公備:守護物聯(lián)網時代的網絡空間安全
發(fā)布時間:2018-06-24 來源: 幽默笑話 點擊:
隨著“物聯(lián)網‘十二五’發(fā)展規(guī)劃”“中國制造2025”等政策的提出,物聯(lián)網發(fā)展已經成為國家層面技術及產業(yè)創(chuàng)新的重點方向。伴隨物聯(lián)網時代的來臨,接入互聯(lián)網的設備也呈現(xiàn)爆發(fā)式增長。2015年全球連接到互聯(lián)網上的設備達49億臺,而到2020年將超過260億臺。隨著“互聯(lián)網+”計劃的推進,傳統(tǒng)行業(yè)逐步數(shù)據化、在線化、移動化、遠程化;人、企業(yè)、社會服務甚至整個世界都與網絡深度綁定。
物聯(lián)網產業(yè)蒸蒸日上,然而在繁榮景象背后,物聯(lián)網的安全危機正日漸顯現(xiàn)。當海量的人、設備和服務連接到互聯(lián)網后,由于網絡世界與現(xiàn)實物理世界深度融合,網絡世界的安全威脅也將更深地影響到現(xiàn)實世界,一旦爆發(fā)安全問題,受損失的將不僅僅是個人信息,甚至公共設施和生命安全都會受到威脅。
“可信計算是近十多年來興起的一項新的安全技術,與傳統(tǒng)安全策略不同,可信計算是一種主動防御策略,將其引用到物聯(lián)網之中,能夠大大增加物聯(lián)網的安全性!惫珎湔f。作為北京工業(yè)大學的副教授,多年來公備的科研工作就是在這一方向中展開的。
源于興趣,終于責任
科學研究,需要探索的精神,更需要堅持的態(tài)度。回顧當初對科研之路的選擇,公備始終認為自己做出的是最正確的決定。
21世紀初,計算機科學發(fā)展得如火如荼,順應著這一發(fā)展潮流,公備便選擇了計算機科學與技術專業(yè)進行就讀。2005年從山東大學畢業(yè)后,公備順利考取了北京工業(yè)大學的研究生,當時他被分配到奧運班進行學習,還在北京奧組委度過了一年時間。研究生生活匆匆即逝,公備覺得自己的科學理論功底仍然非常欠缺,于是便報考了北京工業(yè)大學沈昌祥院士的博士生,進行更加深入地科研學習。
博士時期,公備進行了嚴謹?shù)目茖W研究和系統(tǒng)的科學訓練,他坦言,在這期間才真正知道了什么是信息安全,什么是可信計算,這一領域到底包含了哪些具體的研究內容。跟著沈院士進行科研工作,他真正意識到了我國的國家網絡安全研究現(xiàn)狀以及從事這一領域研究工作對整個國家的經濟社會有著怎樣的意義,這一切都在深深地影響著公備,并堅定了他在這一領域深入探索的決心。于是,2012年博士畢業(yè)后,他選擇了繼續(xù)留在學校,在這一領域繼續(xù)前行。他說,能通過自己的科研成果,盡力為國家發(fā)展做出貢獻,便是他最大的欣慰。
立足現(xiàn)狀,致力物聯(lián)網與可信計算相結合
在高校進行科研工作,學術氛圍更加自由,更能靜心其中,做自己感興趣的科研工作。一直以來,公備始終享受在這一過程之中,從最開始從事可信計算方面的研究,到2013年接觸并深入到物聯(lián)網研究領域,然后將物聯(lián)網與可信計算相結合開展一系列研究工作,如今,公備一直在延續(xù)著這一方向,不斷前行著。
眾所周知,物聯(lián)網是信息技術發(fā)展到一定程度之后所誕生的。它通過互聯(lián)網實現(xiàn)人與人、人與物、物與物之間的互聯(lián),對自然界以及人類的生活環(huán)境進行數(shù)據采集傳輸,然后在這些感知數(shù)據基礎上進行反饋控制,最終實現(xiàn)人與自然的和諧相處。
一直以來,物聯(lián)網技術在國際、國內的發(fā)展中都得到了廣泛的應用與發(fā)展。從軍事發(fā)明、海洋監(jiān)控,到智慧城市、智慧交通等,物聯(lián)網技術幾乎滲透到了生產、生活的各個層面。
但是,不容忽視的是,我們在享受著物聯(lián)網帶給我們的便利的同時,網絡世界所存在的危險隱患也漸漸在我們的生活中。
2016年,美國東海岸地區(qū)的網民們一覺醒來后發(fā)現(xiàn),許多常用網站如網上支付系統(tǒng)貝寶、社交媒體網站推特、美版大眾點評Yelp、在線視頻網站奈飛以及美國有線電視新聞網等主流媒體網站突然全部無法登錄。這是美國境內遭受的最新一次網絡攻擊,超過1200家網站“中招”。這是一件典型的物聯(lián)網遇襲案例,由此可以折射出,物聯(lián)網安全與人們生活密切相關,其蘊藏的“重重危機”,一不小心社會讓人們遭受無法預估的損失。
