方滨兴,男,中共党员,中国工程院院士,籍贯江西省万年县,汉族,1960年7月出生于黑龙江省哈尔滨市。现任北京邮电大学校长,国家计算机网络与信息安全管理中心名誉主任。主要研究内容是网络安全、信息内容安全、并行处理、互联网技术等。提出了建设国家网络与信息安全基础设施的理念,并组织研制、实现了相应的系统,作为第一完成人,获得国家科技进步一等奖1项、二等奖2项。在信息安全理论方面,将涉及了物理安全、运行安全、数据安全及内容安全的信息安全概念给出了统一的形式化定义,同时着手提出并研究信息安全属性可计算性的思想。
人物简介回目录
方滨兴(1960年7月-), 中国工程院院士,中国共产党党员. 1960年7月出生于黑龙江省哈尔滨市,祖籍为江西省万年县。1989年获哈尔滨工业大学计算机学科博士学位,1993年师从著名计算机专家胡守仁教授,完成了国防科学技术大学计算机学科博士后研究工作。
现为国家计算机网络应急技术处理协调中心主任,信息产业部互联网应急处理协调办公室主任。
方滨兴教授目前还兼任中国科学院计算技术研究所兼职研究员、博士生导师,哈尔滨工业大学兼职教授、博士生导师。同时担任国家信息化专家咨询委员会委员;国家八六三计划信息安全主题组专家;国家自然科学基金信息安全重大项目专家组成员;国家发展改革委信息安全专家咨询组成员;中国通信学会常务理事兼通信安全技术委员会主任;中国互联网协会常务理事兼网络与信息安全工作委员会主任;中国计算机学会计算机安全委员会副主任委员;中国通信标准化协会网络与信息安全技术委员会主席和多个学术期刊的编委。
2006年至今任国家计算机网络与信息安全管理中心名誉主任,2007年12月至今任北京邮电大学校长。
个人履历回目录
学习简历
78-1981年哈尔滨工业大学计算机系77级本科生,获学士学位;
1982-1984年在清华大学计算机系81级研究生,获硕士学位;
1986-1989年在哈尔滨工业大学计算机系85级在职博士研究生,获博士学位;
1990-1993年在国防科学技术大学计算机科学与技术博士后流动站在职研究学习;
2003年,在中央党校地厅级干部进修班第41期脱产学习半年;
工作经历
1984-1992年在哈尔滨工业大学计算机系任助教、讲师、副教授;其间任任教研室副主任;
199
北邮十三次党代会校长方滨兴致开幕词
2-1995年在哈尔滨工业大学计算机系任教授;其间任教研室副主任、主任;
1995-1999年在 哈尔滨工业大学计算机与电气工程学院任教授,博士生导师;其间任教研室主任,副院长,网络中心主任;
1999-2000年在国家计算机网络应急技术处理协调中心任副总工;
2000-2002年在国家计算机网络应急技术处理协调中心任总工程师、副主任、教授级高级工程师;
2002-2006年在国家计算机网络应急技术处理协调中心任主任、总工程师,教授级高级工程师;
2003-2007年任信息产业部互联网应急处理协调办公室主任,其间被任命为国家计算机网络与信息安全管理中心名誉主任;
2005年起被遴选为中国工程院院士;
2007年12月起任北京邮电大学校长。
研究领域
方滨兴院士主要从事 计算机网络以及网络与信息安全的理论与技术,包括新一代互联网技术、并行处理技术、复杂巨系统理论的应用技术、计算机网络安全技术及计算机内容安全技术的研究,侧重点在于信息安全体系框架的研究、网络协议分析技术、IPv6技术、网络应急处理技术、系统灾备技术、入侵检测技术、honey-net技术、计算机病毒技术、信息捕获与分析技术、高效文字匹配算法研究、网络健壮性研究、网格计算及其安全技术。
科研情况
他先后主持完成了2项国家自然科学基金、2项国家计委重大项目、3项国家863计划项目、2项国家教委博士点基金、10项国防科工委基金及预研项目等研究性课题;获得国家科技进步一等奖1项、部级科技进步二等奖3项,三等奖6项;另获得省级青年科技奖2次,市级青年科技奖1次;并获得了由中组部、中宣部、科技部、人事部联合颁发的2002年度全国“杰出专业技术人才”的荣誉称号,信息产业部颁发的“在信息产业部重点工程中做出突出贡献特等奖先进个人”的称号。已发表论文二百余篇,著作1本,指导了博士研究生近40余人。
兼任职务
