雷鋒網(wǎng)按：本文根據(jù)Fred B. Schneider教授在韓國“Computing in the 21st Century 2016”大會(huì)上所做報(bào)告《A Science of Cyber – Security?》以及微軟亞洲研究院首席研究員劉鐵巖博士的解說編輯整理而來，在未改變原意的基礎(chǔ)上略有刪減。

Fred B. Schneider是康奈爾大學(xué)計(jì)算機(jī)科學(xué)系系主任及Samuel B. Eckert講席教授。他是美國科學(xué)進(jìn)步協(xié)會(huì)（1992年），美國計(jì)算機(jī)協(xié)會(huì)（1995年）和電氣電子工程師協(xié)會(huì)（2008年）的院士。他于1996年在特羅姆瑟大學(xué)（挪威）被任命為普通大學(xué)教授，并于2003年獲得了紐卡斯?fàn)柎髮W(xué)頒發(fā)的榮譽(yù)學(xué)博士學(xué)位，因?yàn)樗谟?jì)算機(jī)可靠性和安全性方面的貢獻(xiàn)，他獲得了2012年電氣電子工程師協(xié)會(huì)Emanuel R. Piore獎(jiǎng)，該獎(jiǎng)項(xiàng)旨在鼓勵(lì)“通過安全，容錯(cuò)和并發(fā)和分布式系統(tǒng)的方式為可信計(jì)算做出貢獻(xiàn)”。美國國家工程院在2012年任命Schneider為院士，挪威科學(xué)院在2010年任命他為外籍院士，他也是ACM Fellow以及IEEE Fellow。Fred B. Schneider教授的研究集中在可信系統(tǒng)的各個(gè)方面 - 系統(tǒng)如何在面臨運(yùn)行障礙和攻擊的背景下按照預(yù)期執(zhí)行。他早期的工作涉及到有關(guān)滿可信計(jì)算規(guī)范的并發(fā)和分布式系統(tǒng)的設(shè)計(jì)與執(zhí)行。他是這個(gè)主題下的兩篇論文的作者：《并發(fā)編程》以及（與D. Gries合作完成的）《離散數(shù)學(xué)的邏輯方法》。他也以構(gòu)建容錯(cuò)分布式系統(tǒng)的理論和算法研究而聞名。最近，他的興趣轉(zhuǎn)向系統(tǒng)安全領(lǐng)域。他有關(guān)基于防御措施下的政策研究的論著被廣泛引用，而這一著作也被視為推進(jìn)有關(guān)計(jì)算安全的新興科學(xué)發(fā)展的基礎(chǔ)。他還參與了提高系統(tǒng)可信度的法律和經(jīng)濟(jì)措施方面的研究。

劉鐵巖博士，微軟亞洲研究院首席研究員，美國卡內(nèi)基梅隆大學(xué)（CMU）客座教授。劉博士的研究興趣包括：人工智能、機(jī)器學(xué)習(xí)、信息檢索、數(shù)據(jù)挖掘等。他的先鋒性工作促進(jìn)了機(jī)器學(xué)習(xí)與信息檢索之間的融合，被國際學(xué)術(shù)界公認(rèn)為“排序?qū)W習(xí)”領(lǐng)域的代表人物，他在該領(lǐng)域的學(xué)術(shù)論文已被引用近萬次。近年來，劉博士在博弈機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、分布式機(jī)器學(xué)習(xí)等方面也頗有建樹，他的研究工作多次獲得最佳論文獎(jiǎng)、最高引用論文獎(jiǎng)、研究突破獎(jiǎng)，并被廣泛應(yīng)用在微軟的產(chǎn)品和在線服務(wù)中。他是國際電子電氣工程師學(xué)會(huì)（IEEE）、美國計(jì)算機(jī)學(xué)會(huì)（ACM）和中國計(jì)算機(jī)學(xué)會(huì)（CCF）的高級會(huì)員，中國計(jì)算機(jī)學(xué)會(huì)的杰出演講者和學(xué)術(shù)工委。

“二十一世紀(jì)的計(jì)算”學(xué)術(shù)研討會(huì)是微軟亞洲研究院自成立之初便開始舉辦的年度學(xué)術(shù)盛會(huì)。作為中國及亞太地區(qū)規(guī)模最大、最具影響力的計(jì)算機(jī)科學(xué)教育與研究盛會(huì)之一，迄今為止該大會(huì)已在中國、日本、韓國、新加坡等多個(gè)國家和地區(qū)成功舉辦了17屆，參會(huì)人數(shù)累計(jì)超過40,000人。今年，以“Human and Machine Working as a Team”（人機(jī)協(xié)作）為主題的第18屆“二十一世紀(jì)的計(jì)算”大型國際學(xué)術(shù)研討會(huì)將于11月3日來到韓國首爾舉行。

Fred B. Schneider教授今天所講題目是：A Science of Cyber – Security?

