公備：守護物聯網時代的網絡空間安全

隨著“物聯網‘十二五’發展規劃”“中國制造2025”等政策的提出，物聯網發展已經成為國家層面技術及產業創新的重點方向。伴隨物聯網時代的來臨，接入互聯網的設備也呈現爆發式增長。2015年全球連接到互聯網上的設備達49億臺，而到2020年將超過260億臺。隨著“互聯網+”計劃的推進，傳統行業逐步數據化、在線化、移動化、遠程化；人、企業、社會服務甚至整個世界都與網絡深度綁定。

物聯網產業蒸蒸日上，然而在繁榮景象背后，物聯網的安全危機正日漸顯現。當海量的人、設備和服務連接到互聯網后，由于網絡世界與現實物理世界深度融合，網絡世界的安全威脅也將更深地影響到現實世界，一旦爆發安全問題，受損失的將不僅僅是個人信息，甚至公共設施和生命安全都會受到威脅。

“可信計算是近十多年來興起的一項新的安全技術，與傳統安全策略不同，可信計算是一種主動防御策略，將其引用到物聯網之中，能夠大大增加物聯網的安全性。”公備說。作為北京工業大學的副教授，多年來公備的科研工作就是在這一方向中展開的。

源于興趣，終于責任

科學研究，需要探索的精神，更需要堅持的態度。回顧當初對科研之路的選擇，公備始終認為自己做出的是最正確的決定。

21世紀初，計算機科學發展得如火如荼，順應著這一發展潮流，公備便選擇了計算機科學與技術專業進行就讀。2005年從山東大學畢業后，公備順利考取了北京工業大學的研究生，當時他被分配到奧運班進行學習，還在北京奧組委度過了一年時間。研究生生活匆匆即逝，公備覺得自己的科學理論功底仍然非常欠缺，于是便報考了北京工業大學沈昌祥院士的博士生，進行更加深入地科研學習。

博士時期，公備進行了嚴謹的科學研究和系統的科學訓練，他坦言，在這期間才真正知道了什么是信息安全，什么是可信計算，這一領域到底包含了哪些具體的研究內容。跟著沈院士進行科研工作，他真正意識到了我國的國家網絡安全研究現狀以及從事這一領域研究工作對整個國家的經濟社會有著怎樣的意義，這一切都在深深地影響著公備，并堅定了他在這一領域深入探索的決心。于是，2012年博士畢業后，他選擇了繼續留在學校，在這一領域繼續前行。他說，能通過自己的科研成果，盡力為國家發展做出貢獻，便是他最大的欣慰。

立足現狀，致力物聯網與可信計算相結合

在高校進行科研工作，學術氛圍更加自由，更能靜心其中，做自己感興趣的科研工作。一直以來，公備始終享受在這一過程之中，從最開始從事可信計算方面的研究，到2013年接觸并深入到物聯網研究領域，然后將物聯網與可信計算相結合開展一系列研究工作，如今，公備一直在延續著這一方向，不斷前行著。

眾所周知，物聯網是信息技術發展到一定程度之后所誕生的。它通過互聯網實現人與人、人與物、物與物之間的互聯，對自然界以及人類的生活環境進行數據采集傳輸，然后在這些感知數據基礎上進行反饋控制，最終實現人與自然的和諧相處。

一直以來，物聯網技術在國際、國內的發展中都得到了廣泛的應用與發展。從軍事發明、海洋監控，到智慧城市、智慧交通等，物聯網技術幾乎滲透到了生產、生活的各個層面。

但是，不容忽視的是，我們在享受著物聯網帶給我們的便利的同時，網絡世界所存在的危險隱患也漸漸在我們的生活中。

2016年，美國東海岸地區的網民們一覺醒來后發現，許多常用網站如網上支付系統貝寶、社交媒體網站推特、美版大眾點評Yelp、在線視頻網站奈飛以及美國有線電視新聞網等主流媒體網站突然全部無法登錄。這是美國境內遭受的最新一次網絡攻擊，超過1200家網站“中招”。這是一件典型的物聯網遇襲案例，由此可以折射出，物聯網安全與人們生活密切相關，其蘊藏的“重重危機”，一不小心社會讓人們遭受無法預估的損失。

