基于區(qū)塊鏈技術(shù)的可信金融安全運(yùn)維解決方案DevSecOps介紹

導(dǎo)讀

圍繞東吳證券的需求和發(fā)展方向，Trias基于區(qū)塊鏈公開透明、信息安全等技術(shù)特性，結(jié)合證券行業(yè)的實(shí)際應(yīng)用場(chǎng)景，為東吳證券提供技術(shù)支持。

東吳證券與Trias的合作基于區(qū)塊鏈的持續(xù)免疫＋可信運(yùn)維實(shí)踐，將全面驅(qū)動(dòng)金融信息系統(tǒng)的可信安全。

一、提出的背景

隨著信息技術(shù)高速發(fā)展，信息化進(jìn)程不斷推進(jìn)，我國(guó)證券期貨金融的行業(yè)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施承載著本行業(yè)重要業(yè)務(wù)和經(jīng)濟(jì)活動(dòng)。目前金融領(lǐng)域關(guān)鍵基礎(chǔ)信息系統(tǒng)信息化程度高，智能化、網(wǎng)絡(luò)化程度迅速發(fā)展，對(duì)網(wǎng)絡(luò)的依賴性持續(xù)增強(qiáng)，一旦遭到攻擊破壞不僅可能導(dǎo)致大規(guī)模的財(cái)產(chǎn)損失，甚至可能威脅國(guó)家安全。

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱網(wǎng)絡(luò)安全法）的發(fā)布則明確將服務(wù)商的重要網(wǎng)絡(luò)和信息系統(tǒng)統(tǒng)稱為關(guān)鍵信息基礎(chǔ)設(shè)施，將其納入國(guó)家重點(diǎn)保護(hù)范圍。這是我國(guó)首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念，并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求。安全法的提出是我國(guó)在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面取得的重大進(jìn)步，將促進(jìn)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全形成新局面。

我國(guó)證券期貨金融行業(yè)的信息系統(tǒng)在數(shù)據(jù)共享和通訊方面發(fā)展迅速，其承載的數(shù)據(jù)價(jià)值越來越高，如何有效通過安全手段保護(hù)核心數(shù)據(jù)成為了行業(yè)焦點(diǎn)。傳統(tǒng)的安全手段基于黑名單、病毒庫(kù)、特征庫(kù)或規(guī)則等方法來防止異常進(jìn)程與惡意文件（比如病毒）的使用。這樣的方式確定性強(qiáng)，誤報(bào)率低，能很快確定具體異常行為。

然而，如果不知道異常行為或者惡意文件的樣本（比如0Day漏洞），就會(huì)因?yàn)闆]有對(duì)應(yīng)的病毒庫(kù)或特征庫(kù)而束手無策。另外一方面，傳統(tǒng)安全管理體系下，安全技術(shù)在軟件生命周期的參與往往關(guān)注在系統(tǒng)測(cè)試或上線運(yùn)維階段，通過程序安全加固和外部入侵防御對(duì)開發(fā)完成的軟件進(jìn)行保護(hù)，但卻忽略了需求、設(shè)計(jì)、開發(fā)等前期更為重要的環(huán)節(jié)。

為了解決上述傳統(tǒng)信息安全方式存在的問題，本研究旨在采用可信計(jì)算的白名單方法，通過結(jié)合區(qū)塊鏈和人工智能技術(shù)，保障金融數(shù)據(jù)在其完整生命周期內(nèi)（收集、承載、處理與分發(fā)）的靜態(tài)安全性與動(dòng)態(tài)安全性。研究的提出是為了響應(yīng)網(wǎng)絡(luò)安全法的規(guī)定進(jìn)行落地可行性方案的實(shí)施，在金融關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期建設(shè)方面覆蓋評(píng)估、預(yù)警、事件響應(yīng)等多個(gè)環(huán)節(jié)流程的安全要求。基于更安全高效的持續(xù)軟件集成與交付DevSecOps［1］的基礎(chǔ)上，切實(shí)可行的整合了防篡改與大數(shù)據(jù)分析技術(shù)，為金融關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的關(guān)鍵數(shù)據(jù)建立可信的數(shù)據(jù)存證與傳輸，防止有惡意或者虛假數(shù)據(jù)在金融信息基礎(chǔ)設(shè)施中產(chǎn)生。

