中央财经大学信息学院院长 朱建明教授

前言
    各位网友，大家好。我是中国信息安全博士网的记者润洁。
    今天，我们这一期的“高端访谈”栏目，有幸邀请到了中央财经大学信息学院院长、博士生导师----朱建明教授。
    主持人：朱教授你好！
    朱教授：主持人好，网友朋友大家好！
    主持人：朱教授，中央财经大学是我国著名的高校，信息学院更集聚了众多信息技术方面的专业人才。在咱们学院，您作为主研信息安全方面的教授，您先为我们介绍一下咱们学院在信息安全方面的科研和教学情况。
    朱教授：中央财经大学是一所以经济管理为主的高等院校，社会上称为中国的“财经黄甫”。学校的发展目标是要建设有特色、多科性、国际化的高水平研究型大学。在学科建设方面，以经济学、管理学、法学为主，相关人文社会科学及理学、工学等学科协调发展。我们信息学院重点研究与经济学、管理学密切联系的信息科学，其中信息安全是一个重要的研究领域。近年来，在信息安全方面取得了一系列研究成果，形成了一个研究电子商务、电子政务、信息系统安全的研究团队。
    主持人：朱教授，在您主持研究的众多项目中，您申报的《基于动态混合故障模型的进化博弈论的可生存性分析方法研究》已获得国家自然科学基金项目立项，请您详细为我们介绍一下。
    朱教授：在信息安全的研究过程中，我们一方面重点研究经济、管理领域中的信息安全问题，另一方面利用经济学与管理学的方法研究信息安全的问题。2009年我申请的国家自然科学基金项目《基于动态混合故障模型和进化博弈论的可生存性分析方法研究》就是将两个方面结合起来，利用博弈论的方法研究信息系统的可生存性问题。
    在这个项目中，我们针对信息系统的复杂性，对系统的系统SOS（System of systems）的可生存性进行了研究。因为现在的信息系统已经不是独立的系统，都是网络系统中的一个子系统，是系统中的系统。因此，对一个信息系统可生存性研究需要考虑到与其相关的信息系统的关系。在这个项目中，我们希望从定性和定量的角度对这些问题进行研究。
    主持人：朱教授，中央财经大学在国内最具影响力的研究领域是金融，您申报的这个项目与金融方面之间有怎样的联系？  
    朱教授：是的，中央财经大学的金融学科是国家重点学科，金融信息系统对信息安全和可生存性要求非常高。在这个项目的研究过程中，我们把金融信息系统作为一个研究对象，进行实证研究。此外，我们在充分分析金融信息系统可生存性需求的基础上，建立可生存性分析模型。可以这样说，这个项目的研究动机来源于金融信息系统的信息安全需求，另一方面采用经济学的理论与方法研究信息安全问题。
    主持人：您主持的国家自然科学基金项目中，有关于网络系统可生存性方面的内容，那么在以往的网络系统可生存性研究中都遇到了哪些方面问题？这个项目的提出又主要解决哪些实际问题呢？
    朱教授：近年来，随着社会信息化水平的不断提高和电子政务与电子商务的快速发展，信息系统与计算机网络的基础性、全局性作用日益增强。在日常工作和生活中，人们越来越依赖计算机网络和各种种信息系统处理各种事务，越来越多地通过计算机网络存储和传递敏感信息。但是，随着网络拓扑结构和应用复杂度的增加，现有安全机制不足以抵御新的安全威胁，针对网络基础设施的攻击屡有发生。而且随着网络集成度和开放性的日益提高，使得一次安全事件所造成的影响更大，涉及的面更宽。因此，在提供网络基本安全属性的同时，提高网络系统的可生存性（survivability）就显得更加重要。
    可生存性是指系统在遭受攻击或出现故障的情况下，继续提供基本服务并及时恢复全部服务的能力。可生存性重点研究在受到攻击后系统功能的恢复并继续提供服务的机制，主要关心的是系统的可用性和服务的连续性。可生存性研究的前提是假设没有完全可靠的系统组件，任何组件都可能被破坏或者发生故障，系统可生存性的实现不依赖特定组件的可生存性。当前，网络的安全机制在实现安全防御方面发挥了重要的作用，但是在提高网络系统的可靠性、可用性和可生存性等信息安全保障方面存在不足。因此，需要研究网络系统的可生存性理论与关键技术，构建具有可生存性的网络系统的信息安全保障体系。
    特别是对于军事、航空航天、金融、电力等关键信息系统而言，其安全性、可生存性\可信性就更加重要。金融信息系统是典型的关键信息系统。金融行业主要包括银行、证券和保险业，金融信息系统是现代金融业的业务基础，涉及国家金融安全和经济安全。金融行业需要安全可信的信息系统，需要对系统进行可生存性进行深入研究。
