八分量：黑客奪取最高控制權就贏了？這家公司說戰鬥才剛剛打響 | 創業

5 月中旬，WannaCry 勒索病毒攻擊了 100 多個國家的高校、火車站、郵局的電腦，將文件加密。根據黑客發送的通知，使用者必須向黑客支付價值約 300 美元的比特幣，才能解碼贖迴文件。

這是一起典型的網路攻擊：黑客先拿到電腦的控制權，然後對文件進行鎖定。

很多現有的安全系統在第一步對黑客進行攔截，防止黑客進入，如果黑客進入則戰爭結束，系統被迫投降。而對於 八分量的安全系統來說，黑客進入系統時雙方的博弈才剛剛開始，它會控制黑客，讓侵入者無法進行系統禁止的行為。

網路「安全氣囊」

「我們就是增加了一層新的安全機制。」八分量創始人、CEO 阮安邦博士告訴動點科技。「就是像應該是上世紀 50 年代的時候，開始給所有的汽車裝上安全氣囊，但這並不是說有了安全氣囊我們就不要剎車了。」

八分量創始人、CEO 阮安邦

在對黑客的攔截過程中，傳統安全系統很難把所有的縫隙都堵住，百分百保證黑客無法進入系統。黑客可以冒充正常用戶進入；又或者最高管理員弄丟密碼，然後被黑客拿走。這些都可以讓黑客拿到電腦控制權。

因此八分量的技術不是防止黑客進來，而是規定哪些人能在裡面生存。比如，在黑客侵入系統後，八分量的系統會採取各種應對措施，包括限制入侵手段、預判入侵路徑、組織自發防禦等。

八分量系統實時監控已經拿到最高許可權的外部入侵者，一旦發現惡意刪除、拷貝以及篡改等違 規行為，會及時鎖定目標並限制行為。

可信計算

據了解，八分量系統能夠實現背後的重要技術是可信計算。

可信計算（Trusted Computing），是指可以充分相信電腦的行為會更全面地遵循設計，「而執行設計者和軟體編寫者所禁止的行為的概率很低」。因此，人們往往認為這個系統能讓電腦會更安全、不容易被入侵者控制，從最終用戶角度看更加可信任。

前面說到的八分量系統規定哪些人能生存，具體來講，系統禁止拿到電腦控制權的黑客進行某些操作，禁止他們執行一些行為。據阮安邦介紹，八分量系統在展示的時候會直接把最高控制權給到對方（模擬黑客），但是依然能實現系統的安全。

「歸根到底還是，我們相信這台機器只能運行這些程序，這是我們現在的最核心的一個底層的保護。」阮安邦說。

當然，根據可信計算原理，如果給予安全系統非常多的權利和控制，就能保證系統執行命令。那麼這時產生了一個新的問題，如何保證安全系統是可靠的，或者說如何防止安全系統成為最大的壞人。

八分量使用了可信區塊鏈技術，區塊鏈擁有不可更改的特點，可以用來記錄歷史操作。

「其實區塊鏈並不是一個新的技術，他是密碼學中的幾個工具的一種組合。可信計算也是密碼學的工具的一種組合，所以其實要往前追溯他們的根源的話，他們是一脈相承的。」阮安邦解釋。

十年研究

八分量在 2015 年 8 月成立，不過阮安邦在核心技術安全方面的研究從 2007 年已經開始。他在牛津大學取得博士學位後，進入牛津大學 OeRC 研究中心（Oxford e-Research Centre）擔任可信雲研究員，OeRC 既有學術研究，也有產業應用，是一個幫助研究成果落地的機構。

直到 2015 年，阮安邦召集一些背景優秀的科學家、工程師相繼加入團隊。八分量 CTO 魏明是北京大學博士，他此前任中國航天軟體研發中心的高級架構師。其餘成員大部分來自微軟、Intel、滴滴等知名企業，骨幹成員平均工作年限在 8 年以上。

2016 年 12 月，這家公司拿到洪泰基金的千萬元級別天使輪融資。目前，八分量正在計划進行新一輪融資。

那麼，八分量將技術落地之後提供的產品面向哪些企業？

在阮安邦看來，目前八分量的主要客戶是大型企業。他認為大企業更願意接受多樣化的產品。他解釋說，「市面上不同的安全產品，大公司都已經買了。在這種情況下，如果有一種新的技術，新的產品能在跟它們已有的技術不衝突的情況下給它們增加更多的安全，這是比較能讓他們接受的。」

軟銀集團 CEO 孫正義在去年 10 月底的 演講中預計，在未來的 20 年間將出現 1 萬億台物聯網設備。

「當人如此依賴機器的時候，而你又沒法去相信它這是很可怕的事情。」阮安邦說，「八分量想要解決的是人機互信問題，讓人相信機器。」

題圖來自 123RF

本文 八分量：黑客奪取最高控制權就贏了？這家公司說戰鬥才剛剛打響 | 創業來自動點科技.

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！