國際在線陜西頻道報道（柳洪華）：“高校具備科研能力優勢，企業對市場需求把握更準。重視高校與企業的合作、優勢互補，對科研成果轉化及産業化更為有利。”西安電子科技大學網絡與信息安全學院黨委書記馬建峰接受國際在線陜西頻道採訪時表示。獲得了“2016年陜西科技工作者創新創業大賽”金獎，“第十八屆中國科協年會全國科技工作者創新創業大賽”金獎、“最佳商業投資價值獎”的“秦盾”雲加密數據庫系統(QinCloudDB)（以下簡稱“秦盾”），便是馬建峰團隊的成果轉化的“傑作”。

  

  西安電子科技大學網絡與信息安全學院黨委書記馬建峰接受國際在線陜西頻道專訪（柳洪華 攝）

  

  馬建峰教授介紹“秦盾”雲加密數據庫系統（陜西省科學技術協會 供圖）

  “秦盾”的初心

  將數據加密後再放到“容器”

  數據庫系統屬於基礎和支撐軟體，廣泛應用於政務商務、軍事國防、航空航天、銀行證券、醫療衛生等國家重大行業，是中國“十三五”大數據戰略規劃實施的核心組成部分。在當今社會信息化、智慧化的趨勢下，數據是信息系統的核心與基礎，數據安全是關係到國家安全、社會穩定的關鍵因素。

  據了解，目前數據庫系統面臨的核心安全問題有兩個方面。一是缺乏自主可控的國産數據庫系統，目前主流的ORACLE、IBM DB等數據庫系統均來自國外，存在嚴峻的數據洩露安全風險；二是數據管控權相分離，隨著雲計算發展。雲數據庫系統已經成為國家信息基礎設施重要組成部分，資源使用者和所有者相分離的雲服務提供模式使得雲數據庫系統面臨更加嚴峻安全挑戰。

  “目前數據安全問題已非常突出。將數據加密後再存儲到數據庫，使數據庫的管理員無法知道我們存儲的數據內容，但並不影響用戶對數據的使用，仍可對共享的數據進行更新、查找等操作，這是我們研發‘秦盾’的初心。”馬建峰介紹道。

  

  馬建峰教授（前排一）為學生講解研究內容（柳洪華 攝）

  “秦盾”的“鎖”心

  創新安全架構 保障安全性和可用性

  對於數據安全，美國麻省理工學院最早提出數據庫加密思想，建立了“兩次加密”的巧妙機制。但“兩次加密”給數據的更新、查尋、檢索等操作帶來一系列問題，可用性較低。

  “‘秦盾’仍採用‘單層加密’方式，通過改變安全架構來提高數據安全性，同時解決了‘兩層加密’可用性低的問題；其次，‘秦盾’提供了數據完整性的驗證技術，通過交互來判斷存儲的數據是否在數據庫中或是否被更改。”馬建峰説道。

  據了解，“秦盾”針對雲端數據竊取、篡改、洩露等安全威脅，提出了雲數據庫系統安全參考結構，通過分佈式的安全代理實現密文存取、操作和訪問，保證數據全生命週期的安全；針對傳統密鑰管理機制不適合海量數據存取訪問的問題，發明瞭基於明文索引的密鑰管理體系結構，解決雲數據庫存取訪問的密鑰協商問題，降低了密鑰管理代價和密鑰管理安全風險。為了平衡安全性與效率，設計了自適應可定制的數據庫列安全分級加密方式，在保證安全性的前提下，提高密文數據操作的效率；針對多用戶併發訪問的安全需求，設計了基於屬性的細粒度訪問控制機制，實現數據訪問安全管控。

  除了上述的自主研發和設計，“秦盾”的參考結構還具有可擴展性和相容性，可以相容各種數據存儲系統；具有自適應，能夠根據應用需求，實現安全策略的自適應調整；具有高效性，支持大規模的併發操作，百萬條記錄的數據庫的增、刪、改、查等操作時間為毫秒級；系統容易部署，對應用和用戶透明。

  

  馬建峰教授正在準備彙報材料（柳洪華 攝）

 “秦盾”的雄心

  重視校企合作 踐行成果轉化之路

  “很多高校只注重純粹的研究，對成果的應用關注較少。從‘秦盾’的研發到應用，在産業化和使用的過程中，還有相當多的工作要做，而這部分工作恰恰是高校所欠缺的。”對於科研成果的轉化，馬建峰説：“如果高校的科研工作不與後續的應用及市場化相關聯，是對科研資源的極大浪費。”

  作為國家戰略和基礎支撐軟體，“秦盾”具有廣泛的應用前景，典型的應用包括政務、公安、機要、金融、醫療等。目前已成立了南京西軍電網絡科技研究院有限公司進行成果轉化，並在建設銀行、招商銀行、中國兵器、濟南政務雲等單位和系統進行應用。據馬建峰介紹，目前他們正在和中國石油化工集團公司（以下簡稱“中石化”）進行接洽，希望將“秦盾”應用到中石化的數據系統中。

  成果轉化之路並不容易，一直以來都是各大高校的短板。市場是檢驗産品最好的場所，如何使科研項目成功的穿過實驗室之門，走向市場，走向消費者。馬建峰也是在不斷的摸索、感受，進而轉變觀念、積累經驗，重視與企業的合作。

  “數據安全固然重要，但數據加密導致系統不再可用，安全就沒有了意義。所以為滿足不同使用方的需求，我們也做了很多改進。這是我們項目研發之初沒想到的。”馬建峰説：“在‘秦盾’應用的過程中，我們的系統需要集成到更大的系統中。‘秦盾’要以一種‘好像沒加密’一樣的透明模式去集成，就是數據已經加密了，但不能讓數據加密影響用戶體驗。”

  這便是市場對“秦盾”、對馬建峰團隊提出的要求。據介紹，為了方便銀行系統、電子政務系統的使用，馬建峰團隊為“秦盾”賦予了這種“透明的加解密方式”

  

  “秦盾”雲加密數據庫系統獲得“第十八屆中國科協年會全國科技工作者創新創業大賽”金獎（柳洪華 攝）

  “秦盾”的“原”心

  搭建“雙創”大賽平臺 挖掘更多優秀項目

  “秦盾”項目通過陜西省科學技術協會舉辦的陜西科技工作者創新創業大賽這一平臺，入圍全國科技工作者創新創業大賽並獲得金獎，受到資本市場的青睞並融資成功，為“秦盾”的市場化推廣應用提供了更好的機會，也使馬建峰團隊更加深刻認識加強成果轉化意識和能力的必要性。

  同時，陜西科技工作者創新創業大賽不僅為科技工作者提供了展示科研實力的平臺，也架起了科研成果通向市場的橋梁，為科技成果轉化提供了有效通道。

  對於“秦盾”的下一步的計劃，馬建峰説：“隨著系統的數據規模增大，對加密模式將提出一定的挑戰，如何升級、數據更新；大規模的加密數據，如何進行安全授權、授權管理；如何應用雲計算對加密後的數據進行二次計算，也進一步利用雲計算的潛能，這些問題將是後續的研究中予以關注。”

  據了解，2018年陜西科技工作者創新創業大賽決賽將於9月19日舉行，又將會有哪些即代表學術前沿，又具市場前景的優秀項目躋身決賽，拭目以待。