2016“網(wǎng)絡(luò)空間安全大學(xué)生夏令營”活動(dòng)在京舉辦

文／本刊記者 傅宇凡

2016“網(wǎng)絡(luò)空間安全大學(xué)生夏令營”活動(dòng)在京舉辦

文／本刊記者 傅宇凡

清華大學(xué)、復(fù)旦大學(xué)、北京大學(xué)、北京航空航天大學(xué)及中國科學(xué)院各研究所網(wǎng)絡(luò)安全專家分析安全學(xué)術(shù)研究方向

2016年7月17日至18日，網(wǎng)絡(luò)安全研究國際學(xué)術(shù)論壇（InForSec）在北京舉辦“網(wǎng)絡(luò)空間安全大學(xué)生夏令營”活動(dòng)。夏令營通過招生導(dǎo)師及實(shí)驗(yàn)室介紹、導(dǎo)師面談交流、參觀實(shí)驗(yàn)室與知名企業(yè)等形式促進(jìn)中國高校網(wǎng)絡(luò)空間安全專業(yè)大學(xué)生的互動(dòng)交流，從而增強(qiáng)學(xué)生科研興趣，拓展學(xué)術(shù)視野，明確研究和工作方向?；顒?dòng)中，清華大學(xué)、復(fù)旦大學(xué)、北京大學(xué)、北京航空航天大學(xué)及中國科學(xué)院各研究所的網(wǎng)絡(luò)安全專家分析并介紹了當(dāng)前安全學(xué)術(shù)研究的一些方向，來自全國各高校的大學(xué)生近200人參與了活動(dòng)，來自北京郵電大學(xué)、中國地質(zhì)大學(xué)、南京航空航天大學(xué)、華中科技大學(xué)、華南理工大學(xué)等全國三十多所高校近50名學(xué)生與導(dǎo)師進(jìn)行了面對面的交流。

973首席科學(xué)家，復(fù)旦大學(xué)軟件學(xué)院教授、博士生導(dǎo)師楊珉在會(huì)上做了題為“big4，離你不遠(yuǎn)”的報(bào)告，他介紹了代表信息安全研究最高水準(zhǔn)的四大國際學(xué)術(shù)會(huì)議，并結(jié)合自己的成功與失敗的體會(huì)，探討如何實(shí)現(xiàn)登上國際最高學(xué)術(shù)講壇。

楊珉973首席科學(xué)家、復(fù)旦大學(xué)軟件學(xué)院教授

段海新清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院教授

韓心慧北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所

清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院教授段海新在會(huì)上做了“在游戲中改變世界@清華”的報(bào)告，介紹了清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室的發(fā)展歷程以及通過攻防競賽培養(yǎng)人才的情況，并通過實(shí)例 “HTTPS的Cookie注入”介紹了網(wǎng)絡(luò)協(xié)議安全方向的研究特點(diǎn)，以及如何與產(chǎn)業(yè)界密切聯(lián)系，為互聯(lián)網(wǎng)領(lǐng)域做出的重要貢獻(xiàn)。

北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所韓心慧教授在會(huì)上介紹了該所在信息網(wǎng)絡(luò)安全的一些研究方向，包括信息安全、數(shù)字版權(quán)保護(hù)技術(shù)、網(wǎng)絡(luò)音視頻信息處理、圖像視頻理解與檢索等領(lǐng)域的研究，目前在國內(nèi)都取得了較好的成果。

北京航空航天大學(xué)計(jì)算機(jī)學(xué)院李智博士在會(huì)上做了“北航計(jì)算機(jī)學(xué)院信息安全系的研究方向”的報(bào)告，他從安全協(xié)議形式化分析與驗(yàn)證、密碼學(xué)相關(guān)研究、移動(dòng)安全、工控系統(tǒng)安全等四個(gè)方向介紹了信息安全系的工作，并提出研究更復(fù)雜場景（例如考慮密鑰之外的其它隨機(jī)因素等）下的隱私問題的不可能性結(jié)果、構(gòu)造基于新型的非完美隨機(jī)源的差分隱私機(jī)制等等值得進(jìn)一步探索的問題。

