二十一世紀的計算|康奈爾大學教授FredB.Schneider開講電腦保安

雷鋒網(公眾號：雷鋒網)按：本文根據Fred B. Schneider教授在韓國“Computing in the 21st Century 2016”大會上所做報告《A Science of Cyber – Security?》以及微軟亞洲研究院首席研究員劉鐵巖博士的解說編輯整理而來，在未改變原意的基礎上略有刪減。

Fred B. Schneider是康奈爾大學電腦科學系系主任及Samuel B. Eckert講席教授。他是美國科學進步協會（1992年），美國計算機協會（1995年）和電氣電子工程師協會（2008年）的院士。他於1996年在特羅姆瑟大學（挪威）被任命為普通大學教授，並於2003年獲得了紐卡斯爾大學頒發的榮譽學博士學位，因為他在計算機可靠性和安全性方面的貢獻，他獲得了2012年電氣電子工程師協會Emanuel R. Piore獎，該獎項旨在鼓勵“通過安全，容錯和併發和分散式系統的方式為可信計算做出貢獻”。美國國家工程院在2012年任命Schneider為院士，挪威科學院在2010年任命他為外籍院士，他也是ACM Fellow以及IEEE Fellow。Fred B. Schneider教授的研究集中在可信系統的各個方面 – 系統如何在面臨執行障礙和攻擊的背景下按照預期執行。他早期的工作涉及到有關滿可信計算規範的併發和分散式系統的設計與執行。他是這個主題下的兩篇論文的作者：《併發程式設計》以及（與D. Gries合作完成的）《離散數學的邏輯方法》。他也以構建容錯分散式系統的理論和演算法研究而聞名。最近，他的興趣轉向系統安全領域。他有關基於防禦措施下的政策研究的論著被廣泛引用，而這一著作也被視為推進有關計算安全的新興科學發展的基礎。他還參與了提高系統可信度的法律和經濟措施方面的研究。

劉鐵巖博士，微軟亞洲研究院首席研究員，美國卡內基梅隆大學（CMU）客座教授。劉博士的研究興趣包括：人工智慧、機器學習、資訊檢索、資料探勘等。他的先鋒性工作促進了機器學習與資訊檢索之間的融合，被國際學術界公認為“排序學習”領域的代表人物，他在該領域的學術論文已被引用近萬次。近年來，劉博士在博弈機器學習、深度學習、分散式機器學習等方面也頗有建樹，他的研究工作多次獲得最佳論文獎、最高引用論文獎、研究突破獎，並被廣泛應用在微軟的產品和線上服務中。他是國際電子電氣工程師學會（IEEE）、美國計算機學會（ACM）和中國計算機學會（CCF）的高階會員，中國計算機學會的傑出演講者和學術工委。

“二十一世紀的計算”學術研討會是微軟亞洲研究院自成立之初便開始舉辦的年度學術盛會。作為中國及亞太地區規模最大、最具影響力的電腦科學教育與研究盛會之一，迄今為止該大會已在中國、日本、韓國、新加坡等多個國家和地區成功舉辦了17屆，參會人數累計超過40,000人。今年，以“Human and Machine Working as a Team”（人機協作）為主題的第18屆“二十一世紀的計算”大型國際學術研討會將於11月3日來到韓國首爾舉行。

Fred B. Schneider教授今天所講題目是：A Science of Cyber – Security?

劉鐵巖博士：Fred B. Schneider教授開講“電腦保安”科學。Security是一個很重要的課題，但是Security到底是工程學科還是一門科學？如何用科學的視角（定律）來重新界定Security的攻擊、防禦、和策略？

如今的網路安全主要側重於防禦已知的攻擊：

我們先對最新的攻擊進行研究，再找到一個補丁來防禦它。

因此我們的防禦只有在攻擊被破解後才能得以改善，這實際上是確保攻擊者成功攻擊的祕訣，而不是實現可信系統的祕訣。

我們應擁有防患於未然提前將攻擊擋在門外的系統。然而，今天我們缺乏實現這樣的網路安全的科學基礎。安全科學必須包括攻擊、防禦機制、安全屬性三方面的研究，而安全科學負責歸納總結這些關係。

Fred B. Schneider教授的演講將討論這些規律，並提出有關未來探索途徑方面的建議。

劉鐵巖博士：Fred B. Schneider教授從何為科學談起，關注於抽象出一組可以預測系統行為的定律。希望這些定律可以有實用價值，又可以解釋目前觀測到的現象。

劉鐵巖博士：基本的方法論是先從現實中抽象出模型，再從模型中總結出定律。

劉鐵巖博士：那麼對於網路安全而言，到底要關心哪些定律呢？具體而言，是要去關心

• 攻擊（Attack）

• 防禦（Defense）

• 策略（Policy）

及其相互關係有關的定律。

劉鐵巖博士：策略（Policy）指的是

系統應該做什麼，不應該做什麼。

攻擊（Attack）指的是

可以導致規範被打破的特定輸入。

防禦（Defense）則是指

保證策略（Policy）不被攻破的方法。

劉鐵巖博士：Fred B. Schneider教授以

• Access control mechanisms（訪問控制機制）

• Information flow policies（資訊流策略）

• Execution monitoring（執行監控）

為例，進一步闡述哪些定律要被考慮和研究，並且和傳統科學（如物理）進行了類比。

劉鐵巖博士：Fred B. Schneider教授討論了網路安全和電腦科學的關係 

如果網路安全可以被現有電腦科學所涵蓋，那網路安全就不必作為獨立的科學分支存在了。

他從Formal Methods（形式化方法）、Replication/Masking（複製/掩碼）、 Crypography（密碼演算法）三個電腦科學領域與網路安全最相關的方面入手，闡述了現有電腦科學方法論的不足，並提出需要建立新的Foundations。

比如需要考慮系統各組分之間的依賴關係、需要理解Execution的意義，需要把Cost引進資訊理論等等。總之，網路安全如果要作為一個獨立的自洽的科學分支，還有很多基本問題要解決。

最後，Schneider教授給大家提供了一頁閱讀材料推薦。

劉鐵巖博士：總的來說，雖然Schneider教授的報告圍繞網路安全展開，他的思路和視角具有更廣泛的意義。

如果我們反思電腦科學本身，雖然我們叫它Computer Science，但是它更像是Computer Engineering，它的很多研究問題並沒有嚴格的科學界定。

如果我們能夠從工程細節裡走出來，多做些科學思辨，電腦科學應該會有更長足、穩健的發展。

完整報告內容請關注公眾賬號“AI科技評論”並回復 Schneider獲取

本文作者：李尊

本文轉自雷鋒網禁止二次轉載，原文連結