博文
在第十七届全国网络与数据通信学术会议上的报告(100919)
|||
在第十七届全国网络与数据通信学术会议上的报告(100919)
闵应骅
由中国计算机学会网络与数据通信专业委员会主办,由东北大学秦皇岛分校和东北大学信息科学与工程学院联合承办的“第十七届全国网络与数据通信学术会议”于2010年9月16~17日在北戴河举行。承会议主席汪晋宽教授、王兴伟教授的邀请,本人在会上做了“可信系统与网络:需求、现状和挑战”的主题报告(其PPT文件,请见附件)。这个会,开了16届,我一次没参加过。现在,可信网络在国内已经提上日程,所以让我去讲讲。
我报告的要点如下。记录在这里想用时间来考验一下我这些观点对不对。类似地,我也希望经常谈论未来的战略科学家们,把自己10年前、20年前的预言拿出来,用现在的情况对照一下,看自己说得对不对。这不是为了追究责任,而是为了增长预见的科学性。
1.可信系统与网络是可信计算研究的主流,对云计算、物联网、信息化的实体系统(Cyber-Physical Systems, CPS)都极其重要。我们的研究不应该在可信的概念上打圈子,而应该根据实际需求,解决可信方面的实际问题。按照安全三角形的观点,国家、企业、个人都需要保证生命、财产、信息的安全,所以有9种安全需求。
2.目前互联网在可靠、安全方面令人堪忧,尤其满足不了这些新兴技术发展的需要。上世纪60、70年代,AT&T 电话交换ESS系统每年的故障时间只有2分钟,可用性为99.999%。而今天,管理良好的服务器,可用性才达到99.9%~99%, 即每年故障时间为 8~80 小时。Sprint Advanced Technologies Lab对美国骨干网链路失效分析表明,骨干链路的失效常有发生。UCBerkeley在缅因州一个岛上为研究海鸟的生态环境而建造的传感器网络,可靠性也令人担忧。国内外众多的网络安全事故表明,网络安全形势不容乐观。
3.2008年可信系统与网络国际会议列举了本领域6个方面的热点课题。TCG-TPM针对PC机搞安全是不够的。本报告对云计算环境下的存取控制、重构与修改、审计跟踪、数据加密、服务器的性能和可用性、新攻击、两步病毒、网络之可控、Safety等问题阐述了新的挑战。
4.报告在结语中认为:应该把网络安全问题分成技术问题或社会问题两类,技术问题由技术人员解决,社会问题由政府、企业、全民大家想办法,开发一些技术途径,帮助解决社会问题。网络问题不能关起门来另搞一套,安全问题不能只搞TCG-TPM,安全、可靠的问题应该用更开放的方式来搞,面向世界。物联网建设应该先做软件建模和模型验证,然后搞硬件建设。
在第十七届全国网络与数据通信学术会议上的报告.ppt
https://wap.sciencenet.cn/blog-290937-364506.html
上一篇:信息安全使科学家头痛(100910)
下一篇:“山楂树之恋”值得看(101003)
闵应骅
由中国计算机学会网络与数据通信专业委员会主办,由东北大学秦皇岛分校和东北大学信息科学与工程学院联合承办的“第十七届全国网络与数据通信学术会议”于2010年9月16~17日在北戴河举行。承会议主席汪晋宽教授、王兴伟教授的邀请,本人在会上做了“可信系统与网络:需求、现状和挑战”的主题报告(其PPT文件,请见附件)。这个会,开了16届,我一次没参加过。现在,可信网络在国内已经提上日程,所以让我去讲讲。
我报告的要点如下。记录在这里想用时间来考验一下我这些观点对不对。类似地,我也希望经常谈论未来的战略科学家们,把自己10年前、20年前的预言拿出来,用现在的情况对照一下,看自己说得对不对。这不是为了追究责任,而是为了增长预见的科学性。
1.可信系统与网络是可信计算研究的主流,对云计算、物联网、信息化的实体系统(Cyber-Physical Systems, CPS)都极其重要。我们的研究不应该在可信的概念上打圈子,而应该根据实际需求,解决可信方面的实际问题。按照安全三角形的观点,国家、企业、个人都需要保证生命、财产、信息的安全,所以有9种安全需求。
2.目前互联网在可靠、安全方面令人堪忧,尤其满足不了这些新兴技术发展的需要。上世纪60、70年代,AT&T 电话交换ESS系统每年的故障时间只有2分钟,可用性为99.999%。而今天,管理良好的服务器,可用性才达到99.9%~99%, 即每年故障时间为 8~80 小时。Sprint Advanced Technologies Lab对美国骨干网链路失效分析表明,骨干链路的失效常有发生。UCBerkeley在缅因州一个岛上为研究海鸟的生态环境而建造的传感器网络,可靠性也令人担忧。国内外众多的网络安全事故表明,网络安全形势不容乐观。
3.2008年可信系统与网络国际会议列举了本领域6个方面的热点课题。TCG-TPM针对PC机搞安全是不够的。本报告对云计算环境下的存取控制、重构与修改、审计跟踪、数据加密、服务器的性能和可用性、新攻击、两步病毒、网络之可控、Safety等问题阐述了新的挑战。
4.报告在结语中认为:应该把网络安全问题分成技术问题或社会问题两类,技术问题由技术人员解决,社会问题由政府、企业、全民大家想办法,开发一些技术途径,帮助解决社会问题。网络问题不能关起门来另搞一套,安全问题不能只搞TCG-TPM,安全、可靠的问题应该用更开放的方式来搞,面向世界。物联网建设应该先做软件建模和模型验证,然后搞硬件建设。
在第十七届全国网络与数据通信学术会议上的报告.ppt
https://wap.sciencenet.cn/blog-290937-364506.html
上一篇:信息安全使科学家头痛(100910)
下一篇:“山楂树之恋”值得看(101003)