学术兼职
2003年起:中国通信标准化协会理事、网络与信息安全技术委员会(TC8)主席,专家咨询委员会委员、技术管理委员会委员;
2004年起:中国互联网协会副理事长、网络与信息安全工作委员会主任;2005年起:中国通信学会会士、常务理事、通信安全技术委员会主任,学术工作委员会委员;
2005年起:清华大学计算机系兼职教授;
2006起:哈尔滨工业大学教授、博士生导师、哈工大国家计算机内容安全重点实验室主任;
2007年起:中科院计算所客座研究员、博士生导师、信息安全首席科学家;
2007年起:国防科学技术大学特聘教授、博士生导师;
2007年起:《通信学报》编辑委员会主任;2008年起:中国计算机学会副理事长、计算机安全专业委员会主任。
技术工作兼职
2003年起:财政部“金财工程”专家咨询委员会委员;
2004年起:中国下一代互联网示范工程(CNGI)项目专家委员会委员;
2005年起:全国人大信息化系统改造和建设工程专家咨询顾问组成员;
2005年起:国家863计划“十一五”信息技术领域专家委员会委员;
2007年起:国家自然科学基金可信软件重大专项专家组副组长;
2007年起:国家973计划“信息安全理论及若干关键技术”首席科学家。
社会兼职
2002年起:信息产业部通信科学技术委员会常务委员;
2004年起:国家计算机网络与信息安全管理中心科学技术委员会主任;
2004年起:解放军总后勤部信息化专家咨询委员会委员;
2005年起:国家信息安全产品认证管理委员会委员;
2005年起:中国网络通信集团公司技术委员会委员;
2006年起:国家信息化专家咨询委员会委员,网络与信息安全专业委员会副主任;
2006年起:上海市互联网宣传管理技术咨询专家;
2006年起:北京市信息化专家咨询委员会委员;
2006年起:国家应急管理专家组成员;
2007年起:公安部信息安全特聘专家;
2007年起:“新世纪百千万人才工程国家级人选”评审委员会委员;
2007年起:北京市公安交通管理局专家顾问团成员。
主要荣誉
1、2001年获国务院政府特殊津贴;
2、2001年获中组部、中宣部、中央政法委、公安部、民政部、人事部等联合授予“先进个人”称号;
2、2001年获信息产业部“在信息产业部重点工程中做出突出贡献特等奖先进个人”称号;
3、2002 年获中组部中宣部、人事部、科技部联合授予全国“杰出专业技术人才”荣誉称号;
4、2004年获人事部、科学技术部、教育部、财政部、国家发展和改革委员会、国家自然科学基金委员会、中国科学技术协会联合授予“新世纪百千万人才工程国家级人选”;
5、2006年获信息产业部“信息产业科技创新先进工作者”;
6、2007年获何梁何利基金科学与技术进步奖。
主要成果
研究成果
方滨兴院士电信日西安布道网络安全
[4]、2001年,“计算机病毒及其预防技术”获国防科学技术三等奖,排名第一;
2、2002年,“信息安全管理系统”获国家科学技术进步一等奖,排名第一;
3、2002年,“大范围宽带网络动态处置系统”获国防科学技术二等奖,排名第二;4、2004年,“大规模网络信息获取系统”获国家科学技术进步二等奖,排名第一;
5、2004年,“国家信息安全展略研究”获国家发展改革委机关优秀成果三等奖;
6、2005年,“搜索引擎安全管理系统”获中国通信学会科学技术二等奖,排名第二;
7、2007年,“通信数据安全管理系统”获国家科学技术进步二等奖,排名第一。
论著成果
1、 2002 年 “国家信息安全管理系统”国家科学进步一等奖,第一
2、 2002 年 “大范围宽带网络动态阻断系统”,国防科学进步二等奖,第二
3、 1995年“支持存储器无冲突访问的互连开关门阵列芯片的研制”获部级科学进步二等奖,第二
4、 1995年“多机系统的性能评价的研究”获部级科学进步二等奖,第二
5、 2001 年 “计算机病毒及其预防技术”国防科学技术三等奖,第一
6、 1996年“支持存储器无冲突访问的互连开关设计理论及方法”获部级科学进步三等奖,第一
7、 1996年“ABC-90阵列计算机综合模拟器”获部级科学进步三等奖,第一
