设为首页 加入收藏 用户登录 用户注册

李进教授:“云”上使者 保卫网络空间安全

来源:广东科技报  2019-04-15 10:32:25


李进




李进与新生谈成长与科研经历。


李进,教授,博士生导师,广州大学计算机科学与教育软件学院副院长,主要研究领域为云计算安全和密码学。主持承担了包括国家自然科学基金面上和青年项目、广东省自然科学基金等10余项课题。广东省自然科学杰出青年基金获得者,2017年获得国家自然科学基金优秀青年科学基金并入选教育部青年长江学者人才计划。

随着互联网的发展,使用“云端”存储各种照片视频文档成为了许多人的选择,这不仅节省空间而且十分方便快捷,许多企业也将各类应用服务部署在云计算中。然而,云计算技术在带来便利的同时,也隐藏了极大安全隐患。

80后网络空间安全学科专家李进和团队一起对云计算中的存储数据可靠性以及加密保护技术进行了深入研究和建模,提出了多个创新解决办法,保障云计算数据安全存储以及数据应用服务安全隐私。其中两篇重要论文自发表后,相关安全模型和技术被同行广泛推广应用。

中学数学老师“华丽转身”变密码学专家

李进来自江西的一个普通农村家庭。从小一贯喜爱数学的他,大学报考了西南师范大学数学专业,梦想着将来成为一名中学数学老师。“我觉得老师的职责就是传道、授业、解惑。”于其而言,教师是一份让人有成就感的职业。在不断地学习过程中,他也逐渐发现自己对数学逻辑、分析方面的知识非常感兴趣。为了结合兴趣与理想,他最终选择了应用数学专业。

而机缘巧合让他在大学期间接触到了密码学,这激发了他极大的兴趣和好奇心。于是他想要继续深造,选择到中山大学读研,也正式踏进了这个听上去颇有几分神秘的研究领域。

密码学技术在几千年前就被提出,并被用于传递战争情报等,古代的“隐写术”“藏头诗”等都是早期密码学的应用。一战和二战期间,无线电用于传输情报,密码学有了大飞跃,一些数学家或计算机专家开始研究密码学。前几年大热的电影《模仿游戏》,就讲了英国科学家图灵通过破译德军密码,帮助盟军获胜的故事。

李进说,密码学是网络空间安全这个新一级学科的基础。他刚读研时,密码学还不是热门专业。但随着互联网的发展,信息化已经改造了各行各业,密码学的应用也无处不在。从登录邮箱到手机支付,从智能家居到工业信息化系统,处处涉及密码和安全。这些应用和系统的安全,关系到个人隐私乃至国家安全。

早在1983年,美国计算机公司太阳电脑(Sun Microsystems)就提出了云计算的相关理论(“网络是电脑”)。而直到2008年2月1日,IBM宣布在中国无锡太湖新城科教产业园为中国的软件公司建立全球第一个云计算中心,“云计算”的理念才算真正进入中国。2009年,李进开始在美国做云计算相关的研究,那个时候国内对云计算的了解还比较少,而美国在这方面比很多国家先走一步。李进就曾在美国吉尼亚理工学院和韩国科学技术学院等多个学校进行访问研究工作。“在国外能接触到比较前沿的东西,开阔自己的视野”。据他透露,他是早期在国内从事云计算研究人员中的其中一员。

投身“云”里  发现云数据安全多个难题

2009年,云计算概念提出不久,由于看好这种新技术的应用前景,李进选择到美国伊利诺伊理工大学进行云计算安全领域的博士后研究。当时国际上关注云计算的学者还比较少,研究云计算安全的人更少,可以说李进将目光投到了这个几乎是全新的研究领域中。

传统的计算机数据都存储在本地,用户对自己的数据有绝对的控制权,如果要保证数据安全,有个简单粗暴的办法——拔掉网线。但云计算的数据存储和计算都是外包给了云服务器,虽然可以为企业节省很多成本,然而却有一个显著的缺点——数据不受自己控制,安全风险大大增加。

“所有的第三方云平台服务背后都是由人在操作管理,你要完全相信云计算提供商能自律地保护和不窥探你的数据,同时还要防止外部的各类攻击,这是很难保证的。特别是大数据时代,数据都有很大的商业价值,你怎么保证它不会去获取你的数据,篡改你的数据,或者因为商业机密的关系,把你的数据卖给竞争对手呢?”李进说,在这种情况下,保障云计算数据的存储和使用的安全就尤为重要。

李进当时敏锐地发现了云数据安全中的多个难题,包括存储数据的可靠性以及适合云环境的加密新技术,他决心将其攻克。但李进和他的团队经过将近一年的探索努力,还是没找到理想方案。李进希望赶在博士后结束前能提出有创新的解决办法。

