微软亚洲研究院： 如今的网络安全主要侧重于防御已知的攻击。我们先对最新的攻击进行研究，再找出一个补丁来防御它。 因此我们的防御只有在攻击被破解后才能得以改善。这实际上可以被视为确保攻击者成功攻击的秘诀，而不是实现可信系统之路。我们应该拥有的系统，要做到防患于未然、提前将攻击挡在门外。 然而今天我们缺乏实现这样的网络安全的科学基础。关于安全的科学必须包括攻击、防御机制和安全属性这三方面的研究，安全科学负责归纳总结这些关系。Fred的演讲将讨论这些规律，并提出有关未来探索途径的建议。

　　刘铁岩：Schneider教授从何为科学谈起，关注于抽象出一组可以预测系统行为的定律。希望这些定律可以有实用价值，又可以解释目前观测到的现象。

刘铁岩：基本的方法论是先从现实中抽象出模型，再从模型中总结出定律。

　　刘铁岩： 那么，对于网络安全而言，到底我们要关心哪些定律呢？具体而言，是要去关心与攻击、防御、策略及其相互关系有关的定律。

刘铁岩： policy描述的是：系统应该做什么，不应该做什么；attack指的是：可以导致规范被打破的特定输入；defense则是指，保证policy不被攻破的方法。

刘铁岩：Schneider教授随后以access control mechanism, information flow policy, execution monitoring为例，进一步阐述哪些定律要被考虑和研究，并且和传统科学（如物理）进行了类比。

刘铁岩： Schneider教授讨论了网络安全和计算机科学的关系 - 如果网络安全可以被现有计算机科学所涵盖，那网络安全就不必作为独立的科学分支存在了。他从formal methods, replication/masking, crypography三个计算机科学领域与网络安全最相关的方面入手，阐述了现有计算机科学方法论的不足，并提出需要建立新的foundations，例如：需要考虑系统各组分之间的依赖关系、需要理解execution的意义、需要把cost引进信息论等等。总之，网络安全如果要作为一个独立的自洽的科学分支，还有很多基本问题要解决。

总的说来，虽然Schneider教授的报告围绕网络安全展开，他的思路和视角具有更广泛的意义。例如，如果我们反思计算机科学本身，atv，就会发现，虽然我们叫它computer science，但它其实更像是computer engineering，它的很多研究问题并没有严格的科学界定。如果我们能从工程细节里走出来、多做些科学思辨，计算机科学应该会有更长足、稳健的发展。

微软亚洲研究院：最后，Schneider教授给大家提供了一页阅读材料推荐。

Schneider教授的演讲到此结束，关于计算机科学的思考值得继续，欢迎有兴趣的读者留言或通过文章结尾附带的电子邮件提出你们的看法。

　　你也许还想看：

感谢你关注“微软研究院AI头条”，我们期待你的留言和投稿，共建交流平台。来稿请寄：[email protected]。

　　微软小冰进驻微软研究院微信啦！快去主页和她聊聊天吧。