二、解決思路

研究的實(shí)施主體針對(duì)目前的證券期貨金融系統(tǒng)的關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施，基于可信安全、人工智能、區(qū)塊鏈技術(shù)結(jié)合提出可信金融安全運(yùn)維解決DevSecOps的方案。方案的提出要求信息安全建設(shè)要充分結(jié)合軟件全生命周期和敏捷開發(fā)的持續(xù)迭代與發(fā)布流程，將技術(shù)的自動(dòng)化安全融入到DevOps過程當(dāng)中，如下圖所示為Gartner提出的DevSecOps原型框架［1］。

為了實(shí)現(xiàn)上述安全建設(shè)框架，結(jié)合證券系統(tǒng)建設(shè)的實(shí)際情況，需要通過技術(shù)手段實(shí)現(xiàn)：

1.信息安全在軟件生命周期的前置。將傳統(tǒng)的軟件測(cè)試與交付階段的信息安全工作覆蓋到需求設(shè)計(jì)在內(nèi)的全生命周期，IBM的統(tǒng)計(jì)數(shù)據(jù)表明產(chǎn)品在發(fā)布后修復(fù)安全問題的成本是在設(shè)計(jì)階段解決成本的4到5倍，而在運(yùn)維階段修復(fù)成本甚至超出100倍。

2.安全技術(shù)手段的自動(dòng)化實(shí)現(xiàn)。為了能夠讓信息安全監(jiān)測(cè)有效開展，傳統(tǒng)制度和管理手段并不能有效實(shí)現(xiàn)信息安全的全生命周期覆蓋，需要通過創(chuàng)新的技術(shù)手段實(shí)現(xiàn)全自動(dòng)化安全加固。

3.持續(xù)安全態(tài)勢(shì)感知，而非固守傳統(tǒng)分析方法。面對(duì)實(shí)時(shí)變化的安全隱患與缺陷，只有結(jié)合歷史數(shù)據(jù)與當(dāng)前狀態(tài)實(shí)時(shí)感知安全風(fēng)險(xiǎn)，這也對(duì)安全技術(shù)實(shí)現(xiàn)提出更高的要求。

根據(jù)上述原則，需要研究和建立一套以自主研發(fā)為核心的軟件全生命周期的持續(xù)免疫系統(tǒng)。研究的主要內(nèi)容就是以主動(dòng)安全免疫方法為基礎(chǔ)，結(jié)合敏捷開發(fā)與證券運(yùn)維，在智能持續(xù)交付運(yùn)維的過程中實(shí)現(xiàn)基礎(chǔ)設(shè)施系統(tǒng)的持續(xù)監(jiān)測(cè)和多數(shù)據(jù)源分析。

建立自動(dòng)化金融關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的進(jìn)程白名單與用戶行為白名單，有效識(shí)別內(nèi)外部威脅進(jìn)程。及時(shí)辨別內(nèi)外部的異常行為，有效發(fā)現(xiàn)入侵以及滲透工具的長(zhǎng)期潛伏破壞，第一時(shí)間發(fā)現(xiàn)并及時(shí)處置內(nèi)外部威脅。

對(duì)金融關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵數(shù)據(jù)進(jìn)行區(qū)塊鏈技術(shù)的存證與傳輸，有效防止非法異常的惡意篡改與丟失，防止有虛假數(shù)據(jù)的產(chǎn)生。結(jié)合人性化的可視化手段，最終研究出一個(gè)從防御、檢測(cè)、響應(yīng)、到預(yù)測(cè)于一體自適應(yīng)、軟件全生命周期的安全解決方案。

