在北大东门对面,方正集团成为毋庸置疑的主角,而就在方正集团正南侧,有一栋不起眼的灰白色小楼,这里诞生了最早的北大方正,这栋楼的主人是北大计算机科学技术研究所。
不久前,《中国科学报》记者走进北大计算机科学技术研究所,采访了其中的一个研究单元——北大网络与信息安全实验室,该实验室也是中关村开发实验室成员之一。
“从激光照排到网络信息安全,当年我们在中国科学院院士、中国工程院院士王选的带领下取得了举世瞩目的荣誉。如今,我们再次回归基础科研,希望能在网络与信息安全领域拔得头筹。”该实验室的负责人韩心慧博士在接受《中国科学报》记者采访时表示。
曾经的辉煌
1994年,韩心慧来到北大计算机科学技术研究所,开始了他在这里的计算机应用技术研究工作。“当年还没有现在的北大网络与信息安全实验室,全所上下都一门心思扑在激光照排系统上。”
北大计算机科学技术研究所的前身是北大汉字信息处理技术研究室,该研究室又来自1974年8月立项的“汉字信息处理系统工程”,简称为“748工程”。在老所长王选的指导下,我国自主研制的汉字激光照排系统于1979年问世。
在随后20多年的时间里,北大计算机科学技术研究所研制的激光照排系统,占领了国内报业99%的市场、国内书刊(黑白)出版业 90%的市场,以及海外华文报业80%的市场,创造了巨大的经济和社会效益。
随着方正在香港的上市,北大计算机科学技术研究所也开始重新审视自己的研究领域,并于2000年开拓新的研究方向,其中就包括了网络与信息安全技术,韩心慧开始了自己擅长的研究领域,并且很快就取得了成绩。
2002年,北大计算机科学技术研究所信息安全应急小组成功完成对北京申奥官方网站的全程安全防护。2005年,北大计算机科学技术研究所信息安全工程研究中心的蜜网技术研究小组,成为国际蜜网研究联盟中的首位中国成员。蜜网是由多个系统和攻击检测应用组成的网络。
2007年,北大计算机科学技术研究所的信息安全工程研究中心入选中关村开放实验室,成为北京大学网络与信息安全实验室(中关村开放实验室)。
现在的成绩
目前,北大网络与信息安全实验室已经针对移动互联网面临的软件恶意行为、不良信息及在线攻击问题,研发了基于云计算架构的移动互联网安全监测系统及工具。
韩心慧向记者解释了最初的互联网安全监测只能识字不能识别图形、音频和视频,“我们已经掌握了很好的互联网视频和图像识别技术,并为中国软件评测中心《2012年android手机软件个人信息安全测评报告》提供关键数据”。
北大网络与信息安全实验室还提出了一种模糊测试中校验和检查的方法,已在microsoft、adobe、腾讯qq等公司的软件中发现了一批零日安全漏洞,提交并获得国际安全漏洞机构cve和中国国家漏洞库cnnvd确认或收录。
这里的零日安全漏洞指安全补丁与瑕疵同一天发现,并立即被恶意利用的安全漏洞,有很大的突发性与破坏性。
另外,实验室基于云计算架构,研制了互联网web浏览安全监测服务平台,已在中国教育和科研网成功应用,协助其应急响应组,作为全国高校网站安全体检的重要内容,为国内高校35000多个网站提供网页挂马定期监测服务。
所谓挂马,就是黑客通过各种手段,包括网站敏感文件扫描,服务器漏洞等方法获得网站管理员账号,然后登录网站后台,向页面中加入恶意转向代码。这样的页面一旦被访问,就会被转向地址或者下载木马病毒。
在2012年5月11日,由于临近高考,针对高考的挂马网页急剧上升,在11日当天,就有包括北大、清华等在内的122家高校网站被挂马,一半的挂马网站与高考相关。
未来的攻坚
北大网络与信息安全实验室的主要研究内容分别是互联网恶意行为监测、软件安全、对等网络测量与安全、新形态网络中的安全。
虽然在互联网信息安全领域,国内有不少强势的团队,但韩心慧对自己的团队很有信心。
目前,北大网络与信息安全实验室的主要科研经费都来自课题和项目,先后承担了国家“863”计划、发改委国家信息安全专项、国家242信息安全计划、国家自然科学基金、北京市科技计划等科研项目50余项。
“尽管我们常常在项目申报过程中遇到竞争对手,但目前我们还未曾被淘汰过。”韩心慧说,“20年前,我们尝到了应用研究的甜头,如今重回基础研究,我们在同行里依然保持领先地位。”
互联网在不断发展变化,未来谁能在信息安全领域长盛不衰,只能留给时间去见证。
每项技术在投向市场前,都需要经历一段漫长的实验室研发阶段,北大网络与信息安全实验室正在潜心科研。抛开激光照排系统光环,新的挑战已经摆在面前,韩心慧说:“与其说我们在跟互联网赛跑,不如说我们在跟自己较劲。”