“秦盾”缔造者马建峰:科协搭台 校企合作 推动科研成果转化

2018-05-12 16:34:28|来源:中央广电总台国际在线|编辑:李妍|责编:董健雄

  国际在线陕西频道报道(柳洪华):“高校具备科研能力优势,企业对市场需求把握更准。重视高校与企业的合作、优势互补,对科研成果转化及产业化更为有利。”西安电子科技大学网络与信息安全学院党委书记马建峰接受国际在线陕西频道采访时表示。获得了“2016年陕西科技工作者创新创业大赛”金奖,“第十八届中国科协年会全国科技工作者创新创业大赛”金奖、“最佳商业投资价值奖”的“秦盾”云加密数据库系统(QinCloudDB)(以下简称“秦盾”),便是马建峰团队的成果转化的“杰作”。

  

  西安电子科技大学网络与信息安全学院党委书记马建峰接受国际在线陕西频道专访(柳洪华 摄)

  

  马建峰教授介绍“秦盾”云加密数据库系统(陕西省科学技术协会 供图)

  “秦盾”的初心

  将数据加密后再放到“容器”

  数据库系统属于基础和支撑软件,广泛应用于政务商务、军事国防、航空航天、银行证券、医疗卫生等国家重大行业,是中国“十三五”大数据战略规划实施的核心组成部分。在当今社会信息化、智能化的趋势下,数据是信息系统的核心与基础,数据安全是关系到国家安全、社会稳定的关键因素。

  据了解,目前数据库系统面临的核心安全问题有两个方面。一是缺乏自主可控的国产数据库系统,目前主流的ORACLE、IBM DB等数据库系统均来自国外,存在严峻的数据泄露安全风险;二是数据管控权相分离,随着云计算发展。云数据库系统已经成为国家信息基础设施重要组成部分,资源使用者和所有者相分离的云服务提供模式使得云数据库系统面临更加严峻安全挑战。

  “目前数据安全问题已非常突出。将数据加密后再存储到数据库,使数据库的管理员无法知道我们存储的数据内容,但并不影响用户对数据的使用,仍可对共享的数据进行更新、查找等操作,这是我们研发‘秦盾’的初心。”马建峰介绍道。

  

  马建峰教授(前排一)为学生讲解研究内容(柳洪华 摄)

 “秦盾”的“锁”心

  创新安全架构 保障安全性和可用性

  对于数据安全,美国麻省理工学院最早提出数据库加密思想,建立了“两次加密”的巧妙机制。但“两次加密”给数据的更新、查寻、检索等操作带来一系列问题,可用性较低。

  “‘秦盾’仍采用‘单层加密’方式,通过改变安全架构来提高数据安全性,同时解决了‘两层加密’可用性低的问题;其次,‘秦盾’提供了数据完整性的验证技术,通过交互来判断存储的数据是否在数据库中或是否被更改。”马建峰说道。

  据了解,“秦盾”针对云端数据窃取、篡改、泄露等安全威胁,提出了云数据库系统安全参考结构,通过分布式的安全代理实现密文存取、操作和访问,保证数据全生命周期的安全;针对传统密钥管理机制不适合海量数据存取访问的问题,发明了基于明文索引的密钥管理体系结构,解决云数据库存取访问的密钥协商问题,降低了密钥管理代价和密钥管理安全风险。为了平衡安全性与效率,设计了自适应可定制的数据库列安全分级加密方式,在保证安全性的前提下,提高密文数据操作的效率;针对多用户并发访问的安全需求,设计了基于属性的细粒度访问控制机制,实现数据访问安全管控。

  除了上述的自主研发和设计,“秦盾”的参考结构还具有可扩展性和兼容性,可以兼容各种数据存储系统;具有自适应,能够根据应用需求,实现安全策略的自适应调整;具有高效性,支持大规模的并发操作,百万条记录的数据库的增、删、改、查等操作时间为毫秒级;系统容易部署,对应用和用户透明。

  

  马建峰教授正在准备汇报材料(柳洪华 摄)

 “秦盾”的雄心

  重视校企合作 践行成果转化之路

  “很多高校只注重纯粹的研究,对成果的应用关注较少。从‘秦盾’的研发到应用,在产业化和使用的过程中,还有相当多的工作要做,而这部分工作恰恰是高校所欠缺的。”对于科研成果的转化,马建峰说:“如果高校的科研工作不与后续的应用及市场化相关联,是对科研资源的极大浪费。”

  作为国家战略和基础支撑软件,“秦盾”具有广泛的应用前景,典型的应用包括政务、公安、机要、金融、医疗等。目前已成立了南京西军电网络科技研究院有限公司进行成果转化,并在建设银行、招商银行、中国兵器、济南政务云等单位和系统进行应用。据马建峰介绍,目前他们正在和中国石油化工集团公司(以下简称“中石化”)进行接洽,希望将“秦盾”应用到中石化的数据系统中。

  成果转化之路并不容易,一直以来都是各大高校的短板。市场是检验产品最好的场所,如何使科研项目成功的穿过实验室之门,走向市场,走向消费者。马建峰也是在不断的摸索、感受,进而转变观念、积累经验,重视与企业的合作。

  “数据安全固然重要,但数据加密导致系统不再可用,安全就没有了意义。所以为满足不同使用方的需求,我们也做了很多改进。这是我们项目研发之初没想到的。”马建峰说:“在‘秦盾’应用的过程中,我们的系统需要集成到更大的系统中。‘秦盾’要以一种‘好像没加密’一样的透明模式去集成,就是数据已经加密了,但不能让数据加密影响用户体验。”

  这便是市场对“秦盾”、对马建峰团队提出的要求。据介绍,为了方便银行系统、电子政务系统的使用,马建峰团队为“秦盾”赋予了这种“透明的加解密方式”

  

  “秦盾”云加密数据库系统获得“第十八届中国科协年会全国科技工作者创新创业大赛”金奖(柳洪华 摄)

  “秦盾”的“原”心

  搭建“双创”大赛平台 挖掘更多优秀项目

  “秦盾”项目通过陕西省科学技术协会举办的陕西科技工作者创新创业大赛这一平台,入围全国科技工作者创新创业大赛并获得金奖,受到资本市场的青睐并融资成功,为“秦盾”的市场化推广应用提供了更好的机会,也使马建峰团队更加深刻认识加强成果转化意识和能力的必要性。

  同时,陕西科技工作者创新创业大赛不仅为科技工作者提供了展示科研实力的平台,也架起了科研成果通向市场的桥梁,为科技成果转化提供了有效通道。

  对于“秦盾”的下一步的计划,马建峰说:“随着系统的数据规模增大,对加密模式将提出一定的挑战,如何升级、数据更新;大规模的加密数据,如何进行安全授权、授权管理;如何应用云计算对加密后的数据进行二次计算,也进一步利用云计算的潜能,这些问题将是后续的研究中予以关注。”

  据了解,2018年陕西科技工作者创新创业大赛决赛将于9月19日举行,又将会有哪些即代表学术前沿,又具市场前景的优秀项目跻身决赛,拭目以待。

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。

友情链接