三、技術(shù)方案

為了實(shí)現(xiàn)上述信息系統(tǒng)的全生命周期安全，需要考慮軟件需求、設(shè)計(jì)、開發(fā)、測(cè)試、發(fā)布、部署、運(yùn)維和反饋環(huán)節(jié)中幾十類的安全實(shí)踐模塊設(shè)計(jì)，其中涉及到白名單檢測(cè)、數(shù)據(jù)防篡改、代碼溯源、動(dòng)態(tài)安全分析等全新安全實(shí)踐，需要通過可信計(jì)算技術(shù)、區(qū)塊鏈技術(shù)以及人工智能技術(shù)實(shí)現(xiàn)如圖2所示的DevSecOps框架。

· 可信安全技術(shù)實(shí)現(xiàn)關(guān)鍵系統(tǒng)的安全可控

可信計(jì)算組織（TCG）［2］ 組織把“可信計(jì)算”定義為：“可信計(jì)算”是指軟件和硬件能夠按照它們被設(shè)計(jì)的行為運(yùn)行。對(duì)于物理平臺(tái)的完整性而言，可信計(jì)算技術(shù)提供了一種基于硬件的平臺(tái)完整性保護(hù)方案。通過可信計(jì)算能夠在信息系統(tǒng)的數(shù)據(jù)的共享和傳輸過程中，對(duì)所有信息節(jié)點(diǎn)進(jìn)行可信安全檢測(cè)，主動(dòng)發(fā)現(xiàn)在金融數(shù)據(jù)共享傳輸過程中，發(fā)生在關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的異常惡意工具或者進(jìn)程；對(duì)于物理平臺(tái)的完整性而言，可信計(jì)算技術(shù)提供了一種基于硬件的平臺(tái)完整性保護(hù)方案，以TCG組織提出的可信平臺(tái)模塊TPM為信任根，從主機(jī)上電開始，到BIOS啟動(dòng)、GRUB及操作系統(tǒng)內(nèi)核加載的整個(gè)過程中逐級(jí)建立信任鏈，通過完整性度量架構(gòu)（Integrity Measurement Architecture， IMA）將信任鏈擴(kuò)展到應(yīng)用層，并借助遠(yuǎn)程證實(shí)協(xié)議允許遠(yuǎn)程用戶證實(shí)平臺(tái)的完整性，如圖3所示。而實(shí)現(xiàn)的可信安全監(jiān)控可以被本地和遠(yuǎn)程實(shí)體信任，實(shí)體包括用戶，軟件，實(shí)現(xiàn)了證券行業(yè)系統(tǒng)行為的完整性和系統(tǒng)的完整性。

可信防護(hù)在金融系統(tǒng)建設(shè)的實(shí)現(xiàn)通過TPM硬件級(jí)（或者虛擬芯片VTPM）底層加載實(shí)現(xiàn)信息系統(tǒng)可信白名單HASH碼證實(shí)從而實(shí)現(xiàn)對(duì)異常進(jìn)程加載感知，相關(guān)技術(shù)設(shè)計(jì)框架如圖4所示。在安全防御層面，技術(shù)方案即便在面對(duì)利用0Day漏洞或內(nèi)部入侵已經(jīng)取得ROOT權(quán)限后，根據(jù)可信鏈證實(shí)仍無法對(duì)系統(tǒng)進(jìn)程進(jìn)行非法啟動(dòng)和程序修改［3，4，5］。在安全自動(dòng)化方面，可信計(jì)算白名單由持續(xù)免疫系統(tǒng)通過分析該服務(wù)器的運(yùn)維策略、運(yùn)行語義自動(dòng)生成，從而極大程度地降低了白名單的管理成本，減小了白名單人工管理的管理復(fù)雜度和潛在安全風(fēng)險(xiǎn)。最終能夠?qū)崿F(xiàn)即便入侵者獲得了該服務(wù)器最高控制權(quán)，也無法加載用于實(shí)施破壞的惡意程序，如系統(tǒng)后門、病毒、滲透工具，從而極大程度地豐富了傳統(tǒng)邊界防護(hù)的安全模式。

