你采用我的服務,即使我就是CIA(美國中央情報局)的特工,都沒有機會竊取你的任何資料。你可以隨便找專家來驗證,覺得我的系統有這個安全性,你就來采購。
當年王東臨憑借這樣一番話,拿下了整個中國政府加國企的電子公文市場。直到如今,政務的下達,公文的傳輸都是通過他發明的這套系統在進行。
現在他敢于給自己的安全云拍胸脯,也正是因為他擁有“常年防護CIA級別對抗”的政務系統技術基礎。
書生集團 董事長兼CEO 王東臨
作為中國最早一批科技天才,王東臨這個名字,昔日在中關村可謂是無人不曉。
他15歲婉拒了華中工學院少年班的Offer,而這個Offer成就了另一位名人——李一男。
24歲時根據PDF的UI,一個人開發出相似功能軟件,并在連公司都沒有注冊的情況下賣給中國農業銀行總行。
他的第二個客戶是中行總行,第三個客戶是農發行總行,第四個是人行總行,第五個是國務院辦公廳。
他發明了電子印章和電子公文,改變了中國的政令傳達方式。
他憑借文檔庫國際標準成為了中國第一個國際軟件標準的擁有者。
然而,身負“數字化技術之王”、“知識英雄”等等無數光環的王東臨和他成立于1996年的書生公司,還是隨著傳統軟件領域的變遷和沒落而一度淡出了國人的視野。
我花了兩年時間潛心研究文檔庫之間的接口。但是沒想到,當我拿著高技術含量的軟件走出國門的時候,發現世道變了。基于云存儲的文檔分享替代了傳統的文檔庫分享,文檔庫接口人家根本不care了。
不是我不明白,這世界變化快。那時王東臨的感受也許如同手捧一個精致的琺瑯座鐘,卻發現滿街人都戴手表。故事講到現在,似乎在不可避免地走向悲劇。然而事實證明,擔心一個天才沒落似乎有些多余。
真正的技術高手不是做了很多年比別人懂得多,而是從來沒做過的領域新進去后很快就比別人做得好。
面對雷鋒網記者,王東臨分享了這句他引以為傲的“個人名言”。2011年開始,他的書生集團全面轉向做個人云存儲,在全球發展了一千萬免費用戶。而在2014年,業務擴展到了企業云存儲。“當時懂得不多,基本是一群沒有做過云的人來從頭構建云存儲,所以不受主流影響。到后來,反而發現我們的構架比主流的有一定的優越性。”王東臨輕描淡寫,透出知識英豪的桀驁。他特別強調,書生集團是中國唯一具有國家涉密資質的互聯網企業。因為有數據安全的底子,所以書生云的安全性在他眼中是毋庸置疑的招牌。
為了詳解安全技術細節,這個“技術狂人”向雷鋒網展示了一幅波瀾壯闊的密碼疑云。
如何正確地守衛一個秘密
我們的私人文檔,可以看做是秘密。
一個秘密,理論上只有他的擁有者知道,而擁有者可以選擇讓信使把秘密裝進“雞毛信”帶給目標人,這樣就完成了秘密的傳遞。云存儲,就是這樣的一個信使。然而不幸的是,這封雞毛信有無數種泄露的方式,世間一切秘密泄露的悲歡離合的故事,也往往都發生在信使身上。
王東臨告訴雷鋒網,目前云安全主要采取兩個措施:
1、網絡安全防護——用以防止黑客從云服務商的服務器上盜取私密資料
2、規章管控——用以防止云服務商內部人員利用自己的權限盜取私密資料
然而,這兩類措施即使再嚴密,從實踐上來看都越來越難保證資料的安全。從全球黑客和安全體系越來越難分勝負的戰爭中看,黑客成功入侵一個服務器,已經成為了概率不低的事件。而內部人員由于利益誘惑而盜取資料的事情,也是“活久見”的。
如果要防止秘密泄露,不能依靠“打死我都不說”的守口如瓶的方式,而是要依靠“就算我說出來,你也不明白”的模式。而要做到這一點,就要使出絕招——對文檔本身進行加密。這就會用到“密文”這一歷史悠久但是屢試不爽的加密方式。黑客拿到的資料并不是銘文的,而是需要絞盡腦汁破解的“達芬奇密碼”。
(英格瑪機)
有關密碼,最著名的故事莫過于在二戰中德國發明的“英格瑪機”,這個臭名昭著的密碼箱把德軍明文的電報變成天書一般的密碼進行傳輸。而即使是世界上最偉大的密碼學家——計算機之父圖靈,依靠小宇宙爆發設計出了密碼破譯機,在全英國最頂尖的科學家的協助下尚且需要小說般的機緣巧合和數年時間才破譯了德軍密碼。而密碼學經過幾十年的發展,破譯一個精心構建的密碼體系已經成為了極端困難的一件事。王東臨為雷鋒網計算了一個以現有技術破解密文所需要的時間,大致已經超過了地球余下的壽命。
