2018年下一代互联网与高校应用服务架构创新研讨会在东南大学举办
2018-07-17本刊讯
王保平
东南大学常务副校长
刘红斌
教育部科技发展中心副主任
何良生
国家密码管理局副局长
本刊讯 5月30~31日,2018下一代互联网与高校应用服务架构创新研讨会在东南大学召开。本次大会由教育部科技发展中心主办,东南大学和《中国教育网络》杂志承办。东南大学常务副校长王保平、教育部科技发展中心副主任刘红斌分别为大会致辞。国家密码管理局副局长何良生、清华大学教授、CERNET专家委员会副主任李星等出席开幕式并为大会作主题报告。会议开幕式由教育部科技发展中心网络信息处处长万猛主持。
本次大会旨在落实国家关于发展下一代互联网的战略部署,充分利用高校在下一代互联网研究上的先发优势,提高下一代互联网与高校网络安全建设水平。来自全国各高校信息化办公室、科研处、信息网络中心等部门相关负责人及技术人员300多人参加了会议。
教育部科技发展中心副主任刘红斌在大会致辞中表示,教育领域以CERNET为代表,一直是我国下一代互联网技术创新和应用示范的先锋。在新时代,高校应以强烈的使命感和责任感继续做好下一代互联网的研究和部署,并为国家培养更多的下一代互联网创新人才。
国家密码管理局副局长何良生做了题为《下一代互联网部署与应用过程中安全保密工作的要求》的报告。他表示,安全是下一代互联网的核心要素,下一代互联网部署要处理好安全和网络及应用三者间的关系。他提出,要在以IPv6为基础的下一代互联网大规模部署和应用中大力推进密码的应用。
清华大学教授、CERNET专家委员会副主任李星做了题为《向IPv6演进的网络设计》的报告。他表示,云计算、物联网等各种新技术的广泛应用下,全球对IP地址的需求量极大,未来全球对IPv6的需求将会持续升温。他分析了当前IPv4向IPv6演进的技术路线,认为IPv6为实现我国互联网跨越式发展提供了机遇,必须有创新思维才能抓住这样的机遇。
中国科学技术大学网络信息中心副主任张焕杰做了题为《IPv6应用实践》的报告,他介绍了中国科学技术大学的IPv6实践,表示一流的研究型大学建设必须有一流的基础设施支撑。
赛尔网络有限公司副总经理付晓东做了题为《推进IPv6规模部署,引领信息化创新发展》的报告,介绍了赛尔网络在推进高校下一代互联网技术创新与应用中所做的多方面工作。他表示,赛尔网络将继续做好CERNET运营和服务工作,持续全面服务IPv6规模部署,全力支持教育信息化2.0,为实现网络强国和教育强国作出应有的贡献。
在30日下午的会议中,嘉宾们聚焦高校网络安全建设。北京大学计算中心主任、CERNET专家委员会委员张蓓,浙江大学信息技术中心主任陈文智,东南大学网络空间安全学院常务副院长程光,华中科技大学网络与信息化办公室主任于俊清,厦门大学信息与网络中心副主任许卓斌等参会嘉宾围绕高校网络与信息安全防护体系建设、大数据和态势感知、高校网络安全学科建设与人才培养、网络安全与信息化顶层设计、高校信息安全实践等主题进行经验分享。同时,来自锐捷网络、深信服、北京网景盛世等公司的技术专家也介绍了最新的网络安全技术与方案。
在31日上午的会议上,华南理工大学教授、CERNET专家委员会副主任张凌介绍了赛尔网络下一代互联网创新之路,北京大学计算中心陈萍教授分享了下一代互联网身份认证与安全共享。同时,来自南京理工大学和南京师范大学的下一代互联网创新团队也分享了他们的经验。
此次会议得到了赛尔网络有限公司的大力支持,赛尔网络从2015年开始,以每年不少于2000万的资金投入支持高校下一代互联网技术创新项目与下一代互联网技术创新大赛,鼓励扶持以大学生为核心的下一代互联网技术创新,以推动中国IPv6网络技术的普及与发展。
清华大学李星教授:以创新思维迎接下一代互联网发展机遇
在《向IPv6演进的网络设计》的报告中,李星分析了2017年年底由中共中央办公厅和国务院办公厅联合发布的《推进IPv6规模部署行动计划》。他表示,国家提出要“实现互联网向IPv6演进升级,构建高速、移动、安全、泛在的新一代信息基础设施”,其中重点提到安全与泛在,这两点要求是非常值得关注的。