· 區(qū)塊鏈技術(shù)實(shí)現(xiàn)信息安全的防篡改與溯源

實(shí)現(xiàn)對(duì)應(yīng)金融關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的區(qū)塊鏈存儲(chǔ)與溯源方案，能對(duì)在數(shù)據(jù)共享過程中的關(guān)鍵系統(tǒng)基礎(chǔ)設(shè)施的關(guān)鍵數(shù)據(jù)進(jìn)行基于區(qū)塊鏈的存證、傳輸。對(duì)于惡意篡改的關(guān)鍵數(shù)據(jù)能及時(shí)發(fā)現(xiàn)，對(duì)于虛假數(shù)據(jù)和非法篡改惡意數(shù)據(jù)能在使用過程中發(fā)現(xiàn)并及時(shí)修復(fù)。區(qū)塊鏈相關(guān)技術(shù)設(shè)計(jì)框架如圖5所示。

在數(shù)據(jù)收集階段，用戶數(shù)據(jù)被加密傳輸入?yún)^(qū)塊鏈中，以保障機(jī)密性和不可篡改性。用戶同時(shí)指定數(shù)據(jù)處理契約，規(guī)定只有滿足指定條件的可信處理應(yīng)用才能在計(jì)算機(jī)運(yùn)行環(huán)境中解密提取區(qū)塊鏈中的數(shù)據(jù)。其次，在數(shù)據(jù)承載與處理階段，驗(yàn)證每一個(gè)數(shù)據(jù)處理應(yīng)用的可信性，并確保該應(yīng)用始終處于可信狀態(tài)。協(xié)調(diào)各數(shù)據(jù)處理方和區(qū)塊鏈數(shù)據(jù)提供方的數(shù)據(jù)數(shù)據(jù)處理契約，制定可信數(shù)據(jù)訪問策略，并依據(jù)策略授權(quán)可信應(yīng)用解密并處理區(qū)塊鏈中數(shù)據(jù)。數(shù)據(jù)處理結(jié)果被加密存入?yún)^(qū)塊鏈中。在數(shù)據(jù)分發(fā)階段，加密返回區(qū)塊鏈中數(shù)據(jù)處理結(jié)果，并同時(shí)返回可信審計(jì)記錄。該記錄都是基于區(qū)塊鏈進(jìn)行使用，將顯示在以上處理的全過程中關(guān)鍵行為以保證記錄本身的不可篡改和有效可信。

方案最終能夠?qū)崿F(xiàn)信息系統(tǒng)DevSecOps過程中所有關(guān)鍵數(shù)據(jù)、審計(jì)信息無法被篡改。外部攻擊日志，惡意內(nèi)部入侵與其瀆職行為的不可修改的記錄。

上述區(qū)塊鏈存證和普通存證的區(qū)別主要體現(xiàn)在，區(qū)塊鏈存證是一個(gè)“去中心化”的分布式系統(tǒng)，通過自身分布式節(jié)點(diǎn)，結(jié)合共識(shí)機(jī)制、密碼學(xué)、時(shí)間戳等技術(shù)進(jìn)行數(shù)據(jù)的存儲(chǔ)、驗(yàn)證、傳遞和交流，從而實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)傳輸、更加安全且不可篡改的特性，增強(qiáng)了金融關(guān)鍵數(shù)據(jù)的可信度。而普通存證只是將數(shù)據(jù)以備份的形式存放在傳統(tǒng)中心服務(wù)器上，中心化的方式?jīng)Q定了其真實(shí)性無法自證，存在被篡改的風(fēng)險(xiǎn)。除了具備去中心化和防篡改的特性，區(qū)塊鏈還必須具有高吞吐能力。共識(shí)機(jī)制是制約區(qū)塊鏈吞吐能力的核心因素，當(dāng)前主流共識(shí)算法主要有以下幾類，分別是：

