付強

隨著“物聯(lián)網(wǎng)‘十二五發(fā)展規(guī)劃”“中國制造2025”等政策的提出，物聯(lián)網(wǎng)發(fā)展已經(jīng)成為國家層面技術(shù)及產(chǎn)業(yè)創(chuàng)新的重點方向。伴隨物聯(lián)網(wǎng)時代的來臨，接入互聯(lián)網(wǎng)的設(shè)備也呈現(xiàn)爆發(fā)式增長。2015年全球連接到互聯(lián)網(wǎng)上的設(shè)備達49億臺，而到2020年將超過260億臺。隨著“互聯(lián)網(wǎng)+”計劃的推進，傳統(tǒng)行業(yè)逐步數(shù)據(jù)化、在線化、移動化、遠程化；人、企業(yè)、社會服務(wù)甚至整個世界都與網(wǎng)絡(luò)深度綁定。

物聯(lián)網(wǎng)產(chǎn)業(yè)蒸蒸日上，然而在繁榮景象背后，物聯(lián)網(wǎng)的安全危機正日漸顯現(xiàn)。當(dāng)海量的人、設(shè)備和服務(wù)連接到互聯(lián)網(wǎng)后，由于網(wǎng)絡(luò)世界與現(xiàn)實物理世界深度融合，網(wǎng)絡(luò)世界的安全威脅也將更深地影響到現(xiàn)實世界，一旦爆發(fā)安全問題，受損失的將不僅僅是個人信息，甚至公共設(shè)施和生命安全都會受到威脅。

“可信計算是近十多年來興起的一項新的安全技術(shù)，與傳統(tǒng)安全策略不同，可信計算是一種主動防御策略，將其引用到物聯(lián)網(wǎng)之中，能夠大大增加物聯(lián)網(wǎng)的安全性?！惫珎湔f。作為北京工業(yè)大學(xué)的副教授，多年來公備的科研工作就是在這一方向中展開的。

源于興趣，終于責(zé)任

科學(xué)研究，需要探索的精神，更需要堅持的態(tài)度?；仡櫘?dāng)初對科研之路的選擇，公備始終認(rèn)為自己做出的是最正確的決定。

21世紀(jì)初，計算機科學(xué)發(fā)展得如火如荼，順應(yīng)著這一發(fā)展潮流，公備便選擇了計算機科學(xué)與技術(shù)專業(yè)進行就讀。2005年從山東大學(xué)畢業(yè)后，公備順利考取了北京工業(yè)大學(xué)的研究生，當(dāng)時他被分配到奧運班進行學(xué)習(xí)，還在北京奧組委度過了一年時間。研究生生活匆匆即逝，公備覺得自己的科學(xué)理論功底仍然非常欠缺，于是便報考了北京工業(yè)大學(xué)沈昌祥院士的博士生，進行更加深入地科研學(xué)習(xí)。

博士時期，公備進行了嚴(yán)謹(jǐn)?shù)目茖W(xué)研究和系統(tǒng)的科學(xué)訓(xùn)練，他坦言，在這期間才真正知道了什么是信息安全，什么是可信計算，這一領(lǐng)域到底包含了哪些具體的研究內(nèi)容。跟著沈院士進行科研工作，他真正意識到了我國的國家網(wǎng)絡(luò)安全研究現(xiàn)狀以及從事這一領(lǐng)域研究工作對整個國家的經(jīng)濟社會有著怎樣的意義，這一切都在深深地影響著公備，并堅定了他在這一領(lǐng)域深入探索的決心。于是，2012年博士畢業(yè)后，他選擇了繼續(xù)留在學(xué)校，在這一領(lǐng)域繼續(xù)前行。他說，能通過自己的科研成果，盡力為國家發(fā)展做出貢獻，便是他最大的欣慰。

