压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

陳鐘：各位安全界的朋友們，女士們，先生們，大家上午好，非常高興應(yīng)邀參加這樣一個(gè)盛會(huì)。來(lái)跟大家分享和研討一下網(wǎng)絡(luò)和信息安全的挑戰(zhàn)和機(jī)遇。這個(gè)題目也是宋博士給我出了一個(gè)命題，到底講什么呢，我想在今天我們看到這個(gè)網(wǎng)絡(luò)發(fā)展，確實(shí)有很多角度，很多挑戰(zhàn)。那么在這我想就挑其中我感興趣的一個(gè)部分作為一個(gè)視角和挑戰(zhàn)，給大家來(lái)做一個(gè)分享。

首先我想還是回顧和現(xiàn)狀的一個(gè)考慮，我們看到今天的云計(jì)算已經(jīng)引發(fā)了計(jì)算模式的一場(chǎng)變革，而且現(xiàn)在我們又號(hào)稱進(jìn)入了一個(gè)大數(shù)據(jù)的時(shí)代，按照我們工信部歸口管理來(lái)看，叫云互一大智，云計(jì)算、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)和智慧城市。所有這些變革實(shí)際上它的內(nèi)在的驅(qū)動(dòng)力還是和信息技術(shù)或者信息通訊技術(shù)，ICT有關(guān)，我們回顧一下看，很多人去找周期，IBM也提出來(lái)，15年的變革有一個(gè)周期，差不多在1950年，在1965年的時(shí)候進(jìn)入主機(jī)時(shí)代，我們剛才陳天晴理事長(zhǎng)在，銀行里關(guān)鍵的業(yè)務(wù)很多，還在大型主機(jī)上面，那么到1980年的時(shí)候，這個(gè)PC的興起，英特爾和微軟，帶我們進(jìn)入了一個(gè)新的時(shí)代，也是我們現(xiàn)在看到這個(gè)五彩繽紛的計(jì)算機(jī)和軟件的這樣一個(gè)時(shí)代。到1995年我們大家知道這個(gè)時(shí)候是什么時(shí)候，是互聯(lián)網(wǎng)剛剛開(kāi)始商用的時(shí)候，實(shí)際上互聯(lián)網(wǎng)在1969年就開(kāi)始，我們也注意到互聯(lián)網(wǎng)的產(chǎn)生也是產(chǎn)生于美國(guó)的國(guó)家軍事的戰(zhàn)略，是在美國(guó)國(guó)防部這樣一個(gè)主導(dǎo)之下做的。但是到了1995年的時(shí)候，成為全世界這樣的一個(gè)大的平臺(tái)。2010年的時(shí)候，以IBM為主導(dǎo)倡導(dǎo)這個(gè)智慧地球，我們就進(jìn)入了一個(gè)智慧的時(shí)代，所以每一次信息技術(shù)的變革，都會(huì)引起企業(yè)、產(chǎn)業(yè)，國(guó)家格局的重大的動(dòng)蕩和變化，所以當(dāng)新的技術(shù)變革出現(xiàn)的時(shí)候，無(wú)論是國(guó)家，還是企業(yè)那采取正確的戰(zhàn)略，可以從中獲得極大的利益，但是在這我也想說(shuō)，我們中國(guó)確實(shí)在整個(gè)的發(fā)展中，是跟上了世界的步伐。但是我們也會(huì)注意到，中國(guó)是一個(gè)當(dāng)之無(wú)愧的信息、通信技術(shù)的消費(fèi)大國(guó)，但是我們還不是一個(gè)創(chuàng)新的大國(guó)。

