2016“網絡空間安全大學生夏令營”活動在京舉辦

文／本刊記者 傅宇凡

2016“網絡空間安全大學生夏令營”活動在京舉辦

文／本刊記者 傅宇凡

清華大學、復旦大學、北京大學、北京航空航天大學及中國科學院各研究所網絡安全專家分析安全學術研究方向

2016年7月17日至18日，網絡安全研究國際學術論壇（InForSec）在北京舉辦“網絡空間安全大學生夏令營”活動。夏令營通過招生導師及實驗室介紹、導師面談交流、參觀實驗室與知名企業等形式促進中國高校網絡空間安全專業大學生的互動交流，從而增強學生科研興趣，拓展學術視野，明確研究和工作方向?；顒又?，清華大學、復旦大學、北京大學、北京航空航天大學及中國科學院各研究所的網絡安全專家分析并介紹了當前安全學術研究的一些方向，來自全國各高校的大學生近200人參與了活動，來自北京郵電大學、中國地質大學、南京航空航天大學、華中科技大學、華南理工大學等全國三十多所高校近50名學生與導師進行了面對面的交流。

973首席科學家，復旦大學軟件學院教授、博士生導師楊珉在會上做了題為“big4，離你不遠”的報告，他介紹了代表信息安全研究最高水準的四大國際學術會議，并結合自己的成功與失敗的體會，探討如何實現登上國際最高學術講壇。

楊珉973首席科學家、復旦大學軟件學院教授

段海新清華大學網絡科學與網絡空間研究院教授

韓心慧北京大學計算機科學技術研究所

清華大學網絡科學與網絡空間研究院教授段海新在會上做了“在游戲中改變世界@清華”的報告，介紹了清華大學網絡與信息安全實驗室的發展歷程以及通過攻防競賽培養人才的情況，并通過實例 “HTTPS的Cookie注入”介紹了網絡協議安全方向的研究特點，以及如何與產業界密切聯系，為互聯網領域做出的重要貢獻。

北京大學計算機科學技術研究所韓心慧教授在會上介紹了該所在信息網絡安全的一些研究方向，包括信息安全、數字版權保護技術、網絡音視頻信息處理、圖像視頻理解與檢索等領域的研究，目前在國內都取得了較好的成果。

北京航空航天大學計算機學院李智博士在會上做了“北航計算機學院信息安全系的研究方向”的報告，他從安全協議形式化分析與驗證、密碼學相關研究、移動安全、工控系統安全等四個方向介紹了信息安全系的工作，并提出研究更復雜場景（例如考慮密鑰之外的其它隨機因素等）下的隱私問題的不可能性結果、構造基于新型的非完美隨機源的差分隱私機制等等值得進一步探索的問題。

中國科學院信息工程研究所信息安全國家重點實驗室研究員陳愷博士做了“大數據時代下的軟件安全”的報告，他在報告中指出，潛在威脅的APP程序（PHAs）在移動設備上運行造成用戶信息資產的潛在損失（例如，泄漏用戶的隱私信息，利用已知的漏洞，安裝后門，等）。然而，面對新威脅，目前的審查機制顯得緩慢和不可捕捉，他介紹了其實驗室通過針對超過一百萬的Android應用程序的有效分析，以前未知的PHAs可以在幾秒鐘內得到檢測，而無需采用傳統的防病毒手段。同時，采用有效機制解決移動平臺上各種潛在的程序威脅。

中國科學院計算技術研究所計算機體系結構國家重點實驗室武成崗博士做題為“內構安全支撐技術研究”的報告。他指出，“過去十年中美國包括國家信息技術基礎建設工作是失敗的，短期彌補修復不解決根本問題。內構安全（designed-in security）是徹底改變網絡安全游戲規則的一個重要主題?！眱葮嫲踩膶嵸|即“在程序或系統的設計階段，將安全機制直接設計其中”，通過設計某種機制，使得在軟件設計和開發過程中就極大地減少軟件中可利用的缺陷，來抵御攻擊。他介紹了內構安全的支撐技術架構及工作原理，以及其實現主動防御的機制。

中國科學院軟件所可信計算與信息保障實驗室研究員蘇璞睿做了題為“如何構建漏洞分析‘流水線’？”的報告，他指出，當前，軟件漏洞挖掘高手在圈子里象“神”一般的存在，他們有對漏洞有獨特的敏感性，對軟件內部的各種機制有獨特的理解，然而，他們的軟件漏洞分析過程更象一門藝術，而非一門技術。但當前軟件越來越復雜，規模也越來越大，軟件漏洞機理也越來越復雜，而軟件漏洞挖掘高手數量顯得捉襟見肘，當前軟件漏洞發掘的能力與現實需求仍有很大差距，如何構建軟件漏洞分析“流水線”，提高漏洞發掘、分析的自動化水平，是現實的需求，也是技術發展的方向。但當前軟件漏洞分析技術離自動化分析仍有很大差距，他圍繞目前有哪些難題有待解決，有哪些研究思路，已取得什么樣的進展等問題做簡單的分析，并提出當下的一些研究方向和研究熱點。

18日，百度資深移動安全專家包沉浮、奇虎360信息安全高級技術經理高雪峰，以及啟明星辰副總裁畢學堯在清華大學做了相關技術演講，并與參與夏令營活動的全國各高校同學交流企業在人才引進及項目管理中的關鍵點。參與夏令營的各高校學生還參觀了實驗室，并與導師進行了面對面交流。

李智北京航空航天大學計算機學院

陳愷中國科學院信息工程研究所信息安全國家重點實驗室

武成崗中國科學院計算技術研究所計算機體系結構國家重點實驗室

蘇璞睿中國科學院軟件所可信計算與信息保障實驗室

學生與導師進行面對面交流