雷鋒網(wǎng)按：本文根據(jù)Fred B. Schneider教授在韓國“Computing in the 21st Century 2016”大會上所做報告《A Science of Cyber – Security?》以及微軟亞洲研究院首席研究員劉鐵巖博士的解說編輯整理而來，在未改變原意的基礎上略有刪減。

Fred B. Schneider是康奈爾大學計算機科學系系主任及Samuel B. Eckert講席教授。他是美國科學進步協(xié)會（1992年），美國計算機協(xié)會（1995年）和電氣電子工程師協(xié)會（2008年）的院士。他于1996年在特羅姆瑟大學（挪威）被任命為普通大學教授，并于2003年獲得了紐卡斯爾大學頒發(fā)的榮譽學博士學位，因為他在計算機可靠性和安全性方面的貢獻，他獲得了2012年電氣電子工程師協(xié)會Emanuel R. Piore獎，該獎項旨在鼓勵“通過安全，容錯和并發(fā)和分布式系統(tǒng)的方式為可信計算做出貢獻”。美國國家工程院在2012年任命Schneider為院士，挪威科學院在2010年任命他為外籍院士，他也是ACM Fellow以及IEEE Fellow。Fred B. Schneider教授的研究集中在可信系統(tǒng)的各個方面 - 系統(tǒng)如何在面臨運行障礙和攻擊的背景下按照預期執(zhí)行。他早期的工作涉及到有關滿可信計算規(guī)范的并發(fā)和分布式系統(tǒng)的設計與執(zhí)行。他是這個主題下的兩篇論文的作者：《并發(fā)編程》以及（與D. Gries合作完成的）《離散數(shù)學的邏輯方法》。他也以構建容錯分布式系統(tǒng)的理論和算法研究而聞名。最近，他的興趣轉(zhuǎn)向系統(tǒng)安全領域。他有關基于防御措施下的政策研究的論著被廣泛引用，而這一著作也被視為推進有關計算安全的新興科學發(fā)展的基礎。他還參與了提高系統(tǒng)可信度的法律和經(jīng)濟措施方面的研究。

劉鐵巖博士，微軟亞洲研究院首席研究員，美國卡內(nèi)基梅隆大學（CMU）客座教授。劉博士的研究興趣包括：人工智能、機器學習、信息檢索、數(shù)據(jù)挖掘等。他的先鋒性工作促進了機器學習與信息檢索之間的融合，被國際學術界公認為“排序?qū)W習”領域的代表人物，他在該領域的學術論文已被引用近萬次。近年來，劉博士在博弈機器學習、深度學習、分布式機器學習等方面也頗有建樹，他的研究工作多次獲得最佳論文獎、最高引用論文獎、研究突破獎，并被廣泛應用在微軟的產(chǎn)品和在線服務中。他是國際電子電氣工程師學會（IEEE）、美國計算機學會（ACM）和中國計算機學會（CCF）的高級會員，中國計算機學會的杰出演講者和學術工委。

“二十一世紀的計算”學術研討會是微軟亞洲研究院自成立之初便開始舉辦的年度學術盛會。作為中國及亞太地區(qū)規(guī)模最大、最具影響力的計算機科學教育與研究盛會之一，迄今為止該大會已在中國、日本、韓國、新加坡等多個國家和地區(qū)成功舉辦了17屆，參會人數(shù)累計超過40,000人。今年，以“Human and Machine Working as a Team”（人機協(xié)作）為主題的第18屆“二十一世紀的計算”大型國際學術研討會將于11月3日來到韓國首爾舉行。

Fred B. Schneider教授今天所講題目是：A Science of Cyber – Security?

劉鐵巖博士：Fred B. Schneider教授開講“計算機安全”科學。Security是一個很重要的課題，但是Security到底是工程學科還是一門科學？如何用科學的視角（定律）來重新界定Security的攻擊、防御、和策略？

如今的網(wǎng)絡安全主要側重于防御已知的攻擊：

我們先對最新的攻擊進行研究，再找到一個補丁來防御它。

因此我們的防御只有在攻擊被破解后才能得以改善，這實際上是確保攻擊者成功攻擊的秘訣，而不是實現(xiàn)可信系統(tǒng)的秘訣。

我們應擁有防患于未然提前將攻擊擋在門外的系統(tǒng)。然而，今天我們?nèi)狈崿F(xiàn)這樣的網(wǎng)絡安全的科學基礎。安全科學必須包括攻擊、防御機制、安全屬性三方面的研究，而安全科學負責歸納總結這些關系。

Fred B. Schneider教授的演講將討論這些規(guī)律，并提出有關未來探索途徑方面的建議。

劉鐵巖博士：Fred B. Schneider教授從何為科學談起，關注于抽象出一組可以預測系統(tǒng)行為的定律。希望這些定律可以有實用價值，又可以解釋目前觀測到的現(xiàn)象。

劉鐵巖博士：基本的方法論是先從現(xiàn)實中抽象出模型，再從模型中總結出定律。

劉鐵巖博士：那么對于網(wǎng)絡安全而言，到底要關心哪些定律呢？具體而言，是要去關心

• 攻擊（Attack）

• 防御（Defense）

• 策略（Policy）

及其相互關系有關的定律。

劉鐵巖博士：策略（Policy）指的是

系統(tǒng)應該做什么，不應該做什么。

攻擊（Attack）指的是

可以導致規(guī)范被打破的特定輸入。

防御（Defense）則是指

保證策略（Policy）不被攻破的方法。

劉鐵巖博士：Fred B. Schneider教授以

• Access control mechanisms（訪問控制機制）

• Information flow policies（信息流策略）

• Execution monitoring（運行監(jiān)控）

為例，進一步闡述哪些定律要被考慮和研究，并且和傳統(tǒng)科學（如物理）進行了類比。

劉鐵巖博士：Fred B. Schneider教授討論了網(wǎng)絡安全和計算機科學的關系 

如果網(wǎng)絡安全可以被現(xiàn)有計算機科學所涵蓋，那網(wǎng)絡安全就不必作為獨立的科學分支存在了。

他從Formal Methods（形式化方法）、Replication/Masking（復制/掩碼）、 Crypography（密碼算法）三個計算機科學領域與網(wǎng)絡安全最相關的方面入手，闡述了現(xiàn)有計算機科學方法論的不足，并提出需要建立新的Foundations。

比如需要考慮系統(tǒng)各組分之間的依賴關系、需要理解Execution的意義，需要把Cost引進信息論等等?？傊W(wǎng)絡安全如果要作為一個獨立的自洽的科學分支，還有很多基本問題要解決。

最后，Schneider教授給大家提供了一頁閱讀材料推薦。

劉鐵巖博士：總的來說，雖然Schneider教授的報告圍繞網(wǎng)絡安全展開，他的思路和視角具有更廣泛的意義。

如果我們反思計算機科學本身，雖然我們叫它Computer Science，但是它更像是Computer Engineering，它的很多研究問題并沒有嚴格的科學界定。

如果我們能夠從工程細節(jié)里走出來，多做些科學思辨，計算機科學應該會有更長足、穩(wěn)健的發(fā)展。

完整報告內(nèi)容請關注公眾賬號“AI科技評論”并回復 Schneider獲取

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。