8、 方滨兴,褚滨生,顾棣:《计算机病毒及其对策》,黑龙江,黑龙江省科技出版社,1992年,260页
9、 Fang Binxing, Architecture for Computer Emergency Response,ECCFIS'02,May,2002,Beijing,P235-238
10、 方滨兴,建设网络应急体系,保障网络空间安全,《通信学报》,2002,23(5),P4-8
观点摘要回目录
五个层面解读国家信息安全保障体系
做《信息安全及其关键技术探讨》主题报告
作为国家信息安全保障体系来讲,其包括积极防御、综合防范等多个方面的多个原则。因此,要建立和完善信息安全等级保护制度就要加强和建设多个层面。”中国工程院院士方滨兴指出,当前国家信息安全的保障体系需要围绕以下细节全面建设,具体为:要加强密码技术的开发与应用、建设网络信息安全体系、加强网络信息安全风险评估工作、建设和完善信息安全监控体系、高度重视信息安全应急处置工作、重视灾难备份建设。
当然了,要增强国家信息安全保障能力,还必须要掌握核心安全技术。此外还包括能力,如信息安全的法律保障能力、基础支撑能力等等。
简而言之,方院士称:“我们国家的信息安全保障体系可以从五个层面解读,又可以称之为‘一二三四五国家信息安全保障体系’”。
方院士的解读具体如下:
一,即一个机制,就是要维护国家信息安全的长效机制。
二,是指两个原则:第一个原则是积极预防、综合防范;第二个原则是立足国情,优化配置。
三,是指三个要素:人、管理、技术。
四,是指四种能力:核心技术能力、法律保障能力、基础支撑能力、舆情宣传和驾驭能力、国际信息安全的影响力。显然,在国际的信息安全斗争或对抗中,只有这几方面的能力具备了才能占有优势地位,当然这背后实际上需要做很多的工作。
五,是指五项主要的技术工作:风险评估与等级保护、监控系统、密码技术与网络信任体系、应急机制、灾备。
一、一个机制
所谓的一个机制,是说机制一定是一个完善长效的机制,一方面是在组织协调性上,另一方面是在支撑力度上。这需要宏观层面,包括主管部门予以支持。
二、两个原则
第一个原则是积极防御、综合防范。不难理解,综合是表现在整个产业的协调发展,也就是说网络信息安全与信息化的关系。在这个里面,积极当然有多种含义,虽然我们并不提倡主动攻击,但是掌握攻击技术是信息对抗
为重庆工大校党委中心组作专题讲座
所需要的。但是值得注意的是,真正的积极是指一旦出现一个新的技术,我们就立即要想到研究这个新技术会带来什么安全性问题,以及这样的安全性问题该怎么办?比如说Web 2.0概念出现后,甚至包括病毒等等这些问题就比较容易扩散,再比如说Ipv6出来之后,入侵检测就没有意义了,因为协议都看不懂还检测什么……所以说这些信息化新技术的出现同时也都呼唤新的安全技术。
另外技术解决不了的还得靠管理,比如说等级保护,当然等级保护主要是面向政府部门的。那么反过来管理做不了的也得靠技术,你说有病毒,光嘴上说不行,还得有技术防范。再有就是强调了核心保障。
第二个原则是立足国情,这里面主要是强调综合平衡安全成本与风险,如果风险不大就没有必要花太大的安全成本来做。在这里面需要强调一点就是确保重点的,如等级保护就是根据信息系统的重要性来定级,从而施加适当强度的保护。此外,当你在发展的时候必须要考虑到涉及到安全问题的时候该怎么办,但你做安全也是为了促进发展,而不是说限制发展,所以尽管我们现在觉得需要物理隔离的方式,但同时也在研究一系列的技术来替代这么一个简单的方式,这个就是国情的需要。
三、三个要素
三个要素包括人、管理、技术。
从人才角度来说强调了两个方面,一个方面是培养,培养你的人、才、水平,那么包括学历教育、研究、以及学科层面,无论是培养研究生还是其他研究人才,都和社会服务人才不一样。再有就是培训和网络教育。还有加强信息安全宣传工作和网络文明建设,也都需要相关的支持,基本上跟信息相关的底下都有这个。此外,就是论坛、媒体的努力。当然,吸引和用好高素质的信息安全管理和技术人才的机制也很有有用。
就管理这一点而言,其实互联网上的管理主要是靠四句话:法律保障、行政监管、行业自律、技术支撑。我们还可以把管理分为三级措施,那么从宏观的角度来说出现的是什么?方针,国家说积极预防、综合防范,这是一种方针,还有就是政策引导,我们现在制订这方面的政策等,再有就是具体的法规,就是要严格规章制度。此
