4月3日上午,著名信息安全专家屈延文教授,应信息安全国家重点实验室吕述望教授的邀请,来到中关村教学楼,向广大科学院学子做了一场题为《从计算机科学到信息化科学》精彩报告。屈延文教授是我国信息化安全领域的先驱者之一, 长期从事计算机科学、操作系统、软件工程、系统工程、系统安全和信息化总体技术的研究工作,是中国著名计算机科学学者与专家,多年来积极地推动了我国信息化安全工作在各个领域中的有序开展。 屈先生身为计算机科学的老前辈,百忙之中不忘教育事业,特地抽时间来给科学院学子做报告,不愧为当今中国的一代大师,是我们年轻人学习的楷模。 先生理论根基深厚,又有多年的实践经验。他有一种魔力,能把一个具有高度前瞻性,高度体系化的学术演讲,变成了一个深入浅出、妙趣横生、波澜壮阔的宣讲会。短短一个小时四十分钟,彻底改造了传统书本上的安全观,为科院学子描绘了充满机遇与挑战的信息化科学。 报告伊始,屈先生首先提出了新型的安全观——主体型安全观。 传统的安全观是脆弱型安全观,在乎代码的表现。例如,微软出了操作系统,我们来帮他看有没有漏洞,帮他打补丁。这种方式,微软是主导地位,牵着我们走。 而主体型安全观,我们在乎运行的程序在做什么,它做的事情有没有超出权限。超出了,我们就要把跟踪它,做进一步的处理。我们侦测到微软的程序运行时出了问题,我们就要找他解决。而不是替他完善系统。 然后,先生开始描绘未来信息化之梦。 屈先生给出了一个信息化的定义:“信息社会中人类使用IT技术与产品的社会活动。”回顾计算机科学的历史,图灵机的诞生和可视化技术的出现极大了推动了该领域的发展。但是,计算机科学对信息化的理论指导显得心有余而力不足。 谈到当前信息化建设时遇到的问题,屈先生说:“大量的信息化问题与现象出现,有着大量的信息化问题的解决方案,就是没有深入的、更高层的信息化理论研究。” 信息化科学生于实践,用于实践。先生一语点破信息化科学与计算机科学的关系:“信息化科学'以用户为中心’,计算机科学'以产业为中心’。信息化科学与计算机科学构成双中心的太极理论体系。” 面对信息化提出的新需求,传统的以数学形式验证为基础的程序形式证明以不能满足要求。谈到程序形式证明的理论先天不足时,屈先生说:“关键在输入输出条件本身存在问题,以什么角度提出软件的输入输出条件”。 程序形式证明看重软件的功能是否符合规范。但是在软件可靠性、软件安全性、软件的可配置性与可管理性、软件系统集成和软件可融入更大型系统得一致性和互操作性方面,程序形式证明无法提供必要的保证。现今的研究也缺乏理论指导,不成体系。 应对信息化的需求,屈先生提出了面向代理的程序设计(Agent Orientied Programming)。 解释程序设计思想时,先生妙语点睛:“现在广泛流行的面向对象的程序设计(Object Orientied Programming)是用木头、钉子、锤头等等静态的东西来做汽车、家具、房屋等等一系列的静态东西。而面向代理的程序设计是教你用细胞、蛋白质、人来拼凑系统,组织具有活性意义的生物社会、物理社会。用软件活体作为组织网络世界的结构。” 面向代理的程序设计使用代理技术,本质在代理。先生说:“代理是具有代理性、自治性、社会性、协同性、交互性、移动性与适应性等特性的网络环境内有组织群体应用进程。”(通俗的说,进程就是正在运行的程序。) 代理是人的代理,是为人类提供全方位服务的代理。先生解释道:“以前,人类和软件的关系是'人类与工具’;未来,人类和软件的关系是'人类和仆人’。”把人从繁琐耗时的小事中解放出来,干更多有意义的事情。 先生还举了一个例子,我们缴费要到营业厅去排队。有了代理,我们只要用软件生成一个代理,帮我们去排队,去缴费。省去了很多麻烦。 代理不仅要服务个体,还要服务组织,服务人类全体。 当然,代理也是有时代可行性,要受到当时技术水平的制约。例如,人工智能的进展就关系到代理的智能化程度。 人工智能分三个层面研究:个体人、组织群体人和整个人类群体。这三者的关系不是简单的叠加,需要分别研究。 先生打了比方说明人类智慧与计算机的关系。先生说,“人类智慧好比是伟大的实数理论。计算机则好比是自然数。人工智能就是用自然数构造实数。” 实数可用自然数构造,则是是已经证明了的命题。 谈及现在网络的飞速发展,先生说:“网络可以看成是一个计算机,将来只有虚拟计算机的概念。”现有的许多计算机实体概念将来都是网络的细胞。 利用网络和多代理技术,可以把全世界的计算能力结合起来,有效地降低算法的时间复杂度。实现普适计算。 现在网络中信息安全,大量是基于局域网的技术,象防火墙,入侵检测等等。“美国人想把这些技术推广到广域网,做了十几年,破产了。”,先生举例说 利用标签技术,给网络中数据包加上标签,可以准确定位包的来源,实时监控包的流向,控制包的行为。这样一来,黑客,不法分子的在网上作案都可以被侦测到。网络安全将不再是令人头疼的大难题。 标签其实是Cyber(网络)行为学中的一种实践。Cyber(网络)行为学针对“Cyber operation”(网络行为)。强调内容和行为的安全,强调主体意识,要管好主体、管好进程。 谈及传统安全思维,先生一针见血,指出其弊病:“现在病毒检测,采用的模式识别、特征匹配,就是程序像不像病毒,像就是病毒。这叫模式发现。”这种思维是以防为主,受保护主体十分被动。实践中往往是防不胜防,收效甚微。 未来要利用行为监控技术,要看它的行为是不是在做病毒做的事。这叫行为发现。 为此,Cyber行为分为预期行为和非预期行为。我们主动对行为进行跟踪,捕获行为踪迹。建立认证体系,规范其行为。 屈先生妙语连珠,精彩不断,说道兴奋之处,旁征博引,如数家珍。现场的同学更是回味无穷,有如余音绕梁,三日不绝。 先生坚实的理论素养,丰富的实践经验,开阔的独特视角,高超的演讲能力和颇具教授特色的个性,为我们树立了一个伟大的学者榜样。先生是科学院学子心里的英雄,是我等后生努力的方向。 今天,我们又一次领略到了老一辈信息安全专家的真我风采。 这次报告由信息安全国家重点实验室吕述望教授主持。 附:屈延文先生简单介绍 屈延文教授,北京大学教授,武汉大学教授,国信办安全专家组专家,国家金卡工程办公室安全组组长,信息产业部太极联合实验室主任,中国信息产业商会信息安全产业分会常务副理事长,人民银行信息化安全顾问,民生银行信息化顾问专家,QNS工作室的成员。 长期从事计算机科学、操作系统、软件工程、系统工程、系统安全和信息化总体学研究,是我国著名的计算机科学学者与专家。是《形式语义学基础与形式说明》、《实用类型程序设计》、《软件行为学》、《银行行为监管》、《银行行为控制》等著作的作者、《银行计算机信息系统安全技术规范》主编与执笔。是我国CAD、软件工程、计算机科学等多项领域的学术领头人之一,软件行为学的学科提出者和信息化科学提出与推动者。 信息学院2005级704班 方晨 4月3日

