做一名技术的探索者、学术的坚守者
——访北京八分量信息科技有限公司创始人兼CEO阮安邦
2018-03-16
阮安邦:北京八分量信息科技有限公司创始人兼CEO,牛津大学计算机博士,北京大学计算机硕士,曾任牛津大学OeRC研究中心研究员。在可信计算、可信云平台、云计算安全以及虚拟化平台安全领域拥有多年研究积累。在牛津大学期间,曾参与可信云、可信大数据平台方向项目三项,包括FP7欧盟重大项目(TClouds),EPSRC重大项目(Trusted Domain、 my Trusted Cloud)。负责解决可信计算在云计算、大数据平台中有效性、高效性及可扩展性问题。已发表IEEE Transactions论文两篇,国际学术会议论文十余篇。
“学习Intel的理念,让每一个人都知道八分量,让每一个人看到八分量就有安全感,我们不是做安全的公司,我们是提供安全感的公司。”
坐在对面侃侃而谈的正是北京八分量信息科技有限公司创始人兼CEO阮安邦。敏捷的思维、谦和的谈吐、得体的着装和举止无不透露着一种企业家的风范,一副黑框眼镜更是衬托出一股学者的儒雅之气 。
执着探索 追逐创业梦想
“计算机是在虚拟世界里对新的世界规则的建设”。12岁的时候阮安邦便与计算机结缘,之后还获得了令人惊叹的好成绩。而初次接触可信计算,是2007年在北京大学读硕士研究生的时候,也正是那个时候,阮安邦开启了对可信计算的执着探索之路。
从北京大学硕士研究生毕业后,2010年,阮安邦又考入牛津大学读博士。恰逢云计算初建时期,阮安邦相信可信计算颇有应用前景,继续可信计算的学习与研究。在阮安邦看来,博士也有两种读法,一种是更好地提升自己,训练逻辑思维能力,毕业的时候找一份高薪工作。阮安邦周围很多同学都去了Google等大公司。而另一种就是阮安邦所选择的道路,读博期间持续关注全球前沿技术及相关创业信息,毕业之后继续研究可信计算,坚守自己的初心,这种选择也得到了导师的支持和认可。
虽然创业是阮安邦从小时候就有的梦想,但是他在博士毕业后并没有急于开始创业,他认为自己从博士到创业还有一个过渡的阶段,以便可以让自己更好的起步。当时恰好有一个机遇,阮安邦成功加入到了由英国政府领导的产学研融合的一个基金项目里,工作重点就是科研成果的转化。那时候每天与合作公司CEO、CTO以及开发人员的接触与交流,为阮安邦后来创业积累了宝贵的经验。
2016年,在参与科研成果的转化项目一年多以后,多年的创业准备和技术积累得以反哺。阮安邦注意到,中国鼓励海归精英人才参与“双创”的政策引导倍增,科技创新氛围浓厚。阮安邦认为时机已经成熟,便回到了国内,八分量也就此诞生。
探寻未知 传承科研精神
“未来人们会越来越依靠机器,那么如何相信机器,可信计算正是解决‘相信’这个问题的核心技术之一,八分量要做的事情就是让人能够充分相信机器、信任机器。我们的梦想就是“构建信任、度量信任”,阮安邦的谈吐间充满了强大的自信。正是这份自信与不断探索的精神,八分量团队在阮安邦的带领下开创性地提出了持续免疫安全理念。
结合国际领先的可信计算技术与人工智能技术,在信息系统运行的初期就通过对服务器的持续监测分析,自动生成符合操作规范的系统进程白名单和用户行为白名单,建立对关键数据的合法访问策略与操作行为策略。在威胁到来的早期对众多未知威胁进行智能分析,在监测到危害行为后,系统在人工智能技术的支持下实现对所有未知威胁的自组织对抗,并提供相应的情报以辅助决策,从而对未知威胁产生持续的免疫力,就算外部入侵者已经渗入内网,也会无所遁形,毫无作为。同时,利用高速区块链技术存储审计信息,防止行为记录被篡改,最终构建持续免疫系统。
阮安邦介绍,八分量持续免疫系统的白名单和DevOps技术利用运维流程自动创建白名单。通过制定每一台服务器的可执行程序白名单,使得即便获得了该服务器最高控制权的入侵者,也无法加载如系统后门、病毒、渗透工具等用于实施破坏的恶意程序,从而极大程度地限制了入侵手段。服务器程序白名单由持续免疫系统通过分析该服务器的运维策略、运行语义自动生成,从而极大程度地降低了白名单的管理成本,减小了白名单人工管理的潜在安全风险。
那么八分量如何证明自己提供的服务是安全的?或者说如何才能保证客户相信白名单是真实的?起初,八分量团队想到引入区块链技术,但是他们很快发现现有的区块链技术解决问题时速度太慢,效率太低。为了解决这个问题,阮安邦带领团队用几个月的时间深入学习区块链技术,并查阅了很多区块链技术的经典论文,发现区块链和可信计算是非常接近的思路,因此他带领团队结合可信计算和信誉系统,创新推出“异构共识”区块链。
本刊执行副社长唐莉一行与北京八分量信息科技有限公司创始人兼CEO 阮安邦就可信计算和信息安全相关问题进行深入交流
