10月18日至20日,由中国信息安全测评中心主办、我校组织承办的第三届信息安全漏洞分析与风险评估大会在黄山召开。来自国家信息安全主管部门、国家基础信息网络和重要信息系统行业单位、网络与信息安全科研机构、产业机构等200多名专家学者出席了大会。我校副校长张淑林出席大会并致辞。
张淑林代表我校对第三届信息安全漏洞分析与风险评估大会的召开表示热烈的祝贺,对与会领导、专家的莅临表示热烈欢迎。她在致辞中介绍了中国科大办学历程及所取得的辉煌成就,回顾了我校信息安全学科建设与发展的历史,指出中国科大在学科建设中的一项重要战略任务就是要瞄准国家战略需求,面向世界科技前沿,围绕信息安全、环境、新能源等关系社会与经济发展的重大科学问题,积极参与,争取为服务国家战略做出前瞻性贡献。本次大会的召开,对于信息安全领域的学科建设,对于该领域的关键核心技术漏洞分析与风险评估的研究必将起到很好的推动作用,也必将对中国科学技术大学信息安全研究和学科的发展产生积极的推动作用。
本次大会上,王砚方教授代表中国科学技术大学网络态势感知研究中心,作了题为“基于网络态势感知的信息安全保障--逆向感知分析方法与实践”的主题演讲。报告指出,目前采用的信息安全保障技术种类繁多,如用户身份认证、访问控制(防火墙)、网络安全隔离、数据加密、电子审计、 电子签证、 电子审计、安全管理中心、入侵检测(IDS)、入侵防御(IPS)、安全数据库、安全操作系统等,这些产品在一定程度上提高了信息系统的安全性。然而,由于开放性的互联网应用以及用户个性化的参与,架构在互联网之上的信息网络已经成为一个多维的、动态变化极为快速的巨系统,这个复杂巨系统安全态势如何感知和控制已经成为亟待解决的重要问题。各国政府纷纷投入巨资和人力进行研究和开发,力图抢占战略和经济的制高点。中国科学技术大学2005年开始致力于网络态势感知的理论研究和实践,以逆向思维的“求异”原理为基础,在深度包检测(DPI)算法、协议逆向解析、高速多核CPU开发、以及高速集成电路方面取得了一批高水平的成果,并且被创造性地集成和产品化,成功地实现了高速(10G链路)基于多并发连接会话的实时网络态势感知解析和处置系统,从2009年开始,被应用在多个省级地域范围的重要信息网络。
国家信息化专家咨询委员会副主任、国务院信息办网络与信息安全专家组组长何德全院士对王砚方教授的报告做出了高度评价。何院士指出,完全基于概率、统计的方法,往往有些重要的问题被统计掉了,有一些微观的会引起重大事件的漏洞可能会被忽视。何院士回想起钱学森老先生的两句话,“网络加用户,是一个开放的复杂性系统,是人造的”,“必须打通微观到宏观的通道,做到微观和宏观的统一”。王教授的报告和实践,可以验证钱老的这两句话。要确保网络的安全,如果不从微观上把网络数据包和捆绑在其中的私有协议搞清楚,做到深度包检测(DPI),就难以打通微观到宏观的通道,也很难解决信息安全中的一些创新的问题。
王砚方教授的报告引起了多个科研单位的共鸣和重要信息系统行业单位的高度关注。会后《中国信息安全》杂志社对王砚方教授、蒋凡教授、中科大资产经营有限责任公司副总裁兼合肥公共安全研究院副秘书长王兵进行了专访。
我校程绍银博士在第一分会场作了题为“基于统一中间表示的软件漏洞挖掘系统”的报告。二进制软件逆向分析和漏洞挖掘一直是软件安全领域研究的热点。报告介绍了一个基于统一中间表示的跨平台二进制软件漏洞挖掘系统,支持x86,PowerPC及ARM等平台下的软件自动分析和漏洞发掘。系统将底层指令提升到统一的中间表示,分析方法以静态分析技术为出发点,具有平台独立性,并构建经验知识库来指导软件漏洞的发掘。目前系统已初步实现,并已成功验证多个已知漏洞,发现多个0-day漏洞。
VARA 2010大会还设有漏洞分析、风险评估和应用实践3个分会场,围绕信息安全漏洞分析与风险评估领域的一系列热点问题进行广泛交流与非常专业深入的探讨。代表们普遍反映,这次会议的规格很高,确实从某一个侧面代表了我国信息安全事业的学术水平,促进和提高了政府部门、国家基础信息网络和重要信息系统行业单位以及产业界在信息安全漏洞与风险评估的理论、方法、技术、研究、实践等方面的能力,综合提升了信息化发展的新形势下应对信息安全风险的水平。