一個文件,會以“連親媽都不認識”的姿態被存儲在云端,即使是云存儲服務商自己也無法破譯文檔的內容,因為只有文檔的擁有者掌握著解謎的唯一工具:秘鑰。這就是王東臨豪言即使自己是CIA特工,也沒有辦法盜取用戶信息的原因。再這樣的態勢下,看守好秘鑰,成為了用戶唯一的職責。
看管一個鑰匙,一定比看管你所有的財產容易得多。
王東臨如此解釋道。
今年在美國舉辦的的DefCon黑客大會上,王東臨特地組織了一場活動,在交出管理員賬戶和密碼的情況下,懸賞十萬美金,尋找可以破譯書生云上存儲密文的黑客。結果自然是沒有人提交破譯答案。王東臨說,“其實我的目的很簡單,就是讓還在猶豫的客戶看到我們的實力。”
(書生云 DefCon挑戰賽現場)
還有更多的安全難題
但是保守秘密這件事,遠比想象起來艱辛。圍繞著“密文”的任何一個疏漏,都可能導致滿盤皆輸。王東臨為雷鋒網講述了四個明顯的難題。
一、幾毫秒的時間窗口
“在公眾眼里,Https中的那個“s”(SSL),就是安全的象征。但是在我的眼里這是“有縫的安全”。因為這種安全協議在傳輸到本地之后,會有一個先解密再加密的過程。在解密到加密之間幾毫秒的過程中,信息就有可能被入侵者竊取。”
為了封堵這幾毫秒的時間窗口,王東臨的技術團隊開發出了“無縫加密”的技術。用他的話說,無縫鋼管的工藝難度顯然要高于拼接鋼管。
(小貼士:想了解Https好在哪里的童鞋,請翻閱雷鋒網文章:HTTP必死:Google是怎么考慮安全的?)
二、戴著假面如何去重
由于數據被加密,就像帶上了假面參加舞會。原本兩個相同的文件在“舞會”上會選擇完全不同的“面具”,所以如何識別重復的文件是一個亙古難題。行業內普遍認為:“去重之后才能加密,加密之后無法去重。”
不過根據王東臨的介紹,這個問題也被他很好地解決了。“密文去重”是書生云引以為傲的專利技術之一。王東臨告訴雷鋒網,具體的去重機制很難講清楚,不過由于已經申請了專利,這項技術的實現方法實際上已經公開,可以通過公開渠道查到相關的資料。
三、沒有備用鑰匙怎么辦
王東臨把云存儲服務器比作一個寫字樓,高檔的寫字樓物業會要求進駐的公司在保安處放一把鑰匙,以備緊急情況使用。然而這樣一來,賄賂保安就成為了盜取信息的一條捷徑。而王東臨經常說的一句話就是:“我不信任任何人,包括我自己。”所以書生云存儲索性不在物業處留鑰匙。只有用戶自己掌握秘鑰。在緊急情況下會通過“傳送陣”的方式將信息單向傳送出來。
四、全文檢索并不容易
凡是安全性,必然要對易用性進行一些犧牲。而全文檢索方面就是書生云做出的犧牲。王東臨說,“由于加密方案的原因,書生云不支持某些全文檢索的方式,而且是某些主流的檢索方式。就像一個大廈的地下停車場,我的設計在入口處有一根柱子,所以我的通道必須要增加一個拐彎。不過總體來說這種妥協是可以接受的。”
不過,這個技術出身的CEO告訴雷鋒網,隨著密碼學的最新進展,全文檢索是有可能實現的。在密碼學領域,同樣有一些技術,目前因為還不成熟,導致成本過高、耗時過長。不過歷史證明基礎科學和應用技術的進步是會解決很多問題的。
為何要保守一個秘密
對于書生來說,雖然是一家將近二十年的企業,但在云存儲行業還算是新人。王東臨坦率地說,雖然品牌知名度方面還是不如華為。但在技術和成本上都很有信心。在2014年360投資書生云之后,取消了自己的企業云存儲團隊,轉而將企業云業務全部輸送到書生云,也可以看出書生云的獨特之處。
我們是一家地地道道的中國公司,不過有很多美國企業都在用我的技術。看到很多企業都在引進國外先進技術,我們卻做相反的事情,還是很驕傲的。有一家日本上市企業在美國尋求新技術,結果把我們在美國的公司當成了地道的美國公司,把技術引回了日本。我猜如果他們一開始就知道我們是一家中國企業,恐怕都不會理睬我們。
曾經有企業尋求和書生云合作,企業老板向王東臨描述了一個“盈利模式”:“平臺之上的用戶信息,我們各自拿去去賣錢,收益一定不菲。”聽過之后,王東臨驚訝得半晌說不出話。這也讓王東臨重新思考自己的使命。這個夢想用技術改變世界的書生由此決定死磕出一個最安全的云存儲系統。
至于為何要保守別人的秘密,這在王東臨心中也許是個根本不需要回答的問題。
京公網安備 11010502049343號