立足現(xiàn)狀，致力物聯(lián)網(wǎng)與可信計算相結(jié)合

在高校進行科研工作，學(xué)術(shù)氛圍更加自由，更能靜心其中，做自己感興趣的科研工作。一直以來，公備始終享受在這一過程之中，從最開始從事可信計算方面的研究，到2013年接觸并深入到物聯(lián)網(wǎng)研究領(lǐng)域，然后將物聯(lián)網(wǎng)與可信計算相結(jié)合開展一系列研究工作，如今，公備一直在延續(xù)著這一方向，不斷前行著。

眾所周知，物聯(lián)網(wǎng)是信息技術(shù)發(fā)展到一定程度之后所誕生的。它通過互聯(lián)網(wǎng)實現(xiàn)人與人、人與物、物與物之間的互聯(lián)，對自然界以及人類的生活環(huán)境進行數(shù)據(jù)采集傳輸，然后在這些感知數(shù)據(jù)基礎(chǔ)上進行反饋控制，最終實現(xiàn)人與自然的和諧相處。

一直以來，物聯(lián)網(wǎng)技術(shù)在國際、國內(nèi)的發(fā)展中都得到了廣泛的應(yīng)用與發(fā)展。從軍事發(fā)明、海洋監(jiān)控，到智慧城市、智慧交通等，物聯(lián)網(wǎng)技術(shù)幾乎滲透到了生產(chǎn)、生活的各個層面。

但是，不容忽視的是，我們在享受著物聯(lián)網(wǎng)帶給我們的便利的同時，網(wǎng)絡(luò)世界所存在的危險隱患也漸漸在我們的生活中。

2016年，美國東海岸地區(qū)的網(wǎng)民們一覺醒來后發(fā)現(xiàn)，許多常用網(wǎng)站如網(wǎng)上支付系統(tǒng)貝寶、社交媒體網(wǎng)站推特、美版大眾點評Yelp、在線視頻網(wǎng)站奈飛以及美國有線電視新聞網(wǎng)等主流媒體網(wǎng)站突然全部無法登錄。這是美國境內(nèi)遭受的最新一次網(wǎng)絡(luò)攻擊，超過1200家網(wǎng)站“中招”。這是一件典型的物聯(lián)網(wǎng)遇襲案例，由此可以折射出，物聯(lián)網(wǎng)安全與人們生活密切相關(guān)，其蘊藏的“重重危機”，一不小心社會讓人們遭受無法預(yù)估的損失。

針對這一問題，公備將可信計算應(yīng)用到物聯(lián)網(wǎng)環(huán)境當(dāng)中，以此來提升物聯(lián)網(wǎng)領(lǐng)域的安全，減輕人們的財產(chǎn)損失。

從科學(xué)的角度來講，可信計算是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統(tǒng)整體的安全性，相較于傳統(tǒng)的殺毒方式有著明顯的優(yōu)勢。傳統(tǒng)的防火墻、殺毒軟件以及入侵檢測是被動防御機制，只有等病毒發(fā)作之后，有了病毒的特征碼、特征庫之后才能進行查殺，但是損失已經(jīng)造成。而可信計算則是一種基于主動免疫的機制，即使在信息系統(tǒng)遭受了各種未知的惡意攻擊，通過可信計算的技術(shù)的保證，它依然能夠正常完成運算任務(wù)，這就是可信計算的優(yōu)勢，其最終的目的就是給每一個信息系統(tǒng)都加一套免疫系統(tǒng)，而這個免疫系統(tǒng)是對用戶自主運行的，它無時不刻在監(jiān)控有沒有惡意程序，有沒有病毒、木馬，從而實現(xiàn)主動防御控制。“類似于我們?nèi)梭w，雖然我們所處的這個環(huán)境里有很多細菌病毒，但是只要免疫系統(tǒng)正常，依然可以健康地活著。”公備說。

針對這一研究方向，2016年，公備主持的國家青年自然科學(xué)基金項目“物聯(lián)網(wǎng)感知節(jié)點可信運行關(guān)鍵技術(shù)研究”正式立項。