他表示,云计算、物联网等各种新技术的广泛应用下,全球对IP地址的需求量极大,未来全球对IPv6的需求将会持续升温。
演讲中,李星阐述了当前IPv6网络升级设计的相关原则及用户IPv6升级设计原则。他表示,用户IPv6升级设计应遵循这些规则:如,不能影响用户的上网体验;节省稀缺的IPv4公有地址资源;支持符合国家法律法规的用户上网管理计费和安全溯源等功能;可平稳演进到纯IPv6互联网;支持物联网等新兴的网络模式和网络应用;IPv6升级过程尽量要让用户无感知;IPv6升级必须采用国际主流技术,符合IETF国际标准、并优选我国具有自主知识产权的核心技术;IPv6升级应尽量降低系统的成本;IPv6升级应充分考虑可持续发展性和可管理性。
李星分析认为,IPv6过渡技术路线有几个思路:第一,演进是生命。应优选单栈技术。第二,安全是保证。应优选无状态技术。第三,互通是根本。应优选翻译技术。第四,解耦是途径。已有网络与新建网络应分别处理,服务器与客户机独立实施。
李星表示,IPv6为我国互联网实现跨越式发展提供了机遇,必须有创新性的思维才能抓住这样的机遇。
北京大学计算中心主任张蓓:高校做好网络安全的5个Tips
在《网络与信息安全防护体系建设》的报告中,北京大学计算中心主任张蓓从网络安全、应用安全、数据安全、安全运维四个维度分析了当前高校的网络安全现状,并介绍了北京大学网络与信息安全防护体系的三个思路:第一,安全防护上手段;第二,安全运维不放松;第三,安全服务全方位。
针对网络安全面临的各种挑战,张蓓介绍了未来北京大学网络信息安全工作的规划,主要包括:进一步加强技术防护,提升基础防护能力;成立信息安全室,加强信息安全技术队伍建设,提高战斗力;逐步消灭二级出口,将互联网出口汇集在网络中心统一管理,实现统一安全策略和管控;逐步消灭二级域名,实现统一安全监测管控,一键断网可落地;购置专业安全服务,对重点网站、信息系统定期进行专业性主动渗透测试;大力加强网站和应用系统的备案管理,安全事件处理有保障;对重要信息系统定期进行安全等级保护。
此外,大力提升身份认证技术的能力和强度;个人用户IP地址全面私有化;进一步加强无线网建设,持续消灭小路由;加强备份和容灾系统建设;加强备份和容灾系统建设,定期进行备份数据的恢复性演练;在网站群建成之前,大力推广云WAF:覆盖全校二级网站;加强团结协作,群策群力,合作共赢。
她分享了5个实用的方法:一、一键断网;二、强制修改弱口令;三、应用管理员登录强制短信验证;四、购买安全服务,定期做渗透测试;五、敏感时期果断关网!
浙江大学信息技术中心主任陈文智:做态势感知,可视化非常重要
陈文智分析了以Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)为主的传统的网络安全防护体系的特点,他分析认为,传统的安全防护方法拥有一些诸如“头痛医头脚痛医脚”的缺点。他表示,当前网络安全面临的现实是:黑客攻击技术发展快,防御技术滞后;旧短板未发现,新技术使长板又变短板;同时,在新型网络环境下,网络边界定义更加复杂。在这样的情况下,校园网络结构日益复杂。在这种新形势下,网络安全态势感知的引入非常必要。
围绕网络态势感知相关技术,他表示,大数据与人工智能技术的发展为综合分析判断安全态势提供了可能。同时,可视化非常重要。越来越多不可见或难以直接显示的安全数据需要可视化,同时,恶意程序的传播越来越快,需要构建可视化可理解的传播模型。
综合以上研究发现,现状有关车道划分和信号的研究很多,对本文的研究有较多借鉴意义. 但是有关两者的协调控制的研究还存在一些问题:①不同的交通流状况,交叉口的优化目标会有所不同,而现有文献对不同饱和状态下时空资源的协同优化配置尚缺乏深入研究. ②部分文献提出的流程实际执行起来操作性不强,参数的获取和采集较困难.
