梦想信息化——记屈延文教授的报告《从计算机科学到信息化科学》
-
信息科学与工程学院
-
创建于 2006-04-07
-
1150
4月3日上午,著名信息安全专家屈延文教授,应信息安全国家重点实验室吕述望教授的邀请,来到中关村教学楼,向广大科学院学子做了一场题为《从计算机科学到信息化科学》精彩报告。屈延文教授是我国信息化安全领域的先驱者之一, 长期从事计算机科学、操作系统、软件工程、系统工程、系统安全和信息化总体技术的研究工作,是中国著名计算机科学学者与专家,多年来积极地推动了我国信息化安全工作在各个领域中的有序开展。
屈先生身为计算机科学的老前辈,百忙之中不忘教育事业,特地抽时间来给科学院学子做报告,不愧为当今中国的一代大师,是我们年轻人学习的楷模。
先生理论根基深厚,又有多年的实践经验。他有一种魔力,能把一个具有高度前瞻性,高度体系化的学术演讲,变成了一个深入浅出、妙趣横生、波澜壮阔的宣讲会。短短一个小时四十分钟,彻底改造了传统书本上的安全观,为科院学子描绘了充满机遇与挑战的信息化科学。
报告伊始,屈先生首先提出了新型的安全观——主体型安全观。
传统的安全观是脆弱型安全观,在乎代码的表现。例如,微软出了操作系统,我们来帮他看有没有漏洞,帮他打补丁。这种方式,微软是主导地位,牵着我们走。
而主体型安全观,我们在乎运行的程序在做什么,它做的事情有没有超出权限。超出了,我们就要把跟踪它,做进一步的处理。我们侦测到微软的程序运行时出了问题,我们就要找他解决。而不是替他完善系统。
然后,先生开始描绘未来信息化之梦。
屈先生给出了一个信息化的定义:“信息社会中人类使用IT技术与产品的社会活动。”回顾计算机科学的历史,图灵机的诞生和可视化技术的出现极大了推动了该领域的发展。但是,计算机科学对信息化的理论指导显得心有余而力不足。
谈到当前信息化建设时遇到的问题,屈先生说:“大量的信息化问题与现象出现,有着大量的信息化问题的解决方案,就是没有深入的、更高层的信息化理论研究。”
信息化科学生于实践,用于实践。先生一语点破信息化科学与计算机科学的关系:“信息化科学'以用户为中心’,计算机科学'以产业为中心’。信息化科学与计算机科学构成双中心的太极理论体系。”
面对信息化提出的新需求,传统的以数学形式验证为基础的程序形式证明以不能满足要求。谈到程序形式证明的理论先天不足时,屈先生说:“关键在输入输出条件本身存在问题,以什么角度提出软件的输入输出条件”。
程序形式证明看重软件的功能是否符合规范。但是在软件可靠性、软件安全性、软件的可配置性与可管理性、软件系统集成和软件可融入更大型系统得一致性和互操作性方面,程序形式证明无法提供必要的保证。现今的研究也缺乏理论指导,不成体系。
应对信息化的需求,屈先生提出了面向代理的程序设计(Agent Orientied Programming)。
解释程序设计思想时,先生妙语点睛:“现在广泛流行的面向对象的程序设计(Object Orientied Programming)是用木头、钉子、锤头等等静态的东西来做汽车、家具、房屋等等一系列的静态东西。而面向代理的程序设计是教你用细胞、蛋白质、人来拼凑系统,组织具有活性意义的生物社会、物理社会。用软件活体作为组织网络世界的结构。”
面向代理的程序设计使用代理技术,本质在代理。先生说:“代理是具有代理性、自治性、社会性、协同性、交互性、移动性与适应性等特性的网络环境内有组织群体应用进程。”(通俗的说,进程就是正在运行的程序。)
代理是人的代理,是为人类提供全方位服务的代理。先生解释道:“以前,人类和软件的关系是'人类与工具’;未来,人类和软件的关系是'人类和仆人’。”把人从繁琐耗时的小事中解放出来,干更多有意义的事情。
先生还举了一个例子,我们缴费要到营业厅去排队。有了代理,我们只要用软件生成一个代理,帮我们去排队,去缴费。省去了很多麻烦。
代理不仅要服务个体,还要服务组织,服务人类全体。
当然,代理也是有时代可行性,要受到当时技术水平的制约。例如,人工智能的进展就关系到代理的智能化程度。
人工智能分三个层面研究:个体人、组织群体人和整个人类群体。这三者的关系不是简单的叠加,需要分别研究。
先生打了比方说明人类智慧与计算机的关系。先生说,“人类智慧好比是伟大的实数理论。计算机则好比是自然数。人工智能就是用自然数构造实数。”
实数可用自然数构造,则是是已经证明了的命题。
谈及现在网络的飞速发展,先生说:“网络可以看成是一个计算机,将来只有虚拟计算机的概念。”现有的许多计算机实体概念将来都是网络的细胞。
利用网络和多代理技术,可以把全世界的计算能力结合起来,有效地降低算法的时间复杂度。实现普适计算。
现在网络中信息安全,大量是基于局域网的技术,象防火墙,入侵检测等等。“美国人想把这些技术推广到广域网,做了十几年,破产了。”,先生举例说
利用标签技术,给网络中数据包加上标签,可以准确定位包的来源,实时监控包的流向,控制包的行为。这样一来,黑客,不法分子的在网上作案都可以被侦测到。网络安全将不再是令人头疼的大难题。
标签其实是Cyber(网络)行为学中的一种实践。Cyber(网络)行为学针对“Cyber operation”(网络行为)。强调内容和行为的安全,强调主体意识,要管好主体、管好进程。
谈及传统安全思维,先生一针见血,指出其弊病:“现在病毒检测,采用的模式识别、特征匹配,就是程序像不像病毒,像就是病毒。这叫模式发现。”这种思维是以防为主,受保护主体十分被动。实践中往往是防不胜防,收效甚微。
未来要利用行为监控技术,要看它的行为是不是在做病毒做的事。这叫行为发现。
为此,Cyber行为分为预期行为和非预期行为。我们主动对行为进行跟踪,捕获行为踪迹。建立认证体系,规范其行为。
屈先生妙语连珠,精彩不断,说道兴奋之处,旁征博引,如数家珍。现场的同学更是回味无穷,有如余音绕梁,三日不绝。
先生坚实的理论素养,丰富的实践经验,开阔的独特视角,高超的演讲能力和颇具教授特色的个性,为我们树立了一个伟大的学者榜样。先生是科学院学子心里的英雄,是我等后生努力的方向。
今天,我们又一次领略到了老一辈信息安全专家的真我风采。
这次报告由信息安全国家重点实验室吕述望教授主持。
附:屈延文先生简单介绍
屈延文教授,北京大学教授,武汉大学教授,国信办安全专家组专家,国家金卡工程办公室安全组组长,信息产业部太极联合实验室主任,中国信息产业商会信息安全产业分会常务副理事长,人民银行信息化安全顾问,民生银行信息化顾问专家,QNS工作室的成员。
长期从事计算机科学、操作系统、软件工程、系统工程、系统安全和信息化总体学研究,是我国著名的计算机科学学者与专家。是《形式语义学基础与形式说明》、《实用类型程序设计》、《软件行为学》、《银行行为监管》、《银行行为控制》等著作的作者、《银行计算机信息系统安全技术规范》主编与执笔。是我国CAD、软件工程、计算机科学等多项领域的学术领头人之一,软件行为学的学科提出者和信息化科学提出与推动者。
信息学院2005级704班 方晨
4月3日
责任编辑:信息科学与工程学院