11月6日下午，應信息學院邀請，南開大學教授、博士生導師汪定、中國傳媒大學網絡與空間安全學院教授姜正濤和中國傳媒大學網絡與空間安全學院教授范永開在博遠樓1023為我校師生作了學術報告，報告題目分別為“如何評估口令強度評測算法”“數據全生命周期安全研究之初探”以及“可搜索加密技術與算法”。通信工程專業責任教授張鍵紅主持，通信工程專業30余名研究生參加。

汪定的報告旨在突出身份認證的重要性，身份認證是保障信息系統安全的第一道防線，口令是應用最為廣泛的身份認證方法，在可預見未來仍無可替代。根據Verizon在過去三年發布的數據泄露報告，65%-81%的互聯網數據泄露事件是由弱口令、缺省口令或失竊口令導致的。盡管口令存在眾多的安全性和可用性缺陷，大量的新型認證技術陸續被提出，但由于口令具有簡單易用、成本低廉、容易更改等特性，在可預見的未來仍將是最主要的認證方法。既然口令不可替代，我們就有必要研究和了解它。本報告中，針對“如何準確地評估口令強度評測算法”這一現實問題，從用戶口令行為、口令強度評測算法、口令強度評測算法的評價指標三個方面介紹口令密鑰強度評測的最新研究進展，提出一個口令強度評測算法的評估指標體系，并對當今主流的12個口令強度評測算法進行系統性評估，為用戶和網站進行口令密鑰強度評測提供參考。

姜正濤的報告解讀了可搜索加密的需求、演化、關鍵技術與研究現狀，包括對稱、非對稱搜索加密，不經意關鍵詞可搜索加密，以及與其它技術的結合。

范永開的報告提出數據安全是數據經濟產業的基石，數據安全已經成為全球網絡安全行業的重要研究方向，數據可用不可見的全生命周期內存在很多安全隱患與問題。為了解決數據全生命周期內的安全問題，提出了數據在采集、傳輸、處理、存儲、銷毀各階段的安全難點，同時給出其對應的研究解決思路，并對數據安全的基礎研究在行業領域內進行了對應的初步性探索。

會上，同學們與專家就口令強度評測算法、非對稱搜索加密、產業數據的安全隱患等問題進行了熱烈討論。大家紛紛表示，進一步了解了通信安全方向的研究前沿，拓展了自己專業知識。

編輯：左芳舟