联系方式


中国科学院大学
本科部
联系人: 孙老师;王老师
电话:88256321;88256234
电子邮箱: bkb@ucas.ac.cn
邮寄地址:北京市石景山区玉泉路19号(甲)
邮编:100049

 

【科学讲座】邬江兴:新一代信息基础设施与内生安全解决之道

      1217日晚7点,科学前沿进展名家系列讲座Ⅰ第106讲在玉泉路校区礼堂举行。本次讲座的主题是新一代信息基础设施与内生安全解决之道。主讲老师是中国工程院院士邬江兴。崭新的信息时代的到来,网络安全、信息安全今天看来尤为重要。在一阵热烈的掌声中,邬院士带领同学们走进网络安全的世界。

      内生安全问题是什么?说到网络安全,或许很多人脑海中第一时间浮现的是跟互联网安全相关的内容。防止数据被破坏、被泄露、防止网络瘫痪……都是大众熟知的内容。实际上,网络安全的内涵和外延正在不断扩大,向网络空间安全全面升级。

       在讲座的一开始,邬院士给同学们举了一个十分有趣的例子,就像是生物的免疫系统,免疫系统可以很好的帮助机体抵挡外来病原体的入侵,人体的免疫系统是在人体战场上构筑的坚不可摧的防病抗病体系,免疫力是最好的医生,是防卫病毒入侵最有效的武器。但免疫有它的双重性,既可以维持体内的稳态,也可以对自身造成伤害。内生安全体系很像一个强壮的免疫系统。在自适应的内生安全体系里,当有网络攻击到系统内的时候,它会根据预先设定的方案,启动终端和服务器的防护措施,甚至采取隔离等极端措施;为防止攻击蔓延和降低损失,还会自动通知防火墙、交换机、路由器等边界网络安全设备进行反击。与此同时,调整相应业务系统的授权,严格限制对敏感数据的操作。终端、网络和业务的联合抗击行动,很像人体免疫功能。当有细菌进入到人体后,免疫系统会指挥吞噬细胞和它作斗争,如果没把它消灭掉,多种类型的淋巴细胞会来支援。

       邬院士用一句话点出了为什么研究内生安全,让同学们印象深刻。“结构决定安全”,现有系统设计开发面向性能,缺乏安全性分析和设计,没有建立安全性指标的量化体系,加之微体系结构设计对软件开发者不开放,导致系统构建时存在一些错误的安全性假设,也无法做到性能和安全性的联合优化和管理。未来计算机体系架构必须具有内生安全特性,不能再有错误的安全性假设。

       邬院士向同学们介绍了内生安全能力应该具备的三个特点:自适应、自主、自生长。它应该是可以独立自主的解决安全问题,不依靠外界,不用技术人员处理,有点像是一个人工智能,就如同未来科技电影上描写的那些人工智能一样。可以自主解决问题,自主决策,自主学习进化。

       邬院士非常喜欢和同学们交流,回答了同学们提出的很多疑问,让同学们更加了解了网络安全。

       讲座的最后,邬院士又和同学们交流了对于未来网络空间的看法。传统网络安全防护都是外生的,立足于边界防护,然而如何实现内生安全则是行业面临的新问题,是未来我们要面对的不可避免的问题。邬院士鼓励同学们努力学习,勇于直面未来网络空间建设。(文/张志伟)

讲座现场

延伸阅读:

      “科学前沿进展名家系列讲座”创办于2014年9月,是中国科学院大学为本科生开设的必修课程,同时欢迎研究生与教职工参加,由中国科学院大学本科部及相关学院主办。该课程按照数学、物理、化学等13个专业,邀请相关科学领域的院士等知名专家开展专题讲座。通过讲述科学故事、介绍相关学科方向的科学前沿进展,让学生在本科阶段了解不同学科的科研方向与主要进展,拓宽学生的学术视野,为他们最终选择学科专业与专业方向提供丰富的判断依据。