计算机与网络空间安全系列学术报告

主讲人：马建峰等  教授

活动时间：10月24日09时00分

地    点：计算机与网络空间安全学院D418

讲座内容：

报告题目:移动通信安全技术演进与5G安全

报告人：马建峰 西安电子科技大学

报告简介: 5G移动通信技术与4G相比具有传输更快、功耗更低、时延更小的特性，已经成为国家发展重的网络基础设施，影响着各行各业的发展。正因如此，5G安全就显得格外重要，5G在继承4G安全性的基础上，增加了新的安全特性，诸如认证授权、隐私保护、数据传输安全等。本报告从移动通信系统的发展历史入手，介绍5G系统的网络结构和安全体系模型，分析5G的安全需求及其解决方案，包括多域安全管理、用户和设备认证、网络服务和数据安全。其中，多域安全管理旨在解决差异化实体的高效跨域身份可信管理问题，提出跨域认证架构、构建域间安全关联；

针对用户和设备认证提出自适应可伸缩的安全接入方法、物理层内生身份模型构建、跨层安全通信模型和可信接入认证方案；针对网络服务提出服务安全组合形式化验证方法、安全性量化评估及组件选择算法：“秦盾”云加密数据库通过云端数据库密文存储/计算通用架构、可定制的数据库列级加密方法、高效的密钥管理体系保障数据安全。最后从量子计算对5G安全的影响、开放的安全认证能力、端到端的5G网络切片、MEC安全和对垂直行业的支撑五个方面展望5G安全未来的发展趋势。

报告人简介：马建峰，博士，教授，博导；教育部“长江学者”特聘教授，“新世纪百千万人才工程”国家级人选，陕西省“三五人才工程”人选，陕西省优秀留学回国人员，教育部长江学者创新团队带头人。现任西安电子科技大学教授、博士生导师、西安电子科技大学校学术委员会委员、西安电子科技大学校内特聘教授，贵州大学副校长，国际物联网安全标准工作组ISO/IEC JTC 1/SWG 5)咨询专家，陕西省网络与系统安全重点实验室主任，中国计算机学会西安分部副主席、中国计算机学会常务理事。国家973计划信息领域咨询专家组成员、教育部学科建设与专业设置专家委员会委员、教育部高等学校信息安全类专业教学指导委员会委员、中国计算机学会理事等，享受国务院政府特殊津贴，兼任“中国科学(信息科学)”、“计算机学报”、“密码学报"编委、“通信学报”编委会副主任等，是“信息安全国家重点实验室”、“综合业务网国家重点实验室”学术委员会委员。

报告题目：云计算演进及数据安全保障关键技术

报告人：沈玉龙 西安电子科技大学

报告简介: 阐述计算机从摸索、理论、实践到体系结构的发展过程，聚焦在云计算及其相关问题上。目前云计算已经成为重要的信息技术设施，支撑国家各个重大行业，提供智慧大脑功能。传统的网络安全问题在云计算中依然存在，因云计算体系结构变化导致其面临更加严峻的安全挑战。针对云计算安全需求，探讨云端程序逻辑机密性、执行过程完整性、运算结果完备性等安全保障机制；针对云数据安全，探讨云端数据加密、密文操作、多域数据受控共享等安全机制。

报告人简介：沈玉龙，博士，教授，博导；西安电子科技大学计算机科学与技术学院副院长，陕西省网络与系统安全重点实验室副主任，智慧城市产业生态圈安全技术组主席；陕西省杰出青年基金获得者，陕西青年科技奖，三秦学者；陕西网信小组专家咨询委员会委员，国家商用密码总体工作组副组长，IEC TC 100/PWI 100-6标准组专家，中国电子学会理事、云安全CSA联盟西安委员，CCF物联网专委会、区块链专委会委员。发起的国际会议IEEE NANA已经举办3届，30多次作为大会主席/TPC成员等服务各类国际会议。长期从事无线网络、数据安全、智能电子系统安全等方面的研究。近年来主持了国家重点研发计划、国家自然科学基金重点项目等20余项，获国家技术发明二等奖1项，省部级一等奖5项；发表SCI/EI论文100余篇(包括近20篇的CCF A或者中科院I区文章)，出版专著4部；授权发明专利50余项、PCT专利5项，已转让专利8项；登记软著30多项；制定ITU标准3项，中国通信/电子行业标准5项。研发的“秦盾”云加密数据库系统获中国科协创新创业大赛金奖(16/1800+)和最佳商业投资价值奖(2/1800+)，获2018 CCTV中国十大创业榜样（高校唯一）。

