主持人：蒋院长，您现在是北京信息科技大学信息管理学院主管科研的副院长，首先请您介绍一下学院在信息安全相关领域的科研情况。

蒋院长：北京信息科技大学是经教育部批准，由北京机械工业学院和北京信息工程学院两所全日制普通高等学校合并组建，以工管为主体、工管理经文法多学科协调发展，北京市重点支持建设的大学。信息管理学院现有信息管理与信息系统、信息安全、电子商务、审计学（计算机审计方向）和管理科学5个本科专业，拥有跨学院共建的北京市重点建设学科《管理科学与工程》和《计算机科学与技术》两个一级学科硕士学位授权点，开展信息安全、智能决策系统、物流与供应链管理等学科方向的研究生培养和科学研究工作。

近年来，我院科研工作获得了快速发展，科研经费总量保持良好的逐年增长势头，科研水平在不断地迅速提高。近五年来，我院教师主持或参加在研的国家级项目16项，省部级项目22项，在国内外重要学术刊物和学术会议上发表论文达200多篇，其中有60多篇被SCI、EI和ISTP检索。目前，学院大多数教师都承担着各种纵向或横向科研项目，每年都有多名教师出国或赴港台地区进行学术交流，多次参加国际学术会议并宣读论文.近年来，我院教师已有多项成果获得省部级科技奖励。在信息安全方面，学院教师的主要研究兴趣和方向包括网络信任体系、网络安全检测与监控、网络安全审计与取证、信息隐藏、信息安全管理与评估、数据恢复、网络安全系统性能优化技术等。

主持人：蒋院长，您是属于国内较早培养的一批信息安全博士，在信息安全领域已经有十多年的研究积累了，可以给我们简单地介绍一下您在信息安全方面取得的一些成果吗？

蒋院长：好的。首先在网络安全检测与监控方面，我们主要在大流量网络数据监测和分析、高性能网络入侵检测与安全审计等技术研究方面，取得了一些创新性的成果。我们较早提出了“多组件协同式网络安全体系”等安全理论和方法，系统地提出了基于负载均衡的高速网络入侵检测系统的思想和方法，其主要创新点和特色包括：1、研究和实现了一种高速网络数据流采集与分发技术，提出和设计了一种基于流的动态负载均衡算法（FDLB算法）；2、深入研究了高效的检测分析技术，提出和实现了一种新的快速多模式字符串匹配算法SMA；3、通过专用的动态配置协议实现了动态可伸缩的处理机群技术，采用消息传递机制实现了多处理机的协同检测和分析；4、针对海量的安全审计数据，以数据挖掘技术为基础，设计和实现了一种有效的多层次关联规则挖掘算法。上述相关成果我已在国内外高水平期刊上发表了多篇论文，其中2005年在SCI收录的著名国际学术期刊Computers & Security (Elsevier)上发表的论文“Real-time Intrusion Detection for High-speed Networks”已有较高的被引用次数。

主持人：高速网络所应用的信息安全技术有哪些难点？针对这些难点，我们有哪些解决方案？

蒋院长：网络技术的迅速发展给网络检测和监控技术提出了新的挑战，主要体现在网络速度的迅速提升使目前的网络监控技术面临着快速网络数据获取和对大量数据进行实时分析的速度瓶颈问题。基于网络的入侵检测系统在大流量高负载下容易出现丢包现象，具有较高的漏报率和误报率，存在越来越严重的性能瓶颈问题。

为了解决网络入侵检测系统等安全产品在高速网络环境下面临的问题，人们从不同的途径作出了努力。一种途径是通过不断增加单个检测引擎的硬件处理能力和提高检测算法的效率来增强入侵检测系统的性能。目前一些硬件厂家努力提高硬件在相应的网络处理中的性能，出现了一些针对于网络快速转发、快速处理以及实现内容快速查找的芯片。另一种解决途径是采用负载均衡技术，其实质上就是通过多引擎的并行处理完成大流量高负载下的检测任务。

主持人：除了在网络安全检测与监控方面外，目前您在信任管理和信任协商方面也承担了很多研究课题，现在是否也取得了一些成果？

蒋院长：信任管理和信任协商是当前信息安全领域新的研究热点，我在这方面的研究可以说是本人以往在网格安全和分布式系统安全研究方面的延伸。针对大规模开放网络环境下的安全和信任问题，我们运用信任管理和信任协商的理论和方法，提出了一种新的自适应信任协商模型，以及一种新的基于网络行为检测的信任度评估方法，正在深入开展基于证据的网络信任模型研究。这方面的研究，我们先后得到了国家自然科学基金、北京市自然科学基金、北京市教委科技发展计划、北京市委组织部优秀人才计划、以及北京市财政专项经费等支持，目前已发表了多篇相关学术论文，并申请了3项发明专利。

