在第十八屆中國科協(xié)年會全國科技工作者創(chuàng)新創(chuàng)業(yè)大賽總決賽中�����,我校馬建峰教授團隊研發(fā)的“‘秦盾’云加密數(shù)據(jù)庫系統(tǒng)”一舉斬獲金獎和最佳商業(yè)投資價值獎兩個重量級獎項?��,F(xiàn)實世界中��,“秦盾”是陜西省公安廳2016年嚴(yán)打盜搶騙犯罪專項行動��,著眼社會安全漏洞���,而在虛擬世界,馬建峰團隊將所研發(fā)的云加密數(shù)據(jù)庫系統(tǒng)也命名為“秦盾”���,對抗數(shù)據(jù)安全漏洞��。
面向國家重大需求��,開展數(shù)據(jù)安全研究
眾所周知,2013年6月斯諾登事件打開了“網(wǎng)絡(luò)時代的潘多拉之盒”,也拉響了我國網(wǎng)絡(luò)空間安全警報���。2014年2月中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組正式成立����,習(xí)近平總書記親自掛帥擔(dān)任組長�。“當(dāng)下����,網(wǎng)絡(luò)空間安全成為熱門話題,它已上升到國家戰(zhàn)略層面并受到高度重視�����?�!?/p>
“隨著社會上大數(shù)據(jù)���、云計算的快速發(fā)展�,很多數(shù)據(jù)在云端進行存儲���,其安全保障面臨著嚴(yán)峻的挑戰(zhàn)�����?���!痹隈R建峰看來,一方面我國缺乏自主可控的國產(chǎn)數(shù)據(jù)庫系統(tǒng)�,現(xiàn)有主流數(shù)據(jù)庫系統(tǒng)均來自國外,存在潛在的數(shù)據(jù)安全風(fēng)險�����。同時�,管控權(quán)和所有權(quán)相分離的云服務(wù)提供模式,也使得云數(shù)據(jù)庫系統(tǒng)面臨著安全威脅��。
正是在這種形勢下���,以馬建峰為帶頭人的科研團隊�����,針對政務(wù)����、公安、機要�����、金融�����、醫(yī)療等國家重大行業(yè)對數(shù)據(jù)庫系統(tǒng)安全的迫切需要��,在國家863計劃�、973計劃等課題的支撐下,開展了一系列數(shù)據(jù)安全技術(shù)研究和系統(tǒng)研發(fā)工作。
“前期一些研究成果已授權(quán)國家技術(shù)發(fā)明專利10余項��,且分別獲得過中國電子學(xué)會科學(xué)技術(shù)獎一等獎�、中國通信學(xué)會科學(xué)技術(shù)獎一等獎等,并在國內(nèi)唯一被授予‘IT產(chǎn)品信息安全認(rèn)證證書’的云存儲軟件——酷派集團的酷云系統(tǒng)中也得到應(yīng)用�����?���!瘪R建峰不無驕傲地介紹說��。
“秦盾”應(yīng)運而生,護航大數(shù)據(jù)時代
“秦盾”云加密數(shù)據(jù)庫系統(tǒng)正是在這些研究基礎(chǔ)上應(yīng)運而生�����,于2016年9月24日第十八屆中國科協(xié)年會全國科技工作者創(chuàng)新創(chuàng)業(yè)大賽總決賽上���,在國家副主席李源潮面前隆重亮相����,并于10月19日第二屆軍民融合發(fā)展高技術(shù)成果展上���,由西電副校長楊銀堂為參觀展覽的習(xí)近平總書記���、李克強總理等黨和國家領(lǐng)導(dǎo)人進行了項目講解,獲得高度評價�����。
“秦盾”作為國外數(shù)據(jù)庫系統(tǒng)的替代產(chǎn)品���,馬建峰認(rèn)為其創(chuàng)新點主要有四個:一是提出了云數(shù)據(jù)庫加密參考結(jié)構(gòu)�,有效防止數(shù)據(jù)泄露和非法訪問;二是提出了基于明文索引結(jié)構(gòu)的密鑰管理方法�����,降低了密鑰管理代價�,解決了云數(shù)據(jù)庫存取訪問的密鑰協(xié)商問題;三是設(shè)計了自適應(yīng)可定制的數(shù)據(jù)庫列分級加密方法����,在保證數(shù)據(jù)安全性的前提下���,提高了密文數(shù)據(jù)操作的效率�;四是設(shè)計了基于屬性的細(xì)粒度訪問控制機制�����,保障了多用戶并發(fā)訪問時數(shù)據(jù)的安全性�����。