此外,陈文智还介绍了浙江大学的网络安全整体架构,以及智云实验室的建设情况。浙大与阿里云联手联合打造的面向未来的智云实验室于2018年4月正式挂牌,面向学校信息化发展需要的大数据平台成为其中的重点,安全大数据作为大数据平台的重要组成被高度关注。同时,围绕安全大数据还专门启动了“校园安全鹰眼”计划。
东南大学网络空间安全学院常务副院长程光:加强网络空间安全学科建设 培养高质量多层次人才队伍
在主题为《高校网络安全学科建设与人才培养》的报告中,东南大学网络空间安全学院常务副院长程光从网络安全的指导思想、学科概念、建设方案、培养方案等几方面分享了东南大学在建设一流网络空间安全学院方面的经验。
据程光介绍,东南大学网络空间安全学院的建设目标是要成为我国领军型、创新型和教育型网络安全人才的核心基地,带动我国网络安全人才培养体系的建立。希望通过多元化人才选拔机制,完善的专业教学体系,国际一流教材体系,特色的培养途径,合格的师资队伍,创新教师评价机制,先进的教学环境设施,前沿的基础科学研究,示范带动人才培养机制,建立学院联盟创新机制,建设服务社会能力等多方面措施,引领网络安全领域关键核心技术研究,促进网络安全产业和区域经济发展。同时他还介绍了东南大学对于本科生、硕士生与博士生的人才培养方案。
他指出,网络空间安全是国家的重大发展战略,需要加强网络空间安全学科建设和培养高质量多层次的人才队伍,东南大学以面向国家网络安全战略为需求,以培养网络安全的领军人才、创新人才和高素质人才为目标,从而建设一流的网络安全学院。
华中科技大学网络与信息化办公室主任于俊清:构建信息化建设利益共同体 为世界一流大学提供有力支撑
华中科技大学网络与信息化办公室主任于俊清作了题为《新时代高校网络安全与信息化顶层设计》的报告。他在报告中指出新时代高校信息化的主要矛盾是师生日益增长的优质安全信息服务需求和信息化发展不平衡、不充分之间的矛盾,同时还面临着信息技术发展迅速、网络与信息安全形势严峻等各种挑战。
面对挑战,如何把握机遇非常重要。据介绍,华中科大信息化的工作重点主要是以“习近平新时代网络强国思想”为统一指导思想,引领高校网络安全和信息化建设,加快实现信息化与教育教学的深度融合,从加强“底板”、补齐“短板”、终止“痛点”三个方面搞好信息化建设。
CERNET专家委员会副主任张凌:赛尔网络下一代互联网创新之路
CERNET专家委员会副主任、华南理工大学张凌教授在《赛尔下一代互联网创新之路》的报告中,简要回顾了赛尔网络有限公司的使命和任务:支持高校在互联网基础设施和互联网应用创新领域,跟上国际先进水平,甚至超过国际先进水平。
他同时介绍了CERNET和赛尔网络在下一代互联网的创新布局,重点介绍了赛尔网络在下一代互联网创新项目、创新大赛、项目孵化的支持工作,以及公司如何在现有的业务基础上开展创新。
据介绍,赛尔网络自2015年起,每年出资2000万元,面向全国高校举办“下一代互联网创新项目”和“下一代互联网技术创新大赛”,鼓励扶持以大学生为核心的下一代互联网技术创新,以推动中国IPv6网络技术的普及与发展。同时创新大赛是目前国内唯一的IPv6专业赛事,只面向高校师生,参赛作品要求能够与下一代互联网技术紧密结合,培育产生基于下一代互联网特点的新技术、新产品、新服务、新应用。
目前,共有276所高校的1017个项目参与申报,立项资助了183所高校。通过三届大赛,聚集了一批专注于下一代互联网和IPv6的高校创新人才,为下一代互联网人才库积累了优秀人才2800多人,促进了我国下一代互联网技术与应用的发展。
赛尔网络有限公司副总经理付晓东:推进IPv6规模部署,引领信息化创新发展
付晓东在报告中表示,在新的历史时期,赛尔网络将继续加大CERNET用户的服务力度,全面服务IPv6的规模部署,全力支持教育信息化2.0,为实现网络强国和教育强国贡献力量。
CNGI-CERNET2是全球最大的纯IPv6主干网,也是中国下一代互联网最大的核心网络。赛尔网络多年来全方位支持IPv6发展,不仅为CERNET的建设无偿提供了链接36个城市41个核心节点间的10G和100G传输线路和带宽资源,还为千余所高校和科研单位提供纯IPv6网络服务,拥有超过1000万的用户数量。
