基于區(qū)塊鏈技術(shù)的可信金融安全運維解決方案DevSecOps介紹

導(dǎo)讀

圍繞東吳證券的需求和發(fā)展方向，Trias基于區(qū)塊鏈公開透明、信息安全等技術(shù)特性，結(jié)合證券行業(yè)的實際應(yīng)用場景，為東吳證券提供技術(shù)支持。

東吳證券與Trias的合作基于區(qū)塊鏈的持續(xù)免疫＋可信運維實踐，將全面驅(qū)動金融信息系統(tǒng)的可信安全。

一、提出的背景

隨著信息技術(shù)高速發(fā)展，信息化進(jìn)程不斷推進(jìn)，我國證券期貨金融的行業(yè)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施承載著本行業(yè)重要業(yè)務(wù)和經(jīng)濟(jì)活動。目前金融領(lǐng)域關(guān)鍵基礎(chǔ)信息系統(tǒng)信息化程度高，智能化、網(wǎng)絡(luò)化程度迅速發(fā)展，對網(wǎng)絡(luò)的依賴性持續(xù)增強(qiáng)，一旦遭到攻擊破壞不僅可能導(dǎo)致大規(guī)模的財產(chǎn)損失，甚至可能威脅國家安全。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱網(wǎng)絡(luò)安全法）的發(fā)布則明確將服務(wù)商的重要網(wǎng)絡(luò)和信息系統(tǒng)統(tǒng)稱為關(guān)鍵信息基礎(chǔ)設(shè)施，將其納入國家重點保護(hù)范圍。這是我國首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念，并對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求。安全法的提出是我國在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面取得的重大進(jìn)步，將促進(jìn)國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全形成新局面。

我國證券期貨金融行業(yè)的信息系統(tǒng)在數(shù)據(jù)共享和通訊方面發(fā)展迅速，其承載的數(shù)據(jù)價值越來越高，如何有效通過安全手段保護(hù)核心數(shù)據(jù)成為了行業(yè)焦點。傳統(tǒng)的安全手段基于黑名單、病毒庫、特征庫或規(guī)則等方法來防止異常進(jìn)程與惡意文件（比如病毒）的使用。這樣的方式確定性強(qiáng)，誤報率低，能很快確定具體異常行為。

然而，如果不知道異常行為或者惡意文件的樣本（比如0Day漏洞），就會因為沒有對應(yīng)的病毒庫或特征庫而束手無策。另外一方面，傳統(tǒng)安全管理體系下，安全技術(shù)在軟件生命周期的參與往往關(guān)注在系統(tǒng)測試或上線運維階段，通過程序安全加固和外部入侵防御對開發(fā)完成的軟件進(jìn)行保護(hù)，但卻忽略了需求、設(shè)計、開發(fā)等前期更為重要的環(huán)節(jié)。

為了解決上述傳統(tǒng)信息安全方式存在的問題，本研究旨在采用可信計算的白名單方法，通過結(jié)合區(qū)塊鏈和人工智能技術(shù)，保障金融數(shù)據(jù)在其完整生命周期內(nèi)（收集、承載、處理與分發(fā)）的靜態(tài)安全性與動態(tài)安全性。研究的提出是為了響應(yīng)網(wǎng)絡(luò)安全法的規(guī)定進(jìn)行落地可行性方案的實施，在金融關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期建設(shè)方面覆蓋評估、預(yù)警、事件響應(yīng)等多個環(huán)節(jié)流程的安全要求?；诟踩咝У某掷m(xù)軟件集成與交付DevSecOps［1］的基礎(chǔ)上，切實可行的整合了防篡改與大數(shù)據(jù)分析技術(shù)，為金融關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的關(guān)鍵數(shù)據(jù)建立可信的數(shù)據(jù)存證與傳輸，防止有惡意或者虛假數(shù)據(jù)在金融信息基礎(chǔ)設(shè)施中產(chǎn)生。

