学术交流 | InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛

隐私计算研习社

InForSec定于2023年4月8日～9日（周六、日）在南方科技大学举办“InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛”。本次学术活动将邀请在网络空间安全顶级会议上发表论文的研究者分享他们的最新研究成果，并就研究过程中的灵感、经验和体会进行深入交流。此次邀请的议题覆盖网安研究领域的诸多前沿问题，包括“软件和系统安全”“体系结构安全”“移动安全”“网络安全”“AI安全”等。

主题：InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛

时间：2023年4月8～9日（周六、日）

地点：南方科技大学，深圳

（具体会议地点请关注后续的正式通知）

1

会议议程

（具体会议议程请以当天为准）

2

嘉宾介绍及内容摘要

张殷乾 南方科技大学

报告主题：打造机密计算的安全底座

内容摘要：

机密计算是一种新兴的安全技术，它利用可信执行环境对计算过程中的数据进行加密和保护，实现数据的“可用而不可见”。在我国数据安全技术创新的战略背景下，机密计算技术具有非常广阔应用前景。然而，机密计算同样面临着各种安全威胁。本次报告将重点介绍针对机密计算的安全威胁，以及我们为打造机密计算的安全底座进行的一系列研究工作。

嘉宾简介：

张殷乾，南方科技大学教授，曾任美国俄亥俄州立大学终身副教授。主要研究方向是计算机系统安全、体系结构安全和区块链安全。近十年来在侧信道安全和可信执行环境安全等领域从事研究工作，在国际安全顶会 ACM CCS、IEEE S&P、Usenix Security 和 NDSS 发表论文超过40篇，相关成果获得ACM CCS颁发的时间检验奖，以及多项顶会最佳论文提名。曾获美国国家科学基金青年科学家奖，俄亥俄州立大学 Lumley 研究成就奖，北美计算机华人学者协会颁发的明日之星奖，AMiner全球最具影响力的安全和隐私学者提名，并入选全球前2%顶尖科学家榜单以及《麻省理工科技评论》中国2022隐私计算科技创新人物。

张克环 香港中文大学

报告主题：非数字化组件对计算机系统安全的影响

内容摘要：

尽管今天的计算机是借助数字化技术来完成各种操作的，但仍不可避免地包含一些非数字化的组件，比如LCD屏幕，麦克风，扬声器等等。这些数字化的组件通常完成信号的输入、输出和传递。由于它们往往在计算系统中处于边缘位置，因此其安全性往往被忽略。此报告中将介绍我们在理解非数字化组件对计算机系统安全潜在影响的一些工作。一个最新的例子是关于红外线遥控器。红外遥控技术因其使用方便和成本低廉而得到广泛应用，并且由于传播距离近和直线传播等特性，通常也被认为是安全的。然后，我们的研究指出：在智能家居的场景下，当红外遥控与物联网设备相结合时，却对用户的隐私数据安全带来了新的威胁，例如攻击者可以窃取受害者的银行帐户、正在观看的电视节目等信息。

嘉宾简介：

张克环博士目前任香港中文大学信息工程系副教授，及该系授课型硕士项目主管。他在2012年博士毕业后加入香港中文大学，任tenure-track助理教授，在2018年转为终身职位并升任副教授。之前他分别在2001年和2004年从湖南大学获得本科和硕士学位。在2004年至2007年间曾在港湾网络等公司从事FPGA芯片逻辑研发工作。2008年前往美国印地安纳大学布鲁明顿分校任研究助理，2009年正式跟随王晓峰教授攻读博士学位。张克环博士具有广泛的研究兴趣，包括侧信道攻击与防御，移动安全，物联网安全等，并在安全领域的四大顶会中发表过多篇论文。更多的信息可访问他的主页：https://staff.ie.cuhk.edu.hk/~khzhang

王宇 蚂蚁集团

报告主题：企业数据安全的内循环与外循环

内容摘要：

现代数字化企业是一个不断演进的生命体，随着各项技术的引入、外部系统的采购、多语言、多技术栈以及业务的持续迭代，最终形成了数字化企业内的技术代差积累，而这种复杂性给现有的数据安全保障带来了极大的挑战。

为了有效解决复杂环境下的数据流动安全风险，我们需要根据数据使用所处的环境、可控程度等因素设立合理的安全防护目标，应用不同的治理思路和安全技术对数据流转的安全进行有效的支撑。

本演讲着眼于分析企业内和企业间数据流转的安全保障目标和达成路径，结合蚂蚁集团自身实践，给出我们认为符合当下复杂场景的数据内外双循环安全建设的思路和解法。

嘉宾简介：

王宇，蚂蚁集团网络安全部总经理，国家信息安全漏洞库特聘专家。负责蚂蚁集团网络总体安全建设工作，涵盖基础设施与办公网安全、应用安全、流量安全、移动与IOT安全、威胁情报、对抗智能及高等级安全攻防等领域的工作。工作聚焦于推进蚂蚁新一代安全体系能力提升与新安全技术研究和落地实践。

付冲 浙江大学

报告主题：针对垂直联邦学习的标签推断攻击

内容摘要：

作为联邦学习（FL）的一种，水平联邦学习（HFL）适用于多方数据特征空间相同而样本空间不同的场景；例如处于不同地域的两所银行之间的协作。而垂直联邦学习（VFL）则适用于多方数据共享同一样本空间，但特征空间不同的场景；例如，一所银行和一个电子商务平台之间的