我們到去年的時(shí)候，我們的軟件的總產(chǎn)值已經(jīng)躍居到全球第三，實(shí)際上我認(rèn)為是第二，因?yàn)闅W盟是若干個(gè)國(guó)家組合在一起，我們已經(jīng)排到了這個(gè)位置，但是我們看到，我們自主創(chuàng)新的還是十分有限。當(dāng)然今天我們又戴上一個(gè)很新的帽子，就是中國(guó)成為全世界數(shù)據(jù)生產(chǎn)大國(guó)。但數(shù)據(jù)生產(chǎn)大國(guó)，我們依托了對(duì)數(shù)據(jù)進(jìn)行加工處理和利用，我們依然還是很弱小。所以回顧過(guò)去的歷史，有很多可圈可點(diǎn)，特別是在座的各位朋友，我想在網(wǎng)絡(luò)安全產(chǎn)品方面，中國(guó)曾經(jīng)要倒退10年的話，防火墻入侵檢測(cè)有很多，但是我想回顧的一條，還是我認(rèn)為也比較值得尊敬的，就是在2003年的時(shí)候，比爾蓋茨向全體微軟的職員發(fā)出一封信，微軟要開(kāi)始重視安全。

所以我們看到系統(tǒng)化的去提升對(duì)安全特別是軟件的這種重視，應(yīng)該說(shuō)從這個(gè)時(shí)候是元年。所以Privacy、Reliability等等構(gòu)建出這樣的一個(gè)體系，當(dāng)然微軟總是標(biāo)新立異，它當(dāng)時(shí)叫（英文），那么實(shí)際上我們看到微軟這件事情，絕不是說(shuō)說(shuō)而已，那我們也可以看到這10年當(dāng)中，Secure by Design、Secure? by Deployment、Secure by Default 、它要在Cemmunications怎么樣去Writing Secure Code，怎么樣去Patch這個(gè)東西。已經(jīng)形成了一個(gè)體系。這個(gè)體系我可以這樣講，也是適應(yīng)于我們這個(gè)時(shí)代，我們的軟件產(chǎn)業(yè)和硬件以微機(jī)為主導(dǎo)的產(chǎn)品時(shí)代的一個(gè)合適的這樣一個(gè)對(duì)策。當(dāng)然了，我們今天在座的各位，我們的教育界還有我們的產(chǎn)業(yè)界，我們真正系統(tǒng)化的用這樣的流程和觀點(diǎn)去看待你的產(chǎn)品開(kāi)發(fā)，你的系統(tǒng)的部署，是不是真的是這樣的，我們可能還有一些要打一些問(wèn)號(hào)。所以安全的開(kāi)發(fā)的生命周期，包含了Process、Education、Accountability很多東西組合在一起，這也是我們以不便應(yīng)萬(wàn)變很重要的幾個(gè)方面。當(dāng)然我們看到微軟在改進(jìn)它的軟件的開(kāi)發(fā)過(guò)程的時(shí)候，真正去部署和實(shí)施的時(shí)候，應(yīng)該是在全周期的一種平行的關(guān)注，而不僅僅在測(cè)試，或者在某一個(gè)環(huán)節(jié)，這是非常重要的一個(gè)方面。