深夜沉思出妙招  破解“乱码”难题

“那段时间对相关研究太投入,连平时吃饭、走路都在想这几个问题,而且一般我喜欢在深夜思考问题,那个时候思维会更清晰,导致那段时间睡眠也不太好。”李进说。

有一天凌晨的两三点钟,李进半睡半醒之间脑海中闪现一个想法:本来,文件数据存储在云服务器上,如果存储端和查询端没有加密,查是好查,但会泄露文件和查询隐私;为了安全,将数据加密后,存储端和查询端的数据又变成了两团“乱码”,如何让这两团“乱码”实现查询匹配呢?李进想到可以对加密的密文进行另外一种距离度量,在普通明文信息查询这是一种比较容易实现的方法,比如查询“广州”,查询结果就会把“广州市”“广州地区”等信息也检索出来。

李进的瞌睡一扫而光,他立即打开电脑将主要思路记录下来。第二天,他将自己的设想告诉合作导师和团队成员,大家都觉得这个办法很巧妙、高效。李进和团队成员立即着手进行方案设计、验证。终于,一篇以李进作为第一作者的论文在国际顶级学术会议INFORCOM上发表。

“文档存到云服务器,怎么保证存在服务器里的数据没有被人为篡改?”李进和团队还为云计算存储安全提出了“完整性动态审计”的方案,定期让用户去对数据做审计“体检”。

如今,李进和同事们重要的几篇云计算安全相关论文还经常在其他研究成果中引用,总引用达数千次。在网络安全研究领域,这是一个相当高的数据。同时相关成果也有很多产业化应用,业界不少企业的云存储安全产品中也采用和借鉴了李进他们当初提出的一些解决方法和思路。

传道授业解惑培养网络“新卫士”

如今,“网络空间”是继“海、陆、空、天”之后的第五大疆域,也是第五大“战场”。美国2005 年发布的《美国国防战略报告》、中国2016年发布的《国家网络空间战略》等明确将网络空间称作与海陆空天同等重要的“第五空间”。

全球网络空间治理的无政府状态,使各类行为体都面临日益增长的风险和威胁。网络空间具有跨国界、无边界特性,网络空间风险和威胁往往一点突破、全网蔓延,任何一个国家或者行为体都难以独善其身,也难以独力应对。

在这样严峻的背景下,网络空间相关的安全人才更需要大力的培养。2010年,李进作为高层次人才被引进到广州大学。时年29岁的他,直接被聘为教授。没想到转了一圈,李进还是实现了最初当老师的梦想。2018年,广州大学拿到了网络空间安全一级学科博士点。如今,李进科研和教育“双肩挑”,一面带领团队紧跟热点,研究网络安全前沿问题,一面为本科生和研究生上两门信息安全技术基础课程,培养网络空间安全优秀人才。

从教多年,他已然形成了一套属于自己的教学理念。“这么多年,对学生某些学习习惯的了解之后,我发现我的教学理念是比较强调学生的自主学习和探讨能力”。李进认为,对学生来说,在课堂上发挥他们的创新和钻研精神是一件尤为重要的事情。“因为大学生上课跟高中生已经很不一样了”,在他看来,大学老师只是起引导作用,更多还是需要发挥学生自主学习的能力。多次的国外访问研究和交流活动,给李进的教学带来了很大的帮助。“能更加开阔学生的视野”,李进说。

在课堂上,李进会结合国外教学的思维要求学生做项目,以这种形式来组织学生自主学习。“老师要引导学生在课外投入更多的时间,在这个过程中学生和老师之间会形成一个良好的互动”。但实际上,这种课程模式在我校甚至在国内仍然没有普及,最初许多学生都不熟悉这种学习思维,这给李进的教学带来了很大的难度。但是他并不气馁,一步一个脚印引领学生,慢慢接触之后,学生才能渐入状态。“随着我校教学水平的提高,会越来越多这样的课程模式存在,对学生自主学习的能力和学生课堂的要求也会更高。”

而这么多年的教学生涯,也让李进逐渐对广州大学产生了一种归属感,“我感觉这里的发展机会很好,现在学生的素质和数量都大幅提升,我取得的成就,很大程度上要感谢广大。”

人物感言

团队对创新是最重要的支撑。即使一个人能力再强,仅仅靠个人,在信息科技飞速发展的今天,也是很难做出持续的创新工作。因为,创新必须时刻跟踪学术发展前沿,找出问题,分析问题,提出解决方案,通过大量实验验证。

仅靠个人根本没有这么多精力,团队协同可以发挥每个人的长处,提高科研效率,因此团队协作在我们的科研工作中尤为重要。——李进

主办单位:广州市人才工作领导小组办公室
运营维护:北京众智信联科技有限公司

穗公网监备案证第4401040300022号    粤ICP备18023747号    粤公网安备 44010402000322号