近日，Trias 創(chuàng)始人兼CEO阮安邦博士出席了2018(第三屆)福建省兩化融合大會(huì)暨產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型峰會(huì)并參加了海絲樂(lè)云SaaS平臺(tái)(中智云)的啟動(dòng)儀式。

　　據(jù)了解，該平臺(tái)的建設(shè)由福建電子信息集團(tuán)主導(dǎo)，通過(guò)整合國(guó)內(nèi)外前沿IT技術(shù)，形成以區(qū)塊鏈驅(qū)動(dòng)(BaaS)、以工業(yè)AI為核心的云平臺(tái)，與國(guó)內(nèi)外知名廠商共建行業(yè)生態(tài)，打造極具特色的行業(yè)落地場(chǎng)景。

　　海絲樂(lè)云SaaS平臺(tái)主要面向安全性、合規(guī)性要求較高的政府、高校、國(guó)有企業(yè)及行業(yè)客戶，依托可信計(jì)算、區(qū)塊鏈技術(shù)，結(jié)合7*24小時(shí)的無(wú)間斷技術(shù)支持和運(yùn)維管理，逐步實(shí)現(xiàn)等保4.0的要求，最大程度保障客戶業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資產(chǎn)的安全。

　　振邦集團(tuán)副總裁、海絲樂(lè)云SaaS平臺(tái)(中智云)總負(fù)責(zé)人蘇慶云先生介紹說(shuō)，SaaS平臺(tái)的目標(biāo)是做成懂產(chǎn)業(yè)、技術(shù)先進(jìn)、社區(qū)活躍的智能制造平臺(tái)，使用區(qū)塊鏈、AI等技術(shù)來(lái)融合不同的應(yīng)用和數(shù)據(jù)，向客戶提供開(kāi)箱即用完整服務(wù)。要實(shí)現(xiàn)復(fù)雜數(shù)據(jù)流、工作流的完全融合及業(yè)務(wù)自身的安全可信，Trias提供了關(guān)鍵保證。

　　作為海絲樂(lè)云SaaS平臺(tái)區(qū)塊鏈技術(shù)的合作方，Trias聚焦于解決該平臺(tái)的安全問(wèn)題。主要集中在以下三個(gè)方面：

　　1.SaaS平臺(tái)上數(shù)據(jù)安全問(wèn)題

　　對(duì)于傳統(tǒng)的制造業(yè)企業(yè)來(lái)說(shuō)，相互之間都是獨(dú)立的，很多數(shù)據(jù)都掌握在自己手里，而一旦把數(shù)據(jù)上傳到云平臺(tái)，數(shù)據(jù)的安全性將不可保證，這是很多大型企業(yè)不情愿使用SaaS的重要原因，他們要保護(hù)他們的核心數(shù)據(jù)，不希望這些數(shù)據(jù)由他人來(lái)負(fù)責(zé)。因此，很多企業(yè)在該不該上云問(wèn)題上有很多的顧慮。然而，企業(yè)上云已經(jīng)是大勢(shì)所趨，企業(yè)上云，有利于推動(dòng)企業(yè)加快數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型，提高創(chuàng)新能力、業(yè)務(wù)實(shí)力和發(fā)展水平。

　　因此，保障SaaS平臺(tái)上企業(yè)數(shù)據(jù)的安全性至關(guān)重要?；赥rias區(qū)塊鏈技術(shù)的工業(yè)數(shù)據(jù)庫(kù)交互套件，可以解決數(shù)據(jù)被篡改以及數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的非法授權(quán)問(wèn)題。存儲(chǔ)這些數(shù)據(jù)時(shí)，Trias工業(yè)數(shù)據(jù)庫(kù)交互套件會(huì)對(duì)這些數(shù)據(jù)的屬性做標(biāo)記。當(dāng)數(shù)據(jù)被再次調(diào)用時(shí)，通過(guò)和標(biāo)記的屬性對(duì)比便可以知道數(shù)據(jù)是不是被篡改了。

　　2.SaaS本身程序的安全問(wèn)題

　　目前在主機(jī)安全領(lǐng)域，通過(guò)制定每一臺(tái)服務(wù)器的可執(zhí)行程序白名單，可以極大程度地限制入侵手段，為了防止白名單被篡改，我們引入了安全多方計(jì)算。

　　基于區(qū)塊鏈和安全多方計(jì)算的工控安全白名單防篡改系統(tǒng)，會(huì)把白名單內(nèi)程序的特征值上鏈。整個(gè)過(guò)程如下：白名單內(nèi)所有應(yīng)用程序的關(guān)鍵信息將被收集并存儲(chǔ)在鏈上。當(dāng)某一應(yīng)用程序要在設(shè)備上運(yùn)行時(shí)，就要發(fā)起身份驗(yàn)證智能合約，該程序的相關(guān)信息加密后分別發(fā)送給多個(gè)驗(yàn)證節(jié)點(diǎn)，每一個(gè)節(jié)點(diǎn)利用特定算法對(duì)應(yīng)用程序的關(guān)鍵信息進(jìn)行計(jì)算，根據(jù)計(jì)算結(jié)果來(lái)判定該應(yīng)用程序是否位于白名單中，只有通過(guò)驗(yàn)證的程序才可以運(yùn)行。

　　3.解決SaaS自身的運(yùn)維配置問(wèn)題

　　基于區(qū)塊鏈和安全多方計(jì)算的工控安全白名單防篡改系統(tǒng)，通過(guò)解決程序白名單被篡改的問(wèn)題來(lái)確保程序的安全可信。而基于Trias的工控軟件運(yùn)維監(jiān)控系統(tǒng)，則更多是對(duì)軟件的運(yùn)行狀況做實(shí)時(shí)監(jiān)測(cè)，包括對(duì)一些制造業(yè)設(shè)備以及控制系統(tǒng)的監(jiān)控，并將這些工控軟件的日志存儲(chǔ)在分布式賬本上。這樣的話，一旦有軟件作惡，我們可以通過(guò)調(diào)取相關(guān)數(shù)據(jù)、使用權(quán)限、運(yùn)維人員等監(jiān)控記錄，進(jìn)行事件回溯電子取證。

　　在這個(gè)過(guò)程中，Trias區(qū)塊鏈對(duì)數(shù)據(jù)訪問(wèn)的程序進(jìn)行記賬。對(duì)于此時(shí)的工廠，我們引入一個(gè)概念，叫做數(shù)據(jù)礦場(chǎng)，在這樣一個(gè)環(huán)境中，它的數(shù)據(jù)是安全的，不會(huì)被泄露。我們給這個(gè)礦場(chǎng)做一個(gè)“收門(mén)票”的機(jī)制，誰(shuí)需要訪問(wèn)某家企業(yè)的數(shù)據(jù)就要支付給企業(yè)一定的報(bào)酬。對(duì)企業(yè)來(lái)說(shuō)，我每天所產(chǎn)生的數(shù)據(jù)，不僅可以為我所用，還可以通過(guò)貢獻(xiàn)使用權(quán)獲得一定的收益。一方面，可以促進(jìn)更多數(shù)據(jù)的融合，另一方面也可以帶動(dòng)企業(yè)升級(jí)轉(zhuǎn)型;

　　Trias將積極助力打造海絲樂(lè)云SaaS平臺(tái)，配合政府開(kāi)展“萬(wàn)企上云”行動(dòng)，聚合產(chǎn)業(yè)鏈資源，助推產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)。