阮安邦：北京八分量信息科技有限公司創(chuàng)始人兼CEO，牛津大學計算機博士，北京大學計算機碩士，曾任牛津大學OeRC研究中心研究員。在可信計算、可信云平臺、云計算安全以及虛擬化平臺安全領(lǐng)域擁有多年研究積累。在牛津大學期間，曾參與可信云、可信大數(shù)據(jù)平臺方向項目三項，包括FP7歐盟重大項目（TClouds），EPSRC重大項目（Trusted Domain、 my Trusted Cloud）。負責解決可信計算在云計算、大數(shù)據(jù)平臺中有效性、高效性及可擴展性問題。已發(fā)表IEEE Transactions論文兩篇，國際學術(shù)會議論文十余篇。

“學習Intel的理念，讓每一個人都知道八分量，讓每一個人看到八分量就有安全感，我們不是做安全的公司，我們是提供安全感的公司?！?/p>

坐在對面侃侃而談的正是北京八分量信息科技有限公司創(chuàng)始人兼CEO阮安邦。敏捷的思維、謙和的談吐、得體的著裝和舉止無不透露著一種企業(yè)家的風范，一副黑框眼鏡更是襯托出一股學者的儒雅之氣 。

執(zhí)著探索 追逐創(chuàng)業(yè)夢想

“計算機是在虛擬世界里對新的世界規(guī)則的建設”。12歲的時候阮安邦便與計算機結(jié)緣，之后還獲得了令人驚嘆的好成績。而初次接觸可信計算，是2007年在北京大學讀碩士研究生的時候，也正是那個時候，阮安邦開啟了對可信計算的執(zhí)著探索之路。

從北京大學碩士研究生畢業(yè)后，2010年，阮安邦又考入牛津大學讀博士。恰逢云計算初建時期，阮安邦相信可信計算頗有應用前景，繼續(xù)可信計算的學習與研究。在阮安邦看來，博士也有兩種讀法，一種是更好地提升自己，訓練邏輯思維能力，畢業(yè)的時候找一份高薪工作。阮安邦周圍很多同學都去了Google等大公司。而另一種就是阮安邦所選擇的道路，讀博期間持續(xù)關(guān)注全球前沿技術(shù)及相關(guān)創(chuàng)業(yè)信息，畢業(yè)之后繼續(xù)研究可信計算，堅守自己的初心，這種選擇也得到了導師的支持和認可。

雖然創(chuàng)業(yè)是阮安邦從小時候就有的夢想，但是他在博士畢業(yè)后并沒有急于開始創(chuàng)業(yè)，他認為自己從博士到創(chuàng)業(yè)還有一個過渡的階段，以便可以讓自己更好的起步。當時恰好有一個機遇，阮安邦成功加入到了由英國政府領(lǐng)導的產(chǎn)學研融合的一個基金項目里，工作重點就是科研成果的轉(zhuǎn)化。那時候每天與合作公司CEO、CTO以及開發(fā)人員的接觸與交流，為阮安邦后來創(chuàng)業(yè)積累了寶貴的經(jīng)驗。

2016年，在參與科研成果的轉(zhuǎn)化項目一年多以后，多年的創(chuàng)業(yè)準備和技術(shù)積累得以反哺。阮安邦注意到，中國鼓勵海歸精英人才參與“雙創(chuàng)”的政策引導倍增，科技創(chuàng)新氛圍濃厚。阮安邦認為時機已經(jīng)成熟，便回到了國內(nèi)，八分量也就此誕生。

探尋未知 傳承科研精神

“未來人們會越來越依靠機器，那么如何相信機器，可信計算正是解決‘相信’這個問題的核心技術(shù)之一，八分量要做的事情就是讓人能夠充分相信機器、信任機器。我們的夢想就是“構(gòu)建信任、度量信任”，阮安邦的談吐間充滿了強大的自信。正是這份自信與不斷探索的精神，八分量團隊在阮安邦的帶領(lǐng)下開創(chuàng)性地提出了持續(xù)免疫安全理念。

結(jié)合國際領(lǐng)先的可信計算技術(shù)與人工智能技術(shù)，在信息系統(tǒng)運行的初期就通過對服務器的持續(xù)監(jiān)測分析，自動生成符合操作規(guī)范的系統(tǒng)進程白名單和用戶行為白名單，建立對關(guān)鍵數(shù)據(jù)的合法訪問策略與操作行為策略。在威脅到來的早期對眾多未知威脅進行智能分析，在監(jiān)測到危害行為后，系統(tǒng)在人工智能技術(shù)的支持下實現(xiàn)對所有未知威脅的自組織對抗，并提供相應的情報以輔助決策，從而對未知威脅產(chǎn)生持續(xù)的免疫力，就算外部入侵者已經(jīng)滲入內(nèi)網(wǎng)，也會無所遁形，毫無作為。同時，利用高速區(qū)塊鏈技術(shù)存儲審計信息，防止行為記錄被篡改，最終構(gòu)建持續(xù)免疫系統(tǒng)。

