沈昌祥,浙江奉化人,中国工程院院士,1965年毕业于浙江大学应用数学专业,从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等方面的研究工作。先后完成了重大科研项目二十多项,取得了一系列重要成果,曾获国家科技进步一等奖2项、二等奖2项、三等奖3项,军队科技进步奖十多项。这些成果在信息处理和安全技术上有重大创造性,多项达到世界先进水平,在全国全军广泛应用,取得十分显著效益,使我国信息安全保密方面取得突破性进展。 在网络安全领域科技创新、咨询论证和学科专业建设、人才培养等方面做出了杰出贡献。1988年被授予“海军模范科技工作者”荣誉称号,曾当选为七届全国人大代表,1995年5月当选为中国工程院院士,1996年获军队首届专业技术重大贡献奖,2002年荣获国家第四届"光华工程科技奖" ,2016年获首届中国网络安全杰出人才奖。目前担任国家信息化专家咨询委员会委员,国家三网融合专家组成员,国家集成电路产业发展咨询委员会委员,国家保密战略专家咨询委员会主任委员,国家信息安全等级保护专家委员会主任委员,国家密码管理委员会办公室顾问,公安部特聘专家和“金盾工程”首席顾问。曾任首届教育部信息安全类教育指导委员会主任,还担任北京大学、清华大学、国防科技大学、浙江大学、中科院研究生院、上海交通大学等多所著名高校的博士生导师或特聘教授。
内容简介:没有网络安全就没有国家安全,安全是发展的前提。如何保障网络的安全,国家从法律、战略、制度上都给出了明确要求。网络安全风险的本质是由于逻辑不全导致,传统的封堵查杀手段只能被动应对,不能从本质上解决网络安全的根本问题。院士从科学的网络安全观出发,介绍了可信计算的技术原理及发展过程,经过二十多年的发展,可信计算已广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统,已成为国家法律、战略、等级保护制度要求,推广应用。
马建峰,工学博士,国家级优秀人才。现任西安电子科技大学教授、博士生导师、西安电子科技大学校学术委员会委员、西安电子科技大学校内特聘教授,国际物联网安全标准工作组ISO/IEC JTC 1/SWG 5)咨询专家,陕西省网络与系统安全重点实验室主任,中国计算机学会西安分部副主席、中国计算机学会常务理事。国家973计划信息领域咨询专家组成员、教育部学科建设与专业设置专家委员会委员、教育部高等学校信息安全类专业教学指导委员会委员、中国计算机学会理事等,享受国务院政府特殊津贴,兼任“中国科学(信息科学)”、“计算机学报”、“密码学报”编委、“通信学报”编委会副主任等,是“信息安全国家重点实验室”、“综合业务网国家重点实验室”学术委员会委员。 马建峰长期从事应用密码学、网络安全、数据安全等方面的研究,突破了组合安全、异构网络安全融合、支持高并发密码等多项关键技术,研制了手机与云端安全一体化平台、“秦盾”云加密数据库系统等。以第一完成人获国家技术发明二等奖1项,教育部科技进步一等奖,省部级科学技术一等奖4项,第十八届中国科协年会全国科技工作者创新创业大赛金奖(18/1600+),第十八届中国科协年会全国科技工作者创新创业大赛最佳商业投资价值奖(2/18/1600+);发表了论文400余篇,SCI他引2413次,出版代表性著作6部,获得国家技术发明专利69件,其中美国技术发明专利1件,国际PCT专利6件,制定了国际ITU标准3项,国家电子行业标准2项。
内容简介:5G移动通信技术与4G相比具有传输更快、功耗更低、时延更小的特性,已经成为国家发展重要的网络基础设施,影响者各行各业的发展。正因如此,5G安全就显得格外重要,5G在继承4G安全性的基础上,增加了新的安全特性,诸如认证授权、隐私保护、数据传输安全等。