我們也注意到今天特別在互聯(lián)網(wǎng)時(shí)代，你的軟件的迭代，交互的周期在加快，包括微軟本身在內(nèi)，在實(shí)施這個(gè)系統(tǒng)的時(shí)候，還是打了一定的折扣，當(dāng)然各個(gè)環(huán)節(jié)還是非常重要的。所以我們的安全軟件工程需要適應(yīng)軟件向軟件向軟件技術(shù)服務(wù)的這種環(huán)節(jié)和流程的跨越，安全的軟件工程也需要安全的全程的開(kāi)發(fā)和跟蹤。這個(gè)在我們未來(lái)的時(shí)代，它會(huì)發(fā)生進(jìn)一步的變化。所以我們看到從現(xiàn)在的知識(shí)結(jié)構(gòu)來(lái)看，我們現(xiàn)在的CISO，它首先要有世界的相應(yīng)，能夠去做Detection或者是Measurement能做Investigation，要了解法律的環(huán)境，要能夠去做風(fēng)險(xiǎn)的評(píng)估，要了解所有的Architectures還要知道Infrastructures的東西，還需要知道怎么樣去做。所以這個(gè)技能有很多，我們注意到過(guò)去我們所有東西，我們擁有過(guò)或者管理，我們運(yùn)營(yíng)，我們維護(hù)的時(shí)代快要過(guò)去，所以雖然說(shuō)他要有能力知道是什么，為什么，怎么做以外，它現(xiàn)在有一個(gè)很重要的一點(diǎn)，叫know who，專(zhuān)業(yè)化的協(xié)同和分工非常重要。所以云計(jì)算實(shí)際上帶來(lái)了我們很多的新的變化，包括管理方式的這種變化，數(shù)據(jù)，模型，信任關(guān)系客戶端，在安全管理數(shù)據(jù)的結(jié)構(gòu)方面帶來(lái)了很多的變化。而且隨著云的技術(shù)不斷地去部署，不安全的接口，惡意的內(nèi)部人員，賬戶或服務(wù)的劫持，成為當(dāng)中的一個(gè)組成部分，數(shù)據(jù)的生命周期管理，過(guò)去它都在我企業(yè)的內(nèi)部，在我自己可控的范圍，但現(xiàn)在我可能會(huì)失去我的擁有權(quán)，但今天我們看到我們新的一代，它們并不是像我們老一代似的重視隱私，保護(hù)或者安全的問(wèn)題，為什么呢，因?yàn)檫@個(gè)世界給我們提供了太多的方便，我愿意犧牲我一點(diǎn)點(diǎn)的隱私保護(hù)，我去獲得這種，甚至是免費(fèi)的，方便的這樣的服務(wù)，這是符合經(jīng)濟(jì)規(guī)律的，所以這也是為什么在近年來(lái)，在美國(guó)也在提倡，就是要重視網(wǎng)絡(luò)經(jīng)濟(jì)學(xué)的規(guī)律和原理。

那么保障云計(jì)算安全環(huán)境的關(guān)鍵，是一切都要服務(wù)化，那么安全是怎么服務(wù)化，安全的服務(wù)化能夠置于整個(gè)云環(huán)境之中，互聯(lián)網(wǎng)環(huán)境之中，在開(kāi)放異構(gòu)，并發(fā)和透明的環(huán)境中共生共存。面向服務(wù)的體系架構(gòu)現(xiàn)在在拓展，SOA的服務(wù)者，服務(wù)中心，將會(huì)變成未來(lái)的主要程序的模式。云計(jì)算的安全的核心服務(wù)如何在云計(jì)算各種業(yè)務(wù)當(dāng)中能夠成為用戶，能夠以極具成本效益的方法采用，包括認(rèn)證，數(shù)據(jù)丟失的保護(hù)，網(wǎng)絡(luò)的數(shù)據(jù)完整，漏洞管理等等。

