隐私泄漏、数据丢失、系统宕机、xyk被盗刷等众多云安全事件,让人们意识到,云世界的便利也伴随着风险。
更可怕的是,在以虚拟化、分布式为核心技术所构建的云世界里,人们要保护的对象已经不在自己手上,而是被放到了不知道具体位置的云里。
针对云计算存在的安全问题,业界开展了大量工作,在系统安全、数据安全方面形成了较成熟的产品体系。
然而时至今日,云安全事件仍然层出不穷,造成的破坏和损失程度不断扩大。
随着云计算、物联网、5G时代的到来,网络安全需要什么新杀手锏呢?为此,创业者张志为潜心打造“云脑安全平台”,为我们的信息安全加装防护网。
33岁的张志为是个典型的“技术宅”,他和创业小伙伴们整日与电脑、论文为伴,在代码的世界里耕耘。
就是他们这群来自计算机、网络、密码等不同学科专业的博士、硕士们,在国家“863”“973”和自然基金、重点研发计划等项目的支持下,默默地关注着安全的最前沿,认真打造出了各种网络安全保护工具。
他们对近年来出现的多起典型安全事件进行分析,发现新型的攻击者会绕开已被层层保护的数据安全和系统安全产品,转而开始直接对计算程序进行破坏。
攻击者像剪辑电影一样,对计算程序进行非法控制和篡改。
逐梦安全,从心出发。
面对亟需保护的计算安全,张志为团队聚焦自主可控的云安全理论与技术,经过11年的艰苦研发,终于掌握了计算安全领域的核心技术,开辟了计算安全的细分市场,率先推出了云环境下的计算安全防护系列产品,为安全盔甲镶嵌入了一柄坚实的“护心镜”,在计算过程和计算结果两个维度上,分别为客户提供计算机密性、过程完整性、执行正确性、结果完备性的保护。
在对计算过程的保护方面,张志为和团队首先将计算过程加密、执行步骤重排,使得攻击者不能获知程序流程与计算内容,即使黑客打开了文件,也无法获得正常的信息,也就是我们常说的“乱码”,从而阻断攻击者对程序的窥视和进一步的攻击。
然后,通过在程序中引入的安全标记和序列标签,确保程序无遗漏地按照预定流程执行完毕。
在对计算结果的保护上,一方面化整为零,将计算过程分解成多个子步骤,附加校验信息后,把它们分配到无关联的各处分别执行,保证程序执行结果的可验证性。
另一方面,化零为整,将孤立的计算结果串接在一起,形成可验证的结果链,防止结果缺失或被篡改。
目前,张志为团队已获得与本项目相关的国际PCT专利1项,国家技术发明专利7项,软件著作权12项,在国内外学术期刊或会议上发表论文30余篇,系统已经在教育、航空和智慧城市等领域得到了应用。
张志为的云脑安全平台用一张“天网”,把用户上传的资料变成只有用户才能破解的机密,让窥伺信息的门外人,只能看到一番乱码。
11年来,他秉持“技术改造生活,安全守护世界”的初心,打造丰富的定制化计算安全产品,助力国家网络安全
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)