二、解決思路

研究的實施主體針對目前的證券期貨金融系統(tǒng)的關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施，基于可信安全、人工智能、區(qū)塊鏈技術(shù)結(jié)合提出可信金融安全運維解決DevSecOps的方案。方案的提出要求信息安全建設(shè)要充分結(jié)合軟件全生命周期和敏捷開發(fā)的持續(xù)迭代與發(fā)布流程，將技術(shù)的自動化安全融入到DevOps過程當(dāng)中，如下圖所示為Gartner提出的DevSecOps原型框架［1］。

為了實現(xiàn)上述安全建設(shè)框架，結(jié)合證券系統(tǒng)建設(shè)的實際情況，需要通過技術(shù)手段實現(xiàn)：

1.信息安全在軟件生命周期的前置。將傳統(tǒng)的軟件測試與交付階段的信息安全工作覆蓋到需求設(shè)計在內(nèi)的全生命周期，IBM的統(tǒng)計數(shù)據(jù)表明產(chǎn)品在發(fā)布后修復(fù)安全問題的成本是在設(shè)計階段解決成本的4到5倍，而在運維階段修復(fù)成本甚至超出100倍。

2.安全技術(shù)手段的自動化實現(xiàn)。為了能夠讓信息安全監(jiān)測有效開展，傳統(tǒng)制度和管理手段并不能有效實現(xiàn)信息安全的全生命周期覆蓋，需要通過創(chuàng)新的技術(shù)手段實現(xiàn)全自動化安全加固。

3.持續(xù)安全態(tài)勢感知，而非固守傳統(tǒng)分析方法。面對實時變化的安全隱患與缺陷，只有結(jié)合歷史數(shù)據(jù)與當(dāng)前狀態(tài)實時感知安全風(fēng)險，這也對安全技術(shù)實現(xiàn)提出更高的要求。

根據(jù)上述原則，需要研究和建立一套以自主研發(fā)為核心的軟件全生命周期的持續(xù)免疫系統(tǒng)。研究的主要內(nèi)容就是以主動安全免疫方法為基礎(chǔ)，結(jié)合敏捷開發(fā)與證券運維，在智能持續(xù)交付運維的過程中實現(xiàn)基礎(chǔ)設(shè)施系統(tǒng)的持續(xù)監(jiān)測和多數(shù)據(jù)源分析。

建立自動化金融關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的進(jìn)程白名單與用戶行為白名單，有效識別內(nèi)外部威脅進(jìn)程。及時辨別內(nèi)外部的異常行為，有效發(fā)現(xiàn)入侵以及滲透工具的長期潛伏破壞，第一時間發(fā)現(xiàn)并及時處置內(nèi)外部威脅。

對金融關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵數(shù)據(jù)進(jìn)行區(qū)塊鏈技術(shù)的存證與傳輸，有效防止非法異常的惡意篡改與丟失，防止有虛假數(shù)據(jù)的產(chǎn)生。結(jié)合人性化的可視化手段，最終研究出一個從防御、檢測、響應(yīng)、到預(yù)測于一體自適應(yīng)、軟件全生命周期的安全解決方案。

三、技術(shù)方案

為了實現(xiàn)上述信息系統(tǒng)的全生命周期安全，需要考慮軟件需求、設(shè)計、開發(fā)、測試、發(fā)布、部署、運維和反饋環(huán)節(jié)中幾十類的安全實踐模塊設(shè)計，其中涉及到白名單檢測、數(shù)據(jù)防篡改、代碼溯源、動態(tài)安全分析等全新安全實踐，需要通過可信計算技術(shù)、區(qū)塊鏈技術(shù)以及人工智能技術(shù)實現(xiàn)如圖2所示的DevSecOps框架。