本报告从移动通信系统的发展历史入手,介绍5G系统的网络结构和安全体系模型,分析5G的安全需求及其解决方案,包括多域安全管理、用户和设备认证、网络服务和数据安全。其中,多域安全管理旨在解决差异化实体的高效跨域身份可信管理问题,提出跨域认证架构、构建域间安全关联;针对用户和设备认证提出自适应可伸缩的安全接入方法、物理层内生身份模型构建、跨层安全通信模型和可信接入认证方案;针对网络服务提出服务安全组合形式化验证方法、安全性量化评估及组件选择算法;“秦盾”云加密数据库通过云端数据库密文存储/计算通用架构、可定制的数据库列级加密方法、高效的密钥管理体系保障数据安全。
最后从量子计算对5G安全的影响、开放的安全认证能力、端到端的5G网络切片、MEC安全和对垂直行业的支撑五个方面展望5G安全未来的发展趋势。
任奎,浙江大学教授,网络空间安全研究中心主任、计算机创新技术研究院执行院长、国家特聘专家。于浙江大学和美国伍斯特理工学院分别获得本硕博学位,加入浙大前为纽约州立大学冠名讲座教授。任奎教授是IEEE会士和ACM杰出科学家。任奎教授主要从事人工智能安全、数据安全、物联网安全与隐私保护等领域的研究。他获得了IEEE通信分会安全技术委员会技术成就奖 、纽约州立大学校长杰出研究奖 、纽约州立大学布法罗分校杰出学者奖 、美国国家自然科学基金的青年成就奖 、伊利诺伊理工学院西格玛赛青年卓越研究奖。任奎教授发表了250余篇同行评议的期刊与会议文章,获得了包括中国密码学年会’18、ACM ASIACCS’18、IEEE ICDCS’17、IWQoS’17,ICNP’11在内的多篇最佳论文奖。他的H-Index为65,文章总引用次数超过25000次。任奎教授担任了多个国际权威期刊编委,国际一流会议主席或共同主席,包括现/曾任《IEEE网络汇刊》、《IEEE可信任安全计算汇刊》、《IEEE服务计算汇刊》、《IEEE移动计算汇刊》、《IEEE信息取证与安全汇刊》、《IEEE无线通信杂志》、《IEEE物联网期刊》、《IEEE智能电网汇刊》、Springer安全系统与网络书系 、中国计算机学会网络汇刊 、电子学报 (英文版)和网络及信息安全学报等的编委。
内容简介:The human-to-machine (H2M) interaction provides critical interference for many Internet-of-Things (IoT) applications. Securing the H2M interaction is a key to a trustworthy IoT ecosystem (e.g., smart home and wearables). In this talk, I will present two recent advancements. The first enables next-generation user authentication. The human cardiac motion was identified as the unique individual fingerprint, and we develop a high-sensitive and distortion-free continuous radar sensor to remotely capture the cardiac displacement over time and thus provide continuous user authentication. The second is about 3D printing security in manufacturing highly flexible and customized IoT devices. The proposed system harnesses the unclonable process variation in 3D printing manufacturing and leverages the corresponding geometry imperfection as the unique product signature.
