2018年4月23日14时30分,华北电力大学第250期“前沿&创新”学术论坛于主E1009成功举办。本次论坛主讲嘉宾为日本埼玉大学研究生院计算机科学的程京德教授,讲座主题是“基于ISO/IEC信息安全标准的自动化智能化信息安全工程”,讲座由控制与计算机工程学院研究生会外联部承办。
报告一开场,程教授以大家熟知的《孙子兵法》中的两个词语——“知己知彼”、“先发制人”作为引入,清晰明了地点出了“自动化智能化信息安全工程”的总体目标:探究一切可能存在的安全威胁,并力求做到主动防御。
首先,针对信息安全工程(ISE)的基本概念和重要特点,程教授以图文并茂的形式向大家展开了详细介绍。他提出,信息安全工程是“为了达到安全可靠的信息/软件系统”的设计、实现、使用、维护目标,所提供的质量标准、原则、方法论以及各种工具的总称”。而研究、建设信息安全工程的关键,是把握两大重要特征:1.信息安全工程所面临的对手是主动攻击者;2.当前信息安全工程所采取的措施主要是被动防御。程教授强调,信息安全工程的基础目的,就是实现主动防御。
接下来,程教授结合自己的科研成果和学术经验,对信息安全工程的“自动化”和“智能化”两大发展导向做了具体的阐述。他指出,自动化信息安全工程,旨在寻求快速、一致、持续、基于程序化地解决信息安全问题的方法,其主要的建设基础是基于一系列国际化标准,如ISO、IEC等国际权威协会颁布的各项标准;智能化信息安全工程,则是以发现、预测人类目前未知的信息安全问题为目标,建设基础则基于强相关逻辑。
接下来程教授以ISO/IEC 15408国际安全标准(一般称为“CC标准”)为例,对国际化标准在信息安全工程建设工作中起到的关键性指导作用展开了细致的论证,并将该标准中的重点概念——评估保证等级(EAL)与当前社会工业实际应用实例结合起来进行解释。
报告的另一部分重点内容,是信息安全工程和软件可靠性工程的区别和联系。程教授提出,二者的区别可大致分为基础目标、面对主动攻击的防御策略以及安全性决定因素几个方面。其中,本质区别是基础目标:信息安全工程的目的是确保已知的安全事件(如用户所不能接受的信息泄露)不会发生,而软件可靠性工程的目的在于确保既定的事件(如用户所要求实现的功能)一定会发生;信息安全工程对于主动攻击会采取相应防御措施,而软件可靠性工程一般不具备抵御主动攻击的能力;软件可靠性工程的可靠性由各部分的可靠性累加决定,而信息安全工程的安全性取决于整体中最薄弱的环节,即遵从通常意义上的“木桶原理”。
随后,程教授着重介绍了他的一项科研成果——信息安全工程规范标准验证系统,从系统模型建立、支持工具集和数据库、应用环境等方面来介绍了该验证系统的适用性和实践意义。
最后,程教授对三位同学提出的问题作出了耐心细致的解答,并号召相关专业的研究生同学将自己所学的知识与国家信息安全建设需求紧密结合起来,为建设空间更广泛、生命力更持久的信息安全工程贡献自己的一份力。再次感谢程京德教授带来的精彩讲座!