参加互联网大会理事会
外还有标准,标准是从技术角度、管理角度引导你,你不会做按照这个做就行了。也就是说标准解决怎么做,法规解决做什么的问题。到微观方面就是说各个管理机构,要做好规章、制度、策略、措施。
需要说明的是,机制就是怎么管,我们现在是通过一些认证测评、市场准入来对安全做管理,这里面对产品服务做认真测评,包括政府采购也是受一定的限制。而措施则是,你到底管哪些事情,如等级保护这个是要管的,这个是没有问题的;再比如系统安全、产品的采购包括测评、密码技术等都在管理范畴。
第三个层面是信息安全技术,信息安全技术在这里面特别强调的是对引进的产品的安全问题,如它的安全可控必须要有人管。同时我们还要研究新技术、新业务,包括网络安全、内容安全、密码、安全隔离手续等。当然这其中也少不了需要政策导向和市场机制,当然最终的目标就是信息安全还应该以自主知识产权为主。
四、四个核心能力
四个核心能力,主要是信息安全的法律保障能力,信息安全的基础支撑能力,网络舆情宣传和驾驭的能力。再有一个就是国际信息安全的影响力,
就法律保障能力而言,业内一致认为要以信息安全为纲,你一定要有一个信息安全法,有了这个核心法你才能做一系列的工作,包括制订相应的制度。
第二个能力叫做基础支撑能力,就是说国家要有一系列的相应的基础支撑,比如说数字证书、计算机网络应急响应体系、灾难恢复体系等等,再比如说密钥管理、授权管理等等,这些都是做得很成功的,而网络舆情掌控的体系,一些部门也都有,你它的运行效果还有很多需要改进的余地。
第三个能力是舆情驾驭能力,我们在网上可以看到这句话,要关注三个如何,如何引导网络舆论,如何对网上的热点话题做访问,如何提高处置网络的能力。这些实际上都是我们舆情驾驭能力的标志。舆情驾驭的具体目标是首先要能够发现和获取,然后要有分析和引导的能力,之后要有预警和处理的能力。
第四个是国际影响力。只有在信息安全较量中才能体现出一个国家的信息安全影响力。所以,这就需要发挥信息安全整体资源的优势,这其中包括对有害信息的应对能力、技术手段。用逆向思维的话,就是说假如出现最坏的情况网络被恶意中断,那么至少能保持一个封闭体系还能继续运转,这可能必须要有域名的解析,当然这个国内现在已经做到了。
五、五项工作
五项包括:加强风险评估工作,建立和完善等级保护制度;加强密码技术的开发利用,建设网络信任体系;建设和完善信息安全监控体系;高度重视信息安全应急处置工作;灾难备份等。
第一,风险评估和等级保护,两者相辅相成需要一体化考虑。因为风险评估是出发点,等级划分是判断点,安全控制是落脚点,所以风险评估和等级保护这两件事儿是不可分的,只有知道了系统的脆弱性有多大,等级保护才能跟上去。
第二,网络信任体系主要是靠密码技术,还要强调密钥体系。
第三,网络监控系统,强调国家对各个运营单位都要求有相应的信息监控系统,要有处理信息的能力,这样起码对一些网络攻击,防范失泄密可以提供支持。
第四,应急响应体系,国家在2003年SARS之后就开始建立应急响应体系,2008年的1月份出现了凝冻灾害天气,充分考验了这个体系。所以信息安全也有国家级的预案,或许将来会做更多的宣贯。
第四,灾难备份,这个里面最重要的目标是力保恢复,其次是及时发现,接下来才是快速响应
国家防火墙之父方滨兴:手机互联网应搞白名单回目录
全国人大代表、北京邮电大学校长方滨兴
全国人大代表、北京邮电大学校长方滨兴曾担任国家计算机网络与信息安全管理中心名誉主任,被誉为中国国家防火墙(GFW)之父。3月6日,方滨兴就网络安全问题接受了本报记者专访。
方滨兴说,国家的信息安全保障体系可以从五个层面解读。第一就是要维护国家信息安全的长效机制。第二是坚持两个原则,第一个原则是积极预防、综合防范;第二个原则是立足国情,优化配置。第三是把握好人、管理和技术的要素。第四是增强核心技术能力、法律保障能力、基础支撑能力、舆情宣传和驾驭能力、国际信息安全的影响力。第五是加强风险评估与等级保护、监控系统、密码技术与网络信任体系、应急机制、灾备等技术工作。