阮安邦介紹，八分量持續(xù)免疫系統(tǒng)的白名單和DevOps技術(shù)利用運維流程自動創(chuàng)建白名單。通過制定每一臺服務器的可執(zhí)行程序白名單，使得即便獲得了該服務器最高控制權(quán)的入侵者，也無法加載如系統(tǒng)后門、病毒、滲透工具等用于實施破壞的惡意程序，從而極大程度地限制了入侵手段。服務器程序白名單由持續(xù)免疫系統(tǒng)通過分析該服務器的運維策略、運行語義自動生成，從而極大程度地降低了白名單的管理成本，減小了白名單人工管理的潛在安全風險。

那么八分量如何證明自己提供的服務是安全的？或者說如何才能保證客戶相信白名單是真實的？起初，八分量團隊想到引入?yún)^(qū)塊鏈技術(shù)，但是他們很快發(fā)現(xiàn)現(xiàn)有的區(qū)塊鏈技術(shù)解決問題時速度太慢，效率太低。為了解決這個問題，阮安邦帶領(lǐng)團隊用幾個月的時間深入學習區(qū)塊鏈技術(shù)，并查閱了很多區(qū)塊鏈技術(shù)的經(jīng)典論文，發(fā)現(xiàn)區(qū)塊鏈和可信計算是非常接近的思路，因此他帶領(lǐng)團隊結(jié)合可信計算和信譽系統(tǒng)，創(chuàng)新推出“異構(gòu)共識”區(qū)塊鏈。

本刊執(zhí)行副社長唐莉一行與北京八分量信息科技有限公司創(chuàng)始人兼CEO 阮安邦就可信計算和信息安全相關(guān)問題進行深入交流

據(jù)阮安邦介紹，異構(gòu)共識區(qū)塊鏈實質(zhì)上一種多層共識技術(shù)。在第一層，各節(jié)點利用可信計算技術(shù)對其他節(jié)點是否“在說真話”達成共識。在第二層，各節(jié)點利用信譽網(wǎng)絡技術(shù)對其他節(jié)點是否能持續(xù)保持“在說真話”的狀態(tài)達成共識。在第三層，由能“持續(xù)說真話”的節(jié)點對目標事務的正確狀態(tài)達成共識。異構(gòu)共識區(qū)塊鏈能將不可信節(jié)點排除在共識網(wǎng)絡之外，同時減少投票的節(jié)點數(shù)，提高區(qū)塊鏈系統(tǒng)的安全性和投票效率。除提高區(qū)塊鏈的安全性和效率外，異構(gòu)共識還能提高區(qū)塊鏈的應用價值。

阮安邦表示，雖然目前異構(gòu)共識區(qū)塊鏈技術(shù)主要應用于內(nèi)網(wǎng)安全防護，但是未來在其他安全領(lǐng)域也會有新的突破，這也正是八分量團隊花費大量精力來研究區(qū)塊鏈技術(shù)的原因。阮安邦還透漏，八分量計劃在2019年做某種特定行業(yè)內(nèi)的聯(lián)盟異構(gòu)共識區(qū)塊鏈，來實現(xiàn)為了同一個大目標的多方并且流暢的數(shù)據(jù)交換。比如醫(yī)療大數(shù)據(jù)，因為醫(yī)療大數(shù)據(jù)非常隱私敏感，所以需要多方合作的交換機制。

近幾年來，我國的可信計算創(chuàng)新，經(jīng)歷了創(chuàng)新可信計算標準體系、建立可信免疫的計算模式和結(jié)構(gòu)、創(chuàng)新主動免疫體系結(jié)構(gòu)等不同階段，那么在國外學習研究多年的阮安邦對此又有何感想呢？他非?？隙ǖ乇硎?，我國的可信計算技術(shù)是走在世界前沿的，在國外鮮有國家戰(zhàn)略層面的指導，基本都是企業(yè)層面的發(fā)展，在國外是市場化，而在國內(nèi)發(fā)展前景非常廣闊，甚至可以加入到國家的頂層設計上面，從科研的角度來說，未來也會有更大的影響力，這也正是自己選擇回國內(nèi)創(chuàng)業(yè)的原因。

雖然可信計算技術(shù)未來的發(fā)展形勢非常樂觀，但是阮安邦對此還是有一絲憂慮，就是可信計算的生態(tài)問題，在落地整個以可信為核心的安全產(chǎn)品的時候遇到的問題。阮安邦認為，在整個可信計算生態(tài)的每一個環(huán)節(jié)都足夠成熟的時候，才能夠發(fā)揮它最大的優(yōu)勢，這就需要國內(nèi)的可信計算社群的聯(lián)合努力。