密碼技術(shù)在云計(jì)算當(dāng)中也將會(huì)起到很重要的作用，也會(huì)帶來(lái)很大的一個(gè)負(fù)擔(dān)。當(dāng)然在北大的話，我們從適應(yīng)云計(jì)算安全，從最核心的標(biāo)識(shí)，密碼，算法，到以用戶為中心的標(biāo)識(shí)的管理，身份認(rèn)證，網(wǎng)絡(luò)操作系統(tǒng)，代碼，可信分發(fā)等等做了大量基礎(chǔ)的研究和應(yīng)用的實(shí)踐，我們看到很多基礎(chǔ)的科學(xué)問(wèn)題，至今為止依然是挑戰(zhàn)這個(gè)軟件的結(jié)構(gòu)和缺陷，非常可惜的的是說(shuō)，我們安全的作為一種目標(biāo)還并沒(méi)有到達(dá)它應(yīng)該到達(dá)的一個(gè)重視的權(quán)衡的程度，因此我們看到代碼的安全，數(shù)據(jù)的安全，包括靜態(tài)和動(dòng)態(tài)的安全，我們依然面臨很多的挑戰(zhàn)。從這個(gè)新的視角來(lái)看，我也非常贊同剛才天晴理事長(zhǎng)講到的，我們現(xiàn)在講的網(wǎng)絡(luò)，實(shí)際上它是一個(gè)融合了各種系統(tǒng)，人、機(jī)，各種軟件系統(tǒng)在一起的這樣一個(gè)環(huán)境，因此在美國(guó)就用了一個(gè)新的詞匯叫賽博空間。那么2009年之后，美國(guó)一位教授也同時(shí)提出了網(wǎng)絡(luò)空間力量的這樣一個(gè)概念，就是運(yùn)用網(wǎng)絡(luò)所帶來(lái)的技術(shù)創(chuàng)新和管理模式上的優(yōu)勢(shì)，極大的提高國(guó)家的社會(huì)、軍事，外交方面的能力。所以美國(guó)在2003年之后保護(hù)賽博空間的國(guó)家戰(zhàn)略，賽博安全，優(yōu)先考慮了危急，以及連邦政府安全信息保障，研發(fā)計(jì)劃等等一系列，促進(jìn)了美國(guó)在提出并且在賽博安全的新的理念上去構(gòu)建它的戰(zhàn)略。所以我們看到這個(gè)里邊，是有兩位大家很熟悉的面孔，一位我們看到就是斯諾登，但是跟他同齡甚至有同閱歷的一位，我不知道大家認(rèn)識(shí)嗎，如果你要了解軟件定義的網(wǎng)絡(luò)SBN，它誕生于斯坦佛大學(xué)，就是由一位博士畢業(yè)之后去創(chuàng)業(yè)，成立了一個(gè)公司，這個(gè)公司在去年年底的時(shí)候以12.6億美金賣(mài)給了VM2，這個(gè)就是網(wǎng)絡(luò)的虛擬化，那么他的經(jīng)歷也很相似，畢業(yè)之后去了政府監(jiān)管的部門(mén)，他后來(lái)發(fā)現(xiàn)政府要求監(jiān)管的事情和我們產(chǎn)業(yè)界互聯(lián)網(wǎng)的分布化中間是一個(gè)矛盾，所以他帶著問(wèn)題又回到斯坦佛去讀書(shū)，讀了碩士還不夠，又讀了博士，最后畢業(yè)之后創(chuàng)立了這個(gè)公司。這也是一個(gè)非常正面的一個(gè)例子。

就是說(shuō)我們看到很有一點(diǎn)像1969年在MIT的博士論文基礎(chǔ)之上，去形成網(wǎng)絡(luò)的協(xié)議系列，有著異曲同工指出。所以賽博空間實(shí)際上它起源于一個(gè)小說(shuō)去描述，但是實(shí)際上我們看了賽博空間，是把物理、信息和人的世界，這樣的一個(gè)體現(xiàn)。所以美國(guó)的信息安全的戰(zhàn)略的主要的特點(diǎn)可以概括為幾個(gè)方面，第一，它是從被動(dòng)的防御轉(zhuǎn)向了主動(dòng)威懾的攻擊，所以它把賽博空間比作陸海空天之外的一個(gè)作戰(zhàn)空間。第二，它確實(shí)突出了以?shī)Z取網(wǎng)絡(luò)空間控制權(quán)作為戰(zhàn)略制高點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)威懾的目的。所以我們看到美國(guó)是最先提出建立網(wǎng)絡(luò)的空軍，網(wǎng)絡(luò)的司令部，我們大家知道我們所有的，我們?cè)谟懻摼W(wǎng)絡(luò)的行為安全，我們都是在公共安全這樣的一個(gè)框架下來(lái)說(shuō)的，我們有時(shí)候會(huì)覺(jué)得很奇怪，那我們從這個(gè)戰(zhàn)略的特點(diǎn)上看，其實(shí)也不奇怪。所以美國(guó)把這個(gè)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)權(quán)提升到國(guó)家的頂層，明確了優(yōu)先保護(hù)這個(gè)領(lǐng)域，當(dāng)然我們可以看到，美國(guó)在提升這個(gè)戰(zhàn)略的同時(shí)，也有防御策略。就是說(shuō)美國(guó)它運(yùn)用國(guó)家安全局研發(fā)的專(zhuān)用防御系統(tǒng)，就是我們聽(tīng)到的愛(ài)因斯坦系統(tǒng)，這個(gè)三級(jí)的實(shí)施也是采取了很相似，包括政府網(wǎng)絡(luò)的鎖扣，對(duì)外的聯(lián)絡(luò)的口子進(jìn)行大量的集中，然后對(duì)所有的流量能夠進(jìn)行深度的檢測(cè)等等。防止做流量監(jiān)控，抵御網(wǎng)絡(luò)的攻擊。這一點(diǎn)是一致的。也就是讓我們很容易去理解，斯諾登所曝光的事件和其他這些都是它戰(zhàn)略當(dāng)中的一個(gè)重要的組成部分，我可以肯定的說(shuō)，斯諾登的出現(xiàn)并不會(huì)削弱美國(guó)再這方面的力量，美國(guó)反而會(huì)更加強(qiáng)，更加重視防范內(nèi)部人員的泄密等等的一些情況的出現(xiàn)。