· 可信安全技術(shù)實現(xiàn)關(guān)鍵系統(tǒng)的安全可控

可信計算組織（TCG）［2］ 組織把“可信計算”定義為：“可信計算”是指軟件和硬件能夠按照它們被設(shè)計的行為運行。對于物理平臺的完整性而言，可信計算技術(shù)提供了一種基于硬件的平臺完整性保護(hù)方案。通過可信計算能夠在信息系統(tǒng)的數(shù)據(jù)的共享和傳輸過程中，對所有信息節(jié)點進(jìn)行可信安全檢測，主動發(fā)現(xiàn)在金融數(shù)據(jù)共享傳輸過程中，發(fā)生在關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的異常惡意工具或者進(jìn)程；對于物理平臺的完整性而言，可信計算技術(shù)提供了一種基于硬件的平臺完整性保護(hù)方案，以TCG組織提出的可信平臺模塊TPM為信任根，從主機(jī)上電開始，到BIOS啟動、GRUB及操作系統(tǒng)內(nèi)核加載的整個過程中逐級建立信任鏈，通過完整性度量架構(gòu)（Integrity Measurement Architecture， IMA）將信任鏈擴(kuò)展到應(yīng)用層，并借助遠(yuǎn)程證實協(xié)議允許遠(yuǎn)程用戶證實平臺的完整性，如圖3所示。而實現(xiàn)的可信安全監(jiān)控可以被本地和遠(yuǎn)程實體信任，實體包括用戶，軟件，實現(xiàn)了證券行業(yè)系統(tǒng)行為的完整性和系統(tǒng)的完整性。

可信防護(hù)在金融系統(tǒng)建設(shè)的實現(xiàn)通過TPM硬件級（或者虛擬芯片VTPM）底層加載實現(xiàn)信息系統(tǒng)可信白名單HASH碼證實從而實現(xiàn)對異常進(jìn)程加載感知，相關(guān)技術(shù)設(shè)計框架如圖4所示。在安全防御層面，技術(shù)方案即便在面對利用0Day漏洞或內(nèi)部入侵已經(jīng)取得ROOT權(quán)限后，根據(jù)可信鏈證實仍無法對系統(tǒng)進(jìn)程進(jìn)行非法啟動和程序修改［3，4，5］。在安全自動化方面，可信計算白名單由持續(xù)免疫系統(tǒng)通過分析該服務(wù)器的運維策略、運行語義自動生成，從而極大程度地降低了白名單的管理成本，減小了白名單人工管理的管理復(fù)雜度和潛在安全風(fēng)險。最終能夠?qū)崿F(xiàn)即便入侵者獲得了該服務(wù)器最高控制權(quán)，也無法加載用于實施破壞的惡意程序，如系統(tǒng)后門、病毒、滲透工具，從而極大程度地豐富了傳統(tǒng)邊界防護(hù)的安全模式。

· 區(qū)塊鏈技術(shù)實現(xiàn)信息安全的防篡改與溯源

實現(xiàn)對應(yīng)金融關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的區(qū)塊鏈存儲與溯源方案，能對在數(shù)據(jù)共享過程中的關(guān)鍵系統(tǒng)基礎(chǔ)設(shè)施的關(guān)鍵數(shù)據(jù)進(jìn)行基于區(qū)塊鏈的存證、傳輸。對于惡意篡改的關(guān)鍵數(shù)據(jù)能及時發(fā)現(xiàn)，對于虛假數(shù)據(jù)和非法篡改惡意數(shù)據(jù)能在使用過程中發(fā)現(xiàn)并及時修復(fù)。區(qū)塊鏈相關(guān)技術(shù)設(shè)計框架如圖5所示。

