网络安全宣传周青少年日大讲堂：杨义先教授趣谈信息安全

2014年11月29日是“首届国家网络安全宣传周”第六天，是青少年日主题日。一大早，来自北京邮电大学信息安全专业大二、大三的学生们，就来到网络安全大讲堂现场，聆听专家教授的讲解。在讲堂上，北京邮电大学的杨义先教授结合自己多年的教学和实践经验，深入浅出地讲解“全球信息安全的六大战略错误 ”，梳理“信息安全ABC”，讲述“古今中外经典的密码故事”，介绍北邮的“灵创苗圃基金”，举例说明“加密、解密与古怪文”，分享了他对网络安全的研究心得、普及了网络安全相关知识。

杨义先在首届国家网络安全宣传周青少年主题日上讲网络安全知识

讲座一开始，杨教授用幽默的语言总结了一些人们常犯的信息安全观念上的错误，包括：忽略了“返祖”现象；以君子之心，度小人之腹；全民被“魔道怪圈”绑架；未建信息安全别动队；黑名单管理；动态性不足。但杨教授并不支持矫枉过正的做法，他建议：“传统的信息安全专家甚至可以不理睬上述六大错误，而是等待今后的新人，在新系统中，采用新思路来纠错。否则，我们将‘鸡飞蛋打’。毕竟，我们若去‘顾此’就一定会‘失彼’。但是，新人必须要有新思路，否则，我们的信息安全就将永远处于被动、挨打的局面。”

接下来，杨教授给出了自己对信息安全的定义：“信息是一种资产，它像其他重要的资产一样，具有很大价值，因此需要给予适当的保护。信息安全的目的就是要保护信息免受各方面的威胁，尽可能地减少损失。因此，上至国家，下至公民，维护信息安全就是在维护国家安全、财产安全、甚至人身安全。”

那么在如此重要的领域，我国还有哪些问题急需解决？杨教授解读了6个方面的问题——安全意识不强，缺乏整体安全方案，系统本身不安全，没有安全管理机制，不理解安全的相对性，缺少必须的安全专才。针对这些问题，他总结了维护信息安全的”五四”原则：

在4个层面考虑信息安全：物理层、运行层、数据层、内容层安全；

关注信息安全的4个基本属性：可用性、机密性、可控性、可鉴别性；

保障信息安全的4个基本目标：安全、可信、可靠、可控；

4个确保：软件确保、系统确保、服务确保、使命确保；

保障4项基本权利：独立权、平等权、自卫权、管辖权。

在普及过较为专业的知识后，杨教授用古今中外的几个与密保、安全有关的小故事调节现场气氛，进一步调动听众的兴趣。之后，他向大讲堂的听众们介绍了北京邮电大学的“灵创苗圃基金”，鼓励有专长的人士积极加入。最后将演讲推向高潮的，则是杨教授分享的密码研究心得，无论是千字文的推演、璇玑图的展示还是同音文的再创造，都给同学们带来了极大的震撼，不少听众在现场试着诵读同音文，引来笑声一片。

讲座结束后，台下的学生和听众纷纷反映，这样深入浅出的专家讲座让自己受益匪浅，希望以后有更多的机会了解前沿知识，增强自我保护意识，学习实用的安全防护方法。

（记者 王众）

主讲人介绍：杨义先，现任北京邮电大学教授、博士生导师，灾备技术国家工程实验室主任、北京邮电大学信息安全中心主任、教育部网络攻防重点实验室主任、北京邮电大学数字内容研究中心主任、网络与交换国家重点实验室副主任、灵创团队创始人、教育部科学技术委员会学部委员、《通信学报》主编。历任第八、九、十届全国政协委员。杨义先教授曾先后获得国家级有突出贡献的中青年专家、首届政府特殊津贴、北京市十大杰出青年、首届长江学者特聘教授、“有可能影响中国21世纪的IT青年人物”称号等多项国家级、省部级奖励。