网络安全宣传周青少年日大讲堂:杨义先趣谈信息安全

30.11.2014  19:48

原标题:网络安全宣传周青少年日大讲堂:杨义先趣谈信息安全

2014年11月29日是“首届国家网络安全宣传周”第六天,是青少年日主题日。一大早,来自北京邮电大学信息安全专业大二、大三的学生们,就来到网络安全大讲堂现场,聆听专家教授的讲解。

在讲堂上,北京邮电大学的杨义先教授结合自己多年的教学和实践经验,深入浅出地讲解“全球信息安全的六大战略错误 ”,梳理“信息安全ABC”,讲述“古今中外经典的密码故事”,介绍北邮的“灵创苗圃基金”,举例说明“加密、解密与古怪文”,分享了他对网络安全的研究心得、普及了网络安全相关知识。

讲座一开始,杨教授用幽默的语言总结了一些人们常犯的信息安全观念上的错误,包括:忽略了“返祖”现象;以君子之心,度小人之腹;全民被“魔道怪圈”绑架;未建信息安全别动队;黑名单管理;动态性不足。但杨教授并不支持矫枉过正的做法,他建议:“传统的信息安全专家甚至可以不理睬上述六大错误,而是等待今后的新人,在新系统中,采用新思路来纠错。否则,我们将‘鸡飞蛋打’。毕竟,我们若去‘顾此’就一定会‘失彼’。但是,新人必须要有新思路,否则,我们的信息安全就将永远处于被动、挨打的局面。

接下来,杨教授给出了自己对信息安全的定义:“信息是一种资产,它像其他重要的资产一样,具有很大价值,因此需要给予适当的保护。信息安全的目的就是要保护信息免受各方面的威胁,尽可能地减少损失。因此,上至国家,下至公民,维护信息安全就是在维护国家安全、财产安全、甚至人身安全。

那么在如此重要的领域,我国还有哪些问题急需解决?杨教授解读了6个方面的问题——安全意识不强,缺乏整体安全方案,系统本身不安全,没有安全管理机制,不理解安全的相对性,缺少必须的安全专才。针对这些问题,他总结了维护信息安全的”五四”原则:

在4个层面考虑信息安全:物理层、运行层、数据层、内容层安全;

关注信息安全的4个基本属性:可用性、机密性、可控性、可鉴别性;

保障信息安全的4个基本目标:安全、可信、可靠、可控;

4个确保:软件确保、系统确保、服务确保、使命确保;

保障4项基本权利:独立权、平等权、自卫权、管辖权。

在普及过较为专业的知识后,杨教授用古今中外的几个与密保、安全有关的小故事调节现场气氛,进一步调动听众的兴趣。之后,他向大讲堂的听众们介绍了北京邮电大学的“灵创苗圃基金”,鼓励有专长的人士积极加入。最后将演讲推向高潮的,则是杨教授分享的密码研究心得,无论是千字文的推演、璇玑图的展示还是同音文的再创造,都给同学们带来了极大的震撼,不少听众在现场试着诵读同音文,引来笑声一片。

讲座结束后,台下的学生和听众纷纷反映,这样深入浅出的专家讲座让自己受益匪浅,希望以后有更多的机会了解前沿知识,增强自我保护意识,学习实用的安全防护方法。

主讲人介绍:杨义先,现任北京邮电大学教授、博士生导师,灾备技术国家工程实验室主任、北京邮电大学信息安全中心主任、教育部网络攻防重点实验室主任、北京邮电大学数字内容研究中心主任、网络与交换国家重点实验室副主任、灵创团队创始人、教育部科学技术委员会学部委员、《通信学报》主编。历任第八、九、十届全国政协委员。杨义先教授曾先后获得国家级有突出贡献的中青年专家、首届政府特殊津贴、北京市十大杰出青年、首届长江学者特聘教授、“有可能影响中国21世纪的IT青年人物”称号等多项国家级、省部级奖励。

(来源:新华网)