在數(shù)據(jù)收集階段，用戶數(shù)據(jù)被加密傳輸入?yún)^(qū)塊鏈中，以保障機(jī)密性和不可篡改性。用戶同時指定數(shù)據(jù)處理契約，規(guī)定只有滿足指定條件的可信處理應(yīng)用才能在計算機(jī)運行環(huán)境中解密提取區(qū)塊鏈中的數(shù)據(jù)。其次，在數(shù)據(jù)承載與處理階段，驗證每一個數(shù)據(jù)處理應(yīng)用的可信性，并確保該應(yīng)用始終處于可信狀態(tài)。協(xié)調(diào)各數(shù)據(jù)處理方和區(qū)塊鏈數(shù)據(jù)提供方的數(shù)據(jù)數(shù)據(jù)處理契約，制定可信數(shù)據(jù)訪問策略，并依據(jù)策略授權(quán)可信應(yīng)用解密并處理區(qū)塊鏈中數(shù)據(jù)。數(shù)據(jù)處理結(jié)果被加密存入?yún)^(qū)塊鏈中。在數(shù)據(jù)分發(fā)階段，加密返回區(qū)塊鏈中數(shù)據(jù)處理結(jié)果，并同時返回可信審計記錄。該記錄都是基于區(qū)塊鏈進(jìn)行使用，將顯示在以上處理的全過程中關(guān)鍵行為以保證記錄本身的不可篡改和有效可信。

方案最終能夠?qū)崿F(xiàn)信息系統(tǒng)DevSecOps過程中所有關(guān)鍵數(shù)據(jù)、審計信息無法被篡改。外部攻擊日志，惡意內(nèi)部入侵與其瀆職行為的不可修改的記錄。

上述區(qū)塊鏈存證和普通存證的區(qū)別主要體現(xiàn)在，區(qū)塊鏈存證是一個“去中心化”的分布式系統(tǒng)，通過自身分布式節(jié)點，結(jié)合共識機(jī)制、密碼學(xué)、時間戳等技術(shù)進(jìn)行數(shù)據(jù)的存儲、驗證、傳遞和交流，從而實現(xiàn)點對點傳輸、更加安全且不可篡改的特性，增強(qiáng)了金融關(guān)鍵數(shù)據(jù)的可信度。而普通存證只是將數(shù)據(jù)以備份的形式存放在傳統(tǒng)中心服務(wù)器上，中心化的方式?jīng)Q定了其真實性無法自證，存在被篡改的風(fēng)險。除了具備去中心化和防篡改的特性，區(qū)塊鏈還必須具有高吞吐能力。共識機(jī)制是制約區(qū)塊鏈吞吐能力的核心因素，當(dāng)前主流共識算法主要有以下幾類，分別是：

1. POW算力挖礦：通過哈希碰撞來隨機(jī)分配記賬權(quán)，節(jié)點規(guī)模最大，但是吞吐率最低；

2. POS和DPOS：基于權(quán)益分配記賬權(quán)，可能出現(xiàn)權(quán)益高度集中的問題，而且目前分叉處理機(jī)制還不完善；

3. BFT（拜占庭共識）：安全高效但規(guī)模難保證。一般講節(jié)點規(guī)模越大，則區(qū)塊鏈吞吐量越低。

其中BFT拜占庭共識的特點是整個系統(tǒng)共同維護(hù)一個狀態(tài)，所有服務(wù)器采取一致的行動。一般包括3種協(xié)議：一致性協(xié)議、檢查點協(xié)議和視圖更換協(xié)議。系統(tǒng)正常運行在一致性協(xié)議和檢查點協(xié)議下，視圖更換協(xié)議則是只有在主節(jié)點出錯或者運行緩慢的情況下才會啟動，負(fù)責(zé)維系系統(tǒng)繼續(xù)執(zhí)行客戶端請求的能力［6］。

在分析當(dāng)前共識算法后，針對金融行業(yè)私有鏈或聯(lián)盟鏈，提出的方法針對存證的吞吐性能和故障處理來定制優(yōu)化的BFT共識系統(tǒng)。具體實現(xiàn)為一方面基于可信計算選擇足夠規(guī)模的可信節(jié)點組作為參與BFT共識的超級節(jié)點；另一方面對BFT協(xié)議基于Zyzzyva策略［7］等進(jìn)行優(yōu)化，來提升區(qū)塊鏈存證的吞吐量性能。在本區(qū)塊鏈存證中BFT優(yōu)化的主要流程如下：

