北京信息科技大學信息管理學院副院長 蔣文保

 

主持人:蔣院長,您現在是北京信息科技大學信息管理學院主管科研的副院長,首先請您介紹一下學院在信息安全相關領域的科研情況。

蔣院長:北京信息科技大學是經教育部批準,由北京機械工業學院和北京信息工程學院兩所全日制普通高等學校合并組建,以工管為主體、工管理經文法多學科協調發展,北京市重點支持建設的大學。信息管理學院現有信息管理與信息系統、信息安全、電子商務、審計學(計算機審計方向)和管理科學5個本科專業,擁有跨學院共建的北京市重點建設學科《管理科學與工程》和《計算機科學與技術》兩個一級學科碩士學位授權點,開展信息安全、智能決策系統、物流與供應鏈管理等學科方向的研究生培養和科學研究工作。

近年來,我院科研工作獲得了快速發展,科研經費總量保持良好的逐年增長勢頭,科研水平在不斷地迅速提高。近五年來,我院教師主持或參加在研的國家級項目16項,省部級項目22項,在國內外重要學術刊物和學術會議上發表論文達200多篇,其中有60多篇被SCI、EI和ISTP檢索。目前,學院大多數教師都承擔著各種縱向或橫向科研項目,每年都有多名教師出國或赴港臺地區進行學術交流,多次參加國際學術會議并宣讀論文.近年來,我院教師已有多項成果獲得省部級科技獎勵。在信息安全方面,學院教師的主要研究興趣和方向包括網絡信任體系、網絡安全檢測與監控、網絡安全審計與取證、信息隱藏、信息安全管理與評估、數據恢復、網絡安全系統性能優化技術等。

主持人:蔣院長,您是屬于國內較早培養的一批信息安全博士,在信息安全領域已經有十多年的研究積累了,可以給我們簡單地介紹一下您在信息安全方面取得的一些成果嗎?

蔣院長:好的。首先在網絡安全檢測與監控方面,我們主要在大流量網絡數據監測和分析、高性能網絡入侵檢測與安全審計等技術研究方面,取得了一些創新性的成果。我們較早提出了“多組件協同式網絡安全體系”等安全理論和方法,系統地提出了基于負載均衡的高速網絡入侵檢測系統的思想和方法,其主要創新點和特色包括:1、研究和實現了一種高速網絡數據流采集與分發技術,提出和設計了一種基于流的動態負載均衡算法(FDLB算法);2、深入研究了高效的檢測分析技術,提出和實現了一種新的快速多模式字符串匹配算法SMA;3、通過專用的動態配置協議實現了動態可伸縮的處理機群技術,采用消息傳遞機制實現了多處理機的協同檢測和分析;4、針對海量的安全審計數據,以數據挖掘技術為基礎,設計和實現了一種有效的多層次關聯規則挖掘算法。上述相關成果我已在國內外高水平期刊上發表了多篇論文,其中2005年在SCI收錄的著名國際學術期刊Computers & Security (Elsevier)上發表的論文“Real-time Intrusion Detection for High-speed Networks”已有較高的被引用次數。

主持人:高速網絡所應用的信息安全技術有哪些難點?針對這些難點,我們有哪些解決方案?

蔣院長:網絡技術的迅速發展給網絡檢測和監控技術提出了新的挑戰,主要體現在網絡速度的迅速提升使目前的網絡監控技術面臨著快速網絡數據獲取和對大量數據進行實時分析的速度瓶頸問題。基于網絡的入侵檢測系統在大流量高負載下容易出現丟包現象,具有較高的漏報率和誤報率,存在越來越嚴重的性能瓶頸問題。

為了解決網絡入侵檢測系統等安全產品在高速網絡環境下面臨的問題,人們從不同的途徑作出了努力。一種途徑是通過不斷增加單個檢測引擎的硬件處理能力和提高檢測算法的效率來增強入侵檢測系統的性能。目前一些硬件廠家努力提高硬件在相應的網絡處理中的性能,出現了一些針對于網絡快速轉發、快速處理以及實現內容快速查找的芯片。另一種解決途徑是采用負載均衡技術,其實質上就是通過多引擎的并行處理完成大流量高負載下的檢測任務。

主持人:除了在網絡安全檢測與監控方面外,目前您在信任管理和信任協商方面也承擔了很多研究課題,現在是否也取得了一些成果?

蔣院長:信任管理和信任協商是當前信息安全領域新的研究熱點,我在這方面的研究可以說是本人以往在網格安全和分布式系統安全研究方面的延伸。針對大規模開放網絡環境下的安全和信任問題,我們運用信任管理和信任協商的理論和方法,提出了一種新的自適應信任協商模型,以及一種新的基于網絡行為檢測的信任度評估方法,正在深入開展基于證據的網絡信任模型研究。這方面的研究,我們先后得到了國家自然科學基金、北京市自然科學基金、北京市教委科技發展計劃、北京市委組織部優秀人才計劃、以及北京市財政專項經費等支持,目前已發表了多篇相關學術論文,并申請了3項發明專利。

主持人:申請專利應該有利于以后的成果轉化實施,聽說您在科研成果轉化和產業化方面也做過很多工作,可以跟大家談一談嗎?