那么第五就是說(shuō)愈加重視解決網(wǎng)絡(luò)空間的全球性問(wèn)題，所以它的情況和合作，不僅僅美國(guó)自己在做，包括它的5個(gè)重要的成員國(guó)，以及去說(shuō)服像北約，或者其他的這些國(guó)家，進(jìn)行相應(yīng)的合作。

第六就是不斷加大網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)的投入。

第七是加強(qiáng)偵攻防一體網(wǎng)絡(luò)空間的作戰(zhàn)體系建設(shè)。

第八，明確了未來(lái)網(wǎng)絡(luò)空間安全的基礎(chǔ)技術(shù)難點(diǎn)。在2009年的時(shí)候，美國(guó)國(guó)土安全部發(fā)布了《網(wǎng)絡(luò)安全研究指南》，闡述了11個(gè)網(wǎng)絡(luò)安全難題，作為未來(lái)一段時(shí)間要解決的主要問(wèn)題。包括可升級(jí)的可信系統(tǒng)，企業(yè)級(jí)衡量指標(biāo)，供應(yīng)鏈周期的系統(tǒng)評(píng)估，與內(nèi)部知情人威脅的斗爭(zhēng)，與惡意軟件和網(wǎng)絡(luò)僵尸的斗爭(zhēng)，全球范圍的身份管理，關(guān)鍵系統(tǒng)的生存性，情景的理解和攻擊歸因，有關(guān)信息，系統(tǒng)與硬件的源頭，隱私意識(shí)安全，使用安全等等。這些方面跟我們有很多的覆蓋，認(rèn)識(shí)也是一致的。

當(dāng)然我們看到十八大三中全會(huì)以后，習(xí)近平主席有一個(gè)解釋?zhuān)褪羌涌焱晟苹ヂ?lián)網(wǎng)管理領(lǐng)導(dǎo)體制，也講到了我們堅(jiān)持積極利用科學(xué)發(fā)展，特別是這里講到的是，加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保網(wǎng)絡(luò)正確運(yùn)用和安全。這個(gè)加紅字的地方我們看到了，這是我們的一個(gè)戰(zhàn)略，一個(gè)目標(biāo)。但是確實(shí)對(duì)中國(guó)來(lái)講，我們看到要完善加大依法管理，首先要有法。中國(guó)在立法方面應(yīng)該說(shuō)還是比較脆弱的，過(guò)去有很多法很難立，立出來(lái)往往這個(gè)水平也不高，我們看到2005年身份證法從條令升級(jí)到法，但是我們看到2005年我們規(guī)定的時(shí)候，偽造一個(gè)身份證罰款只有250塊錢(qián)到1000塊錢(qián)，但是現(xiàn)在一套身份證加銀行卡，加電話SIM卡在網(wǎng)上叫賣(mài)580塊錢(qián)。所以我們的法律雖然2005年到現(xiàn)在，不到10年的時(shí)間，但是我們的認(rèn)識(shí)確實(shí)還是非常低。這只是一個(gè)例子，所以我們還面臨很多挑戰(zhàn)。