中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室研究員陳愷博士做了“大數(shù)據(jù)時(shí)代下的軟件安全”的報(bào)告，他在報(bào)告中指出，潛在威脅的APP程序（PHAs）在移動(dòng)設(shè)備上運(yùn)行造成用戶信息資產(chǎn)的潛在損失（例如，泄漏用戶的隱私信息，利用已知的漏洞，安裝后門，等）。然而，面對新威脅，目前的審查機(jī)制顯得緩慢和不可捕捉，他介紹了其實(shí)驗(yàn)室通過針對超過一百萬的Android應(yīng)用程序的有效分析，以前未知的PHAs可以在幾秒鐘內(nèi)得到檢測，而無需采用傳統(tǒng)的防病毒手段。同時(shí)，采用有效機(jī)制解決移動(dòng)平臺(tái)上各種潛在的程序威脅。

中國科學(xué)院計(jì)算技術(shù)研究所計(jì)算機(jī)體系結(jié)構(gòu)國家重點(diǎn)實(shí)驗(yàn)室武成崗博士做題為“內(nèi)構(gòu)安全支撐技術(shù)研究”的報(bào)告。他指出，“過去十年中美國包括國家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的，短期彌補(bǔ)修復(fù)不解決根本問題。內(nèi)構(gòu)安全（designed-in security）是徹底改變網(wǎng)絡(luò)安全游戲規(guī)則的一個(gè)重要主題?！眱?nèi)構(gòu)安全的實(shí)質(zhì)即“在程序或系統(tǒng)的設(shè)計(jì)階段，將安全機(jī)制直接設(shè)計(jì)其中”，通過設(shè)計(jì)某種機(jī)制，使得在軟件設(shè)計(jì)和開發(fā)過程中就極大地減少軟件中可利用的缺陷，來抵御攻擊。他介紹了內(nèi)構(gòu)安全的支撐技術(shù)架構(gòu)及工作原理，以及其實(shí)現(xiàn)主動(dòng)防御的機(jī)制。

中國科學(xué)院軟件所可信計(jì)算與信息保障實(shí)驗(yàn)室研究員蘇璞睿做了題為“如何構(gòu)建漏洞分析‘流水線’？”的報(bào)告，他指出，當(dāng)前，軟件漏洞挖掘高手在圈子里象“神”一般的存在，他們有對漏洞有獨(dú)特的敏感性，對軟件內(nèi)部的各種機(jī)制有獨(dú)特的理解，然而，他們的軟件漏洞分析過程更象一門藝術(shù)，而非一門技術(shù)。但當(dāng)前軟件越來越復(fù)雜，規(guī)模也越來越大，軟件漏洞機(jī)理也越來越復(fù)雜，而軟件漏洞挖掘高手?jǐn)?shù)量顯得捉襟見肘，當(dāng)前軟件漏洞發(fā)掘的能力與現(xiàn)實(shí)需求仍有很大差距，如何構(gòu)建軟件漏洞分析“流水線”，提高漏洞發(fā)掘、分析的自動(dòng)化水平，是現(xiàn)實(shí)的需求，也是技術(shù)發(fā)展的方向。但當(dāng)前軟件漏洞分析技術(shù)離自動(dòng)化分析仍有很大差距，他圍繞目前有哪些難題有待解決，有哪些研究思路，已取得什么樣的進(jìn)展等問題做簡單的分析，并提出當(dāng)下的一些研究方向和研究熱點(diǎn)。

18日，百度資深移動(dòng)安全專家包沉浮、奇虎360信息安全高級技術(shù)經(jīng)理高雪峰，以及啟明星辰副總裁畢學(xué)堯在清華大學(xué)做了相關(guān)技術(shù)演講，并與參與夏令營活動(dòng)的全國各高校同學(xué)交流企業(yè)在人才引進(jìn)及項(xiàng)目管理中的關(guān)鍵點(diǎn)。參與夏令營的各高校學(xué)生還參觀了實(shí)驗(yàn)室，并與導(dǎo)師進(jìn)行了面對面交流。

李智北京航空航天大學(xué)計(jì)算機(jī)學(xué)院

陳愷中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室

武成崗中國科學(xué)院計(jì)算技術(shù)研究所計(jì)算機(jī)體系結(jié)構(gòu)國家重點(diǎn)實(shí)驗(yàn)室

蘇璞睿中國科學(xué)院軟件所可信計(jì)算與信息保障實(shí)驗(yàn)室

學(xué)生與導(dǎo)師進(jìn)行面對面交流