蔣院長:科研成果轉化和產業化是非常重要的,現在我們國家也越來越重視這方面的工作。我在中科院攻讀博士之前,就在深圳華為公司等多家企業工作過,知道科研成果轉化的意義。我在攻博和博士后研究期間,通過與一些高新技術企業合作,主持開發了高性能入侵檢測系統、防火墻、掃描器、VPN/PKI等一系列網絡安全產品。在高性能網絡入侵檢測與安全審計技術領域,還先后通過主持承擔國家級火炬計劃項目和國家科技型中小企業技術創新基金項目,取得了較好的成果轉化和產業化結果,相關的技術和產品曾在興業銀行總行及各地分行、建設銀行各地分行、中國電信等金融和電信行業得到較廣泛應用,取得了一定的經濟社會效益。

主持人:既要掌握信息安全技術,又要懂信息安全管理知識,這是北信科大對信息安全專業學生的培養要求吧?

蔣院長:在信息管理學院設置信息安全專業,這可以算是我們學校的一個特色。基于這樣的特色,我們在制訂信息安全專業培養計劃中,充分考慮了學院已經形成交叉滲透、協同發展的專業建設格局,設置了信息安全管理等相關課程,其目的是使學生在信息安全領域既懂管理又懂技術。《信息安全管理與風險評估》是該專業的一門重點建設課程,目前該課程建設負責人是一位在日本多年留學歸來的博士趙剛副教授。課程大綱要求運用案例教學、利用信息安全管理等相關工具軟件、按照信息安全管理體系要求,進行理論與實踐教學工作,使學生掌握建立信息安全管理體系等工作流程,培養出具有管理視角的技術人才,滿足于社會的需求。

主持人:目前對信息安全管理的水平如何評價這方面的研究還不多,請您介紹一下。

蔣院長:就信息安全管理來說,目前越來越多的組織逐漸重視信息安全管理體系的建設工作。一般所遵循的標準是國標GB/T 22080-2008《信息技術—安全技術—信息安全管理體系要求》,等同于ISO/IEC 27001:2005。其中,強調建立信息安全管理體系應遵循PDCA模型,即規劃、實施、檢查、處置。國標GB/T 22081-2008《信息技術—安全技術—信息安全管理實用規則》,等同于ISO/IEC 27002:2005,為建立、實施、運行、監視、評審、保持和改進信息安全管理體系提供指南和通用原則。ISO/IEC27000系列給出了信息安全管理體系要求、實用規則、實施指南、以及審核指南等。

主持人:如何對信息安全管理水平作出評價,即如何對信息安全管理進行績效考核?

蔣院長:這個問題,我跟學院趙剛老師也初步討論過,我們認為可以從信息安全管理體系的審核和管理評審的視角出發,評價信息安全管理水平。確定GB/T 22080-2008《信息技術—安全技術—信息安全管理體系要求》中的管理措施,基本依據之一是風險評估。因此,如果談到對信息安全管理進行績效考核的話,首先應當考慮的是基于風險評估的風險處置,即降低風險、接受風險、轉移風險和規避風險。其中降低風險時所要采取的控制措施,亦即信息安全風險受控,可以被看作是對信息安全管理進行績效考核的重要指標。

主持人:法律在保護信息安全中具有重要作用,您最近在這方面也開展了一些研究?

蔣院長:俗話說,“道高一尺,魔高一丈”,沒有絕對的安全,因此法律在保護信息安全中具有不可替代的作用,對于發生的違法行為,只能依靠法律進行懲處,法律是保護信息安全的最終手段。同時,通過法律的威懾力,還可以使攻擊者產生畏懼心理,達到懲一警百、遏制犯罪的效果。

在信息安全法律保障研究方面,我最近在中國社科院法學所著名學者的指導下,開展了網絡誠信體系建設方面的幾個法律問題研究,諸如網絡實名制、網絡征信與評估等涉及的法律問題。在這方面,我的著眼點在于目前承擔的國家自然科學基金項目(一種自適應信任協商模型研究)研究內容所涉及到的一些法律問題,主要研究網絡知情權與隱私權之間的平衡關系和法律規范,探討網絡誠信建設中的個人隱私保護機制。

(責任編輯:管理員)

分享到:

更多
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奮斗/fd
  • 疑問/yw
  • 暈/y
  • 偷笑/wx
  • 可愛/ka
  • 傲慢/am
  • 驚恐/jk
用戶名: 驗證碼:點擊我更換圖片
資料下載專區
圖文資訊

北京信息科技大學信息管理學院信息安全系主

北京信息科技大學信息管理學院信息安全系主任 陳昕

主持人:陳老師,您好,貴校是國內較早設置信息安全專業的高校之一,目前專業發展情況...[詳細]

中國礦業大學計算機學院信息安全系主任 林

中國礦業大學計算機學院信息安全系主任 林果園

我們自從設立信息安全專業以來,一直努力探索怎么樣構建專業課程體系和知識體系。經過...[詳細]

桂林電子科技大學數學與計算科學學院副院長

桂林電子科技大學數學與計算科學學院副院長 丁勇

主持人:據了解,數學與計算科學學院前身為計算科學與數學系,成立于1998年。請簡要介...[詳細]

江蘇大學計算機與通信工程學院信息安全系主

江蘇大學計算機與通信工程學院信息安全系主任  趙躍華

信息網絡已逐漸成為經濟繁榮、社會穩定和國家發展的基礎,我們對信息網絡已產生強大的...[詳細]

沈昌祥院士

沈昌祥院士

個人簡介:沈昌祥,國家信息化專家咨詢委員會委員、教育部高等學校信息安全類專業教學...[詳細]

返回首頁 返回頂部
体彩31选7开奖结果