1. POW算力挖礦：通過哈希碰撞來隨機(jī)分配記賬權(quán)，節(jié)點(diǎn)規(guī)模最大，但是吞吐率最低；

2. POS和DPOS：基于權(quán)益分配記賬權(quán)，可能出現(xiàn)權(quán)益高度集中的問題，而且目前分叉處理機(jī)制還不完善；

3. BFT（拜占庭共識(shí)）：安全高效但規(guī)模難保證。一般講節(jié)點(diǎn)規(guī)模越大，則區(qū)塊鏈吞吐量越低。

其中BFT拜占庭共識(shí)的特點(diǎn)是整個(gè)系統(tǒng)共同維護(hù)一個(gè)狀態(tài)，所有服務(wù)器采取一致的行動(dòng)。一般包括3種協(xié)議：一致性協(xié)議、檢查點(diǎn)協(xié)議和視圖更換協(xié)議。系統(tǒng)正常運(yùn)行在一致性協(xié)議和檢查點(diǎn)協(xié)議下，視圖更換協(xié)議則是只有在主節(jié)點(diǎn)出錯(cuò)或者運(yùn)行緩慢的情況下才會(huì)啟動(dòng)，負(fù)責(zé)維系系統(tǒng)繼續(xù)執(zhí)行客戶端請(qǐng)求的能力［6］。

在分析當(dāng)前共識(shí)算法后，針對(duì)金融行業(yè)私有鏈或聯(lián)盟鏈，提出的方法針對(duì)存證的吞吐性能和故障處理來定制優(yōu)化的BFT共識(shí)系統(tǒng)。具體實(shí)現(xiàn)為一方面基于可信計(jì)算選擇足夠規(guī)模的可信節(jié)點(diǎn)組作為參與BFT共識(shí)的超級(jí)節(jié)點(diǎn)；另一方面對(duì)BFT協(xié)議基于Zyzzyva策略［7］等進(jìn)行優(yōu)化，來提升區(qū)塊鏈存證的吞吐量性能。在本區(qū)塊鏈存證中BFT優(yōu)化的主要流程如下：

1. 沒有錯(cuò)誤節(jié)點(diǎn)時(shí)，主節(jié)點(diǎn)與共識(shí)節(jié)點(diǎn)達(dá)成一致并將成功賬本結(jié)果返回給應(yīng)用；

2. 存在錯(cuò)誤副本時(shí)，根據(jù)拜占庭共識(shí)返回賬本結(jié)果，并修復(fù)錯(cuò)誤副本。

3. 主節(jié)點(diǎn)發(fā)生錯(cuò)誤時(shí)

啟動(dòng)視圖改變，重新選擇好的主節(jié)點(diǎn)，然后進(jìn)行共識(shí)；

執(zhí)行視圖改變，同時(shí)保證安全的恢復(fù)命令歷史；

· 基于人工智能感知和預(yù)判信息安全事件

隨著金融信息技術(shù)的發(fā)展積累了越來越多的數(shù)據(jù)，其中運(yùn)維相關(guān)數(shù)據(jù)成為了IT數(shù)據(jù)資產(chǎn)中的核心。對(duì)DevSecOps過程中的關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的操作日志進(jìn)行用戶行為畫像（UEBA），能主動(dòng)辨別用戶行為屬性，及時(shí)識(shí)別內(nèi)外風(fēng)險(xiǎn)；以用戶業(yè)務(wù)連續(xù)性、體驗(yàn)和安全為主，通過對(duì)整個(gè)金融運(yùn)維系統(tǒng)全生命周期的采集、監(jiān)控、分析、預(yù)測(cè)、總結(jié)，形成金融信息基礎(chǔ)系統(tǒng)的全鏈閉環(huán)的持續(xù)優(yōu)化運(yùn)維，相關(guān)技術(shù)框架如圖6所示。