隨著物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的不斷拓展，感知網(wǎng)絡(luò)獲取的信息范圍也越來越廣，甚至涉及到政府、軍事、金融等領(lǐng)域。目前傳感器網(wǎng)絡(luò)中，傳感器節(jié)點由于受到能量和功能限制，對應(yīng)的安全機制較少，安全保護功能較弱，并且由于傳感器網(wǎng)絡(luò)目前尚未完全實現(xiàn)標(biāo)準(zhǔn)化，所以導(dǎo)致其中的消息和數(shù)據(jù)傳輸協(xié)議也沒有統(tǒng)一的標(biāo)準(zhǔn)，無法提供一個統(tǒng)一的安全保護體系。因此，采用何種安全機制保障物聯(lián)網(wǎng)感知層節(jié)點可信運行，是構(gòu)建可信物聯(lián)網(wǎng)的安全基礎(chǔ)，對物聯(lián)網(wǎng)廣泛應(yīng)用起著至關(guān)重要的作用，為了保障物聯(lián)網(wǎng)的可信運行，必須研究適用于物聯(lián)網(wǎng)感知層節(jié)點的安全機制。

在這一研究中，公備團隊面向感知層的通用可信網(wǎng)絡(luò)連接模型并在節(jié)點可信度量機制及節(jié)點數(shù)據(jù)傳輸時用隱私保護機制來實現(xiàn)感知節(jié)點可信運行，對提高物聯(lián)網(wǎng)的安全具有重要意義。

兢兢業(yè)業(yè)，用心培育信息安全人才

習(xí)近平總書記曾說過：“沒有網(wǎng)絡(luò)安全就沒有國家安全?！庇纱丝梢?，網(wǎng)絡(luò)安全對一個國家的重要性。公備說：“在信息化技術(shù)的發(fā)展下，國家、軍隊、政府都在被信息系統(tǒng)應(yīng)用緊緊環(huán)繞，一旦遭受攻擊，后果不堪設(shè)想。”在信息安全等級保護方面，公備已經(jīng)和沈昌祥院士一起將可信計算和信息安全等級保護做了深度的結(jié)合，在信息安全等級保護系統(tǒng)的定級與評級方面，也都取得了原創(chuàng)性的成果，并在國際上處于領(lǐng)先地位。

在急速發(fā)展的信息化時代，信息安全與管理方面的人才也同樣有著很大的需求?！澳壳?，我國的信息安全市場，不僅需要高端人才還需要中端與低端人員，每個層面都要得到兼顧?！惫珎湔f。

在人才培養(yǎng)方面，公備認(rèn)為，應(yīng)采用金字塔的模式進行培養(yǎng)，讓每一類人才盡量從事專業(yè)之內(nèi)的工作，同時還要給他們留下晉升通道，能讓優(yōu)秀的人最終上升到頂峰。除此之外，根據(jù)具體需求，還要為不同層級的人員設(shè)計不同的培養(yǎng)體系，將實習(xí)基地與高校當(dāng)?shù)氐漠a(chǎn)業(yè)緊密結(jié)合，培養(yǎng)適用于這一產(chǎn)業(yè)的信息安全人才。

現(xiàn)今，公備在北京工業(yè)大學(xué)也在擔(dān)任著離散數(shù)學(xué)與運籌學(xué)的課程。在教學(xué)過程中，他十分注重將學(xué)科知識與實際應(yīng)用相結(jié)合，讓同學(xué)們在樂趣中，汲取科研營養(yǎng)，受到了同學(xué)們的極大喜愛。

從事科研多年來，公備從未有過一絲懈怠。今后，他還會繼續(xù)主持研究國家發(fā)改委移動互聯(lián)專項、北京市教委面上項目等，雖然繁忙依舊，但公備總是兢兢業(yè)業(yè)、樂此不疲。他說：“做科研的我從未奢求過能讓自己有多大名氣，我只想在自己所在的領(lǐng)域里，做出實實在在的成績，實現(xiàn)自己的人生價值！”