1. Introducción
Experto en certificación de seguridad de sistemas de información internacional, que trabaja en el Centro de Investigación de Ingeniería de Redes de Información de la Universidad de Tsinghua, director del Laboratorio de Seguridad de la Información y Redes de la Universidad de Tsinghua, conjunto de la Universidad de Tsinghua y el Grupo Chianxin. venture Director del centro de investigación y líder del Equipo de Emergencia de la Red Informática de Investigación y Educación de China.
En segundo lugar, logros
Se dedica principalmente a la investigación, la gestión de operaciones y la enseñanza relacionadas con la seguridad de redes informáticas. Tiene más de 20 años de experiencia en el campo de la seguridad de redes, dedicándose principalmente a la investigación en los campos de infraestructura de red y seguridad de protocolos, detección de intrusiones y otros campos.
Impartió dos cursos en la Universidad de Tsinghua, llevó a cabo muchos proyectos nacionales de investigación científica, como National 973, 863 y Natural Science Foundation, y ganó el Premio Ministerial al Progreso en Ciencia y Tecnología. Ha publicado más de 20 artículos académicos en revistas académicas nacionales y extranjeras o en congresos internacionales, incluidos más de 10 artículos de EI/SCI y 7 monografías u trabajos traducidos.
Lideró al equipo para descubrir importantes vulnerabilidades de seguridad en una serie de protocolos básicos como DNS, HTTPS, CDN, PKI, etc., lo que llevó a Google y CloudFlare a actualizar los productos de seguridad varias veces y propició la estandarización internacional. Organizaciones como IETF modifican los protocolos varias veces, mejorando así la seguridad de Internet.
Se han publicado varios resultados de investigación en las cuatro conferencias académicas de seguridad más importantes con la competencia internacional más intensa en seguridad de redes, y se utilizan ampliamente en la industria. Tienen una gran influencia en la academia y la industria en el país. y en el extranjero.
En tercer lugar, Honor
Premio de investigación y aplicación de red del IETF Internet Research Task Force (IRTF) 2020;
Premio de la Fundación Okawa de Japón 2018;
Premio al artículo destacado de la NDSS 2016 en la principal conferencia académica internacional de seguridad;
2016 "Excelente talento en seguridad de redes" otorgado por la Administración del Ciberespacio de China.
La definición y características de la seguridad de la red
1. Definición
La seguridad de la red incluye la seguridad de los equipos de la red, la seguridad de la información de la red y la seguridad del software de la red. Protección de los sistemas de red. El hardware y el software, así como los datos del sistema, no se dañarán, cambiarán ni se filtrarán por motivos accidentales o maliciosos, y el sistema funcionará de forma continua, confiable y normal sin interrumpir los servicios de red.
2. Características
(1) Confidencialidad
La característica de que la información no será divulgada ni utilizada por usuarios, entidades o procesos no autorizados.
(2) Integridad
Las características de los datos no pueden modificarse sin autorización. Es decir, la información permanece inalterada, protegida contra daños y pérdidas durante el almacenamiento o la transmisión.
(3) Disponibilidad
Funciones a las que las entidades autorizadas pueden acceder y utilizar bajo demanda. Es decir, si se puede acceder a la información requerida cuando sea necesario. Por ejemplo, la denegación de servicio en un entorno de red y la interrupción del funcionamiento normal de la red y los sistemas relacionados son ataques a la disponibilidad.
(4) Controlabilidad
La capacidad de controlar la difusión y el contenido de la información.
(5) Auditabilidad
Proporcionar bases y medios cuando surjan problemas de seguridad.