针对目前网络信息安全及互联网管理领域出现的新问题,方滨兴在呼吁成立三网融合监管部门的同时,重点提出两个具体的建议:
一是建立网上过滤制度。方滨兴开门见山谈到了谷歌的过滤制度,事实上,谷歌在全世界其他地方也并不是自由的。谷歌有一套自己的体制去过滤网上不良信息,他们成立了一些由大学生参加的组织,专门接受人们关于网上不良信息、不良网页的投诉。虽然谷歌没有办法将这些网页或信息删除,但一旦接受投诉,且确认投诉情况确实,谷歌会承诺搜索结果的网页中不会把这些不良网页展示出来。同时,这个过滤制度还可面向大众,比如一个公民在网上发现一个网页对自己进行了侮辱或人身攻击,可向谷歌进行投诉,谷歌进行审查核实后,可以进行过滤,即使这个网页存在,网民也无法通过搜索引擎找到。企业有关知识产权和产品方面的问题也可以向此组织投诉,对侵权网页实施过滤。目前谷歌已经在全球至少140个国家建立了这种过滤制度。建议我国也可以建立这种过滤制度,有几个好处,一就是给大众一个投诉的渠道,针对网上人身诽谤、人身攻击、知识产权侵犯等问题进行投诉,相关部门受理后,有可能这个网页在境外删不掉,但起码不会被展示出来。第二个好处就是让网民逐步形成一种过滤意识,不要把过滤当做可怕的事、恐怖的事,好像一说过滤就觉得耸人听闻。清理网上垃圾是一个很正常的做法。第三个好处是推动相关过滤技术的发展,此类投诉可能一小时就有成千上万个,没有先进的过滤技术是不能支撑的。在国内,我们可以要求所有的搜索引擎服务商都支持此种技术和过滤计划。
方滨兴建议,执行这个过滤计划需要建立统一的举报中心来牵头,相关法律部门介入,站在法律的视角上去判断投诉的属实与否。所有在中国注册的搜索引擎,或在中国运行的国外搜索引擎都应该加入,大家有一个共同的认可,统一去执行。其中,法律依据是基础。方滨兴提的第二个建议就是慎用在线输入法。包括谷歌、搜狗在内的在线更新输入法是可以泄密的。网民输入完以后,一个字、一个词、一句话都会被记录下来,尤其是常打的词、常用的词会更新上传给别人。这是一种变相的泄密渠道,会导致自己信息的不安全。
在手机涉黄问题上,方滨兴建议手机互联网的管理模式和PC上的互联网管理模式要存在一些区别,可以采取“白名单”的管理模式,又叫“绿灯模式”,也就是说明确健康的可以放行,其他的不放行。现在运营商采取的是黑名单管理模式,或叫“红灯模式”,也就是不健康的看不见,其他的都能看见,这样就有可能导致漏网之鱼,还要费劲地去找那些不健康的网站和内容。
(肖卓 人民邮电报)
全国人大代表方滨兴:让孩子们放心上网回目录
“现在,我都不敢让孩子上网了,一怕上瘾,二怕不良信息!”
全国人大代表、北京邮电大学校长方滨兴笑着对记者说,每次调研时家长总会向他这样诉苦。“家长的担心不是多余,但是网络是现代信息技术,孩子必须接触它才能与时代共同进步,因此,戒不行,只能控,而且还是适当地控制!”
“无论什么时候,中国青少年的成长与成才都是最值得我们关心的。”秉持这一理念,这些年,方滨兴将自己的专业视角聚焦在年轻人身上,为打造青少年绿色上网空间不遗余力地奔走。
在2007年5月召开的世界信息和社会信息日纪念大会上,方滨兴作了关于信息技术如何惠及青少年的发言,得到热烈响应。当选为全国人大代表后,方滨兴提出的第一个议案,就是让绿色软件走进家庭,给青少年一个安全健康的上网环境。
2008年两会之后,国家出台政策大力推广绿色软件,方滨兴备感欣喜,同时他也担忧:“如果仅仅投资软件企业,又如何形成一个良性的产业链?企业依据什么标准来界定上网内容?”
通过调查,方滨兴发现,虽然网吧已经全部安装绿色软件,但家庭上网用户有5000多万,安装绿色软件的才几百万。“这个比例告诉我们,推行绿色软件任重而道远。”方滨兴说。
这次会上,方滨兴准备再次提出关于如何打造青少年绿色上网空间的议案。他建议双管齐下维护健康的家庭网络空间,一方面,政府主管部门设立绿色软件终端,帮助企业设立网址筛选标准,并进行专门的维护和更新;另一方面,企业、运营商、家庭三方形成联动机制,为家庭量身打造合适的绿色上网软件。“让信息技术惠及青少年,不仅仅在技术上惠及,更是在内容上惠及。”
履职心得:在信息化时代,如何让青少年健康成长,是我们最关心的。希望通过努力,为千家万户创造绿色的网络空间。
