10月18日至20日,由中国信息安全测评中心主办、我校组织承办的第三届信息安全漏洞分析与风险评估大会在黄山召开。来自国家信息安全主管部门、国家基础信息网络和重要信息系统行业单位、网络与信息安全科研机构、产业机构等200多名专家学者出席了大会。我校副校长张淑林出席大会并致辞。
王砚方教授代表中国科大网络态势感知研究中心作了题为“基于网络态势感知的信息安全保障--逆向感知分析方法与实践”的主题演讲。他在演讲中指出,目前采用的信息安全保障技术种类繁多,如用户身份认证、访问控制(防火墙)、网络安全隔离、数据加密、电子审计、电子签证、 电子审计、安全管理中心、入侵检测(ids)、入侵防御(ips)、安全数据库、安全操作系统等,这些产品在一定程度上提高了信息系统的安全性。然而,由于开放性的互联网应用以及用户个性化的参与,架构在互联网之上的信息网络已经成为一个多维的、动态变化极为快速的巨系统,这个复杂巨系统安全态势如何感知和控制,已经成为亟待解决的重要问题。各国政府纷纷投入巨资和人力进行研究和开发,力图抢占战略和经济的制高点。中国科大自2005年开始,致力于网络态势感知的理论研究和实践,以逆向思维的“求异”原理为基础,在深度包检测(dpi)算法、协议逆向解析、高速多核cpu开发,以及高速集成电路方面取得了一批高水平的成果,并且被创造性地集成和产品化,成功地实现了高速(10g链路)基于多并发连接会话的实时网络态势感知解析和处置系统,从2009年开始,被应用在多个省级地域范围的重要信息网络。
国家信息化专家咨询委员会副主任、国务院信息办网络与信息安全专家组组长何德全院士对王砚方教授的报告做出了高度评价。何院士指出,完全基于概率、统计的方法,往往有些重要的问题被统计掉了,有一些微观的会引起重大事件的漏洞可能会被忽视。何院士回想起钱学森老先生的两句话,“网络加用户,是一个开放的复杂性系统,是人造的”,“必须打通微观到宏观的通道,做到微观和宏观的统一”。王教授的报告和实践,可以验证钱老的这两句话。要确保网络的安全,如果不从微观上把网络数据包和捆绑在其中的私有协议搞清楚,做到深度包检测(dpi),就难以打通微观到宏观的通道,也很难解决信息安全中的一些创新的问题。
王砚方教授的报告引起了多个科研单位的共鸣和重要信息系统行业单位的高度关注。会后《中国信息安全》杂志社对王砚方教授、蒋凡教授、中科大资产经营有限责任公司副总裁兼合肥公共安全研究院副秘书长王兵进行了专访。