1. 沒有錯誤節(jié)點時，主節(jié)點與共識節(jié)點達(dá)成一致并將成功賬本結(jié)果返回給應(yīng)用；

2. 存在錯誤副本時，根據(jù)拜占庭共識返回賬本結(jié)果，并修復(fù)錯誤副本。

3. 主節(jié)點發(fā)生錯誤時

啟動視圖改變，重新選擇好的主節(jié)點，然后進(jìn)行共識；

執(zhí)行視圖改變，同時保證安全的恢復(fù)命令歷史；

· 基于人工智能感知和預(yù)判信息安全事件

隨著金融信息技術(shù)的發(fā)展積累了越來越多的數(shù)據(jù)，其中運維相關(guān)數(shù)據(jù)成為了IT數(shù)據(jù)資產(chǎn)中的核心。對DevSecOps過程中的關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的操作日志進(jìn)行用戶行為畫像（UEBA），能主動辨別用戶行為屬性，及時識別內(nèi)外風(fēng)險；以用戶業(yè)務(wù)連續(xù)性、體驗和安全為主，通過對整個金融運維系統(tǒng)全生命周期的采集、監(jiān)控、分析、預(yù)測、總結(jié)，形成金融信息基礎(chǔ)系統(tǒng)的全鏈閉環(huán)的持續(xù)優(yōu)化運維，相關(guān)技術(shù)框架如圖6所示。

通過采用行業(yè)最佳實踐知識，建立反向傳遞神經(jīng)網(wǎng)絡(luò)（Back Propagation Neural Network）和決策樹、隨機(jī)森林等機(jī)器學(xué)習(xí)算法進(jìn)行結(jié)合，完成監(jiān)督學(xué)習(xí)的最佳實踐的金融信息基礎(chǔ)系統(tǒng)的運維行為建模。能高效的轉(zhuǎn)換行業(yè)已有經(jīng)驗，快速提升和訓(xùn)練出適合自己業(yè)務(wù)系統(tǒng)的運維智能模型，幫助金融基礎(chǔ)信息系統(tǒng)在運維環(huán)節(jié)不斷最佳實踐的優(yōu)化提升。

采用深度學(xué)習(xí)和遷移學(xué)習(xí)相結(jié)合的方式，對目前具有噪音的海量金融信息基礎(chǔ)系統(tǒng)運維數(shù)據(jù)進(jìn)行計算機(jī)的非監(jiān)督學(xué)習(xí)分析，挖掘在已有行業(yè)經(jīng)驗之外的深度高質(zhì)量信息與策略。對信息系統(tǒng)的過去、現(xiàn)在、未來進(jìn)行實時分析、總結(jié)、預(yù)測。研究通過人工智能、動態(tài)基線、雙模健康度、系統(tǒng)性能容量分析及預(yù)測、故障分析定位等技術(shù)手段輔助運維，解決行業(yè)目前普遍面臨的故障發(fā)現(xiàn)慢、定位難、預(yù)判能力差、容量管理難度大等系統(tǒng)運行難題，提高業(yè)務(wù)連續(xù)性與用戶體驗，降低系統(tǒng)故障帶來的損失。