通過采用行業(yè)最佳實(shí)踐知識(shí)，建立反向傳遞神經(jīng)網(wǎng)絡(luò)（Back Propagation Neural Network）和決策樹、隨機(jī)森林等機(jī)器學(xué)習(xí)算法進(jìn)行結(jié)合，完成監(jiān)督學(xué)習(xí)的最佳實(shí)踐的金融信息基礎(chǔ)系統(tǒng)的運(yùn)維行為建模。能高效的轉(zhuǎn)換行業(yè)已有經(jīng)驗(yàn)，快速提升和訓(xùn)練出適合自己業(yè)務(wù)系統(tǒng)的運(yùn)維智能模型，幫助金融基礎(chǔ)信息系統(tǒng)在運(yùn)維環(huán)節(jié)不斷最佳實(shí)踐的優(yōu)化提升。

采用深度學(xué)習(xí)和遷移學(xué)習(xí)相結(jié)合的方式，對(duì)目前具有噪音的海量金融信息基礎(chǔ)系統(tǒng)運(yùn)維數(shù)據(jù)進(jìn)行計(jì)算機(jī)的非監(jiān)督學(xué)習(xí)分析，挖掘在已有行業(yè)經(jīng)驗(yàn)之外的深度高質(zhì)量信息與策略。對(duì)信息系統(tǒng)的過去、現(xiàn)在、未來進(jìn)行實(shí)時(shí)分析、總結(jié)、預(yù)測(cè)。研究通過人工智能、動(dòng)態(tài)基線、雙模健康度、系統(tǒng)性能容量分析及預(yù)測(cè)、故障分析定位等技術(shù)手段輔助運(yùn)維，解決行業(yè)目前普遍面臨的故障發(fā)現(xiàn)慢、定位難、預(yù)判能力差、容量管理難度大等系統(tǒng)運(yùn)行難題，提高業(yè)務(wù)連續(xù)性與用戶體驗(yàn)，降低系統(tǒng)故障帶來的損失。

在運(yùn)維行為建模中如何選擇特征是個(gè)領(lǐng)域和工程問題，一般遵循以下流程來構(gòu)建特征：

· 任務(wù)的確定：根據(jù)具體業(yè)務(wù)確定要解決的問題；

· 數(shù)據(jù)的選擇：收集數(shù)據(jù)，整合數(shù)據(jù)；

· 數(shù)據(jù)的預(yù)處理：數(shù)據(jù)格式化、清洗、采樣；

· 特征的構(gòu)造：利用領(lǐng)域知識(shí)和工程化方法構(gòu)造和選擇特征；

· 計(jì)算模型：通過模型計(jì)算得到模型在該特征上所提升的準(zhǔn)確率；

· 上線測(cè)試：通過在線測(cè)試的效果來判斷特征是否有效。

在確認(rèn)了運(yùn)維數(shù)據(jù)和應(yīng)用場(chǎng)景（業(yè)務(wù)問題）后，如何建立一個(gè)預(yù)測(cè)模型能盡量的擬合數(shù)據(jù)，從而使得目標(biāo)函數(shù)最優(yōu)化則成為了解決運(yùn)維問題的關(guān)鍵。監(jiān)督學(xué)習(xí)的預(yù)測(cè)模型可以是CNN、SVM、DT或隨機(jī)森林等。采用深度學(xué)習(xí)和遷移學(xué)習(xí)相結(jié)合的非監(jiān)督學(xué)習(xí)分析，在不指明具體方向的情況下自行探索，發(fā)現(xiàn)事件隱含的特性并依據(jù)此將相關(guān)的事件聚類，總結(jié)出特征向量；發(fā)現(xiàn)事件與事件、事件與運(yùn)維結(jié)果之間的隱性關(guān)聯(lián)，用于分析事件流和日志信息，從而找出異常的消息簇。這些異常可以與某項(xiàng)運(yùn)維結(jié)果或者事件相聯(lián)系，從而分析出潛在的原因與癥結(jié)［8］。