“它不僅可以在數(shù)據(jù)上傳�����、數(shù)據(jù)使用���、數(shù)據(jù)存儲�����、數(shù)據(jù)共享等各階段對數(shù)據(jù)進行保護�,實現(xiàn)數(shù)據(jù)庫系統(tǒng)的全生命周期安全防護,而且支持大規(guī)模的并發(fā)操作����,百萬條數(shù)據(jù)中查詢響應(yīng)時間在100ms以內(nèi)?����!眻F隊成員�、青年教師盧迪表示。
“秦盾”作為領(lǐng)先的國產(chǎn)加密數(shù)據(jù)庫系統(tǒng)��,其目標(biāo)客戶包括政府���、金融�、能源���、軍工��、電信���、醫(yī)療衛(wèi)生�����、教育���、社保、民生等���,具有廣闊的市場前景,可以產(chǎn)生顯著的經(jīng)濟和社會效益��。
目前��,馬建峰正在與一些投資機構(gòu)接洽�����,籌劃將“秦盾”盡快投入實際應(yīng)用���。他介紹說:“目前聯(lián)系我們的投資方很多�,但投資是種經(jīng)濟行為,非我們所擅長��。鑒于‘秦盾’作為互聯(lián)網(wǎng)+大數(shù)據(jù)+云計算的結(jié)合���,潛在的發(fā)展空間實在太大���,我們看重的是投資方具體的發(fā)展戰(zhàn)略,有無魄力等��?����!?br />
科學(xué)研究�,兼顧學(xué)術(shù)價值和應(yīng)用價值
“信息安全問題不是純學(xué)術(shù)事情,與社會關(guān)系密切����。技術(shù)問題若無法解決,單純發(fā)表學(xué)術(shù)論文的意義就會打折扣�����,這也是貫徹習(xí)總書記號召的‘把論文寫在祖國的大地上’。我一貫告誡團隊和學(xué)生���,做研究要有戰(zhàn)略上的把握��,既要認(rèn)識到學(xué)術(shù)價值���,也要認(rèn)識到技術(shù)、應(yīng)用上的價值��?��!?/p>
馬建峰始終強調(diào)應(yīng)用�,他認(rèn)為網(wǎng)絡(luò)信息安全作為技術(shù)學(xué)科��,從事這方面研究需要更加務(wù)實��,應(yīng)當(dāng)瞄準(zhǔn)于解決國家安全危機��,不僅要占領(lǐng)學(xué)術(shù)制高點���,而且要為國家解決實際困難?���!扒囟堋闭邱R建峰堅持這種研究理念之下的產(chǎn)物����。
“秦盾”研發(fā)團隊如同它的名字一樣�����,給人一種堅實的感覺�����。團隊依托網(wǎng)絡(luò)與信息安全領(lǐng)域唯一的教育部創(chuàng)新團隊�����,以及密碼學(xué)國家級重點學(xué)科�����,以馬建峰作為學(xué)術(shù)帶頭人��,核心成員包括陳曉峰�、李輝、沈玉龍���、李金庫��、盧笛���、姚青松等中青年教師����,以及馬鑫迪��、彭延國��、苗銀賓�����、張凱��、張志為等一批博士研究生�。
“在團隊中,由我設(shè)計整體技術(shù)方案和思路��,由團隊成員進行分析琢磨��,實現(xiàn)具體的技術(shù)細(xì)節(jié)�����。因為項目工作量確實很大�����,只能循序漸進���、一步步來���。除核心成員外,連續(xù)幾屆的碩士生都參與到過程中���,承擔(dān)了一些工作����?��!瘪R建峰談到研發(fā)過程����,“在我看來�����,大學(xué)是人才培養(yǎng)平臺,也是科學(xué)研究的平臺�,這兩個功能應(yīng)當(dāng)相互支撐和配合?����!囟堋椖壳‘?dāng)融合了科學(xué)研究和人才培養(yǎng)之間的關(guān)系����。”
馬鑫迪是團隊中的一名博士研究生����,師從馬建峰。他很慶幸自己有機會加入到“秦盾”研發(fā)中��,“馬建峰老師定期同我們一起探討項目方案設(shè)計與實施�����,他的敦敦教導(dǎo)讓我對科學(xué)研究有了新的認(rèn)識���,他對待科研的嚴(yán)謹(jǐn)態(tài)度也使我感受頗深�����。項目組中各位指導(dǎo)老師在項目實施過程中也做出了巨大貢獻�,他們理論基礎(chǔ)扎實����,有著豐富的項目管理經(jīng)驗,一路走來��,幫助我拓寬了知識面和視野���?!?/p>
陜公網(wǎng)安備61019002002681號
