找不到对标,就让自己成为别人的对标吧!

八分量(okta),云量记录和编制天气报电码的一种单位,阮安邦将其直译过来,创立了网络安全公司。这家公司要定义“人相信机器”的基本单位,让云计算实现全球信息系统的“满云覆盖”。八分量业务的关键词是“云”、“可信计算”、“区块链”、“异构共识”等,如果你想知道他们到底做了什么,推荐阅读我们今天转载的这篇文章,主要说的是关键系统最高控制权被黑客夺取之后,如何与他们对抗的故事。


找不到对标,就让自己成为别人的对标吧!_第1张图片


和小编通话时,阮安邦刚抵达北京,用他的话说,是去南方某座城市“卖产品、跑业务”。八分量的主要客户都是大企业和政府机构,特别是今年6月1日《网络安全法》施行后,这些机构对网络安全尤为重视。听起来,是个有远大前程的事业。

创业后,阮安邦经常被问:“你们的对标是谁?”或者“国外有哪家公司的产品跟你们一样?”每次,他都觉得很难回答,因为“我们做的是全新的技术。”在他的构想里,八分量要“创造一个新的技术,定义一种新的安全产品,它或许可以像(汽车的)安全气囊一样,当所有其他机制都失效的时候,我们还能在最后的零点几秒弹出来,把最核心的资产保护住,让大家有安全感。”

这两天,他脑子里一直回荡着一句话:“找不到对标,就让我们自己成为别人的对标吧!”

那么,拭目以待!

找不到对标,就让自己成为别人的对标吧!_第2张图片简介:网络安全公司八分量创始人,牛津大学计算机博士、北京大学计算机硕士,曾任牛津大学信息安全研究中心研究员,在可信计算、可信云平台、云计算安全以及虚拟化平台安全领域拥有近10年研究积累。2016年12 月,其创立的八分量获洪泰基金千万元级别天使轮融资。


文章来源 | 动点科技


5月中旬,WannaCry勒索病毒攻击了100多个国家的高校、火车站、邮局的电脑,将文件加密。根据黑客发送的通知,使用者必须向黑客支付价值约300美元的比特币,才能解码赎回文件。


这是一起典型的网络攻击:黑客先拿到电脑的控制权,然后对文件进行锁定。


很多现有的安全系统在第一步对黑客进行拦截,防止黑客进入,如果黑客进入则战争结束,系统被迫投降。而对于八分量的安全系统来说,黑客进入系统时双方的博弈才刚刚开始,它会控制黑客,让侵入者无法进行系统禁止的行为。


网络“安全气囊”


“我们就是增加了一层新的安全机制。”八分量创始人、CEO阮安邦博士告诉动点科技。“就是像应该是上世纪 50 年代的时候,开始给所有的汽车装上安全气囊,但这并不是说有了安全气囊我们就不要刹车了。”


找不到对标,就让自己成为别人的对标吧!_第3张图片

△八分量创始人、CEO 阮安邦


在对黑客的拦截过程中,传统安全系统很难把所有的缝隙都堵住,百分百保证黑客无法进入系统。黑客可以冒充正常用户进入;又或者最高管理员弄丢密码,然后被黑客拿走。这些都可以让黑客拿到电脑控制权。


因此八分量的技术不是防止黑客进来,而是规定哪些人能在里面生存。比如,在黑客侵入系统后,八分量的系统会采取各种应对措施,包括限制入侵手段、预判入侵路径、组织自发防御等。

找不到对标,就让自己成为别人的对标吧!_第4张图片


八分量系统实时监控已经拿到最高权限的外部入侵者,一旦发现恶意删除、拷贝以及篡改等违规行为,会及时锁定目标并限制行为。


可信计算


据了解,八分量系统能够实现背后的重要技术是可信计算。


可信计算(Trusted Computing),是指可以充分相信电脑的行为会更全面地遵循设计,“而执行设计者和软件编写者所禁止的行为的概率很低”。因此,人们往往认为这个系统能让电脑会更安全、不容易被入侵者控制,从最终用户角度看更加可信任。


前面说到的八分量系统规定哪些人能生存,具体来讲,系统禁止拿到电脑控制权的黑客进行某些操作,禁止他们执行一些行为。据阮安邦介绍,八分量系统在展示的时候会直接把最高控制权给到对方(模拟黑客),但是依然能实现系统的安全。


“归根到底还是,我们相信这台机器只能运行这些程序,这是我们现在的最核心的一个底层的保护。”阮安邦说。


当然,根据可信计算原理,如果给予安全系统非常多的权利和控制,就能保证系统执行命令。那么这时产生了一个新的问题,如何保证安全系统是可靠的,或者说如何防止安全系统成为最大的坏人。


八分量使用了可信区块链技术,区块链拥有不可更改的特点,可以用来记录历史操作。


“其实区块链并不是一个新的技术,他是密码学中的几个工具的一种组合。可信计算也是密码学的工具的一种组合,所以其实要往前追溯他们的根源的话,他们是一脉相承的。”阮安邦解释。


十年研究


八分量在2015年8月成立,不过阮安邦在核心技术安全方面的研究从2007年已经开始。他在牛津大学取得博士学位后,进入牛津大学OeRC研究中心(Oxford e-Research Centre)担任可信云研究员,OeRC既有学术研究,也有产业应用,是一个帮助研究成果落地的机构。


直到2015年,阮安邦召集一些背景优秀的科学家、工程师相继加入团队。八分量 CTO魏明是北京大学博士,他此前任中国航天软件研发中心的高级架构师。其余成员大部分来自微软、Intel、滴滴等知名企业,骨干成员平均工作年限在 8 年以上。


2016年12月,这家公司拿到洪泰基金的千万元级别天使轮融资。目前,八分量正在计划进行新一轮融资。


那么,八分量将技术落地之后提供的产品面向哪些企业?


在阮安邦看来,目前八分量的主要客户是大型企业。他认为大企业更愿意接受多样化的产品。他解释说,“市面上不同的安全产品,大公司都已经买了。在这种情况下,如果有一种新的技术,新的产品能在跟它们已有的技术不冲突的情况下给它们增加更多的安全,这是比较能让他们接受的。”


软银集团CEO孙正义在去年10月底的演讲中预计,在未来的20年间将出现1万亿台物联网设备。


“当人如此依赖机器的时候,而你又没法去相信它这是很可怕的事情。”阮安邦说,“八分量想要解决的是人机互信问题,让人相信机器。”


推荐阅读




找不到对标,就让自己成为别人的对标吧!_第5张图片

你可能感兴趣的:(找不到对标,就让自己成为别人的对标吧!)