10月17日晚7点,国科大科学前沿进展名家系列讲座Ⅲ第221讲在玉泉路校区教学楼阶一2举行。本次讲座的主题是“网络空间安全攻防演进之路”,主讲人陈恺老师是国科大网络空间安全学院岗位教授、中科院信息工程研究所研究员、博士生导师。在一片热烈的掌声中,陈恺老师带领同学们开始了这次网络空间安全攻防之旅。
讲座伊始,陈恺老师先抛出问题“你眼中的网络攻防长什么样?”不同于《黑客帝国》中的你来我往的惊险刺激,现实生活中,网络攻防往往伴随着一方的惨重损失。从国家层面到普通互联网用户,网络空间已成为大国竞技中没有硝烟的战场,也与每个用户的切身利益息息相关。2010年6月,黑客利用震网(Stuxnet)病毒感染并破坏了伊朗的核设备,并最终使伊朗的布什尔核电站推迟启动。2012年10月,浮云木马通过诱骗网民并篡改用户转账信息,,盗取千万网银资金,震惊全国。通过陈恺老师讲解的几个实例,网络空间安全的重要性可见一斑。
随后,陈恺老师讲起不同时代的“信息安全”。早在4000年前,人们用信件通讯的时代,密码攻防就已经出现了。中世纪时,古典密码学标准的代表凯撒密码的基本原理十分简单,就是符号偏移替换。公元800年左右,第一个系统式的解码方法AI-Kindi-频率分析技术出现,随后1465年,使用两个不同字母表编码的Leone Alberti-多字母编码表横空出世,与频率分析对立抗衡。20世纪中期,作为二战时期纳粹德国使用的转子机械加解密机器的Enigma密码机运用了旋转式加密轮的,被认为是当时密码机的巅峰之作,却被Alan Turing利用计算机运算破译。经过几个世纪的发展,密码学在攻防中不断发展进步。到了现代,在计算机的辅助下出现了各类利用高等数学的对称加密算法及不对称加密算法等等,密码学上升到一个新高度。但是,人们认为坚不可摧的现代密码学大厦似乎又在新型量子计算机面前岌岌可危,密码学又面临新的挑战。
在互联网时代,软件攻防从20世纪中后期渐渐兴起。陈恺老师讲到,软件攻防攻击的是软件的缺陷,它往往会破坏软件和程序的机密性,完整性和可用性。软件攻防主要是漏洞攻防,一般采用模糊测试的方法来找出漏洞从而弥补,但对抗模糊测试的工具也随之出现,可以使得模糊测试工具失效。同时,用来漏洞防御的Canary机制及地址随机化(ASLR)方法都存在不足之处,可以被攻击者绕过。目前最前沿的技术是自动化漏洞利用技术,可以通过补丁对比找到漏洞点并进行自动修复。
最后,陈恺老师讲到近十年来的移动互联时代和人工智能时代。随着大数据,物联网,移动终端,人工智能等的出现和普及,移动智能终端对抗、大数据安全对抗,物联网攻防和人工智能攻防也随之出现。比如近年来逐渐兴起的人工智能技术,一方面它可辅助传统攻防手段,使其智能化与高效化;另一方面,其自身的安全问题,如对抗样本、神经网络后门等,也时刻威胁着自动驾驶、面部识别支付等多种应用。陈恺老师和他的团队在移动攻防方面做了很多工作,他们对iOS及Android应用市场中恶意代码数量做了测试和统计,这项工作在国内外都是独一无二的。
最后,这场穿越时空的精彩的网络空间安全攻防之旅也走到结尾。陈恺老师总结道,网路空间安全设计诸多领域,随着技术的发展,安全对抗范围不断扩大。从人工攻防到自动化攻防再到智能化攻防,网络空间安全是一门深入研究技术,不断创新的学科!
在同学们热烈的掌声中,本次讲座圆满结束。
延伸阅读:
“科学前沿进展名家系列讲座”创办于2014年9月,是太阳集团tcy8722大学为本科生开设的必修课程,同时欢迎研究生与教职工参加,由太阳集团tcy8722大学本科部主办,讲座召集人为徐涛院士。该课程按照数学、物理、化学等13个专业,邀请相关科学领域的院士等知名专家开展专题讲座。通过讲述科学故事、介绍相关学科方向的科学前沿进展,让学生在本科阶段了解不同学科的科研方向与主要进展,拓宽学生的学术视野,为他们最终选择学科专业与专业方向提供丰富的判断依据。