方滨兴         方滨兴，信息安全专家，中国工程院院士。1960年出生于哈尔滨市，籍贯江西省万年县。1982年获哈尔滨工业大学计算机系工学学士学位，1984年师从房家国教授获清华大学计算机系工学硕士学位，同年毕业分配到哈尔滨工业大学从事计算机教学与科研工作。1989年师从陈光熙教授、胡铭曾教授，在职获得哈尔滨工业大学计算机系工学博士学位。1990年至1993年在国防科技大学计算机科学与技术博士后流动站师从慈云桂学部委员（院士）、胡守仁教授从事博士后研究工作。1984年至1992年在哈尔滨工业大学计算机系先后担任助教、讲师、副教授，1992年破格晋升为教授，1995年起被评为博士生导师。方滨兴先后担任哈尔滨工业大学计算机系教研室副主任、主任、计算机与电气工程学院副院长、网络中心主任，国家计算机网络应急技术处理协调中心处长、副总工程师、总工程师、副主任、主任、名誉主任，信息产业部互联网应急处理协调办公室主任。现任北京邮电大学校长，第十一届全国人民代表大会代表。          方滨兴先后担任国家信息化专家咨询委员会第一、二、三届委员，网络与信息安全专业委员会副主任，国家应急管理专家组成员，国家863计划信息技术领域信息安全主题组成员、信息技术领域专家，信息产业部通信科学技术委员会常务委员，国家“十一五”信息安全产业专项规划工作组组长，国家自然科学基金委员会重大专项成员、副组长；公安部特聘专家，金审、金财、金税、数字海洋、全国人大办公厅信息系统等顾问专家；国家973计划项目首席科学家；中国互联网协会副秘书长、常务理事、副理事长、网络与信息安全工作委员会主任，中国通信学会理事、常务理事、通信技术安全专业委员会主任委员，中国通信标准化协会理事、网络与信息安全技术委员会主席，中国计算机学会理事、计算机安全专业委员会副主任委员、主任委员。方滨兴目前还是国家计算机网络应急技术处理协调中心科技委主任，中国科学院计算技术研究所信息安全首席科学家，国防科技大学特聘教授，哈尔滨工业大学博士生导师，清华大学兼职教授。          早在中国刚开始被计算机病毒所困扰的年代，方滨兴就开始致力于从事计算机病毒的机理、检测与防治方法技术的研究，系统地研究了计算机病毒的驻留、扩散及破坏机理，基于操作系统的运作机理提出了计算机病毒的七个基本驻留模式。根据这一观点，方滨兴指出任何针对微机操作系统的计算机病毒都必然会采用这七种驻留方式中的一种，从而将传统的计算机病毒“指纹（模式）”较量上升到了计算机病毒的方法较量，并根据这一思想，提出了计算机病毒的通用鉴别方法，并针对其中的面向操作系统引导区的病毒种类，提出了通用的操作系统类计算机病毒的防范方法。  方滨兴针对信息安全问题提出了信息安全的四层次、四要素的框架结构，指出信息安全理论框架由作用对象、作用功能、作用条件、操作符及安全属性所构成，涉及到物理安全、运行安全、数据安全及内容安全四个层次。其中作用对象、作用功能、作用条件及操作符定义的是操作环境，安全属性定义的是在特定的操作环境下其特定安全方面的能力。在此，作用对象是实体对象集合，反映在物理安全中是设备集合，反映在运行安全中是各类资源集合，反映在数据安全中是数据集合，反映在内容安全中是信息集合；作用功能是动作集合，可以是收集，处理，存储，审计，检索，传输，交换，显示，扩散，控制，鉴别，捕获，分析，修改，中断，抵赖，分类等各类对信息的操作；作用条件是条件集合，反映在物理安全中是环境边界条件集合，反映在运行安全中是访问控制条件集合，反映在数据安全中是密码，反映在信息安全中是信息的访问与提取句柄；操作符集合包括因果符号、条件操作符号、缺失条件操作符号、损害符号、与条件关系选择性符号、并条件关系累加符号、信息融入或提取符号等。安全属性集合，反映了信息安全的四要素特点，即机密性、可控性、可鉴别性、可用性。基于该框架结构，提出了安全属性可计算理论，旨在通过对信息安全过程的描述，通过概率传递，求得信息安全属性的概率值，从而达到量化信息安全属性的目的。          方滨兴提出了建设国家网络安全基础设施的设想，作为项目负责人，组织人员设计、实施了国家863～917网络安全事件监控平台。通过网络安全监控平台，可以发现、验证、定位互联网上的黑客攻击、蠕虫扩散、病毒蔓延等大规模网络安全事件，成为保障国家网络安全的重要手段。围绕着网络安全事件监控平台，提出了一系列的网络安全技术思路。包括“网络制导抑制技术”，即通过对互联网上的蠕虫进行检测，得以发现感染了蠕虫的节点，并向该节点定向释放良性蠕虫，以此解决目前良性蠕虫在扩散中因大量占用网络资源而带来新的危害的难题；提出了“基于反向监测的安全事件发现-验证-定位操作链”的技术思路，即在常规的入侵检测的基础之上，通过反向监测入侵应答报文，来进一步验证攻击事件的客观存在，从而大幅度减少传统技术中误报警的问题，还可以通过采用与攻击者相同的手段来远程验证被攻节点的损失情况；提出了“调幅式恶意代码特征匹配”算法，即根据监测结果的反馈情况调整监测负载量，并自动调整被锁定目标的条件匹配强度，以便根据需要在监控的强度与广度之间进行自适应调整；提出了“高低位联动的网络入侵检测”技术思路，通过高位的宏观监测与低位的微观监测印证的相互作用，达到准确判定骨干网上的网络安全事件的规模与严重性；提出了“主动式网络安全事件防御策略”，通过对网络安全状态的风险分析与态势评估，以及对所可能采取的应对措施进行绩效评估，以确定是否以主动的姿态提前采取网络安全的应对措施。          方滨兴在从事科研工作过程中，先后获得国家、省部级科技奖励十余项，包括作为第一完成人的国家科学技术进步奖一等奖1项、国家科学技术进步奖二等奖2项；获何梁何利科学与技术进步奖；先后3次获得省、市级青年科技奖；获得全国“杰出专业技术人才”的荣誉称号；获得首批“新世纪百千万人才工程国家级人选”、“在信息产业部重点工程中做出突出贡献特等奖先进个人”、“信息产业创新科技工作者”等荣誉称号，是国务院政府津贴获得者。方滨兴先后培养了70余名博士与硕士生，发表论文300余篇。
京ICP备号 版权所有 何梁何利基金 THE HO LEUNG HO LEE FOUNDATION