【新闻网讯】2006年4月1日上午,长春应化所研究生部党总支组织学生党员到长春市革命烈士陵园,祭奠长眠于此的英烈们——抗日战争、解放战争、抗美援朝战争时期和社会主义建设时期的烈士们。 上午9点,近50名研究生党员代表聚集在无名烈士纪念墓碑前,在研究生部党总支委员、2004级硕士生党支部书记赵云同学的主持下,扫墓仪式正式开始。首先,由两名研究生党员代表向烈士们敬献了鲜花花篮,全体人员默哀三分钟后,孙玉静同学代表应化所研究生向烈士们致献悼词,以此来表达对革命先驱的怀念和景仰之情。 在无名烈士纪念碑前,党员们展开鲜红的党旗,举行了庄严的入党宣誓仪式。在先烈的英魂面前,在鲜红的党旗下,大家举起右手高声诵读入党誓词,决心对党忠诚,积极工作,为共产主义奋斗终生。 随后,同学们在解说员的引导下参观了新建的长春革命烈士纪念馆。纪念馆内有“长春英魂”大型图片展,王希天、李真凡、于经五等50名烈士的英雄业绩特别是壮烈牺牲的情景一览无余,室内淡雅的灯光和凝重的气氛,叫人格外缅怀烈士以及那个时代的民族先辈们前仆后继的革命运动。 最后,同学们以学生党支部为单位分别瞻仰了烈士公墓,并献了鲜花。 研究生部党总支通过这次扫墓活动对研究生党员进行了一次先进性教育,坚定了同学们为共产主义奋斗的信念,对于增强党的创造力、凝聚力和战斗力有着及其重要的作用。大家认为这次活动给同学们的心灵一次洗礼,让同学们充分意识到了共产党员的宗旨是奉献,并表示要记住那些为我们斩荆开路的前人,要记住那些与我们在生命交错中共同度过的人与情感,追寻先烈足迹,热爱祖国,发奋学习,为中华民族的伟大复兴贡献出自己的力量! 长春革命烈士陵园在二道区三道镇大稗子沟,是全国较大的烈士陵园之一,包括革命烈士陵园、革命公墓和九龙源社会公墓,是长春市新开发的国有永久性墓地。从历史上说起,“九龙源”由来已久,自辽代黄龙府万户侯建墓于石碑岭起,几代皇朝墓地的光顾,民间传说的优美故事,使其成为千百年来众人交口称赞、有口皆碑的风水宝地。1940年前后,日伪曾在这里规划建造伪满洲国皇家墓地。1950年,长春市政府将这里改建为革命烈士陵园和革命公墓。建国后的50多年中,九龙源成为革命先驱的安息之所。

