• 关于我们 联系我们
当前位置:安全行业动态 → 正文

高瞻远瞩 做信息安全产业领导者

责任编辑:editor004 |来源:企业网D1Net  2013-12-10 17:05:48 本文摘自:中国科学报

实验室是会聚信息技术人才的地方,也是研究信息安全热点难点的中坚力量;实验室不仅要做信息安全产业发展的参与者,更要登高望远,做信息安全产业的引领者。

信息工程研究所供图

斯诺登事件的爆发,揭开了国与国之间信息安全攻防战的冰山一角。近日,《中国科学报》记者走进一个神秘而陌生的机构——信息安全国家重点实验室,试图揭开它神秘的面纱。

不断“升级”的实验室

1980年,以曾肯成教授为学术带头人组成电子密钥研制小组(ekos)。1985年,中国科学技术大学正式批准成立数据与通信保护研究教育中心(dcs中心)。4年后,信息安全国家重点实验室在dcs中心的基础上筹建。1991年,实验室通过国家验收并正式对外开放,依托单位为中国科学院研究生院。2000年中科院软件所参与共建。2012年,实验室的依托单位转为中国科学院信息工程研究所。

实验室副研究员徐震告诉《中国科学报》记者:“过去的实验室侧重于软件研究开发,现在则是软硬兼修。”

据徐震介绍,实验室的总体目标是,为国家信息安全保障体系建设提供理论指导和科学依据;对前沿性和前瞻性信息安全科学问题进行创新性研究,以促进和推动信息安全学科的发展;研发具有自主知识产权的关键安全技术和系统,以满足国家和行业部门的需求;为国家培养高水平的信息安全专业人才。

“现在我们主要有4个研究方向:密码学、安全协议、网络与系统安全、信息对抗。”徐震说,这样的格局是与信息技术发展历程相匹配的。实验室最先开始做基于密码的保密通信,伴随着计算机和网络技术的兴起,开始启动了解决认证和安全互操作的安全协议研究,同时也开始针对网络与系统应用中存在的安全问题设计解决方案,而随着互联网以及开放系统的盛行,信息安全的对抗特点凸显出来,实验室也适时开展了信息对抗的研究工作,“信息技术领域往往都是这样,先解决了应用和效率问题,才想到安全的问题。就像互联网大规模应用于经济、社会、生活,带给人们便利后,安全的问题才开始引起重视”。

锐意创新的团队

实验室早期研发了公钥基础设施(pki)系统,也即网络空间里的身份证管理与认证系统。技术研发成功后,由产业界将其商品化推广。“它在2005年获得国家科技进步奖二等奖。随后在网络与系统安全方面开展了一系列与时俱进的研究。”徐震说。

随着个人电脑的普及,终端安全问题及其复杂程度也逐渐显露,例如病毒、木马等问题一度十分猖獗。在冯登国研究员的带领下,徐震等一批年轻科研人员着力投入研发可信计算技术。

“它以安全芯片作为根,每一台pc里面都装有安全芯片,国内已经用自主研发的安全芯片、密码算法,形成一整套的安全体系。我们与产业界密切合作,与联想、同方等几十家芯片、pc和应用厂商做了一个这样的产业联盟,即中国可行计算工作组。”徐震说。

2007年起,网络安全面临非常严峻的挑战,而传统的防火墙、ips、病毒网关等设备功能单一,串接部署后导致网络延迟大、稳定性低等问题,同时针对网络和系统可用性的分布式拒绝服务攻击成为主流威胁。实验室随即开展了“高可用综合安全网关”的项目研究。“高可用”即对分布式拒绝服务攻击实施有效防护;“综合安全网关”则可以支撑几类最主要的安全功能,它既可以进行网络访问控制,同时还能进行网络和应用层攻击防护等功能同时运转。2011年,这一项目获得“北京市科技进步奖一等奖”。

2006年,谷歌公司开始提出“云计算”的概念,整个互联网世界开始发生重大变化。2010年开始,国内大数据、移动互联网的应用兴起,“在这样的情况下,信息技术发生了重大变化,实验室的研究工作也需要与时俱进。”徐震说。

现在,网络空间涉及的范围比之前扩大很多,人、机、物三维融合,整个社会都融入到网络当中去。在这样的网络空间中怎样去标识、管理和认证海量人、机、物身份,怎样去支撑海量终端的有效接入和交互等都成为了亟待解决的问题。

徐震认为,构建在使用、控制和分发等各个环节中,保障数据安全的一整套体系,是“云安全”面临的最为重要的挑战,因此科研重点之一就聚焦在“云安全”中的数据安全。与此同时,他们比较看好大数据在信息安全领域的应用。