主持人：申请专利应该有利于以后的成果转化实施，听说您在科研成果转化和产业化方面也做过很多工作，可以跟大家谈一谈吗？

蒋院长：科研成果转化和产业化是非常重要的，现在我们国家也越来越重视这方面的工作。我在中科院攻读博士之前，就在深圳华为公司等多家企业工作过，知道科研成果转化的意义。我在攻博和博士后研究期间，通过与一些高新技术企业合作，主持开发了高性能入侵检测系统、防火墙、扫描器、VPN/PKI等一系列网络安全产品。在高性能网络入侵检测与安全审计技术领域，还先后通过主持承担国家级火炬计划项目和国家科技型中小企业技术创新基金项目，取得了较好的成果转化和产业化结果，相关的技术和产品曾在兴业银行总行及各地分行、建设银行各地分行、中国电信等金融和电信行业得到较广泛应用，取得了一定的经济社会效益。

主持人：既要掌握信息安全技术，又要懂信息安全管理知识，这是北信科大对信息安全专业学生的培养要求吧？

蒋院长：在信息管理学院设置信息安全专业，这可以算是我们学校的一个特色。基于这样的特色，我们在制订信息安全专业培养计划中，充分考虑了学院已经形成交叉渗透、协同发展的专业建设格局，设置了信息安全管理等相关课程，其目的是使学生在信息安全领域既懂管理又懂技术。《信息安全管理与风险评估》是该专业的一门重点建设课程，目前该课程建设负责人是一位在日本多年留学归来的博士赵刚副教授。课程大纲要求运用案例教学、利用信息安全管理等相关工具软件、按照信息安全管理体系要求，进行理论与实践教学工作，使学生掌握建立信息安全管理体系等工作流程，培养出具有管理视角的技术人才，满足于社会的需求。

主持人：目前对信息安全管理的水平如何评价这方面的研究还不多，请您介绍一下。

蒋院长：就信息安全管理来说，目前越来越多的组织逐渐重视信息安全管理体系的建设工作。一般所遵循的标准是国标GB/T 22080-2008《信息技术—安全技术—信息安全管理体系要求》，等同于ISO/IEC 27001：2005。其中，强调建立信息安全管理体系应遵循PDCA模型，即规划、实施、检查、处置。国标GB/T 22081-2008《信息技术—安全技术—信息安全管理实用规则》，等同于ISO/IEC 27002：2005，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供指南和通用原则。ISO/IEC27000系列给出了信息安全管理体系要求、实用规则、实施指南、以及审核指南等。

主持人：如何对信息安全管理水平作出评价，即如何对信息安全管理进行绩效考核？

蒋院长：这个问题，我跟学院赵刚老师也初步讨论过，我们认为可以从信息安全管理体系的审核和管理评审的视角出发，评价信息安全管理水平。确定GB/T 22080-2008《信息技术—安全技术—信息安全管理体系要求》中的管理措施，基本依据之一是风险评估。因此，如果谈到对信息安全管理进行绩效考核的话，首先应当考虑的是基于风险评估的风险处置，即降低风险、接受风险、转移风险和规避风险。其中降低风险时所要采取的控制措施，亦即信息安全风险受控，可以被看作是对信息安全管理进行绩效考核的重要指标。

主持人：法律在保护信息安全中具有重要作用，您最近在这方面也开展了一些研究？

蒋院长：俗话说，“道高一尺，魔高一丈”，没有绝对的安全，因此法律在保护信息安全中具有不可替代的作用，对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。

在信息安全法律保障研究方面，我最近在中国社科院法学所著名学者的指导下，开展了网络诚信体系建设方面的几个法律问题研究，诸如网络实名制、网络征信与评估等涉及的法律问题。在这方面，我的着眼点在于目前承担的国家自然科学基金项目（一种自适应信任协商模型研究）研究内容所涉及到的一些法律问题，主要研究网络知情权与隐私权之间的平衡关系和法律规范，探讨网络诚信建设中的个人隐私保护机制。

(责任编辑：管理员)