《2018年區塊鏈驅動的可信安全運維.pdf》由會員分享,可在線閱讀,更多相關《2018年區塊鏈驅動的可信安全運維.pdf(14頁珍藏版)》請在三個皮匠報告上搜索。
1、阮安邦區塊鏈驅動的可信安全運維用區塊鏈技術構造企業數據中心的Dev-Sec-Ops安全閉環北京八分量信息科技有限公司關于八分量阮安邦CEO牛津大學博士、北京大學碩士前牛津大學OeRC研究中心可信云研究員10年可信計算科研經歷、JACM可信云方向審稿人負責及參與多項歐盟重大云安全、大數據安全項目(FP7、EPSRC)信任是安全的基石數據程序用戶產品前景2016年12月,區塊鏈被作為戰略性前沿技術、顛覆性技術寫入國務院發布的,各地政府紛紛出臺有關區塊鏈的政策指導意見及通知文件。區塊鏈及智能合約區塊鏈智能合約即便圖靈完備,所支持的接口與功能依舊遠少于存量應用程序無法與存量應用程序兼容,需完全移植,大
2、量重構除非完整的運算流程均由智能合約編寫,數據在鏈外流轉的任一環節的安全問題都會導致全局可信性的喪失共識效率極低且共識操作價值極低極大的資源浪費與性能損失智能合約的所有操作均需要在全網絡節點完全重做極大的資源浪費與性能損失數據中心化可信軟件生態:蘋果體系用戶測試開發語言審核數據發布編譯程序硬件App StoreXcode區塊鏈區塊鏈共識機制我能相信他嗎?高效共識三要素你是誰?特征ID屬性可信計算你會什么?信譽系統你認為呢?區塊鏈區塊鏈共識機制可信層信譽層共識層區塊鏈共識機制可信層信譽層共識層異構共識區塊鏈:性能對比BitcoinEthereumFabricNEOEOSDFINITY異構共識區塊
3、鏈共識機制POWPOW專用PBFTDBFTDPOSDFINITY可編程的異構共識Worldstate賬戶存儲匿名無賬戶普通賬戶和合約賬戶chainIDchainID普通賬戶和合約賬戶普通賬戶和合約賬戶普通賬戶和合約賬戶安全性強強中等弱弱中等強性能7tps20tps4萬級別1000tps百萬級別2000tps10萬級別操作系統架構無無無無差無強智能合約語法無友好性弱友好性弱友好性弱友好性弱友好性弱通用軟件API團隊經驗N/A強強中強中強市值(百萬美元)179,29784,769150,000左右8,5406,082181無容錯49%49%m/3m+1,接近3分之149%m/3m+1,接近3分之1
4、49%90%支持鏈的類型公有鏈公有鏈聯盟鏈公有鏈聯盟鏈公有鏈公有鏈,聯盟鏈,純私鏈交易數據類型比特幣交易信息代幣交易信息代幣交易信息代幣交易信息代幣交易信息代幣交易信息任意數據可信技術支持無無無無無無有節點安全準入無無無無無無有節點環境安全感知無無無無無無有G1.a 區塊鏈驅動的AISecOps可信計算異構共識區塊鏈3.分析2.監控1.部署4.響應 可信硬件級別監控,對抗最高權限黑客 萬級節點秒內告警021秒內感知異常進程加載03 大數據管理員行為畫像 系統層操作行為分析10秒內感知異常操作行為04 人工智能對抗性防御 應激措施秒級部署15秒內自動部署對抗措施 安全組件智能化組裝 可信白名單透明自動生成01全自動組裝安全可信模塊G1.b 區塊鏈驅動的DevAISecOps從源代碼出發,用區塊鏈保障企業信息系統完整DevOps生命周期中的可信數據流轉與可靠審計用區塊鏈鏈接安全模塊(Sec),保障DevOps完整流程中的各環節的安全可靠,在源頭發現并控制問題用區塊鏈鏈接人工智能模塊(AI),深度分析安全問題,預判安全形勢,并及時實施應急響應措施深度挖掘DevAISecOps(DASO)鏈上關鍵信息,建立企業數據中心安全度模型可信計算可信計算異構共識區塊鏈1.設計4.分發2.開發3.編譯7.分析6.監控5.部署8.響應THANKS