我們看到大數(shù)據(jù)，中國(guó)要發(fā)展大數(shù)據(jù)，但是我們也看到了，我們?cè)凇缎畔⒈Ｗo(hù)法》《信息公開(kāi)發(fā)》這些方面都在做，我們要提倡數(shù)據(jù)共享，也要防止數(shù)據(jù)被濫用，所以這個(gè)立法做不到，只好通過(guò)人大常委會(huì)的這種關(guān)于什么什么的決定來(lái)作為一種彌補(bǔ)了。所以這方面我們的挑戰(zhàn)還是非常大的。

另外一個(gè)方面我想講的就是這個(gè)視角來(lái)看，國(guó)家的安全戰(zhàn)略往往它是體現(xiàn)國(guó)家利益，我們也注意到我們一個(gè)企業(yè)往往是非常難以做到這樣大的投入和這樣的監(jiān)控力度，但是它往往能夠產(chǎn)生新的技術(shù)，和引發(fā)新的產(chǎn)業(yè)的變化，這也是比較欣慰的地方。那么新的挑戰(zhàn)里面，我想還是再跟大家回顧一下，就是賽博安全從工程到科學(xué)的探討，美國(guó)面對(duì)很多現(xiàn)實(shí)問(wèn)題，規(guī)劃未來(lái)的時(shí)候，有兩個(gè)方向值得我們注意，一個(gè)就是關(guān)于未來(lái)網(wǎng)絡(luò)的課題，這個(gè)未來(lái)網(wǎng)絡(luò)是要跳過(guò)現(xiàn)在的V4、V6，去設(shè)計(jì)新一套的網(wǎng)絡(luò)體系，這個(gè)是非常值得我們重視的。也許我們是值得跟蹤的一個(gè)方面。另外一個(gè)方面就是如何看待現(xiàn)在的安全，能不能有一個(gè)科學(xué)高度的一個(gè)認(rèn)識(shí)，那么實(shí)際上走向安全科學(xué)的思考，跟未來(lái)網(wǎng)絡(luò)差不多，差不多起步于2005年左右，美國(guó)開(kāi)始考慮說(shuō)這個(gè)事情開(kāi)始了嗎，特別是外國(guó)開(kāi)始出現(xiàn)以來(lái)，安全的研究有很多的項(xiàng)目支柱，但是我們付出了大量的努力，基本上安全事件是沒(méi)有脫離頭疼醫(yī)頭，腳疼醫(yī)腳的地步。我們美其名曰叫工程，也就是針對(duì)具體開(kāi)發(fā)一個(gè)具體的解決方案。那么如何能夠建立一套具有較強(qiáng)理論和實(shí)證基礎(chǔ)的系統(tǒng)化知識(shí)體系。我們看到科學(xué)和科學(xué)方法論，就是科學(xué)它是要反映現(xiàn)實(shí)世界各種現(xiàn)象，客觀規(guī)律和知識(shí)的一個(gè)體系，就是你能不能系統(tǒng)化的認(rèn)識(shí)。當(dāng)然我們也注意到了工程通常是某種科學(xué)的應(yīng)用。我們看到中國(guó)現(xiàn)在把軟件工程上升為一級(jí)學(xué)科了，它跟計(jì)算機(jī)科學(xué)有什么差別，這個(gè)里邊我們有一個(gè)對(duì)比。我們看到它最核心的問(wèn)題就是說(shuō)計(jì)算機(jī)科學(xué)探討計(jì)算和建模方法，它沒(méi)有時(shí)間性，但是軟件需要交付軟件性，在時(shí)間、資源、人員的約束條件下去做相應(yīng)的刺激，所以注定了這個(gè)學(xué)科的特點(diǎn)本身是有很大的不同的。