在運維行為建模中如何選擇特征是個領(lǐng)域和工程問題，一般遵循以下流程來構(gòu)建特征：

· 任務(wù)的確定：根據(jù)具體業(yè)務(wù)確定要解決的問題；

· 數(shù)據(jù)的選擇：收集數(shù)據(jù)，整合數(shù)據(jù)；

· 數(shù)據(jù)的預(yù)處理：數(shù)據(jù)格式化、清洗、采樣；

· 特征的構(gòu)造：利用領(lǐng)域知識和工程化方法構(gòu)造和選擇特征；

· 計算模型：通過模型計算得到模型在該特征上所提升的準(zhǔn)確率；

· 上線測試：通過在線測試的效果來判斷特征是否有效。

在確認(rèn)了運維數(shù)據(jù)和應(yīng)用場景（業(yè)務(wù)問題）后，如何建立一個預(yù)測模型能盡量的擬合數(shù)據(jù)，從而使得目標(biāo)函數(shù)最優(yōu)化則成為了解決運維問題的關(guān)鍵。監(jiān)督學(xué)習(xí)的預(yù)測模型可以是CNN、SVM、DT或隨機(jī)森林等。采用深度學(xué)習(xí)和遷移學(xué)習(xí)相結(jié)合的非監(jiān)督學(xué)習(xí)分析，在不指明具體方向的情況下自行探索，發(fā)現(xiàn)事件隱含的特性并依據(jù)此將相關(guān)的事件聚類，總結(jié)出特征向量；發(fā)現(xiàn)事件與事件、事件與運維結(jié)果之間的隱性關(guān)聯(lián)，用于分析事件流和日志信息，從而找出異常的消息簇。這些異?？梢耘c某項運維結(jié)果或者事件相聯(lián)系，從而分析出潛在的原因與癥結(jié)［8］。

提出的人工智能研究方法中運維行為建模相關(guān)的數(shù)學(xué)描述和模型如下：

深度學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)如圖7所示：

深度學(xué)習(xí)相關(guān)的代價函數(shù)：

通過運維行為建模和算法的優(yōu)化，能夠?qū)鹑诤诵腎T資產(chǎn)進(jìn)行分析和預(yù)測，為運維操作的合理性、安全性以及規(guī)范性提供新維度的補(bǔ)充。

四、方案實施

提出的DevSecOps全生命周期安全研究方案結(jié)合了可信計算、區(qū)塊鏈以及人工智能技術(shù)，結(jié)合公司原有自主研發(fā)監(jiān)控運維平臺實際建設(shè)情況，完成了東吳證券態(tài)勢感知系統(tǒng)的開發(fā)與測試上線工作。

東吳證券態(tài)勢平臺已經(jīng)實現(xiàn)了測試環(huán)境以及生產(chǎn)內(nèi)網(wǎng)系統(tǒng)的部署和監(jiān)控，其中監(jiān)控模塊部署設(shè)備1000臺以上，部署機(jī)房包括東吳核心主機(jī)房，同城災(zāi)備機(jī)房，交易所托管機(jī)房以及運營商機(jī)房。提出的區(qū)塊鏈驅(qū)動金融信息系統(tǒng)的可信安全研究實現(xiàn)了部分證券系統(tǒng)的可信防護(hù)、區(qū)塊鏈防篡改以及部分運維畫像內(nèi)容，相關(guān)功能如圖8所示：

可信防護(hù)范圍包含互聯(lián)網(wǎng)邊界的網(wǎng)上交易、手機(jī)炒股等核心系統(tǒng)等信息節(jié)點進(jìn)行可信安全檢測，主動發(fā)現(xiàn)在金融數(shù)據(jù)共享傳輸過程中，發(fā)生在關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施的異常惡意工具或者進(jìn)程。

區(qū)塊鏈防篡改針對公司配置相關(guān)核心文件、對電子合同，對于惡意篡改的關(guān)鍵數(shù)據(jù)能及時發(fā)現(xiàn)，對于虛假數(shù)據(jù)和非法篡改惡意數(shù)據(jù)能在使用過程中發(fā)現(xiàn)，并能及時修復(fù)。區(qū)塊鏈運行環(huán)境本身又被可信計算進(jìn)行保護(hù)，確保其運行的安全性。

人工智能前期的運維畫像功能主要針對運維用戶操作以及系統(tǒng)日志進(jìn)行UEBA分析，提取對應(yīng)的數(shù)據(jù)，通過特定的采集層的流轉(zhuǎn)，序列化后進(jìn)行大數(shù)據(jù)分析后提供操作和畫像的展示，并對異常結(jié)果進(jìn)行預(yù)判和報警。