劉鐵巖博士：Fred B. Schneider教授開講“計(jì)算機(jī)安全”科學(xué)。Security是一個(gè)很重要的課題，但是Security到底是工程學(xué)科還是一門科學(xué)？如何用科學(xué)的視角（定律）來重新界定Security的攻擊、防御、和策略？

如今的網(wǎng)絡(luò)安全主要側(cè)重于防御已知的攻擊：

我們先對最新的攻擊進(jìn)行研究，再找到一個(gè)補(bǔ)丁來防御它。

因此我們的防御只有在攻擊被破解后才能得以改善，這實(shí)際上是確保攻擊者成功攻擊的秘訣，而不是實(shí)現(xiàn)可信系統(tǒng)的秘訣。

我們應(yīng)擁有防患于未然提前將攻擊擋在門外的系統(tǒng)。然而，今天我們?nèi)狈?shí)現(xiàn)這樣的網(wǎng)絡(luò)安全的科學(xué)基礎(chǔ)。安全科學(xué)必須包括攻擊、防御機(jī)制、安全屬性三方面的研究，而安全科學(xué)負(fù)責(zé)歸納總結(jié)這些關(guān)系。

Fred B. Schneider教授的演講將討論這些規(guī)律，并提出有關(guān)未來探索途徑方面的建議。

劉鐵巖博士：Fred B. Schneider教授從何為科學(xué)談起，關(guān)注于抽象出一組可以預(yù)測系統(tǒng)行為的定律。希望這些定律可以有實(shí)用價(jià)值，又可以解釋目前觀測到的現(xiàn)象。

劉鐵巖博士：基本的方法論是先從現(xiàn)實(shí)中抽象出模型，再從模型中總結(jié)出定律。

劉鐵巖博士：那么對于網(wǎng)絡(luò)安全而言，到底要關(guān)心哪些定律呢？具體而言，是要去關(guān)心

• 攻擊（Attack）

• 防御（Defense）

• 策略（Policy）

及其相互關(guān)系有關(guān)的定律。

劉鐵巖博士：策略（Policy）指的是

系統(tǒng)應(yīng)該做什么，不應(yīng)該做什么。

攻擊（Attack）指的是

可以導(dǎo)致規(guī)范被打破的特定輸入。

防御（Defense）則是指

保證策略（Policy）不被攻破的方法。

劉鐵巖博士：Fred B. Schneider教授以

• Access control mechanisms（訪問控制機(jī)制）

• Information flow policies（信息流策略）

• Execution monitoring（運(yùn)行監(jiān)控）

為例，進(jìn)一步闡述哪些定律要被考慮和研究，并且和傳統(tǒng)科學(xué)（如物理）進(jìn)行了類比。

劉鐵巖博士：Fred B. Schneider教授討論了網(wǎng)絡(luò)安全和計(jì)算機(jī)科學(xué)的關(guān)系 

如果網(wǎng)絡(luò)安全可以被現(xiàn)有計(jì)算機(jī)科學(xué)所涵蓋，那網(wǎng)絡(luò)安全就不必作為獨(dú)立的科學(xué)分支存在了。

他從Formal Methods（形式化方法）、Replication/Masking（復(fù)制/掩碼）、 Crypography（密碼算法）三個(gè)計(jì)算機(jī)科學(xué)領(lǐng)域與網(wǎng)絡(luò)安全最相關(guān)的方面入手，闡述了現(xiàn)有計(jì)算機(jī)科學(xué)方法論的不足，并提出需要建立新的Foundations。

比如需要考慮系統(tǒng)各組分之間的依賴關(guān)系、需要理解Execution的意義，需要把Cost引進(jìn)信息論等等。總之，網(wǎng)絡(luò)安全如果要作為一個(gè)獨(dú)立的自洽的科學(xué)分支，還有很多基本問題要解決。

最后，Schneider教授給大家提供了一頁閱讀材料推薦。

劉鐵巖博士：總的來說，雖然Schneider教授的報(bào)告圍繞網(wǎng)絡(luò)安全展開，他的思路和視角具有更廣泛的意義。

如果我們反思計(jì)算機(jī)科學(xué)本身，雖然我們叫它Computer Science，但是它更像是Computer Engineering，它的很多研究問題并沒有嚴(yán)格的科學(xué)界定。

如果我們能夠從工程細(xì)節(jié)里走出來，多做些科學(xué)思辨，計(jì)算機(jī)科學(xué)應(yīng)該會(huì)有更長足、穩(wěn)健的發(fā)展。

完整報(bào)告內(nèi)容請關(guān)注公眾賬號“AI科技評論”并回復(fù) Schneider獲取

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。