提出的人工智能研究方法中運(yùn)維行為建模相關(guān)的數(shù)學(xué)描述和模型如下：

深度學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)如圖7所示：

深度學(xué)習(xí)相關(guān)的代價(jià)函數(shù)：

通過運(yùn)維行為建模和算法的優(yōu)化，能夠?qū)鹑诤诵腎T資產(chǎn)進(jìn)行分析和預(yù)測(cè)，為運(yùn)維操作的合理性、安全性以及規(guī)范性提供新維度的補(bǔ)充。

四、方案實(shí)施

提出的DevSecOps全生命周期安全研究方案結(jié)合了可信計(jì)算、區(qū)塊鏈以及人工智能技術(shù)，結(jié)合公司原有自主研發(fā)監(jiān)控運(yùn)維平臺(tái)實(shí)際建設(shè)情況，完成了東吳證券態(tài)勢(shì)感知系統(tǒng)的開發(fā)與測(cè)試上線工作。

東吳證券態(tài)勢(shì)平臺(tái)已經(jīng)實(shí)現(xiàn)了測(cè)試環(huán)境以及生產(chǎn)內(nèi)網(wǎng)系統(tǒng)的部署和監(jiān)控，其中監(jiān)控模塊部署設(shè)備1000臺(tái)以上，部署機(jī)房包括東吳核心主機(jī)房，同城災(zāi)備機(jī)房，交易所托管機(jī)房以及運(yùn)營(yíng)商機(jī)房。提出的區(qū)塊鏈驅(qū)動(dòng)金融信息系統(tǒng)的可信安全研究實(shí)現(xiàn)了部分證券系統(tǒng)的可信防護(hù)、區(qū)塊鏈防篡改以及部分運(yùn)維畫像內(nèi)容，相關(guān)功能如圖8所示：

可信防護(hù)范圍包含互聯(lián)網(wǎng)邊界的網(wǎng)上交易、手機(jī)炒股等核心系統(tǒng)等信息節(jié)點(diǎn)進(jìn)行可信安全檢測(cè)，主動(dòng)發(fā)現(xiàn)在金融數(shù)據(jù)共享傳輸過程中，發(fā)生在關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的異常惡意工具或者進(jìn)程。

區(qū)塊鏈防篡改針對(duì)公司配置相關(guān)核心文件、對(duì)電子合同，對(duì)于惡意篡改的關(guān)鍵數(shù)據(jù)能及時(shí)發(fā)現(xiàn)，對(duì)于虛假數(shù)據(jù)和非法篡改惡意數(shù)據(jù)能在使用過程中發(fā)現(xiàn)，并能及時(shí)修復(fù)。區(qū)塊鏈運(yùn)行環(huán)境本身又被可信計(jì)算進(jìn)行保護(hù)，確保其運(yùn)行的安全性。

人工智能前期的運(yùn)維畫像功能主要針對(duì)運(yùn)維用戶操作以及系統(tǒng)日志進(jìn)行UEBA分析，提取對(duì)應(yīng)的數(shù)據(jù)，通過特定的采集層的流轉(zhuǎn)，序列化后進(jìn)行大數(shù)據(jù)分析后提供操作和畫像的展示，并對(duì)異常結(jié)果進(jìn)行預(yù)判和報(bào)警。

綜合當(dāng)前的應(yīng)用落地，提出的研究方法主要實(shí)現(xiàn)了：

· 創(chuàng)新性的把區(qū)塊鏈技術(shù)與可信安全技術(shù)相結(jié)合，應(yīng)用在金融共享信息通訊系統(tǒng)中。以用戶業(yè)務(wù)連續(xù)性、體驗(yàn)和安全為主。對(duì)于金融關(guān)鍵數(shù)據(jù)的傳輸、共享過程，把區(qū)塊鏈和可信安全技術(shù)作為數(shù)據(jù)載體。創(chuàng)新性的實(shí)現(xiàn)金融關(guān)鍵數(shù)據(jù)全生命周期的不可篡改、抵御惡意攻擊、高魯棒性，提升金融關(guān)鍵數(shù)據(jù)的可靠性與安全性；

