近日，Trias 創(chuàng)始人兼CEO阮安邦博士出席了2018(第三屆)福建省兩化融合大會暨產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型峰會并參加了海絲樂云SaaS平臺(中智云)的啟動儀式。

　　據(jù)了解，該平臺的建設由福建電子信息集團主導，通過整合國內(nèi)外前沿IT技術(shù)，形成以區(qū)塊鏈驅(qū)動(BaaS)、以工業(yè)AI為核心的云平臺，與國內(nèi)外知名廠商共建行業(yè)生態(tài)，打造極具特色的行業(yè)落地場景。

　　海絲樂云SaaS平臺主要面向安全性、合規(guī)性要求較高的政府、高校、國有企業(yè)及行業(yè)客戶，依托可信計算、區(qū)塊鏈技術(shù)，結(jié)合7*24小時的無間斷技術(shù)支持和運維管理，逐步實現(xiàn)等保4.0的要求，最大程度保障客戶業(yè)務系統(tǒng)和數(shù)據(jù)資產(chǎn)的安全。

　　振邦集團副總裁、海絲樂云SaaS平臺(中智云)總負責人蘇慶云先生介紹說，SaaS平臺的目標是做成懂產(chǎn)業(yè)、技術(shù)先進、社區(qū)活躍的智能制造平臺，使用區(qū)塊鏈、AI等技術(shù)來融合不同的應用和數(shù)據(jù)，向客戶提供開箱即用完整服務。要實現(xiàn)復雜數(shù)據(jù)流、工作流的完全融合及業(yè)務自身的安全可信，Trias提供了關(guān)鍵保證。

　　作為海絲樂云SaaS平臺區(qū)塊鏈技術(shù)的合作方，Trias聚焦于解決該平臺的安全問題。主要集中在以下三個方面：

　　1.SaaS平臺上數(shù)據(jù)安全問題

　　對于傳統(tǒng)的制造業(yè)企業(yè)來說，相互之間都是獨立的，很多數(shù)據(jù)都掌握在自己手里，而一旦把數(shù)據(jù)上傳到云平臺，數(shù)據(jù)的安全性將不可保證，這是很多大型企業(yè)不情愿使用SaaS的重要原因，他們要保護他們的核心數(shù)據(jù)，不希望這些數(shù)據(jù)由他人來負責。因此，很多企業(yè)在該不該上云問題上有很多的顧慮。然而，企業(yè)上云已經(jīng)是大勢所趨，企業(yè)上云，有利于推動企業(yè)加快數(shù)字化、網(wǎng)絡化、智能化轉(zhuǎn)型，提高創(chuàng)新能力、業(yè)務實力和發(fā)展水平。

　　因此，保障SaaS平臺上企業(yè)數(shù)據(jù)的安全性至關(guān)重要?；赥rias區(qū)塊鏈技術(shù)的工業(yè)數(shù)據(jù)庫交互套件，可以解決數(shù)據(jù)被篡改以及數(shù)據(jù)庫訪問權(quán)限的非法授權(quán)問題。存儲這些數(shù)據(jù)時，Trias工業(yè)數(shù)據(jù)庫交互套件會對這些數(shù)據(jù)的屬性做標記。當數(shù)據(jù)被再次調(diào)用時，通過和標記的屬性對比便可以知道數(shù)據(jù)是不是被篡改了。

　　2.SaaS本身程序的安全問題

　　目前在主機安全領域，通過制定每一臺服務器的可執(zhí)行程序白名單，可以極大程度地限制入侵手段，為了防止白名單被篡改，我們引入了安全多方計算。

　　基于區(qū)塊鏈和安全多方計算的工控安全白名單防篡改系統(tǒng)，會把白名單內(nèi)程序的特征值上鏈。整個過程如下：白名單內(nèi)所有應用程序的關(guān)鍵信息將被收集并存儲在鏈上。當某一應用程序要在設備上運行時，就要發(fā)起身份驗證智能合約，該程序的相關(guān)信息加密后分別發(fā)送給多個驗證節(jié)點，每一個節(jié)點利用特定算法對應用程序的關(guān)鍵信息進行計算，根據(jù)計算結(jié)果來判定該應用程序是否位于白名單中，只有通過驗證的程序才可以運行。

　　3.解決SaaS自身的運維配置問題

　　基于區(qū)塊鏈和安全多方計算的工控安全白名單防篡改系統(tǒng)，通過解決程序白名單被篡改的問題來確保程序的安全可信。而基于Trias的工控軟件運維監(jiān)控系統(tǒng)，則更多是對軟件的運行狀況做實時監(jiān)測，包括對一些制造業(yè)設備以及控制系統(tǒng)的監(jiān)控，并將這些工控軟件的日志存儲在分布式賬本上。這樣的話，一旦有軟件作惡，我們可以通過調(diào)取相關(guān)數(shù)據(jù)、使用權(quán)限、運維人員等監(jiān)控記錄，進行事件回溯電子取證。

　　在這個過程中，Trias區(qū)塊鏈對數(shù)據(jù)訪問的程序進行記賬。對于此時的工廠，我們引入一個概念，叫做數(shù)據(jù)礦場，在這樣一個環(huán)境中，它的數(shù)據(jù)是安全的，不會被泄露。我們給這個礦場做一個“收門票”的機制，誰需要訪問某家企業(yè)的數(shù)據(jù)就要支付給企業(yè)一定的報酬。對企業(yè)來說，我每天所產(chǎn)生的數(shù)據(jù)，不僅可以為我所用，還可以通過貢獻使用權(quán)獲得一定的收益。一方面，可以促進更多數(shù)據(jù)的融合，另一方面也可以帶動企業(yè)升級轉(zhuǎn)型;

　　Trias將積極助力打造海絲樂云SaaS平臺，配合政府開展“萬企上云”行動，聚合產(chǎn)業(yè)鏈資源，助推產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級。