赛尔网络还在IPv6网络接入、网络安全、国际带宽保障、产业服务等方面提供全方位优质服务。在IPv6网络接入方面,通过1∶1配比免费接入IPv6的方式,实现“IPv4到哪,IPv6到哪”,推动会员单位全面接入IPv6。在产业服务方面,建立下一代互联网及重大应用技术创新园与网络安全产业创新园,并以每年不少于2000万元的资金投入支持赛尔网络下一代互联网技术创新项目与下一代互联网技术创新大赛,推动IPv6科技成果创新与创新人才培养。
《教育信息化2.0行动计划》的发布,将全面推动教育信息化转段升级实现创新发展。中国教育和科研计算机网CERNET与赛尔网络将为教育信息化2.0目标的实现发挥重要作用,计划在以下八个方面开展工作,主要包括:支持教育行业IPv6规模部署行动计划的建议;建设教育网主干网安全监测平台;高考信息服务网站安全检查;强化科研专用网络作用;支持中外合作办学服务;高校科研成果推广宣传;下一代互联网创新项目和大赛;推动中小学域名规范管理。希望通过以上任务全面提升教育信息化发展水平,为我国教育信息化步入世界先进行列作出应有的贡献。
北京大学计算中心教授级高工陈萍:以身份共享推动全方位资源共享
在高校的信息化建设中,统一身份认证是服务于安全共享的。从校园网的角度看安全共享,关键的问题是数据的共享与安全管理。人财物的数据应用是校园网运行的基础,各种数据的共享最终会归结到身份认证的问题,包括:人员数据的可访问、可依赖和一致性等问题。比如北大校园部署了上万个AP,那么是否可以给每一个AP一个标签,然后以短距离通信的方式进行发现和采集,从而对学校的资产实现更好的治理。从这个角度出发,统一身份认证就成为校园网建设的基础设施环节。
以身份共享推动资源共享,Internet2、GIANT一直在推动将身份与信用的整合。我们高校基于下一代互联网CERNET实现网络接入层面的身份共享——eduroam,核心服务采用纯IPv6部署,根节点实现IPv4和IPv6分开。统一身份认证联盟突破了地理位置限制,适应各种应用系统的身份共享、服务共享,任何人、任何时间、任何地点可以访问线下已经获取权限的应用系统/服务。而针对共享中的安全性,Idp与SP之间的通信,采用双向证书认证保证任何一对Idp和SP之间的互相认定。
校园网的安全共享是目标,而统一身份认证是实现校园网安全共享的基础设施,“统一身份认证”服务于“安全共享”,包括数据共享、上网共享、应用共享、身份共享等。目前,eduroam@CERNET和教育网统一身份认证联盟CARSI两个项目正在进展中,未来其应用将突破地理位置和应用的限制,最终实现以身份共享推动全方位资源共享。
中国教育在线与大连工业大学签约建立战略合作关系
近日,中国教育在线与大连工业大学战略合作签约仪式在大连成功举行。中国教育在线总编辑陈志文,大连工业大学校党委副书记李长吾,中国教育在线副总编辑董巍、盛青,以及大连工业大学学生工作部(处)、招生就业处、网络信息中心等相关部门负责人出席了本次活动。签约仪式由大连工业大学招生就业处处长梁旭光主持。
李长吾在致辞中表示,中国教育在线作为中国最大的综合教育门户网站,与大连工业大学在十余年的合作中建立了深厚的友谊。近一年来双方在大连工业大学教育信息化建设上开展了高效的交流,目前在学校办公自动化和互联网建设等方面的合作已初见成效。大连工业大学希望在以往合作基础上,进一步落实在互联网、大数据、云计算等领域的合作,促进双方共同发展,打造长期稳定和富有活力的战略合作关系。
中国教育在线总编辑陈志文表示,中国教育在线与高校的此类深入合作在全国尚属首次。自2017年下半年开始,双方共同开发了招生办公自动化系统“E招——高招大数据决策平台”,开展了大数据、云计算在招生就业、学生培养和管理方面的研究,对全面推进当
前国家考试招生制度改革有着十分重要的意义。中国教育在线愿与大连工业大学共同秉承“全面关注中国教育,切实做好教育服务”的使命,为中国教育的发展贡献力量。
据了解,目前“E招—高招大数据决策平台”的基本框架已经搭建完成,并于2018年4月下旬进入试用阶段。高校通过该系统可以实现招生数据分析、计划投放指导等功能,对推动高校招生工作办公自动化具有十分重要的意义。
仪式结束后,双方进一步研讨了战略合作相关事宜,在高校管理信息化顶层设计、招生就业、学生培养和管理中的智能化建设等方面问题进行了深入探讨,并达成了合作共识。