· 針對(duì)證券行業(yè)數(shù)據(jù)的特性，創(chuàng)新性的為區(qū)塊鏈技術(shù)提供了通訊和存儲(chǔ)大容量非結(jié)構(gòu)化和結(jié)構(gòu)化的基礎(chǔ)數(shù)據(jù)單元架構(gòu)，可以把區(qū)塊鏈技術(shù)的透明、公正、安全、可靠、防篡改、去中心化等特征，普適性的應(yīng)用在證券關(guān)鍵數(shù)據(jù)的共享與通訊的全生命周期中，可以從根本上提高金融關(guān)鍵數(shù)據(jù)的透明、可靠與安全性。

· 結(jié)合證券行業(yè)特性，優(yōu)化區(qū)塊鏈現(xiàn)有主流拜占庭共識(shí)算法，改善當(dāng)前區(qū)塊鏈需要窮舉或半數(shù)以上節(jié)點(diǎn)投票共識(shí)才能完成交易的高運(yùn)算特性。借助可信安全技術(shù)和區(qū)塊鏈優(yōu)化后的拜占庭共識(shí)算法相結(jié)合，創(chuàng)新的增加信譽(yù)系統(tǒng)的權(quán)重共識(shí)比例因子，大幅度減少區(qū)塊鏈節(jié)點(diǎn)信息的共識(shí)計(jì)算成本，加快區(qū)塊鏈上數(shù)據(jù)的傳送速度。通過引入可信計(jì)算的機(jī)制，對(duì)傳統(tǒng)區(qū)塊鏈節(jié)點(diǎn)賦予了信譽(yù)系統(tǒng)的因子，大量減少了共識(shí)節(jié)點(diǎn)的共識(shí)結(jié)算量，將傳統(tǒng)區(qū)塊鏈執(zhí)行時(shí)間提高了10倍以上。

五、規(guī)劃與展望

區(qū)塊鏈驅(qū)動(dòng)的金融可信安全的研究提出了以新技術(shù)為技術(shù)基礎(chǔ)的DevSecOps軟件全生命周期安全實(shí)現(xiàn)體系，通過結(jié)合可信計(jì)算、區(qū)塊鏈以及人工智能用戶行為畫像等技術(shù)的相結(jié)合，在前期完成了軟件生命周期中的開發(fā)代碼溯源、核心運(yùn)維配置防篡改、運(yùn)維行為預(yù)警以及可信安全監(jiān)控等部分階段實(shí)現(xiàn)。通過對(duì)通訊的關(guān)鍵金融系統(tǒng)進(jìn)行可信防護(hù)，針對(duì)安全數(shù)據(jù)進(jìn)行全生命周期的去中心化、透明、公正、高魯棒性、防篡改的加固，從根本上實(shí)現(xiàn)金融關(guān)鍵系統(tǒng)的安全與數(shù)據(jù)的惡意攻擊、非法篡改、異常災(zāi)難影響的能力。

根據(jù)研究方向在下一步的研究與開發(fā)計(jì)劃中，安全需求定義、威脅分級(jí)、安全培訓(xùn)、安全編碼管理、可信配置管理、威脅模型分析、溯源代碼倉(cāng)庫(kù)、安全開發(fā)框架、靜態(tài)分析、動(dòng)態(tài)分析、攻擊測(cè)試、自動(dòng)安全測(cè)試、安全監(jiān)測(cè)、威脅情報(bào)分析、加固安全自動(dòng)化驗(yàn)證、滲透測(cè)試、資源安全防護(hù)、自動(dòng)安全部署、可信日志審計(jì)、可信防護(hù)加固、漏洞掃描、安全反饋以及漏洞掃描等方面逐步開展相關(guān)研究與落地。同時(shí)規(guī)劃更多創(chuàng)新技術(shù)的使用，包括現(xiàn)有安全私鏈逐步對(duì)接行業(yè)聯(lián)盟鏈、蜜罐網(wǎng)技術(shù)的研究與落地、容器技術(shù)彈性防御體系、全球威脅情報(bào)大數(shù)據(jù)分析等等。
責(zé)任編輯；zl