綜合當(dāng)前的應(yīng)用落地，提出的研究方法主要實現(xiàn)了：

· 創(chuàng)新性的把區(qū)塊鏈技術(shù)與可信安全技術(shù)相結(jié)合，應(yīng)用在金融共享信息通訊系統(tǒng)中。以用戶業(yè)務(wù)連續(xù)性、體驗和安全為主。對于金融關(guān)鍵數(shù)據(jù)的傳輸、共享過程，把區(qū)塊鏈和可信安全技術(shù)作為數(shù)據(jù)載體。創(chuàng)新性的實現(xiàn)金融關(guān)鍵數(shù)據(jù)全生命周期的不可篡改、抵御惡意攻擊、高魯棒性，提升金融關(guān)鍵數(shù)據(jù)的可靠性與安全性；

· 針對證券行業(yè)數(shù)據(jù)的特性，創(chuàng)新性的為區(qū)塊鏈技術(shù)提供了通訊和存儲大容量非結(jié)構(gòu)化和結(jié)構(gòu)化的基礎(chǔ)數(shù)據(jù)單元架構(gòu)，可以把區(qū)塊鏈技術(shù)的透明、公正、安全、可靠、防篡改、去中心化等特征，普適性的應(yīng)用在證券關(guān)鍵數(shù)據(jù)的共享與通訊的全生命周期中，可以從根本上提高金融關(guān)鍵數(shù)據(jù)的透明、可靠與安全性。

· 結(jié)合證券行業(yè)特性，優(yōu)化區(qū)塊鏈現(xiàn)有主流拜占庭共識算法，改善當(dāng)前區(qū)塊鏈需要窮舉或半數(shù)以上節(jié)點投票共識才能完成交易的高運算特性。借助可信安全技術(shù)和區(qū)塊鏈優(yōu)化后的拜占庭共識算法相結(jié)合，創(chuàng)新的增加信譽(yù)系統(tǒng)的權(quán)重共識比例因子，大幅度減少區(qū)塊鏈節(jié)點信息的共識計算成本，加快區(qū)塊鏈上數(shù)據(jù)的傳送速度。通過引入可信計算的機(jī)制，對傳統(tǒng)區(qū)塊鏈節(jié)點賦予了信譽(yù)系統(tǒng)的因子，大量減少了共識節(jié)點的共識結(jié)算量，將傳統(tǒng)區(qū)塊鏈執(zhí)行時間提高了10倍以上。

五、規(guī)劃與展望

區(qū)塊鏈驅(qū)動的金融可信安全的研究提出了以新技術(shù)為技術(shù)基礎(chǔ)的DevSecOps軟件全生命周期安全實現(xiàn)體系，通過結(jié)合可信計算、區(qū)塊鏈以及人工智能用戶行為畫像等技術(shù)的相結(jié)合，在前期完成了軟件生命周期中的開發(fā)代碼溯源、核心運維配置防篡改、運維行為預(yù)警以及可信安全監(jiān)控等部分階段實現(xiàn)。通過對通訊的關(guān)鍵金融系統(tǒng)進(jìn)行可信防護(hù)，針對安全數(shù)據(jù)進(jìn)行全生命周期的去中心化、透明、公正、高魯棒性、防篡改的加固，從根本上實現(xiàn)金融關(guān)鍵系統(tǒng)的安全與數(shù)據(jù)的惡意攻擊、非法篡改、異常災(zāi)難影響的能力。

根據(jù)研究方向在下一步的研究與開發(fā)計劃中，安全需求定義、威脅分級、安全培訓(xùn)、安全編碼管理、可信配置管理、威脅模型分析、溯源代碼倉庫、安全開發(fā)框架、靜態(tài)分析、動態(tài)分析、攻擊測試、自動安全測試、安全監(jiān)測、威脅情報分析、加固安全自動化驗證、滲透測試、資源安全防護(hù)、自動安全部署、可信日志審計、可信防護(hù)加固、漏洞掃描、安全反饋以及漏洞掃描等方面逐步開展相關(guān)研究與落地。同時規(guī)劃更多創(chuàng)新技術(shù)的使用，包括現(xiàn)有安全私鏈逐步對接行業(yè)聯(lián)盟鏈、蜜罐網(wǎng)技術(shù)的研究與落地、容器技術(shù)彈性防御體系、全球威脅情報大數(shù)據(jù)分析等等。