【新闻网讯 方晨】4月5日上午,我国老一辈信息安全专家南相浩,应信息安全国家重点实验室吕述望教授的邀请,到中关村教学园区向广大科学院学子讲授CPK认证技术。这次报告由信息安全国家重点实验室吕述望教授主持。 南相浩先生现任北京大学兼职教授和中国民生银行顾问等职务,QNS工作室成员。南相浩教授曾是我军杰出的密码工作者,在信息安全领域有过突出的贡献。退休后,致力于认证技术的研究,提出具有自有知识产权的CPK认证技术,为密码学的实际应用作出了卓越的贡献。另外,先生还是《网络安全技术概论》著作的作者,《银行行为监管》和《银行行为控制》著作的副主笔。 报告伊始,先生首先简单介绍了信息安全的发展。首先是80年代的由美国国防部主导的专用网安全。然后是90年代,克林顿政府提出的互联网上自愿型的Assurance(自保)安全策略。进入21世纪,网络发展到了公众网时代,安全观到了可信系统、CYBER(网络世界)安全。 这样一来,安全观念出现了两个概念:安全性和可信性。南相浩教授说:“安全性指:保护的对象是专用网,需要划定边界,采用以打补丁、堵漏洞为主的被动防御策略。这是冷战时期的遗留产物,以敌对观念为主,不让外人知道内部的事情。现在这种观念还深深影响着许多人。” “而可信性是指:服务的主要对象是公众网,以相互怀疑为原则实现超大规模的认证,采用主动管理型策略。其中,还提出了以和谐观念为主。这与党中央提出的构建'和谐社会’是一致的。公众网和专用网的区别在于规模。” 构建主动管理,由三大系统作为支撑:认证系统、能力系统、执法系统。先生现在主要致力于认证系统地研究。南相浩教授说:“认证系统就是一个证明系统。”认证系统又有三个部分组成。 第一,可信计算。现有的典型技术有TMP和软件标签。谈到这里,南先生介绍了一下建立可信计算两大思路。他说:“一种思路是由上而下地建立系统。还有一种是由下而上的建立系统。它的典型应用就是TPM模块,是一个民间的联盟。我国一贯奉行由上而下的策略,好处是可以统一认证。” 第二,可信连接。以通信标签技术实现。谈到标签技术,南先生说:“防伪标签主要有两种:一种是物理标签;一种是逻辑标签,也就是软件标签。逻辑标签不能防止复制,但不易仿冒。物理标签不好复制,但是可以仿 冒。物理标签和逻辑标签相结合才是最好的方式。” 第三,可信应用。主要是电子政务、电子商务、标签防伪等等。 接着,南先生讲解了现实世界中一对多、多对多的认证模式,通常的认证逻辑和CPK技术。 南先生说,现在国际上的认证技术有三种:PKI、IBE和南先生自己的CPK。讲到这三种技术各自得特点时,先生说:“PKI密钥的特点是分散生成,集中保存。IBE的特点是集中生成,集中保存。CPK的特点是集中生成,分散保存。CPK技术集中生成利于管理密钥、控制密钥;分散保存利于密钥安全,节约资源。” CPK技术使用了组合公钥算法。它以椭圆曲线算法为基础,利用组合方法,有效地解决了规模的问题。随着应用的深入,这项技术的价值是越来越大。 相比之下,PKI技术规模有十分有限。谈到PKI的逻辑缺陷,先生说:“PKI的基础是证书链和信任链。这两个其实是不同的概念。证书链是证明关系,是可传递的。信任链则不可传递。”PKI技术把二者等同,犯了大忌。先生还举了一个例子说明这个问题:“妈妈信任儿子,儿子信任自己的老婆。但是,妈妈会信任自己的儿媳妇吗?”听到这里,在场的同学发出了会心的一笑。“另外,PKI技术的交叉认证理论上是没有用的,属于重复工作。只能提升信任级别,不能加强信任关系。” 先生还说,在实践上,PKI技术面临巨大的挑战。曾有一份报告指出,要建立一个国家级的PKI体系,会出现网络带宽爆炸,机构爆炸。南先生说:“而CPK在实践中未遇到此类问题。CPK可以用小芯片解决传输问题,实现即插即用。运行维护的费用几乎为零。” 报告结束时,同学们对南先生致以热烈的掌声。