針對這一問題,公備將可信計算應用到物聯(lián)網環(huán)境當中,以此來提升物聯(lián)網領域的安全,減輕人們的財產損失。
從科學的角度來講,可信計算是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高系統(tǒng)整體的安全性,相較于傳統(tǒng)的殺毒方式有著明顯的優(yōu)勢。傳統(tǒng)的防火墻、殺毒軟件以及入侵檢測是被動防御機制,只有等病毒發(fā)作之后,有了病毒的特征碼、特征庫之后才能進行查殺,但是損失已經造成。而可信計算則是一種基于主動免疫的機制,即使在信息系統(tǒng)遭受了各種未知的惡意攻擊,通過可信計算的技術的保證,它依然能夠正常完成運算任務,這就是可信計算的優(yōu)勢,其最終的目的就是給每一個信息系統(tǒng)都加一套免疫系統(tǒng),而這個免疫系統(tǒng)是對用戶自主運行的,它無時不刻在監(jiān)控有沒有惡意程序,有沒有病毒、木馬,從而實現(xiàn)主動防御控制!邦愃朴谖覀內梭w,雖然我們所處的這個環(huán)境里有很多細菌病毒,但是只要免疫系統(tǒng)正常,依然可以健康地活著。”公備說。
針對這一研究方向,2016年,公備主持的國家青年自然科學基金項目“物聯(lián)網感知節(jié)點可信運行關鍵技術研究”正式立項。
隨著物聯(lián)網應用領域的不斷拓展,感知網絡獲取的信息范圍也越來越廣,甚至涉及到政府、軍事、金融等領域。目前傳感器網絡中,傳感器節(jié)點由于受到能量和功能限制,對應的安全機制較少,安全保護功能較弱,并且由于傳感器網絡目前尚未完全實現(xiàn)標準化,所以導致其中的消息和數(shù)據傳輸協(xié)議也沒有統(tǒng)一的標準,無法提供一個統(tǒng)一的安全保護體系。因此,采用何種安全機制保障物聯(lián)網感知層節(jié)點可信運行,是構建可信物聯(lián)網的安全基礎,對物聯(lián)網廣泛應用起著至關重要的作用,為了保障物聯(lián)網的可信運行,必須研究適用于物聯(lián)網感知層節(jié)點的安全機制。
在這一研究中,公備團隊面向感知層的通用可信網絡連接模型并在節(jié)點可信度量機制及節(jié)點數(shù)據傳輸時用隱私保護機制來實現(xiàn)感知節(jié)點可信運行,對提高物聯(lián)網的安全具有重要意義。
兢兢業(yè)業(yè),用心培育信息安全人才
習近平總書記曾說過:“沒有網絡安全就沒有國家安全!庇纱丝梢姡W絡安全對一個國家的重要性。公備說:“在信息化技術的發(fā)展下,國家、軍隊、政府都在被信息系統(tǒng)應用緊緊環(huán)繞,一旦遭受攻擊,后果不堪設想!痹谛畔踩燃壉Wo方面,公備已經和沈昌祥院士一起將可信計算和信息安全等級保護做了深度的結合,在信息安全等級保護系統(tǒng)的定級與評級方面,也都取得了原創(chuàng)性的成果,并在國際上處于領先地位。
在急速發(fā)展的信息化時代,信息安全與管理方面的人才也同樣有著很大的需求!澳壳,我國的信息安全市場,不僅需要高端人才還需要中端與低端人員,每個層面都要得到兼顧!惫珎湔f。
在人才培養(yǎng)方面,公備認為,應采用金字塔的模式進行培養(yǎng),讓每一類人才盡量從事專業(yè)之內的工作,同時還要給他們留下晉升通道,能讓優(yōu)秀的人最終上升到頂峰。除此之外,根據具體需求,還要為不同層級的人員設計不同的培養(yǎng)體系,將實習基地與高校當?shù)氐漠a業(yè)緊密結合,培養(yǎng)適用于這一產業(yè)的信息安全人才。
現(xiàn)今,公備在北京工業(yè)大學也在擔任著離散數(shù)學與運籌學的課程。在教學過程中,他十分注重將學科知識與實際應用相結合,讓同學們在樂趣中,汲取科研營養(yǎng),受到了同學們的極大喜愛。
從事科研多年來,公備從未有過一絲懈怠。今后,他還會繼續(xù)主持研究國家發(fā)改委移動互聯(lián)專項、北京市教委面上項目等,雖然繁忙依舊,但公備總是兢兢業(yè)業(yè)、樂此不疲。他說:“做科研的我從未奢求過能讓自己有多大名氣,我只想在自己所在的領域里,做出實實在在的成績,實現(xiàn)自己的人生價值!”
熱點文章閱讀