針對這一問題，公備將可信計算應用到物聯網環境當中，以此來提升物聯網領域的安全，減輕人們的財產損失。

從科學的角度來講，可信計算是在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統整體的安全性，相較于傳統的殺毒方式有著明顯的優勢。傳統的防火墻、殺毒軟件以及入侵檢測是被動防御機制，只有等病毒發作之后，有了病毒的特征碼、特征庫之后才能進行查殺，但是損失已經造成。而可信計算則是一種基于主動免疫的機制，即使在信息系統遭受了各種未知的惡意攻擊，通過可信計算的技術的保證，它依然能夠正常完成運算任務，這就是可信計算的優勢，其最終的目的就是給每一個信息系統都加一套免疫系統，而這個免疫系統是對用戶自主運行的，它無時不刻在監控有沒有惡意程序，有沒有病毒、木馬，從而實現主動防御控制。“類似于我們人體，雖然我們所處的這個環境里有很多細菌病毒，但是只要免疫系統正常，依然可以健康地活著。”公備說。

針對這一研究方向，2016年，公備主持的國家青年自然科學基金項目“物聯網感知節點可信運行關鍵技術研究”正式立項。

隨著物聯網應用領域的不斷拓展，感知網絡獲取的信息范圍也越來越廣，甚至涉及到政府、軍事、金融等領域。目前傳感器網絡中，傳感器節點由于受到能量和功能限制，對應的安全機制較少，安全保護功能較弱，并且由于傳感器網絡目前尚未完全實現標準化，所以導致其中的消息和數據傳輸協議也沒有統一的標準，無法提供一個統一的安全保護體系。因此，采用何種安全機制保障物聯網感知層節點可信運行，是構建可信物聯網的安全基礎，對物聯網廣泛應用起著至關重要的作用，為了保障物聯網的可信運行，必須研究適用于物聯網感知層節點的安全機制。

在這一研究中，公備團隊面向感知層的通用可信網絡連接模型并在節點可信度量機制及節點數據傳輸時用隱私保護機制來實現感知節點可信運行，對提高物聯網的安全具有重要意義。

兢兢業業，用心培育信息安全人才

習近平總書記曾說過：“沒有網絡安全就沒有國家安全。”由此可見，網絡安全對一個國家的重要性。公備說：“在信息化技術的發展下，國家、軍隊、政府都在被信息系統應用緊緊環繞，一旦遭受攻擊，后果不堪設想。”在信息安全等級保護方面，公備已經和沈昌祥院士一起將可信計算和信息安全等級保護做了深度的結合，在信息安全等級保護系統的定級與評級方面，也都取得了原創性的成果，并在國際上處于領先地位。

在急速發展的信息化時代，信息安全與管理方面的人才也同樣有著很大的需求。“目前，我國的信息安全市場，不僅需要高端人才還需要中端與低端人員，每個層面都要得到兼顧。”公備說。

在人才培養方面，公備認為，應采用金字塔的模式進行培養，讓每一類人才盡量從事專業之內的工作，同時還要給他們留下晉升通道，能讓優秀的人最終上升到頂峰。除此之外，根據具體需求，還要為不同層級的人員設計不同的培養體系，將實習基地與高校當地的產業緊密結合，培養適用于這一產業的信息安全人才。

現今，公備在北京工業大學也在擔任著離散數學與運籌學的課程。在教學過程中，他十分注重將學科知識與實際應用相結合，讓同學們在樂趣中，汲取科研營養，受到了同學們的極大喜愛。

從事科研多年來，公備從未有過一絲懈怠。今后，他還會繼續主持研究國家發改委移動互聯專項、北京市教委面上項目等，雖然繁忙依舊，但公備總是兢兢業業、樂此不疲。他說：“做科研的我從未奢求過能讓自己有多大名氣，我只想在自己所在的領域里，做出實實在在的成績，實現自己的人生價值！”