张殷乾教授是俄亥俄州立大学计算机科学与工程系的终身副教授。他的研究涵盖了计算机安全的多个领域,包括云计算安全,移动安全,物联网安全,软件安全,可信计算,用户认证等等。他的研究经常发表在国际顶级的计算机安全会议上,包括IEEE S&P,ACM CCS,USENIX Security和 NDSS等等。张殷乾教授是2013年Google奖学金(安全领域)北美唯一获奖者,他在2018年荣获美国国家科学基金青年科学家奖(CAREER Award),2019年获得俄亥俄州立大学Lumley研究成就奖和计算机系杰出教学奖,2019年获得北美计算机华人学者协会颁发的明日之星奖(Rising Star Award)。
内容简介:Intel SGX是一种基于Intel处理器的可信执行环境。它通过对可信执行环境内存区域的隔离和加密为应用软件提供了保密性,并且通过基于硬件可信根的远程认证保证了应用软件的完整性。由于Intel SGX能够有效的防止恶意操作系统对应用软件敏感内存的访问,进而保证计算过程中数据和代码的安全,基于Intel SGX的保密计算近年来成为了研究和实践的热点。我们将对SGX的安全问题进行分析,并总结我们课题组在该方向上近几年的一些研究成果,主要内容涵盖对SGX侧信道的攻击和防御,以及对SGX开放性远程认证架构的探索。我们还将以SGX安全为出发点,进一步探讨保密计算未来的研究方向。
沈逸研究员2005年毕业于复旦大学国际关系与公共事务学院国际政治系,获法学博士学位。2004年6-12月,赴香港大学历史系美国研究中心访问交流。2008年8月-2009年9月,以复旦大学“青年骨干教师培训”项目公派赴美国乔治城大学外交学院科学技术与国际关系项目进行博士后访学。2017年承担国家社科基金重大项目《总体国家安全观视野下的网络治理体系》首席专家。自2005年至今,任教于复旦大学国际关系与公共事务学院国际政治系;2015年8月至9月,于中央网信办挂职,承担中美网络安全战略态势研判工作;自2015年,任复旦大学网络空间治理研究中心主任,兼任中国网络空间研究院特邀研究员,中国网络空间安全协会个人理事,卫士通公司独立董事等职务;2016年获邀成为全球网络空间战略稳定委员会成员;2017年获得邀请作为中方唯一代表参加联合国第一委员会关于网络空间行为准则的国际研讨会。2013年获第九届上海市人民政府决策咨询奖二等奖;2014年-2016年两次获得上海市哲学社会科学二等奖;2016年获上海市五四青年奖章,复旦大学优秀共产党员称号。
内容简介:大国总体力量分布正经历关键性的变革,非对称的力量转移模式,导致大国战略关系,处于新旧两种稳定态势的转圜阶段。总体而言,基本特征,是从传统的静态均衡,向非传统的动态均衡转变。既有知识结构导致的错误知觉,以及建立在错误知觉基础上的战略焦虑,对大国战略稳定形成负面的冲击。
信息通讯技术的变化,是影响大国战略稳定变化的最新因素之一。全球网络空间因此成为大国战略博弈的新场域。利益与力量的非对称分布,导致全球网络空间在大国战略博弈中的多重影响:是影响大国力量对比的最新因素;是大国战略稳定面临的新挑战来源;同时也是大国探索新关系模式的重要场合。掌控新的关键信息基础设施,提升控制战略性数据资源的能力,形成新的网络空间行为模式,是大国网络空间战略博弈的主要目标。美国、欧盟、俄罗斯、中国均初步形成和完善了自身的模式,传统的多利益相关方模式,与传统的多边主义,都无法适应新的全球网络空间安全态势发展需求,寻找适当的均衡点,形成复合型的多层次治理模式,已经成为一种必然的趋势。围绕人工智能、5G、工业互联网应用的持续落地,全球网络空间治理有可能在中期内取得某种至关重要的突破。
张超博士,清华大学副教授(博导),蓝莲花战队教练。获得清华大学“学术新人奖”、青年千人、MIT TR35 China (中国区“35岁以下科技创新35人”)、求是杰出青年学者、中国科协"青年人才托举工程"等奖励和荣誉。主要研究系统和软件安全,尤其是智能化攻防方向。研究的自动化方案挖掘200多个CVE漏洞;防御方案获得微软BlueHat竞赛特别提名奖;漏洞利用方案获得腾讯CSS安全探索论坛突破奖;自动化攻防系统获得DARPA CGC机器自动化攻防竞赛初赛防御第一、决赛攻击第二。攻防实践方面,获得Defcon CTF攻防夺旗赛2016年团队第二名国内历史最优成绩。