在阮安邦看來，從內(nèi)網(wǎng)安全，到行業(yè)安全，再到普適的IT安全，八分量有著自己的發(fā)展思路，同時也想乘著國內(nèi)可信計算發(fā)展的大勢，站在巨人的肩膀上，在國內(nèi)可信計算生態(tài)足夠成熟的時候，踩在關(guān)鍵的節(jié)點上，繼續(xù)探索未知，傳承科研精神。

不忘初心 致力學術(shù)創(chuàng)新

八分量擁有一個強大的團隊，公司成員多來自微軟、Intel、HP、IBM、中國航天、牛津大學信息安全中心等知名企業(yè)機構(gòu)，有著牛津大學、北京大學等高校背景，多年信息安全相關(guān)從業(yè)經(jīng)歷或技術(shù)開發(fā)經(jīng)驗，擁有雄厚的技術(shù)實力與豐富的工作經(jīng)驗。團隊中有1/3科學家、1/3工程師和1/3市場營銷是阮安邦心目中理想的團隊陣容，而且即將實現(xiàn)。

“八分量未來將成立研究院，以研究為重，再實現(xiàn)產(chǎn)業(yè)化?！比畎舶钚判氖愕卣劦剑拔覀冏约簳泻诵牡目茖W家團隊，很少有剛得到天使融資的企業(yè)去和高校聯(lián)合成立實驗室，但學術(shù)就是我們的基因，所以我們會更早的建立八分量研究院，聚集更優(yōu)秀的專家。另一方面就是聯(lián)合高校的力量，因為很多高校都在做科研成果轉(zhuǎn)換。我們想以創(chuàng)業(yè)者的心態(tài)來做科研成果轉(zhuǎn)換，轉(zhuǎn)換不成功公司就不存在了，以這種心態(tài)來做，會把轉(zhuǎn)化的成功率看得更重，而且轉(zhuǎn)化一定要有效益?！?/p>

自成立以來，八分量團隊始終保持與國內(nèi)外最前沿的科研技術(shù)對接，目前公司已分別與北京大學軟微學院、浙江清華長三角研究院合作建立了聯(lián)合實驗室，并與牛津大學 OeRC 中心、牛津大學信息安全中心的保持深度緊密的合作關(guān)系。

談到與北大軟微學院合作，阮安邦表示，初心就是想讓自己做的科研延續(xù)下去，就像是自己的孩子一樣，不想放棄。而阮安邦自己也一直有做科研的心愿，不斷地學習新技術(shù)，閱讀大量優(yōu)秀論文，與學術(shù)前沿保持聯(lián)系，重視產(chǎn)學研用的融合。

阮安邦感慨道，創(chuàng)業(yè)過程中學到最深的一課就是技術(shù)一定要落地，一定要滿足當下客戶的需求，或者是半年之后的需求。作為一個管理者，阮安邦還是會花費大部分時間與客戶溝通交流，發(fā)現(xiàn)其需求。同時還會把客戶的需求與合作高校進行討論，可以幫助他們更好地進行有用的科研。和學術(shù)保持緊密的聯(lián)系就可以看到未來，這是阮安邦創(chuàng)業(yè)的激發(fā)點，也是創(chuàng)業(yè)的來源。

“我個人感覺國外的科研更強調(diào)實用性”，阮安邦補充道?！拔覅⒓舆^的一些科研項目不但對發(fā)表論文有要求，對科研成果的實際應用效果也非常重視，通常都有專設的反映應用效果的考核指標，很多時候科研項目還要求科研成果開放源代碼，從而能讓更多企業(yè)、科研工作者受益。同時國外也很重視科研成果的推廣和傳承，一般都會有教學推廣方面的考核指標，比如新的科研成果是否生成了新的教學課程內(nèi)容，學生對新知識的反饋是怎樣？我覺得他們在產(chǎn)學研用上下了很多很多功夫，這點很值得我們學習。這也是八分量的小夢想，希望能在這條鏈上做出特有的貢獻?！?/p>

“如何保持八分量更快的持續(xù)增長，是我們遇到的挑戰(zhàn)?！比畎舶钫劦?，“當年在牛津的時候聽過一個雅虎的CTO做演講，他說任何一項技術(shù)，都會在一年之內(nèi)被人超越。所以完全靠已有的技術(shù)壁壘完全不夠，想保持在行業(yè)的領(lǐng)先，就要和學術(shù)緊密結(jié)合。個人來說喜歡做這個，也是希望八分量一腳踩在學術(shù)界，一腳踩在產(chǎn)業(yè)界，我們做領(lǐng)先產(chǎn)業(yè)一年左右的科研，這就是我們想做的事情?！?/p>