适应调整;具有高效性,支持大规模的并发操作,百万条记录的数据库的增、删、改、查等操作时间为毫秒级;系统容易部署,对应用和用户透明。
随着“秦盾”系统日渐成熟,马建峰开始考虑转化的问题。“高校大多注重研究,对成果的应用关注较少。‘秦盾’走向市场,肯定会遇到很多问题,这有利于我们产品的进一步完善。所以,科研成果转化还是很有必要的。而这部分工作恰恰是高校所欠缺的。”马建峰强调说,“如果高校的科研工作不与后续的应用及市场化相关联,就是对科研资源的极大浪费。”
市场是检验产品最好的场所。如何使科研成果走出实验室,走向市场、走向消费者,马建峰在不断摸索。同时,他还推动学校与南京一家公司合作成立网络科技公司,助推“秦盾”走向更广阔的天地。目前,“秦盾”已广泛应用于政务、公安、金融、医疗等行业。
为了方便银行系统、电子政务系统的使用,马建峰团队不断提升“秦盾”的性能,打造了一种“透明”的加解密方式。“数据安全固然重要,但数据加密导致系统不再可用,安全就失去了意义。为满足不同用户的需求,我们进行了很多改进。”马建峰说,在应用的过程中,“秦盾”像透明伞一样对数据进行实时保护,并且丝毫不影响用户体验。
谈及“秦盾”的未来发展,马建峰说:“系统的数据规模不断增大,将对加密模式提出新的挑战,比如如何对大规模的加密数据进行授权管理。在后续的工作中,我们会进一步加强研究,让‘秦盾’像坚硬的盾牌一样时刻保卫信息安全。”
来源:《陕西日报》2018年5月17日14版