北京工业大学信息安全系副主任 张建标教授

    中国信息安全博士网作为中国信息安全行业的高端智库平台，一直在我国信息安全行业发展过程中贡献着自己的力量。作为信息安全博士网的“高端访谈”栏目，我们定期邀请信息安全行业内的顶尖级专家、学者以及政府官员和产业精英，通过不同角度的深度剖析，为读者全景展示信息安全各方面、各层次的发展及问题。为行业发展、产业进步提供建议。
    主持人：各位网友，大家好，很高兴跟大家又一次见面，这里是中国信息安全博士网的“高端访谈”。聆听信息安全，访谈高端人物。今天，做客我们“高端访谈”栏目的嘉宾是：国内著名的信息安全专家，北京工业大学计算机学院信息安全系副主任——张建标教授。主要研究方向：网络与信息安全技术，可信计算。
    主持人：张老师您好，首先感谢您能接受我们的专访，向广大网友介绍和解读有关信息安全方面的问题和知识。那么，首先，请您简单介绍一下北京工业大学计算机学院信息安全专业建设方面的情况吧。
    张教授：北京工业大学计算机学院在2002年申办信息安全本科专业，是国内成立信息安全本科专业较早的十几个高校之一，从2003年开始信息安全专业本科招生，每年招生两个班，大概70人左右。

    主持人：我们看到，自从我国著名的信息安全专家沈院士到北京工业大学以来，北京工业大学在信息安全方面的研究取得了很多的成绩。请您为我们介绍一下，这几年，北京工业大学在信息安全方面的建设情况和研究成果，以及将来要从事的研究重点。

    张教授：信息安全专业经过这些年的发展，尤其在沈院士的领导下，专业发展很快，在2007年信息安全专业被批准为教育部第二类特色专业建设点（全国15个），同年也被批准为北京市的特色专业建设点，今年5月份，申请到了信息安全（交叉学科）北京市重点学科。主要的研究方向包括密码学、信息系统安全、网络安全、内容安全等4个方向。 研究的重点还是可信计算为主。

    主持人：在可信计算研究方面，武汉大学一直走在比较前沿的方向，其次是北京工业大学。但是，我们发现，尽管可信计算喊了很多年，也被大家广泛的接受了，包括国内还成立了中国可信计算联盟等组织，重要的问题是，可信计算的应用一直没有推广开来，请您帮我们分析一下这方面的原因。
    张教授：
    1． 可信计算涉及到计算机的硬件、软件、数据库和应用等多个方面，目前主要在平台层面为主，和应用层面还很少，缺少应用案例，可能是没有推广的一个原因。
    2． 涉及的软、硬件多个层面，发展有一个过程，可能要经历一个比较长期的发展阶段。
    3． 另外，可信计算也不是能够解决所有的安全问题，不是有了可信计算，就不再有安全问题了，认识上可能有一些误区。可信计算可以增强系统的安全性。
 
    主持人：我听到业界的一些说法，当然可能是片面的，大家形容可信计算是“只见树木不见森林”、“可信计算并不可信”等等，请您从专业技术理论的角度为我们深刻分析一下可信计算到底能否从根本解决信息安全问题，以及可信计算技术理论的下一步研究方向和趋势。
    张教授：
    “关于可信计算并不可信”的说法，首先我们要把“可信”的概念讲清楚，这种概念上的不统一，就会对可信有不同的理解和要求。一种定义是“行为可预期”，就是说，计算机所做的任何行为都在你的预料之中，这就是可信了。计算机中出现了病毒、木马程序，这时出现的一些行为就是不在你的预料之中的，就是不可信的。但是，计算机的行为也是很多的，每一种行为，尤其是软件开发中的缺陷，可能导致新的行为，这当然不是你所预料的，这时就是不可信的。另一种对可信的概念就是”可靠+安全”。首先系统应该是可靠的，在此基础上，还要考虑安全性。所以，目前在概念上还并不一致，有不同的理解，可能出现“可信计算并不可信”的说法。
可信计算是技术先于理论的。先有相关的技术，甚至产品，再研究理论。
    理论研究方面包括可信计算的形式化描述、证明，研究源头可信传递理论，研究可信的测量模型和方法；研究可信计算平台密码机理等。
    关键技术研究方面包括：研究可信计算平台体系结构；研究信任链度量和传递，特别是动态运行时的信任链传递机制；研究远程平台可信验证技术；研究可信计算平台密码机制、密码规范和密码测试规范等。

    更重要的是要有相关的应用跟上来，没有应用，可能也就不被大家认可。

    主持人：张教授，您是非常支持我们的中国信息安全博士论坛的，您认为，在这里，您能得到哪些收获？
    张教授：能了解一些信息安全动态的信息。另外，每年召开的博士论坛促进了信息的交流。
    主持人：对于博士论坛，您有什么好的建议或意见，向您请教一下.
    张教授：在每年的博士论坛会议上，是否可以考虑增加一个博士生的交流机会。

    主持人：另外12月中旬我们将举办第二届中国信息安全人才会，还望您多多支持！希望您能带着学生亲临现场。
    张教授：好的。一定支持

    主持人：今天的访谈就到这里，非常感谢张教授的支持，我是润洁，下期再见。