2023年4月8日~9日,由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实验室、中国科学院软件研究所可信计算与信息保障实验室、中国科学院大学国家计算机网络入侵防范中心、浙江大学NESA Lab、山东大学网络空间安全学院、百度安全、奇安信集团、蚂蚁集团、阿里安全等单位联合主办的“InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛”在南方科技大学成功召开。来自清华大学、复旦大学、浙江大学、北京邮电大学、中国科学院大学等66所高校及科研院所的230余人现场出席会议,900余人通过视频会议系统及直播系统参与了本次论坛。
段海新 清华大学网络研究院教授
在4月8日上午的论坛上,清华大学网络研究院教授段海新在致辞中介绍了InForSec近年来的发展情况。自2015年成立以来,截至2022年12月底,InForSec一共在全国各地举办了107场学术报告/讲座,其中有55场中大型学术研讨会,52场学术讲座, 来自国内外的网络安全顶级专家和学者,以及工业界知名技术专家共440多人次做了学术交流和分享。
张殷乾 南方科技大学教授
南方科技大学教授张殷乾发表题为《打造机密计算的安全底座》的报告,重点介绍针对机密计算的安全威胁,以及他们为打造机密计算的安全底座进行的一系列研究工作。他分享了自己对于机密计算的思考,认为,与传统计算方式相比,挑战不可信计算平台的机密计算将面临更严峻的安全挑战,微架构安全是机密计算的安全短板,体系结构安全是机密计算的安全基础,系统软件安全是机密计算的核心,应用协议安全是机密计算的未来。由于理论方法的共同性,和安全工具的扩展性,机密计算的安全底座也能成为传统计算的安全底座。
张克环 香港中文大学信息工程系副教授
香港中文大学信息工程系副教授张克环发表题为《非数字化组件对计算机系统安全的影响》的报告,他提出“应用安全”的观点,认为应用安全就是所要研究的问题源自于实际的系统, 最终的解决方法也要能够应用到实际系统中。他认为,尽管计算机系统的核心是数字化的,但与外部世界的接口会包含非数字化的组件,这些组件对于计算机系统的安全存在重要的影响,既可以用来增强系统安全,也可以用来攻击和削弱计算机系统的安全。他通过具体的研究成果,重点介绍了模拟(非数字化)组件对计算机系统安全潜在影响的一些工作。
王宇 蚂蚁集团网络安全总经理
蚂蚁集团网络安全总经理王宇发表题为《企业数据安全的内循环与外循环》的报告,他指出,现代数字化企业是一个不断演进的生命体,随着各项技术的引入、外部系统的采购、多语言、多技术栈以及业务的持续迭代,最终形成了数字化企业内的技术代差积累,而这种复杂性给现有的数据安全保障带来了极大的挑战。为了有效解决复杂环境下的数据流动安全风险,需要根据数据使用所处的环境、可控程度等因素设立合理的安全防护目标,应用不同的治理思路和安全技术对数据流转的安全进行有效的支撑。
1AI安全
在由南方科技大学副教授张锋巍主持的“AI安全”专题论坛上,浙江大学博士研究生付冲、复旦大学博士研究生潘旭东分别发表题为《针对垂直联邦学习的标签推断攻击》和《基于神经元状态的深度学习系统私有数据重建攻击》的报告。
2软件安全
4月8日下午,“软件安全”专题论坛由香港科技大学助理教授王帅主持,华中科技大学副教授慕冬亮发表题为《辅助持续内核模糊测试的高效崩溃分类研究》的报告,香港科技大学博士后研究员黄河清发表题为《路径裁剪辅助的定向模糊测试 》的报告,G.O.S.S.I.P 安全研究联合团队负责人李卷孺发表题为《发掘自定义内存管理函数的使用安全问题》的报告,蚂蚁集团天穹实验室安全专家陈耀光发表题为《面向序列变异的数据库Fuzzing技术》的报告。
3 系统安全
在由复旦大学软件学院副教授张源主持的“系统安全”专题论坛上,上海交通大学长聘教轨助理教授陈国兴发表题为《无需可信第三方的可信执行环境互认证框架》的报告,中科院计算所助理研究员谢梦瑶发表题为《基于Intel CET的通用高效的进程内内存隔离框架》的报告,南方科技大学博士后周雷发表题为《SMILE: 针对SGX机密计算的可信内存自省服务》的报告。
4 青年学者论坛
4月9日上午,南方科技大学教授张殷乾主持了“青年学者论坛”。香港科技大学助理教授王帅发表题为《软件侧信道漏洞检测》的报告,南洋理工大学助理教授张天威发表题为《分布式多机器人系统的安全探究》的报告,清华大学助理教授刘保君发表题为《互联网域名系统安全国际学术研究前沿及趋势分析》的报告,山东大学教授刁文瑞发表题为《面向Android生态的大规模安全测量》的报告,中山大学副教授南雨宏发表题为《大规模物联网设备隐私泄露隐患研究》的报告。
5 圆桌论坛
在浙江大学研究员纪守领主持的圆桌论坛上,与会师生和青年学者们一起探讨网络空间安全青年教师的生存状态,话题包括如何选择研究方向、如何做到一专多能、如何与学生沟通、青年教师成长日常等等,引起与会嘉宾的强烈反响。
6 网络安全
4月9日下午,清华大学助理教授刘保君主持了“网络安全”专题论坛。南开大学博士研究生邹云开发表题为《如何攻击和生成诱饵口令》的报告,清华大学博士研究生王楚涵发表题为《针对邮件安全扩展协议DKIM的大规模测量与安全性分析》的报告,香港理工大学博士后周昊发表题为《Android系统中跨上下文不一致的访问控制研究》的报告,南京理工大学教授付安民发表题为《PPA:针对联邦学习的偏好分析攻击》的报告,暨南大学博士研究生董彩芹发表题为《Fusion: 抵抗恶意服务器的高效安全预测方案》的报告,华中科技大学副研究员周威发表题为《无硬件依赖新型全系统物联网设备固件虚拟化方案研究》的报告。
会上,与会嘉宾和演讲嘉宾进行了深入细致的交流和探讨,更多精彩内容请关注后续论坛回顾系列文章。