报告题目：工控协议安全评估关键技术

报告人：冯涛兰州理工大学

报告简介：形式化模型是协议分析和改进的重要基础，有必要设计出一种描述工业以太网协议的形式化模型； D-Y攻击者模型是协议安全分析的主要方法，有必要基于该模型开展工业以太网安全评估新模型研究，分析协议存在的漏洞，为协议安全改进提供依据；协议安全改进是提升工业控制系统安全性的根本途径，有必要基于安全评估的结果对协议进行密码学改造。解决的关键问题：如何重构工业控制系统协议的防护模型；如何构建协议形式化的HCPN层次模型；如何改进D-Y攻击者模型；如何构建协议安全评估模型；如何改进协议的安全性。结论：提出的相关模型与方法，从中间人攻击角度出发对协议传输的关键命令、数据进行细粒度模型分析，能够对其他工业协议进行相似的建模评估，具有一定的普适性。且该方法与攻击图、攻击树方法相比，能够给出精确的非预期协议状态，而不是仅给出风险系数；与端口扫描、白名单方式相比，能够发现检测规则以外的具备专业知识的威胁；与模糊测试评估方法相比，能够避免对实际系统造成影响。

报告人简介：冯涛，博士，教授，博导；新加坡管理大学信息安全实验室访问学者。现任兰州理工大学计算机与通信学院院长，兰州理工大学网络空间安全学科带头人，甘肃省高校协同创新科技团队“网络与信息安全科技创新团队”负责人，甘肃省互联网协会副理事长，“网络与信息安全学报”编委，西安电子科技大学出版社“网络空间安全专业系列教材编审专家委员会”编委，中国中文信息协会大数据安全与隐私保护专业委员会委员，兰州CCF分部主席（2018-2020）。目前主要从事工业互联网互联互通关键技术实现、安全中间件设计与实现、通信协议安全分析与设计、网络空间应用系统的设计与实现、网络空间系统隐私保护等。主持和参与完成国家863计划项目、国家自然基金、甘肃省自然基金及其他纵向、企业横向开发项目等近30项。其中主持国家基金3项，工业控制网络协议形式化建模及其安全评估(61762060)， 可证明的网络和数据匿名性及隐私增强身份管理关键技术研究(61462060)，无线网络路由协议的可证安全设计与自动化安全分析方法研究(60972078)；参与国家基金5项，主持省级科研项目3项，参与省级科研项目5项，在研横向科研项目4项。获批教育部协同育人项目5项，国家发明专利2项，软件著作权1项。指导学生学科竞赛国家级、省级获奖10多项。研究成果发表在“中国科学E辑/F辑”、“软件学报”、“电子学报”、“计算机研究与发展”、“通信学报”、“宇航学报”、“电子与信息学报”、“电子科技大学学报”， “Journal on Wireless Communications and Networking“， ”IEEE Access“、”Security and Communication Networks“、 ”International Journal of Communication Systems“、” International Journal of Network Security“、 “Journal of Computational Information Systems”、“Information Technonogy journal”等计算机类重要学术刊物和大型国际学术会议共发表论文70多篇，其中SCI检索、EI检索60余篇。为本科生主讲《计算机网络》、《信息安全》等课程，培养博士研究生和硕士研究生50多人。