【新闻网讯 仝芳妍】3月17和18日,研究生院学生跳绳比赛分别于玉泉路园区和中关村园区举行。管理学院代表队以390个/5分钟的好成绩夺得了跳绳比赛集体项目的冠军。 3月17日中午,管理学院的数名队员提早来到中关村园区教学楼旁的空地,开始进行赛前的热身练习,许多同学也参与进来,有参与陪练的,由作技术指导的,短短几分钟,同学们就进入了状态。 12:30,跳绳团体比赛开始,各学院的参赛同学立即争分夺秒,展开竞争。管理学院10名队员组成的队伍以“8”字环绕两名摇绳同学,在五分钟内,大家齐心合力,发挥整体实力,旁边的助威团也鼓舞士气,最终,管理学院代表队以390个/5分钟的好成绩夺得了跳绳比赛集体项目的冠军。 这个项目不仅要求队员个人有敏捷的反应,更需要队员之间流畅的配合,本次比赛不仅锻炼了同学们的身体,也充分体现了同学们的团结合作精神。

     【新闻网讯 位东】2006年3月22日,常务副所长、党委副书记吴宁研究员、副所长李旭东研究员利用在京参加院工作会的空隙,前往中科院研究生院,亲切看望了在京学习的硕士研究生33人。中科院研究生院生物学系常务副主任王艳芬教授、生物系学生主管刘斌老师等四位老师陪同。

    吴宁同志代表研究所对同学们表示了亲切慰问,勉励大家抓紧剩下不多的时间,充分利用好研究生院良好的软硬件环境,多学一点,多看一点,多掌握一点,为回所以后做论文打下坚实的基础。他还回忆起自己当年在研究生院的学习和生活,以校友、师兄的身份,与大家分享、交流学习心得和体会。同学们不时报以热烈的掌声。吴宁同志还对生物学系各位老师对我所同学们的关心和帮助表示了衷心感谢!

    刘培旺等同学代表全体同学汇报了学习情况,感谢所领导前来看望大家,感谢生物学系各位老师的关爱,表示一定要按照所领导的要求和希望去做,圆满完成预定的学习任务。

    李旭东同志也应同学们的邀请作了发言,他殷切希望同学们在京期间认真完成学习任务,保重身体,早日返回成都,继续完成后两年的学习和工作,共创成都生物所的未来!

    陪同所领导前往的还有在京出差的我所科技处处长范晋陵同志、微生物中心副主任谭红研究员、微生物中心廖银章研究员和人教处处长位东。