2017年9月21日晚7点,中国科学院大学科学前沿进展名家系列讲座Ⅲ第八十七讲在玉泉路校区阶一5教室举行,主讲人是中科院信工所总工程师、副所长荆继武研究员。荆继武老师以“在有恶人的环境中保障信息安全”为题,从当下信息安全的严峻形势讲起,由浅入深,通过介绍相关系统入侵容忍的基础问题和解决途径,向同学们揭示了信息安全技术的发展及内涵。
讲座伊始,荆继武研究员通过列举相关统计数据与图表指出,“当下信息空间爆炸式增长,同时威胁利用漏洞破坏信息安全的可能性持续增长”,信息安全面临着来自系统高危漏洞、恶意程序的入侵、内部管理员背叛等方面的威胁。因此,为了系统整体的正常运行以及信息安全、网络资产安全的保护,掌握一门“生存技术”至关重要。“生存技术是一门‘忍’的技术”,荆继武老师这样概括到,“它建立在容错理论、门限密码、拜占庭系统技术等的基础之上。”
接着,荆继武老师以“拜占庭将军问题”,这一关于容错问题原理的经典例子,及其起源背景,向同学们阐释了生存技术的特点——包括没有“独裁者”,由此减少了单点失效的可能性;以及可以抵御一定的外部攻击和内部矛盾。拜占庭将军问题的解决与否,取决于系统最终能否做出一致及正确的决策。为了避免将军中的内部叛徒传递的错误信息影响战局,需要研究出某种容错机制消除错误信息的影响。这种容错理论的可行性建立在错误相对整体占据在少数的基础之上,研究者也已经给出了一个具体的数量关系表达式。
在一番对“拜占庭将军”问题的细致讲解分析之后,荆继武老师讲述了关于“门限密码”所涉及的“秘密分享原理”。“秘密分享原理”是一种向一组个体分享秘密的方法,每个个体都有一份秘密份额,为了保证秘密本身不被恶意泄露,只有将份额联合起来,才能还原出秘密本身;同时,对于每个个体而言,秘密份额并没有任何作用。荆继武老师也提到,为了更好的保护秘密,研究人员建立了一种可以重新,周期性地拆分秘密的机制——Proactive Recovery,作为一种积极主动的修复保护方式,它能够更加有效地实现信息的安全。在讲述了原理之后,荆继武老师向同学们介绍了“数字签名”保障个人信息与网络资产安全的例子,并且具体提供了一种实现的方案——RSA门限签名方案,包括私钥、密钥等组成元以及加密、解密、签名等具体步骤。“部分私钥得不到密钥,部分签名也得不到私钥”,荆继武老师在最后简洁地概括到,“现在大多数软件没有数字签名无法使用,同时,它保障信息安全的能力也是基本值得信赖的。”
临近尾声,荆继武老师简单叙述了该技术的一种应用,即美国康奈尔大学的COCA分布式在线证书服务,一种高安全、高可用的证书服务。同时,老师也援引这一具体例子,向同学们介绍了通常意义下证书的功能,即证书签发、证书撤销、证书更新。“自然灾害与拜占庭失效发生,哪个更难处置”,经过荆继武老师的循循教导,拜占庭失效发生对整个系统带来的灾害以及处置起来的困难程度给在座的同学们均留下了深刻的印象。因此,入侵容忍技术发展完善的重要性也不言而喻。
讲座最后的提问环节期间,同学们也提出了一些自己解决系统错误的想法,以及对讲座中涉及的数学模型的疑问。荆继武老师赞许了同学们提出问题的角度及深度,并对问题一一做出了细致的解答。讲座在同学们的掌声中圆满结束。通过这次讲座,同学们对信息安全的保障机制及其发展有了更加深刻的认识。 (文/雷明宇 图/杨依涵 来源 国科大记者团)
荆继武老师为同学们做精彩报告
主讲人简介:
荆继武研究员,中科院信工所总工程师,副所长; 中科院数据与通信保护研究教育中心主任; 国家十三五网络空间安全重点研发计划实施方案与指南撰写专家组召集人; 国家十二五863计划信息安全主题专家组召集人; 国家科技重大专项信息与电子板块监督评估组专家; 国家信息安全标准化委员会鉴别与授权工作组组长; 中国密码学会常务理事; 中国密码学会电子认证专业委员会主任委员; 中国计算机学会计算机安全专业委员会副主任。
荆继武长期从事系统安全、电子认证、入侵容忍、密码工程等方面的研究工作,获得国家科技进步一等奖一项、二等奖两项,省部级科技进步奖8项。2013年入选国家百千万人才工程,获国家人社部“有实出贡献中青年专家”荣誉称号。基础研究成果在ACM ccs,IEEE S&P,NDSS等信息安全国际顶级学术会议上发表。多次组织国际学术会议,首次将国际重要信息安全学术会议ASIACCS (2010年) 和SecureComm (2014年) 引入中国大陆召开。曾任亚洲PKI论坛改革规划小组组长,主导亚洲PKI论坛的改革重组,推动亚洲PKI联盟的建立并担任首届亚洲PKI联盟秘书长。
延伸阅读:
“科学前沿进展名家系列讲座”创办于2014年9月,是中国科学院大学为本科生开设的必修课程,同时欢迎研究生与教职工参加,由中国科学院大学本科部主办,讲座召集人为周琪院士。该课程按照数学、物理、化学、生物、材料、计算机、天文、电子信息工程、环境九个专业,邀请相关科学领域的院士等知名专家开展专题讲座。通过讲述科学故事、介绍相关学科方向的科学前沿进展,让学生在本科阶段了解不同学科的科研方向与主要进展,拓宽学生的学术视野,为他们最终选择学科专业与专业方向提供丰富的判断依据。
