洪泰基金投1000万 牛津博士织企业内网免疫系统 已服务金融政府10家客户

◆ 阮安邦已经研究可信计算十年时间。

文| 铅笔道 记者 吴泽骞

►导语

预计到2021年，全球每年因网络攻击造成的损失可达6万亿美元。传统防火墙、杀毒软件、身份认证等被动性防御已经很难抵挡黑客攻击和内鬼的破坏，新一代网络安全技术出现成为必然。

牛津大学博士阮安邦创办的“八分量”，便基于可信计算和异构共识区块链技术，对企业、政府等的服务器进行监控，构建持续免疫未知威胁的能力。其产品可在1秒内感知上万台服务器异常进程加载，10秒内感知异常操作行为，15秒内自动部署对抗和反击措施。

目前，公司产品已在政府、金融等领域的10家客户中进行部署试运行。团队也与北京大学软件微电子学院、浙江清华长三角研究院分别合作建立了可信计算联合实验室，并于2016年11月完成了1000万元天使轮融资，投资方为洪泰基金。

注：阮安邦承诺文中数据无误，为内容真实性负责。铅笔道作客观真实记录，已备份速记录音。

用可信计算构建安全防护网

十年前阮安邦第一次接触到了可信计算技术，此后从北大到牛津，他的硕博研究一直围绕着这项目技术而开展。

“可信计算解决的是一个比安全还要基础的问题——信任，是要构建人对软件的信任。”大家所说的“安全机制”通常是指用软件B来保护软件A，比如电脑安全管家的运行保证Windows不受病毒入侵。但是由于软件很容易受到黑客攻击，因此人们可能不会相信软件B的可靠性，继而也无法相信软件A是安全的。

这时如果要构建人们对于B的信任，就必须在安全底层形成一种新的机制。而硬件被篡改的难度比软件要高几个量级，因此可信计算技术便在服务器上嵌入硬件芯片，来保护被加载的软件的状态。即如实汇报服务器当前运行的程序和软件有哪些，然后与此前已经生成的白名单对比，便可知道服务器是否存在不正常行为，并能实现应急报警。

在阮安邦攻读博士期间，云计算开始逐渐升温，这让他看到了可信计算更大的发展空间。当企业都把计算和数据搬到云上时，人们就需要考虑“云”是否安全是否可信。

但既有的安全产品，如防火墙、杀毒软件、网络网关、身份认证等重在“边界防护”，边界是无法抵御拥有0Day漏洞（最短时间内出现相关破解）的黑客，或已在边界之内的“内鬼”。因此边界被突破之后的信息系统内网安全防护体系，便成为新一轮信息安全建设的重点。

阮安邦希望借助这股浪潮，将实验室的可信计算技术产业化，为企业服务器构建持续免疫未知威胁的能力，于是他在2016年回国成立“八分量”。

回国之初阮安邦便与几大公有云服务商进行接触，但是相比国外，国内对于云安全的诉求还不是特别明显，更多地仍处于获客阶段。因此团队便改变策略，直接与政府、金融业的甲方进行接触，为他们提供内网安全防护。

不过可信计算技术虽然有其优点，但是仍存在很多缺陷。团队一边接触客户，一些也在技术上进行攻关。

打造异构共识区块链

可信计算的一项重要内容是产生白名单，然而在黑客攻击或者内鬼的不正常操作下，白名单程序也可被篡改。为此，团队引入了机器学习和大数据，通过分析系统历史日志，了解某个程序或者某位管理员通常的工作模式。

若某一时间出现了异常登录和数据迁移，系统便会在10秒钟内发出警报并采取相应反击措施。同时团队对可信计算架构进行了优化，使单个服务器监控保护的节点范围由原来的50个增至上万个。

此时又出现一个问题，即团队如何证明自己提供的服务是安全。掌握白名单的“八分量”相当于上帝，接管了企业安全网络的所有权限，如何才能保证客户相信自己不会在白名单上做手脚，同时对黑客攻击和内鬼行为能够进行举证溯源，团队想到引入区块链技术。

区块链技术是在非安全环境中让系统中所有节点协作，共同记录维护一个可靠数据日志的方式。它采用共识算法来对新增数据达成共识，并采用密码学的方法保证已有数据不被篡改。它的运用可以保证可信计算中的白名单能够被保存，同时有迹可循不会被更改，“八分量”的可信任度也因此得到了保证。

区块链运作中一项主要工作就是所有节点对特定“议题”进行投票，但是随着企业内网、公有云节点不断增多，投票效率必然会降低。为了解决这个问题，团队结合可信计算和信誉系统，创新推出了异构共识区块链。

◆ 异构共识区块链技术框架

它实质上是一种多层共识技术。在最底层，各节点利用可信计算技术对其他节点是否“在说真话”达成共识；在中间层，各节点利用信誉系统对其他节点是否能持续保持“在说真话”的状态达成共识；最后，由能“持续说真话”的节点对目标事务的正确状态达成共识。

异构共识区块链能将不可信节点排除在共识网络之外，同时减少投票的节点数，提高区块链系统的安全性和投票效率。

目前，“八分量”已经完成持续免疫技术体系的研发，并在政府、金融等领域的10家客户中进行部署试运行。为了保证自身技术的领先性，团队也与北京大学软件微电子学院、浙江清华长三角研究院分别合作建立了可信计算联合实验室，同时与牛津大学 OeRC 中心、牛津大学信息安全中心、英国百分百IT（英国政务云服务商）开展合作。

团队将于春节后开启A轮融资，资金将用于产品迭代和渠道建设。

/The End/

编辑   孙   娇     校对  玛依热

优质项目"融资首发绿色通道"：创业者请加微信yangmao-71，务必注明项目名称；或发送BP至xueting@pencilnews.cn。

如需转载文章请联系铅笔道微信客服号铅笔道大芯芯（微信id：qianbidao2017）获取授权资质，否则我们将依法追究相关责任。