近日,，Trias 創(chuàng)始人兼CEO阮安邦博士出席了2018(第三屆)福建省兩化融合大會暨產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型峰會并參加了海絲樂云SaaS平臺(中智云)的啟動儀式,。

　　據(jù)了解,，該平臺的建設(shè)由福建電子信息集團(tuán)主導(dǎo)，通過整合國內(nèi)外前沿IT技術(shù),，形成以區(qū)塊鏈驅(qū)動(BaaS),、以工業(yè)AI為核心的云平臺，與國內(nèi)外知名廠商共建行業(yè)生態(tài),，打造極具特色的行業(yè)落地場景,。

　　海絲樂云SaaS平臺主要面向安全性、合規(guī)性要求較高的政府,、高校,、國有企業(yè)及行業(yè)客戶，依托可信計算,、區(qū)塊鏈技術(shù),，結(jié)合7*24小時的無間斷技術(shù)支持和運(yùn)維管理，逐步實現(xiàn)等保4.0的要求,，最大程度保障客戶業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資產(chǎn)的安全,。

　　振邦集團(tuán)副總裁、海絲樂云SaaS平臺(中智云)總負(fù)責(zé)人蘇慶云先生介紹說,，SaaS平臺的目標(biāo)是做成懂產(chǎn)業(yè),、技術(shù)先進(jìn)、社區(qū)活躍的智能制造平臺,，使用區(qū)塊鏈,、AI等技術(shù)來融合不同的應(yīng)用和數(shù)據(jù)，向客戶提供開箱即用完整服務(wù),。要實現(xiàn)復(fù)雜數(shù)據(jù)流,、工作流的完全融合及業(yè)務(wù)自身的安全可信，Trias提供了關(guān)鍵保證,。

　　作為海絲樂云SaaS平臺區(qū)塊鏈技術(shù)的合作方,，Trias聚焦于解決該平臺的安全問題。主要集中在以下三個方面：

　　1.SaaS平臺上數(shù)據(jù)安全問題

　　對于傳統(tǒng)的制造業(yè)企業(yè)來說,，相互之間都是獨(dú)立的,，很多數(shù)據(jù)都掌握在自己手里，而一旦把數(shù)據(jù)上傳到云平臺，數(shù)據(jù)的安全性將不可保證,，這是很多大型企業(yè)不情愿使用SaaS的重要原因,，他們要保護(hù)他們的核心數(shù)據(jù)，不希望這些數(shù)據(jù)由他人來負(fù)責(zé),。因此,，很多企業(yè)在該不該上云問題上有很多的顧慮。然而,，企業(yè)上云已經(jīng)是大勢所趨,，企業(yè)上云，有利于推動企業(yè)加快數(shù)字化,、網(wǎng)絡(luò)化,、智能化轉(zhuǎn)型，提高創(chuàng)新能力,、業(yè)務(wù)實力和發(fā)展水平,。

　　因此,，保障SaaS平臺上企業(yè)數(shù)據(jù)的安全性至關(guān)重要,。基于Trias區(qū)塊鏈技術(shù)的工業(yè)數(shù)據(jù)庫交互套件,，可以解決數(shù)據(jù)被篡改以及數(shù)據(jù)庫訪問權(quán)限的非法授權(quán)問題,。存儲這些數(shù)據(jù)時，Trias工業(yè)數(shù)據(jù)庫交互套件會對這些數(shù)據(jù)的屬性做標(biāo)記,。當(dāng)數(shù)據(jù)被再次調(diào)用時,，通過和標(biāo)記的屬性對比便可以知道數(shù)據(jù)是不是被篡改了。

　　2.SaaS本身程序的安全問題

　　目前在主機(jī)安全領(lǐng)域,，通過制定每一臺服務(wù)器的可執(zhí)行程序白名單,，可以極大程度地限制入侵手段，為了防止白名單被篡改,，我們引入了安全多方計算,。

　　基于區(qū)塊鏈和安全多方計算的工控安全白名單防篡改系統(tǒng)，會把白名單內(nèi)程序的特征值上鏈,。整個過程如下：白名單內(nèi)所有應(yīng)用程序的關(guān)鍵信息將被收集并存儲在鏈上,。當(dāng)某一應(yīng)用程序要在設(shè)備上運(yùn)行時，就要發(fā)起身份驗證智能合約,，該程序的相關(guān)信息加密后分別發(fā)送給多個驗證節(jié)點,，每一個節(jié)點利用特定算法對應(yīng)用程序的關(guān)鍵信息進(jìn)行計算，根據(jù)計算結(jié)果來判定該應(yīng)用程序是否位于白名單中,，只有通過驗證的程序才可以運(yùn)行,。

　　3.解決SaaS自身的運(yùn)維配置問題

　　基于區(qū)塊鏈和安全多方計算的工控安全白名單防篡改系統(tǒng)，通過解決程序白名單被篡改的問題來確保程序的安全可信。而基于Trias的工控軟件運(yùn)維監(jiān)控系統(tǒng),，則更多是對軟件的運(yùn)行狀況做實時監(jiān)測,，包括對一些制造業(yè)設(shè)備以及控制系統(tǒng)的監(jiān)控，并將這些工控軟件的日志存儲在分布式賬本上,。這樣的話,，一旦有軟件作惡，我們可以通過調(diào)取相關(guān)數(shù)據(jù),、使用權(quán)限,、運(yùn)維人員等監(jiān)控記錄，進(jìn)行事件回溯電子取證,。

　　在這個過程中,，Trias區(qū)塊鏈對數(shù)據(jù)訪問的程序進(jìn)行記賬。對于此時的工廠,，我們引入一個概念,，叫做數(shù)據(jù)礦場，在這樣一個環(huán)境中,，它的數(shù)據(jù)是安全的,，不會被泄露。我們給這個礦場做一個“收門票”的機(jī)制,，誰需要訪問某家企業(yè)的數(shù)據(jù)就要支付給企業(yè)一定的報酬,。對企業(yè)來說，我每天所產(chǎn)生的數(shù)據(jù),，不僅可以為我所用,，還可以通過貢獻(xiàn)使用權(quán)獲得一定的收益。一方面,，可以促進(jìn)更多數(shù)據(jù)的融合,，另一方面也可以帶動企業(yè)升級轉(zhuǎn)型;

　　Trias將積極助力打造海絲樂云SaaS平臺，配合政府開展“萬企上云”行動,，聚合產(chǎn)業(yè)鏈資源,，助推產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級。