那么安全的科學(xué)的挑戰(zhàn)性一個(gè)很重要的問(wèn)題說(shuō)，難道我們確實(shí)是像數(shù)學(xué)、物理、化學(xué)這樣的去認(rèn)識(shí)世界嗎，這個(gè)司馬賀已經(jīng)指出了，計(jì)算科學(xué)是一門(mén)人工科學(xué)。作為人工科學(xué)，計(jì)算不僅需要原理，還需要把通過(guò)實(shí)證調(diào)查獲得的知識(shí)進(jìn)行系統(tǒng)化。所以這個(gè)東西和觀察自然界的規(guī)律是不同的。所以我們要對(duì)IT的表達(dá)架構(gòu)或者實(shí)現(xiàn)做出斷言，實(shí)際上我們是一個(gè)人工科學(xué)。當(dāng)然了所導(dǎo)致的問(wèn)題也確實(shí)是在我們?nèi)斯た茖W(xué)沒(méi)有足夠的重視的時(shí)候，我們導(dǎo)致很多相應(yīng)的一些問(wèn)題。所以安全和計(jì)算本身是明顯不同的，我們講各種計(jì)算的時(shí)候，我們可以不考慮人的因素，但是我們考慮安全的時(shí)候，它的核心是人，是注定了我們要去探討這種科學(xué)，一定是一個(gè)社會(huì)性的科學(xué)。那么還有一個(gè)問(wèn)題就是開(kāi)放和封閉的問(wèn)題，安全從根本上講是一個(gè)開(kāi)放系統(tǒng)的問(wèn)題，我們相應(yīng)的也有安全的問(wèn)題。但是我們會(huì)注意到就是我們計(jì)算機(jī)科學(xué)交給我們的往往就是一個(gè)黑核理論，我們想問(wèn)題的時(shí)候總是在這個(gè)盒子里，現(xiàn)在我們看到了，比方對(duì)安全測(cè)試的一個(gè)考量就是可信的組建，準(zhǔn)以適當(dāng)?shù)姆绞竭@叫功能測(cè)試，但是攻擊者可能會(huì)嘗試任意的挑戰(zhàn)，這叫功能測(cè)試。所以這個(gè)安全科學(xué)怎么去認(rèn)識(shí)它這是一個(gè)探索，我認(rèn)為這是最有建設(shè)意義的就是說(shuō)，怎么去建立這個(gè)安全科學(xué)，所以他領(lǐng)導(dǎo)的這個(gè)小組，從一個(gè)角度，就是把系統(tǒng)和安全的這種規(guī)范，作為尋求安全科學(xué)的基礎(chǔ)，那么就導(dǎo)出了我們叫SaaS，實(shí)際上我們現(xiàn)在看待一個(gè)計(jì)算機(jī)系統(tǒng)，絕不是只是一個(gè)計(jì)算的元素，特別是在互聯(lián)網(wǎng)當(dāng)中，很多的東西是人的行為的延伸和影射，所以安全屬性就是這個(gè)系統(tǒng)的規(guī)范，就像這個(gè)社會(huì)也有一個(gè)規(guī)范。出現(xiàn)了問(wèn)題就說(shuō)明這個(gè)實(shí)際上違反了某些規(guī)范，那相比而言的話，另外一個(gè)路就是說(shuō)人們?nèi)ヌ接懽罨镜慕M成部分，然后由這個(gè)基本的粒子，基本的組成部分?jǐn)U展，構(gòu)建出整個(gè)的這樣一個(gè)表達(dá)的體系和事件。