    主持人：大家都清楚网络存储在信息安全领域是一个非常重要的方面，所有的网络信息最后都要面对存储的问题，朱教授您长期致力于存储网络系统的研究，能谈谈存储网络系统在我国信息安全方面有什么重要性吗？
    朱教授：您提的这个问题非常好。当前我们对网络系统的依赖程度越来越高，网络中存储的信息也越来越多，与此同时，网络存储的信息安全问题也越来越突出。这里存在两个方面的问题，一方面需要保证网络系统中存储数据的安全性，其中包括个人隐私的保护和保密。比如功能日益强大的数据挖掘工具，对网络系统中个人隐私的保护造成很大的影响，如何设计具有保护隐私的数据挖掘（PPDM）的算法也是我们当前研究的一个内容。另一方面网络存储系统的可生存性，也就是在受到入侵或攻击的时候，网络存储系统能够保护核心数据的安全，这也是非常重要的。
    主持人: 除此之外，您还主持了教育部科学技术的重点项目，金融信息系统可信性评价理论与验证环境研究，这个项目直接关系到我们的金融信息安全，大家都非常期待，它现在进展如何？
    朱教授：前面我已经提到金融信息系统是典型的关键信息系统。金融行业主要包括银行、证券和保险业，金融信息系统是现代金融业的业务基础，涉及国家金融安全和经济安全。金融行业需要安全可信的信息系统，需要对系统进行可信性验证、试验和评估的环境。金融信息系统的特殊性表现在以下四个方面：（1）金融信息系统处理的数据量巨大，而且数据业务逻辑复杂。以中国工商银行为例，每天产生3千多张报表，每天的业务量在7千万笔以上，高峰时达到每天一亿两千万笔业务。（2）正确性、可靠性和安全性是金融信息系统的基本要求。金融信息系统每天都要处理数以亿计的流动资金，资金流动涉及社会经济活动的各个方面，从个人、企业到政府，无一不关乎国计民生。金融信息系统必须保证金融交易的网络传输、数据存储、业务流程的正确性、可靠性和安全性。（3）金融信息系统还必须满足可生存性的要求，金融系统的基本服务不允许中断，并要求在出现故障或事故时具有在最短的时间内恢复全部服务的能力。（4）金融信息系统还必须具有持续可用性。在现代金融服务中，7天×24小时连续服务已经成为衡量金融企业服务质量、服务能力和体现其竞争力的重要方面。中国人民银行对金融企业软件产品的持续可用性有着严格的规定，对金融软件产品停止服务的时间也有着严格的限制。总之，金融信息系统对安全性和可信性具有非常高的要求。我们的这个项目就是希望针对金融信息系统，建立一个可信性的评价与验证环境。目前，研究进展顺利，按照项目研究计划开展研究，但是也面临许多难题，需要我们进一步攻关。
    主持人：虽然学术界对金融信息系统提出了众多理论，但实际操作并不很成功，您觉得我们这个项目能不能解决实际当中遇到的金融安全问题呢？
    朱教授：由于金融信息系统涉及到千家万户和所有行业部门，所以大家都非常关注。总的来说，这些年在金融信息安全技术方面还是有很大的进步，保证了金融系统的正常运行。但是信息技术是高新技术，也是一把双刃剑，既可以用来提高系统的安全性，也可以用来对系统进行攻击，信息安全问题也会不断面临新的问题，就和病毒一样，新的病毒总在出现。所以不可能通过任何一种技术或者一个项目能够解决所有信息安全问题。但是，随着信息安全基础设施的完善和人们信息安全意识的提高，信息安全问题不会影响系统正常的运行。
    主持人：看来朱教授还是有自己比较独到的想法啊！近年来网络银行越来越盛行，网络支付也成为一种非常时尚的交易手段，但随之而来的也带来了很多安全方面的问题，作为信息安全方面的专家，你有哪些好的建议供大家分享？
    朱教授：是的，现在信息安全已经成为电子商务发展的一个障碍，很多人担心电子支付的安全性，而且电子支付的安全问题也时有报道，的确是一个问题。网络攻击者主要是利用了网络协议的安全漏洞和用户对信息安全意识的淡薄。因此，要想解决这个问题，一方面需要研究新的信息安全技术，完善网络协议；另一方面要大力普及信息安全知识，提高全民的信息安全意识，加强信息安全宣传非常重要。中国信息安全博士网就是一个非常好的宣传信息安全知识的阵地。
    主持人：朱教授不仅在学术界有独特的建树，而且还培养了许多信息安全方面的人才，今年的“第二届中国信息安全人才会”12月中旬在北京召开，还请您多多指教（把关），更希望您带着您的学生到时能亲临现场啊。
    朱教授：这个会议对于信息安全教学和科研都很重要，我们会积极参加。
    主持人：感谢朱教授百忙之中做客我们中国信息安全博士网的“高端访谈”栏目。

    我是润洁， 我们下一期再见。