目前比较热门的智能终端的安全问题,实验室也在大力进行相关研究。由于手机和pad便携、高度集成并且随时在线,意味着随时会面临网络攻击和遗失等风险,因此它们所面临的安全威胁比pc更加严峻。研究人员现阶段正在考虑移动终端安全支撑平台的构建,希望能够同时支持多个应用相关的不同级别的安全环境,“因为智能终端对用户的体验要求非常高,因此在保证安全的同时,必须保证良好的用户体验。目前,基于虚拟机的安全隔离距离实用还比较远,而利用新型移动终端cpu提供基础机制构建一个安全易用的体系具有较高的可行性。”徐震这样表示。

开放交流的未来

实验室研究员薛锐这样向《中国科学报》记者表示,多年来我国高度重视信息安全保障体系建设,已经取得了一系列可喜的成绩。“应该说,在技术方面,信息安全技术从最初单纯的密码学研究,逐步发展成为‘攻(攻击)、防(防御)、测(检测)、控(控制)、管(管理)、评(评估)’多方面的基础理论和实施技术,成为了一个综合、交叉性学科领域和信息技术的重要组成部分,已日益受到各国政府、企业和个人的重视。”

他认为,这些成绩具体表现为:鼓励和引导我国产学研各方加大网络信息安全技术及产品的研发,特别是加强对新技术、新业务、新应用带来网络信息安全风险的跟踪研究。不断拓展和提高网络信息技术支撑服务水平,做好各类网络信息安全事件的应对准备,不断提高网络与信息安全管理整体工作水平等。

但他也承认,我国的信息安全领域的发展离美国等西方发达国家的发展水平还有相当一段距离。

有鉴于此,信息安全国家重点实验室一直在推动信息安全学术方面与国外的交流。“我们每年都举办信息安全和密码学的国际会议。我们还经常邀请国外专家来实验室交流,定期举办讲座,活跃学术思想,跟踪世界先进技术的动态。我们也鼓励职工和学生多走出去,去世界一流的学校,跟随信息安全领域具有一定知名度的专家一起工作和学习。这方面,国家从政策和科研经费上都给予大力支持,很重视信息安全学科的发展,鼓励与国外交流。”薛锐说。

“实验室是会聚信息技术人才的地方,也是研究信息安全热点难点的中坚力量;实验室不仅要做信息安全产业发展的参与者,更要登高望远,做信息安全产业的引领者。”实验室常务副主任林东岱这样表示。

关键字:谷歌1980年

本文摘自:中国科学报

x 高瞻远瞩 做信息安全产业领导者 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

高瞻远瞩 做信息安全产业领导者

责任编辑:editor004 |来源:企业网D1Net  2013-12-10 17:05:48 本文摘自:中国科学报

实验室是会聚信息技术人才的地方,也是研究信息安全热点难点的中坚力量;实验室不仅要做信息安全产业发展的参与者,更要登高望远,做信息安全产业的引领者。

信息工程研究所供图

斯诺登事件的爆发,揭开了国与国之间信息安全攻防战的冰山一角。近日,《中国科学报》记者走进一个神秘而陌生的机构——信息安全国家重点实验室,试图揭开它神秘的面纱。

不断“升级”的实验室

1980年,以曾肯成教授为学术带头人组成电子密钥研制小组(ekos)。1985年,中国科学技术大学正式批准成立数据与通信保护研究教育中心(dcs中心)。4年后,信息安全国家重点实验室在dcs中心的基础上筹建。1991年,实验室通过国家验收并正式对外开放,依托单位为中国科学院研究生院。2000年中科院软件所参与共建。2012年,实验室的依托单位转为中国科学院信息工程研究所。

实验室副研究员徐震告诉《中国科学报》记者:“过去的实验室侧重于软件研究开发,现在则是软硬兼修。”

据徐震介绍,实验室的总体目标是,为国家信息安全保障体系建设提供理论指导和科学依据;对前沿性和前瞻性信息安全科学问题进行创新性研究,以促进和推动信息安全学科的发展;研发具有自主知识产权的关键安全技术和系统,以满足国家和行业部门的需求;为国家培养高水平的信息安全专业人才。

“现在我们主要有4个研究方向:密码学、安全协议、网络与系统安全、信息对抗。”徐震说,这样的格局是与信息技术发展历程相匹配的。实验室最先开始做基于密码的保密通信,伴随着计算机和网络技术的兴起,开始启动了解决认证和安全互操作的安全协议研究,同时也开始针对网络与系统应用中存在的安全问题设计解决方案,而随着互联网以及开放系统的盛行,信息安全的对抗特点凸显出来,实验室也适时开展了信息对抗的研究工作,“信息技术领域往往都是这样,先解决了应用和效率问题,才想到安全的问题。就像互联网大规模应用于经济、社会、生活,带给人们便利后,安全的问题才开始引起重视”。