据阮安邦介绍,异构共识区块链实质上一种多层共识技术。在第一层,各节点利用可信计算技术对其他节点是否“在说真话”达成共识。在第二层,各节点利用信誉网络技术对其他节点是否能持续保持“在说真话”的状态达成共识。在第三层,由能“持续说真话”的节点对目标事务的正确状态达成共识。异构共识区块链能将不可信节点排除在共识网络之外,同时减少投票的节点数,提高区块链系统的安全性和投票效率。除提高区块链的安全性和效率外,异构共识还能提高区块链的应用价值。
阮安邦表示,虽然目前异构共识区块链技术主要应用于内网安全防护,但是未来在其他安全领域也会有新的突破,这也正是八分量团队花费大量精力来研究区块链技术的原因。阮安邦还透漏,八分量计划在2019年做某种特定行业内的联盟异构共识区块链,来实现为了同一个大目标的多方并且流畅的数据交换。比如医疗大数据,因为医疗大数据非常隐私敏感,所以需要多方合作的交换机制。
近几年来,我国的可信计算创新,经历了创新可信计算标准体系、建立可信免疫的计算模式和结构、创新主动免疫体系结构等不同阶段,那么在国外学习研究多年的阮安邦对此又有何感想呢?他非常肯定地表示,我国的可信计算技术是走在世界前沿的,在国外鲜有国家战略层面的指导,基本都是企业层面的发展,在国外是市场化,而在国内发展前景非常广阔,甚至可以加入到国家的顶层设计上面,从科研的角度来说,未来也会有更大的影响力,这也正是自己选择回国内创业的原因。
虽然可信计算技术未来的发展形势非常乐观,但是阮安邦对此还是有一丝忧虑,就是可信计算的生态问题,在落地整个以可信为核心的安全产品的时候遇到的问题。阮安邦认为,在整个可信计算生态的每一个环节都足够成熟的时候,才能够发挥它最大的优势,这就需要国内的可信计算社群的联合努力。
在阮安邦看来,从内网安全,到行业安全,再到普适的IT安全,八分量有着自己的发展思路,同时也想乘着国内可信计算发展的大势,站在巨人的肩膀上,在国内可信计算生态足够成熟的时候,踩在关键的节点上,继续探索未知,传承科研精神。
不忘初心 致力学术创新
八分量拥有一个强大的团队,公司成员多来自微软、Intel、HP、IBM、中国航天、牛津大学信息安全中心等知名企业机构,有着牛津大学、北京大学等高校背景,多年信息安全相关从业经历或技术开发经验,拥有雄厚的技术实力与丰富的工作经验。团队中有1/3科学家、1/3工程师和1/3市场营销是阮安邦心目中理想的团队阵容,而且即将实现。
“八分量未来将成立研究院,以研究为重,再实现产业化。”阮安邦信心十足地谈到,“我们自己会有核心的科学家团队,很少有刚得到天使融资的企业去和高校联合成立实验室,但学术就是我们的基因,所以我们会更早的建立八分量研究院,聚集更优秀的专家。另一方面就是联合高校的力量,因为很多高校都在做科研成果转换。我们想以创业者的心态来做科研成果转换,转换不成功公司就不存在了,以这种心态来做,会把转化的成功率看得更重,而且转化一定要有效益。”
自成立以来,八分量团队始终保持与国内外最前沿的科研技术对接,目前公司已分别与北京大学软微学院、浙江清华长三角研究院合作建立了联合实验室,并与牛津大学 OeRC 中心、牛津大学信息安全中心的保持深度紧密的合作关系。
谈到与北大软微学院合作,阮安邦表示,初心就是想让自己做的科研延续下去,就像是自己的孩子一样,不想放弃。而阮安邦自己也一直有做科研的心愿,不断地学习新技术,阅读大量优秀论文,与学术前沿保持联系,重视产学研用的融合。
阮安邦感慨道,创业过程中学到最深的一课就是技术一定要落地,一定要满足当下客户的需求,或者是半年之后的需求。作为一个管理者,阮安邦还是会花费大部分时间与客户沟通交流,发现其需求。同时还会把客户的需求与合作高校进行讨论,可以帮助他们更好地进行有用的科研。和学术保持紧密的联系就可以看到未来,这是阮安邦创业的激发点,也是创业的来源。
“我个人感觉国外的科研更强调实用性”,阮安邦补充道。“我参加过的一些科研项目不但对发表论文有要求,对科研成果的实际应用效果也非常重视,通常都有专设的反映应用效果的考核指标,很多时候科研项目还要求科研成果开放源代码,从而能让更多企业、科研工作者受益。同时国外也很重视科研成果的推广和传承,一般都会有教学推广方面的考核指标,比如新的科研成果是否生成了新的教学课程内容,学生对新知识的反馈是怎样?我觉得他们在产学研用上下了很多很多功夫,这点很值得我们学习。这也是八分量的小梦想,希望能在这条链上做出特有的贡献。”
“如何保持八分量更快的持续增长,是我们遇到的挑战。”阮安邦谈到,“当年在牛津的时候听过一个雅虎的CTO做演讲,他说任何一项技术,都会在一年之内被人超越。所以完全靠已有的技术壁垒完全不够,想保持在行业的领先,就要和学术紧密结合。个人来说喜欢做这个,也是希望八分量一脚踩在学术界,一脚踩在产业界,我们做领先产业一年左右的科研,这就是我们想做的事情。”