中国科学院大学 中国科学院大学新闻网

4月3日上午，著名信息安全专家屈延文教授，应信息安全国家重点实验室吕述望教授的邀请，来到中关村教学楼，向广大科学院学子做了一场题为《从计算机科学到信息化科学》精彩报告。屈延文教授是我国信息化安全领域的先驱者之一， 长期从事计算机科学、操作系统、软件工程、系统工程、系统安全和信息化总体技术的研究工作，是中国著名计算机科学学者与专家，多年来积极地推动了我国信息化安全工作在各个领域中的有序开展。 屈先生身为计算机科学的老前辈，百忙之中不忘教育事业，特地抽时间来给科学院学子做报告，不愧为当今中国的一代大师，是我们年轻人学习的楷模。 先生理论根基深厚，又有多年的实践经验。他有一种魔力，能把一个具有高度前瞻性，高度体系化的学术演讲，变成了一个深入浅出、妙趣横生、波澜壮阔的宣讲会。短短一个小时四十分钟，彻底改造了传统书本上的安全观，为科院学子描绘了充满机遇与挑战的信息化科学。 报告伊始，屈先生首先提出了新型的安全观——主体型安全观。 传统的安全观是脆弱型安全观，在乎代码的表现。例如，微软出了操作系统，我们来帮他看有没有漏洞，帮他打补丁。这种方式，微软是主导地位，牵着我们走。 而主体型安全观，我们在乎运行的程序在做什么，它做的事情有没有超出权限。超出了，我们就要把跟踪它，做进一步的处理。我们侦测到微软的程序运行时出了问题，我们就要找他解决。而不是替他完善系统。 然后，先生开始描绘未来信息化之梦。 屈先生给出了一个信息化的定义：“信息社会中人类使用IT技术与产品的社会活动。”回顾计算机科学的历史，图灵机的诞生和可视化技术的出现极大了推动了该领域的发展。但是，计算机科学对信息化的理论指导显得心有余而力不足。 谈到当前信息化建设时遇到的问题，屈先生说：“大量的信息化问题与现象出现，有着大量的信息化问题的解决方案，就是没有深入的、更高层的信息化理论研究。” 信息化科学生于实践，用于实践。先生一语点破信息化科学与计算机科学的关系：“信息化科学'以用户为中心’，计算机科学'以产业为中心’。信息化科学与计算机科学构成双中心的太极理论体系。” 面对信息化提出的新需求，传统的以数学形式验证为基础的程序形式证明以不能满足要求。谈到程序形式证明的理论先天不足时，屈先生说：“关键在输入输出条件本身存在问题，以什么角度提出软件的输入输出条件”。 程序形式证明看重软件的功能是否符合规范。但是在软件可靠性、软件安全性、软件的可配置性与可管理性、软件系统集成和软件可融入更大型系统得一致性和互操作性方面，程序形式证明无法提供必要的保证。现今的研究也缺乏理论指导，不成体系。 应对信息化的需求，屈先生提出了面向代理的程序设计(Agent Orientied Programming)。 解释程序设计思想时，先生妙语点睛：“现在广泛流行的面向对象的程序设计(Object Orientied Programming)是用木头、钉子、锤头等等静态的东西来做汽车、家具、房屋等等一系列的静态东西。而面向代理的程序设计是教你用细胞、蛋白质、人来拼凑系统，组织具有活性意义的生物社会、物理社会。用软件活体作为组织网络世界的结构。” 面向代理的程序设计使用代理技术，本质在代理。先生说：“代理是具有代理性、自治性、社会性、协同性、交互性、移动性与适应性等特性的网络环境内有组织群体应用进程。”(通俗的说，进程就是正在运行的程序。) 代理是人的代理，是为人类提供全方位服务的代理。先生解释道：“以前，人类和软件的关系是'人类与工具’；未来，人类和软件的关系是'人类和仆人’。”把人从繁琐耗时的小事中解放出来，干更多有意义的事情。 先生还举了一个例子，我们缴费要到营业厅去排队。有了代理，我们只要用软件生成一个代理，帮我们去排队，去缴费。省去了很多麻烦。 代理不仅要服务个体，还要服务组织，服务人类全体。 当然，代理也是有时代可行性，要受到当时技术水平的制约。例如，人工智能的进展就关系到代理的智能化程度。 人工智能分三个层面研究：个体人、组织群体人和整个人类群体。这三者的关系不是简单的叠加，需要分别研究。 先生打了比方说明人类智慧与计算机的关系。先生说，“人类智慧好比是伟大的实数理论。计算机则好比是自然数。人工智能就是用自然数构造实数。” 实数可用自然数构造，则是是已经证明了的命题。 谈及现在网络的飞速发展，先生说：“网络可以看成是一个计算机，将来只有虚拟计算机的概念。”现有的许多计算机实体概念将来都是网络的细胞。 利用网络和多代理技术，可以把全世界的计算能力结合起来，有效地降低算法的时间复杂度。实现普适计算。 现在网络中信息安全，大量是基于局域网的技术，象防火墙，入侵检测等等。“美国人想把这些技术推广到广域网，做了十几年，破产了。”，先生举例说 利用标签技术，给网络中数据包加上标签，可以准确定位包的来源，实时监控包的流向，控制包的行为。这样一来，黑客，不法分子的在网上作案都可以被侦测到。网络安全将不再是令人头疼的大难题。 标签其实是Cyber(网络)行为学中的一种实践。Cyber(网络)行为学针对“Cyber operation”(网络行为)。强调内容和行为的安全，强调主体意识，要管好主体、管好进程。 谈及传统安全思维，先生一针见血，指出其弊病：“现在病毒检测，采用的模式识别、特征匹配，就是程序像不像病毒，像就是病毒。这叫模式发现。”这种思维是以防为主，受保护主体十分被动。实践中往往是防不胜防，收效甚微。 未来要利用行为监控技术，要看它的行为是不是在做病毒做的事。这叫行为发现。 为此，Cyber行为分为预期行为和非预期行为。我们主动对行为进行跟踪，捕获行为踪迹。建立认证体系，规范其行为。 屈先生妙语连珠，精彩不断，说道兴奋之处，旁征博引，如数家珍。现场的同学更是回味无穷，有如余音绕梁，三日不绝。 先生坚实的理论素养，丰富的实践经验，开阔的独特视角，高超的演讲能力和颇具教授特色的个性，为我们树立了一个伟大的学者榜样。先生是科学院学子心里的英雄，是我等后生努力的方向。 今天，我们又一次领略到了老一辈信息安全专家的真我风采。 这次报告由信息安全国家重点实验室吕述望教授主持。 附：屈延文先生简单介绍 屈延文教授，北京大学教授，武汉大学教授，国信办安全专家组专家，国家金卡工程办公室安全组组长，信息产业部太极联合实验室主任，中国信息产业商会信息安全产业分会常务副理事长，人民银行信息化安全顾问，民生银行信息化顾问专家，QNS工作室的成员。 长期从事计算机科学、操作系统、软件工程、系统工程、系统安全和信息化总体学研究，是我国著名的计算机科学学者与专家。是《形式语义学基础与形式说明》、《实用类型程序设计》、《软件行为学》、《银行行为监管》、《银行行为控制》等著作的作者、《银行计算机信息系统安全技术规范》主编与执笔。是我国CAD、软件工程、计算机科学等多项领域的学术领头人之一，软件行为学的学科提出者和信息化科学提出与推动者。 信息学院2005级704班 方晨 4月3日