近年來(lái)，由Ivar Jacebson發(fā)起了一個(gè)SEMAT的運(yùn)動(dòng)，就是以核心這樣的方式，也就是把軟化工程當(dāng)中各種各樣的方法、體系，用一個(gè)不變的粒子，他找到了內(nèi)核有7個(gè)α，那么它的客觀性怎么表達(dá)呢，確實(shí)它需要有廣泛贊同的，有公共基礎(chǔ)的，大家都贊同，來(lái)建立這樣一個(gè)基礎(chǔ)。所以規(guī)范性的研究給我們指出了一個(gè)方法和方向，但是真正要去落實(shí)是不容易的，所以我們要把這個(gè)規(guī)范能夠建立起來(lái)，形成它的概念，當(dāng)違反這個(gè)規(guī)范的時(shí)候，我們知道怎么違反，這件事情怎么去做，我記得今年4月份我在講這件事情，我們也在思考，我們?cè)诮衲晡覀儗?shí)施了兩年的本科生二年級(jí)的時(shí)候，我們就在做這樣一件事情，當(dāng)學(xué)生在學(xué)習(xí)成績(jī)?cè)O(shè)計(jì)的時(shí)候，他就已經(jīng)知道這個(gè)里邊如果你觸發(fā)了某種條件，大家知道，過(guò)去我們講程序從來(lái)不講這些事情，但是今天我們看到的就是說(shuō)好的編程，壞的編程，有功能性的目標(biāo)和它可能去違反某些規(guī)則而造成這個(gè)漏洞的事情，實(shí)際上是相伴而生的，也就是說(shuō)我們從最開(kāi)始學(xué)習(xí)和接觸程序設(shè)計(jì)，學(xué)習(xí)計(jì)算機(jī)的時(shí)候，你需要知道這個(gè)規(guī)范是什么，所以今天我們看到很多的問(wèn)題已經(jīng)不再是技術(shù)問(wèn)題了，反而可能是道德問(wèn)題，是我們的職業(yè)素養(yǎng)問(wèn)題社會(huì)責(zé)任的問(wèn)題，我們看到這件工作還剛剛開(kāi)始。

比方說(shuō)開(kāi)放系統(tǒng)的身份管理的問(wèn)題，過(guò)去的問(wèn)題很有限，操作系統(tǒng)本身這個(gè)軟件也很小但后來(lái)應(yīng)用不斷擴(kuò)大了，我們說(shuō)數(shù)據(jù)庫(kù)還要自己有一個(gè)身份，要管理，后來(lái)把這個(gè)東西統(tǒng)一集中起來(lái)，但是我們今天所有的軟件變成服務(wù)了，所以我們看到各種服務(wù)它也有身份，把這些東西集中起來(lái)，所以今天的數(shù)據(jù)第一個(gè)挑戰(zhàn)就是我有數(shù)以億計(jì)的數(shù)據(jù)要管理，這本身就是一個(gè)很大的挑戰(zhàn)。往往我們需要效率的時(shí)候，我們失去了對(duì)安全本身的保護(hù)，為了檢索能快速的響應(yīng)等等，當(dāng)然我們也看到今天有很多匹配的技術(shù)，包括像大規(guī)模的身份管理，能夠去求解這樣的問(wèn)題，但真正的實(shí)踐還差得比較遠(yuǎn)。所以科學(xué)的標(biāo)志是概念的精確的定義，所以我們說(shuō)安全科學(xué)還處于前伽利略階段，還處在問(wèn)題的初級(jí)階段。跟我們討論的現(xiàn)代物理學(xué)里邊的動(dòng)量的概念，中間經(jīng)過(guò)了上百年的歷史，但是探討是非常重要的一件事情，所以規(guī)范論有很多指導(dǎo)實(shí)踐的工作已經(jīng)開(kāi)始，比如敵手模型，CAPCHA模型，風(fēng)險(xiǎn)評(píng)估引入決策過(guò)程等等，當(dāng)然我們看到在美國(guó)，還有另外一個(gè)來(lái)自工業(yè)界的團(tuán)隊(duì)，就是Fred B.Schneider的探索。當(dāng)然這也是一個(gè)很好的一個(gè)探討的一個(gè)角度。所以我想這些方面值得我們?nèi)ブ匾暎@種敢于去挑戰(zhàn)我們現(xiàn)在所面臨的問(wèn)題，系統(tǒng)化的角度去解決這樣的問(wèn)題，如果我們不能夠去追蹤面向未來(lái)的問(wèn)題，那我們可能會(huì)在下一輪競(jìng)爭(zhēng)當(dāng)中還會(huì)成為進(jìn)一步的，重復(fù)我們的被動(dòng)，所以我們要?jiǎng)?chuàng)新。

好，我的報(bào)告就到這里，謝謝大家。