内容简介:模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具,是近年来漏洞披露数量爆发的重要推手。然而,模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性,其漏洞挖掘效率存在较大提升空间。我们通过分析经典模糊测试工具AFL的实现原理,找到了若干个制约其效率的瓶颈所在,包括覆盖率不敏感、数据流不敏感等,并针对性地提出了两个改进方案CollAFL(IEEE S&P'18)、GreyOne(USENIX Sec'20),在几十个开源软件中发现了超过200个未知漏洞。本次报告将分享这两个解决方案。
刘冬梅,微软客户安全与信任部网络空间安全技术总监,负责微软中国可信赖计算等安全策略的制定与推广,增进微软与国内安全社区、研究院所以及产业界的合作和交流,推进最佳安全技术实践的应用。于2010年获得信息安全工学博士学位,拥有信息安全行业十余年的从业经验,作为技术骨干和项目组核心成员曾参加多项国家科技重大专项的研发,曾任多届ICICS国际会议出版主席,在国内重要刊物和国际会议上发表论文10余篇,编辑论文集三部,发明专利4项。
内容简介:随着万物互联时代的到来,物联网逐渐遍布我们生活的方方面面,其中包括医疗、出行、家居、环境等。那么我们日常所接触的这些设备到底是否是安全的?一旦设备出现问题将会对我们的生活产生怎样的影响?根据以往出现问题的案例,随着物联网设备的普及,设备数量的增多,一旦设备大范围出现问题,对人们的工作生活的影响是不言而喻的,而且区别于传统的设备,物联网设备安全会涉及到人们的生命安全。从根本上解决物联网的安全至关重要。
TCG是以制定开放的基础规范、标准为己任的标准化组织。在信任根、存储、可信网络连接、可信软件栈、移动、嵌入式系统、工业控制、虚拟化等方面发布规范一百多项,相关指南、参考二十余项。TCG在物联网安全方面也承担起了制定可信基础规范的责任,多个工作组并行关注物联网、嵌入式系统安全以及可信计算技术在这些方面的应用。同时还针对物联网的特性,成立了DICE体系结构工作组,立足于开发适用于物联网环境的最低硅需求的安全规范,以提升设备的安全性和隐私性。在这个报告里将与大家一同探讨物联网安全的七大特性、物联网组件的安全性,同时分享TCG在物联网安全方面的努力和目前取得的成果。
李彦,男,1958年出生于武汉,汉族;清华工学学士,复旦MBA硕士;1991年加入英特尔美国,2000年回国、现任英特尔中国研发中心平台安全部门首席系统软件构架师、云计算可信安全方案首席构架师、2009年被特邀为中国电子学会云计算和大数据专家委员。特别是2012年近期,和武汉大学张焕国老师及其团队一起、联合可信产业链(华为、国民技术、中标软、浪潮、等)、组建了中国可信云社区、推动TPM2.0国际标准、推广英特尔TXT和其它安全技术、支持中国本土化和开源可信解决方案,打造中国了完整的端到端可信云安全产学研产业链。
内容简介:数据中心和云基础设施可信和安全是我们网络信息安全的基本保证。从半导体硬件、固件、平台的可信和安全功能硬化做起,为操作系统、中间件、云虚拟环境、应用软件安全提供完整的、全面的可信和安全机制,通过开放、开源生态,在中国可信云社区,让我们一起来做本土化、国密化可信和安全云。
许杰, 男,1977年出生于安徽,汉族,东南大学电子工程学硕士。DellEMC VxRail超融合系统架构师,负责VxRail超融合系统安全方案规划、设计以及开发,确保VxRail超融合系统满足不同国家、地区的安全规范,构建一个成熟,稳定和安全的超融合系统生态圈。2013年应邀成为SNIA SMI TWG核心成员之一,参与制定SMI行业规范。
内容简介:产品创新是企业可持续发展的基础和动力,但是安全“问题”往往成为产品创新的阻碍。安全变革首先是思维模式的改变,使得安全从一个个的问题变成产品业务不可分割的一部分。其次,安全变革涉及到系统的方方面面,从硬件、应用程序到云环境,从不同国家和地区的安全规范到完整的安全生命周期的管理。全面、系统以及规范地进行安全变革才能真正加速企业的产品创新。
Copyright © 2019 复旦大学软件学院