10月18日至20日,由中国信息安全测评中心主办、中国科学技术大学组织承办的第三届信息安全漏洞分析与风险评估大会在黄山召开。国家信息化专家咨询委员会副主任、国务院信息办网络与信息安全专家组组长何德全院士和来自国家信息安全主管部门、国家基础信息网络和重要信息系统行业单位、网络与信息安全科研机构、产业机构等200多名专家学者出席了大会。中国科大副校长张淑林出席大会并致辞。
张淑林代表学校对第三届信息安全漏洞分析与风险评估大会的召开表示热烈祝贺,对与会领导、专家的莅临表示热烈欢迎。她介绍了中国科大办学历程及所取得的辉煌成就,回顾了信息安全学科建设与发展的历史,指出中国科大在学科建设中的一项重要战略任务就是要瞄准国家战略需求,面向世界科技前沿,围绕信息安全、环境、新能源等关系社会与经济发展的重大科学问题,积极参与,争取为服务国家战略做出前瞻性贡献。本次大会的召开,对于信息安全领域的学科建设,对于该领域的关键核心技术漏洞分析与风险评估的研究必将起到很好的推动作用,也必将对中国科大信息安全研究和学科的发展产生积极的推动作用。
本次大会上,王砚方教授代表中国科大网络态势感知研究中心作了题为“基于网络态势感知的信息安全保障--逆向感知分析方法与实践”的主题报告。报告指出,目前采用的信息安全保障技术种类繁多,在一定程度上提高了信息系统的安全性。然而,由于开放性的互联网应用以及用户个性化的参与,架构在互联网之上的信息网络已经成为一个多维的、动态变化极为快速的巨系统,这个复杂巨系统安全态势如何感知和控制,已经成为亟待解决的重要问题。各国政府纷纷投入巨资和人力进行研究和开发,力图抢占战略和经济的制高点。中国科大自2005年开始,致力于网络态势感知的理论研究和实践,以逆向思维的“求异”原理为基础,在深度包检测(DPI)算法、协议逆向解析、高速多核CPU开发,以及高速集成电路方面取得了一批高水平的成果,并且被创造性地集成和产品化,成功地实现了高速(10G链路)基于多并发连接会话的实时网络态势感知解析和处置系统,从2009年开始,被应用在多个省级地域范围的重要信息网络。
何德全院士对王砚方教授的报告做出了高度评价。何德全指出,完全基于概率、统计的方法,往往有些重要的问题被统计掉了,有一些微观的会引起重大事件的漏洞可能会被忽视。何德全回想起钱学森老先生的两句话,“网络加用户,是一个开放的复杂性系统,是人造的”,“必须打通微观到宏观的通道,做到微观和宏观的统一”。王教授的报告和实践,可以验证钱老的这两句话。要确保网络的安全,如果不从微观上把网络数据包和捆绑在其中的私有协议搞清楚,做到深度包检测(DPI),就难以打通微观到宏观的通道,也很难解决信息安全中的一些创新的问题。
VARA 2010大会还设有漏洞分析、风险评估和应用实践3个分会场,围绕信息安全漏洞分析与风险评估领域的一系列热点问题进行广泛交流与非常专业深入的探讨。代表们普遍反映,这次会议的规格很高,从一个侧面代表了我国信息安全事业的学术水平,促进和提高了政府部门、国家基础信息网络和重要信息系统行业单位以及产业界在信息安全漏洞与风险评估的理论、方法、技术、研究、实践等方面的能力,综合提升了信息化发展的新形势下应对信息安全风险的水平。