锐意创新的团队

实验室早期研发了公钥基础设施(pki)系统,也即网络空间里的身份证管理与认证系统。技术研发成功后,由产业界将其商品化推广。“它在2005年获得国家科技进步奖二等奖。随后在网络与系统安全方面开展了一系列与时俱进的研究。”徐震说。

随着个人电脑的普及,终端安全问题及其复杂程度也逐渐显露,例如病毒、木马等问题一度十分猖獗。在冯登国研究员的带领下,徐震等一批年轻科研人员着力投入研发可信计算技术。

“它以安全芯片作为根,每一台pc里面都装有安全芯片,国内已经用自主研发的安全芯片、密码算法,形成一整套的安全体系。我们与产业界密切合作,与联想、同方等几十家芯片、pc和应用厂商做了一个这样的产业联盟,即中国可行计算工作组。”徐震说。

2007年起,网络安全面临非常严峻的挑战,而传统的防火墙、ips、病毒网关等设备功能单一,串接部署后导致网络延迟大、稳定性低等问题,同时针对网络和系统可用性的分布式拒绝服务攻击成为主流威胁。实验室随即开展了“高可用综合安全网关”的项目研究。“高可用”即对分布式拒绝服务攻击实施有效防护;“综合安全网关”则可以支撑几类最主要的安全功能,它既可以进行网络访问控制,同时还能进行网络和应用层攻击防护等功能同时运转。2011年,这一项目获得“北京市科技进步奖一等奖”。

2006年,谷歌公司开始提出“云计算”的概念,整个互联网世界开始发生重大变化。2010年开始,国内大数据、移动互联网的应用兴起,“在这样的情况下,信息技术发生了重大变化,实验室的研究工作也需要与时俱进。”徐震说。

现在,网络空间涉及的范围比之前扩大很多,人、机、物三维融合,整个社会都融入到网络当中去。在这样的网络空间中怎样去标识、管理和认证海量人、机、物身份,怎样去支撑海量终端的有效接入和交互等都成为了亟待解决的问题。

徐震认为,构建在使用、控制和分发等各个环节中,保障数据安全的一整套体系,是“云安全”面临的最为重要的挑战,因此科研重点之一就聚焦在“云安全”中的数据安全。与此同时,他们比较看好大数据在信息安全领域的应用。

目前比较热门的智能终端的安全问题,实验室也在大力进行相关研究。由于手机和pad便携、高度集成并且随时在线,意味着随时会面临网络攻击和遗失等风险,因此它们所面临的安全威胁比pc更加严峻。研究人员现阶段正在考虑移动终端安全支撑平台的构建,希望能够同时支持多个应用相关的不同级别的安全环境,“因为智能终端对用户的体验要求非常高,因此在保证安全的同时,必须保证良好的用户体验。目前,基于虚拟机的安全隔离距离实用还比较远,而利用新型移动终端cpu提供基础机制构建一个安全易用的体系具有较高的可行性。”徐震这样表示。

开放交流的未来

实验室研究员薛锐这样向《中国科学报》记者表示,多年来我国高度重视信息安全保障体系建设,已经取得了一系列可喜的成绩。“应该说,在技术方面,信息安全技术从最初单纯的密码学研究,逐步发展成为‘攻(攻击)、防(防御)、测(检测)、控(控制)、管(管理)、评(评估)’多方面的基础理论和实施技术,成为了一个综合、交叉性学科领域和信息技术的重要组成部分,已日益受到各国政府、企业和个人的重视。”

他认为,这些成绩具体表现为:鼓励和引导我国产学研各方加大网络信息安全技术及产品的研发,特别是加强对新技术、新业务、新应用带来网络信息安全风险的跟踪研究。不断拓展和提高网络信息技术支撑服务水平,做好各类网络信息安全事件的应对准备,不断提高网络与信息安全管理整体工作水平等。

但他也承认,我国的信息安全领域的发展离美国等西方发达国家的发展水平还有相当一段距离。

有鉴于此,信息安全国家重点实验室一直在推动信息安全学术方面与国外的交流。“我们每年都举办信息安全和密码学的国际会议。我们还经常邀请国外专家来实验室交流,定期举办讲座,活跃学术思想,跟踪世界先进技术的动态。我们也鼓励职工和学生多走出去,去世界一流的学校,跟随信息安全领域具有一定知名度的专家一起工作和学习。这方面,国家从政策和科研经费上都给予大力支持,很重视信息安全学科的发展,鼓励与国外交流。”薛锐说。

“实验室是会聚信息技术人才的地方,也是研究信息安全热点难点的中坚力量;实验室不仅要做信息安全产业发展的参与者,更要登高望远,做信息安全产业的引领者。”实验室常务副主任林东岱这样表示。

关键字:谷歌1980年

本文摘自:中国科学报

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^