在第十八屆中國科協(xié)年會全國科技工作者創(chuàng)新創(chuàng)業(yè)大賽總決賽中��,我校馬建峰教授團隊研發(fā)的“‘秦盾’云加密數(shù)據庫系統(tǒng)”一舉斬獲金獎和最佳商業(yè)投資價值獎兩個重量級獎項?���,F(xiàn)實世界中���,“秦盾”是陜西省公安廳2016年嚴打盜搶騙犯罪專項行動,著眼社會安全漏洞����,而在虛擬世界,馬建峰團隊將所研發(fā)的云加密數(shù)據庫系統(tǒng)也命名為“秦盾”�����,對抗數(shù)據安全漏洞����。
面向國家重大需求,開展數(shù)據安全研究
眾所周知����,2013年6月斯諾登事件打開了“網絡時代的潘多拉之盒”,也拉響了我國網絡空間安全警報���。2014年2月中央網絡安全與信息化領導小組正式成立���,習近平總書記親自掛帥擔任組長��?!爱斚?���,網絡空間安全成為熱門話題,它已上升到國家戰(zhàn)略層面并受到高度重視����。”
“隨著社會上大數(shù)據�、云計算的快速發(fā)展,很多數(shù)據在云端進行存儲��,其安全保障面臨著嚴峻的挑戰(zhàn)����。”在馬建峰看來����,一方面我國缺乏自主可控的國產數(shù)據庫系統(tǒng)�,現(xiàn)有主流數(shù)據庫系統(tǒng)均來自國外,存在潛在的數(shù)據安全風險�����。同時,管控權和所有權相分離的云服務提供模式���,也使得云數(shù)據庫系統(tǒng)面臨著安全威脅�����。
正是在這種形勢下����,以馬建峰為帶頭人的科研團隊����,針對政務、公安�����、機要���、金融�、醫(yī)療等國家重大行業(yè)對數(shù)據庫系統(tǒng)安全的迫切需要�����,在國家863計劃、973計劃等課題的支撐下��,開展了一系列數(shù)據安全技術研究和系統(tǒng)研發(fā)工作��。
“前期一些研究成果已授權國家技術發(fā)明專利10余項���,且分別獲得過中國電子學會科學技術獎一等獎����、中國通信學會科學技術獎一等獎等��,并在國內唯一被授予‘IT產品信息安全認證證書’的云存儲軟件——酷派集團的酷云系統(tǒng)中也得到應用��?�!瘪R建峰不無驕傲地介紹說��。
“秦盾”應運而生��,護航大數(shù)據時代
“秦盾”云加密數(shù)據庫系統(tǒng)正是在這些研究基礎上應運而生����,于2016年9月24日第十八屆中國科協(xié)年會全國科技工作者創(chuàng)新創(chuàng)業(yè)大賽總決賽上,在國家副主席李源潮面前隆重亮相�����,并于10月19日第二屆軍民融合發(fā)展高技術成果展上���,由西電副校長楊銀堂為參觀展覽的習近平總書記����、李克強總理等黨和國家領導人進行了項目講解��,獲得高度評價����。
“秦盾”作為國外數(shù)據庫系統(tǒng)的替代產品,馬建峰認為其創(chuàng)新點主要有四個:一是提出了云數(shù)據庫加密參考結構���,有效防止數(shù)據泄露和非法訪問�;二是提出了基于明文索引結構的密鑰管理方法�,降低了密鑰管理代價,解決了云數(shù)據庫存取訪問的密鑰協(xié)商問題�����;三是設計了自適應可定制的數(shù)據庫列分級加密方法,在保證數(shù)據安全性的前提下�����,提高了密文數(shù)據操作的效率�����;四是設計了基于屬性的細粒度訪問控制機制���,保障了多用戶并發(fā)訪問時數(shù)據的安全性�����。
“它不僅可以在數(shù)據上傳��、數(shù)據使用�����、數(shù)據存儲�����、數(shù)據共享等各階段對數(shù)據進行保護��,實現(xiàn)數(shù)據庫系統(tǒng)的全生命周期安全防護����,而且支持大規(guī)模的并發(fā)操作��,百萬條數(shù)據中查詢響應時間在100ms以內��?����!眻F隊成員�、青年教師盧迪表示。
“秦盾”作為領先的國產加密數(shù)據庫系統(tǒng)�,其目標客戶包括政府、金融���、能源�����、軍工���、電信�、醫(yī)療衛(wèi)生��、教育����、社保、民生等���,具有廣闊的市場前景���,可以產生顯著的經濟和社會效益。
目前����,馬建峰正在與一些投資機構接洽,籌劃將“秦盾”盡快投入實際應用�����。他介紹說:“目前聯(lián)系我們的投資方很多�,但投資是種經濟行為,非我們所擅長���。鑒于‘秦盾’作為互聯(lián)網+大數(shù)據+云計算的結合��,潛在的發(fā)展空間實在太大��,我們看重的是投資方具體的發(fā)展戰(zhàn)略��,有無魄力等���。”
科學研究�����,兼顧學術價值和應用價值
“信息安全問題不是純學術事情����,與社會關系密切。技術問題若無法解決�����,單純發(fā)表學術論文的意義就會打折扣��,這也是貫徹習總書記號召的‘把論文寫在祖國的大地上’�����。我一貫告誡團隊和學生,做研究要有戰(zhàn)略上的把握�,既要認識到學術價值,也要認識到技術�、應用上的價值?��!?/p>
馬建峰始終強調應用����,他認為網絡信息安全作為技術學科�,從事這方面研究需要更加務實,應當瞄準于解決國家安全危機����,不僅要占領學術制高點,而且要為國家解決實際困難�����?�!扒囟堋闭邱R建峰堅持這種研究理念之下的產物�。
“秦盾”研發(fā)團隊如同它的名字一樣�����,給人一種堅實的感覺��。團隊依托網絡與信息安全領域唯一的教育部創(chuàng)新團隊�,以及密碼學國家級重點學科����,以馬建峰作為學術帶頭人,核心成員包括陳曉峰�����、李輝�、沈玉龍���、李金庫�、盧笛�����、姚青松等中青年教師���,以及馬鑫迪��、彭延國����、苗銀賓、張凱����、張志為等一批博士研究生。
“在團隊中��,由我設計整體技術方案和思路���,由團隊成員進行分析琢磨�,實現(xiàn)具體的技術細節(jié)�����。因為項目工作量確實很大,只能循序漸進、一步步來��。除核心成員外,連續(xù)幾屆的碩士生都參與到過程中,承擔了一些工作����?����!瘪R建峰談到研發(fā)過程�,“在我看來�,大學是人才培養(yǎng)平臺,也是科學研究的平臺���,這兩個功能應當相互支撐和配合����?��!囟堋椖壳‘斎诤狭丝茖W研究和人才培養(yǎng)之間的關系?!?/p>
馬鑫迪是團隊中的一名博士研究生,師從馬建峰�。他很慶幸自己有機會加入到“秦盾”研發(fā)中,“馬建峰老師定期同我們一起探討項目方案設計與實施���,他的敦敦教導讓我對科學研究有了新的認識�����,他對待科研的嚴謹態(tài)度也使我感受頗深��。項目組中各位指導老師在項目實施過程中也做出了巨大貢獻�,他們理論基礎扎實,有著豐富的項目管理經驗�,一路走來,幫助我拓寬了知識面和視野�����?�!?/p>
陜公網安備61019002002681號
