2020夏季学期系列大讲堂之“云数据安全审计技术”

2020年7月10日14时,菠菜技术交流论坛2020年夏季学期系列大讲堂之云数据安全审计技术讲座正式开播。本次讲座由我院唐鑫老师主持,近百名师生参加。

图片1_meitu_7


讲座初始,唐鑫老师为各位老师、同学介绍了本次的主讲老师田晖教授。田晖教授是华侨大学计算机学院教授、副院长,是信息安全领域的专家学者。讲座在同学们热情的欢迎中开启。首先,田老师以当前大数据时代云数据面临的安全威胁引入主题,讲座正式开始。讲座内容主要分为四部分:1.研究背景;2.相关基础技术;3.主要研究工作;4.未来研究的展望。

图片2_meitu_8



首先是研究背景的介绍。田晖老师以腾讯会议运行质量的管控、会议协作都是由腾讯云计算实现为例,介绍了云计算在当今时代的重要性及使用的广泛度。而后又向同学们讲述了云计算的重要分支——云存储服务的利弊,让大家在了解云存储各种优势的同时也开始思考,该如何规避云数据带来的安全问题。


此时,田晖老师引入了云数据安全审计的介绍:“云数据安全审计技术是云安全技术的重要议题,云安全存在两大议题,如何确保安全?如何确信安全?而云数据安全审计的目标就是‘确认安全,建立互信’,根本任务即‘分析和评估云数据的安全性;跟踪和取证云数据安全事件’,搭建用户与云端间的互信桥梁”。在此基础上,老师又简要介绍了审计模型的搭建、云数据公开审计的目标、云数据安全审计研究现状等问题,让老师、同学们对研究背景有了清楚的认知。



第二部分是相关基础技术的介绍。云数据安全审计相关的基础技术大多与密码学相关,在此,田晖老师向大家讲解了密码体制的基本组成及分类,引出了公钥密码体制中的数字签名,并详细介绍了数字签名在云数据安全审计技术中的具体应用。田晖老师幽默风趣的叙述使原本看似乏味难懂的公式算法变得生动形象,更加便于大家理解体会。




第三部分是主要研究工作介绍。田晖老师提到目前主要的研究方向由两部分组成:一是动态云数据安全审计,二是共享云数据审计。在这两小部分的讲解中,老师以现存的安全问题出发,结合数据结构知识向大家介绍了现有的算法弊端及自己的改进算法,提出了方案中的四个技术要点引导听者思考、深入理解。而后又介绍了这两小部分之外的其他研究工作,鼓励同学们去研究、去探索。


第四部分为未来研究的展望。在此部分,田晖老师指出了目前云数据安全审计技术的不足,指出:“尽管现在已经有不错的研究成果了,但还有很多问题亟需解决”,最后,老师提出了两个开放问题鼓励大家思考:一、多云+区块链+云审计的应用;二、“云-雾”环境下的数据安全审计。

至此,讲解部分结束,老师学生提问环节开始。同学们就此次讲座中引发的思考对田老师进行了积极提问,田老师系统地回答了同学们提出的问题。18级储泠同学问到提出审计模型如何防合谋攻击,研一胡冰蔚同学提出审计对象为何是文件块而非完整文件,田晖老师悉数详细解答。之后田老师还谈了大学开设的计算机专业课程和科研工作之间的关系,并鼓励国关的同学们认真对待基础课、专业课课程的学习,在头脑中种下一颗种子,也许在今后解决科研问题的某个时候,种子就会萌芽。

至此,本次讲座圆满结束,唐鑫老师进行总结发言。首先十分感谢田晖教授在百忙之中抽出时间为我们大家带来此次精彩的讲座,并期望信科学院的同学们能从中拓展视野、得到启发。从基础课程的学习做起,认真对待课程学习,为今后开展科研工作,解决真实的科研问题打下良好基础。