人物生平
調入中國人民大學之前,在中國科學院從事科研工作,任中國科學院軟體所研究員、中國科學院研究生院教授、中國科學院軟體所開放系統與中文信息處理中心主任。曾任中國科學院軟體所學術委員會委員、軟體高技術分學術委員會主任。
於北京大學獲計算機軟體理學學士學位,於中國科學院獲計算機軟體工學碩士學位、計算機軟體與理論工學博士學位,獲中國科學院院長獎。1997年起擔任教授(研究員)崗位。
成就榮譽
1988年開始涉足作業系統的研究與開發工作,承擔了國家“七五”科技攻關項目“UNIX作業系統的移植和國產化改造”。1991年項目完成並通過鑑定,標誌著UNIX作業系統的移植在我國首次取得了成功,為UNIX作業系統的國產化作出了重要貢獻,成果獲國家科技攻關重大成果獎。
1999年開始組建安全作業系統研究團隊,圍繞安全作業系統的研究與開發,先後組織承擔了一系列國家863、國家自然科學基金、中科院知識創新工程、北京市重點技術創新等重要科研項目,建成國內相應領域一支重要的研究力量,成績顯著。
率先開展信息安全國際標準(CC標準)框架下安全作業系統開發方法的研究,在國家863項目“基於IT安全國際標準的Linux安全核心的研製”的支持下,結合信息安全國家標準(GB17859)的特點,領導中國科學院軟體所與中科紅旗軟體技術有限公司的聯合研發團隊,成功研製出紅旗安全作業系統產品,該產品於2001年經國家權威部門檢驗,通過了國家標準GB17859第三級的認定,獲得了安全產品銷售許可證,並在實際的產業套用中產生重大的積極影響。
在2002年舉行的“基於國際/國家標準的安全作業系統”成果鑑定中,相應成果贏得眾多知名專家的高度評價,以張效祥院士、汪成為院士、倪光南院士、何新貴院士、沈昌祥院士及其他權威專家組成的鑑定委員會在鑑定結論中指出:該成果“首次以Linux為基礎,自主地實現了在CC標準框架下的安全作業系統,意義重大,整體上與國際先進水平同步”。
科研項目
[P1] 可信計算環境的系統軟體安全技術研究。
[P2] 計算機犯罪取證的方法與工具研究。
[P3] 基於虛擬技術的信息安全解決途徑研究。
[P4] 基於Web的信息系統信任管理技術研究。
工作經歷:
[Y1] 北京大學,計算機軟體,理學學士學位。
[Y2] 中國科學院,計算機軟體,工學碩士學位。
[Y3] 中國科學院,計算機軟體與理論,工學博士學位。
[Y4] 廣西計算中心,助理工程師、副研究員、研究員、副主任、廣西科學院學術委員會委員。
[Y5] 中國科學院軟體所,研究員、學術委員會委員、軟體高技術分學術委員會主任、OSCIP中心主任。
[Y6] 中國科學院研究生院,教授(兼)。
[Y7] 中國人民大學,教授,系統與信息安全研究實驗室負責人。
社會兼職:
[S1] 中國計算機學會信息保密、系統軟體、開放系統等專委會委員。
[S2] 北京信息安全產業基地專家委員會委員。
[S3] 上海國家軟體產業基地培訓諮詢委員會專家。
[S4] 全國信息安全標準化技術委員會工作組成員。
研究成果:
中國科學院院長獎獲得者,紅旗安全作業系統總設計師。
1997年晉升為教授。
國家科學技術獎、北京市科學技術獎、國家863項目、國家自然科學基金項目、北京市自然科學基金項目等的評審專家。
《中國科學》、《Journal of Computer Science and Technology》、《計算機學報》、《軟體學報》、《電子學報》等學術刊物的審稿專家。
1988年涉足作業系統研究,承擔國家科技攻關項目“UNIX作業系統的移植和國產化改造”,在我國首次實現UNIX作業系統成功移植,成果獲國家科技攻關重大成果獎。
1999年組建安全作業系統研究團隊,率先開展國際CC標準框架下安全作業系統開發研究,在國家863項目支持下,研製成功紅旗安全作業系統產品,通過國家標準GB17859第三級認定,獲得安全產品銷售許可證,並在產業套用中產生重大影響。隨後,主持國家863信息安全專題重點課題,解決了GB17859第四級安全作業系統和安全資料庫管理系統研製的一系列關鍵技術問題,為高安全、高可信系統軟體的研製打下堅實基礎。
已完成的代表性科研項目有:國家863項目“作業系統與資料庫平台安全核心技術研究”、“基於IT安全國際標準的Linux安全核心的研製”;國家自然基金項目“作業系統安全基礎的可適應性模型研究”、“安全作業系統的體系結構與實現模式研究”;中科院知識創新工程項目“基於Linux的安全作業系統的研製”;北京市重點技術創新項目“基於紅旗Linux的安全作業系統”等。獲相關科技獎多項。
繼成功研製通過國家標準GB17859第三級認定的安全作業系統產品並將其投入實際套用之後,作為課題首席科學家,主持承擔了國家863計畫信息安全技術主題重點課題“作業系統與資料庫平台安全核心技術研究”,並於2004年完成了課題的研究任務,解決了國家標準GB17859第四級安全作業系統和安全資料庫管理系統的研製必須面對的一系列關鍵技術問題,開發出了相應的原型系統,為高安全、高可信系統軟體的研製建立了堅實的基礎。
在系統軟體與信息安全領域取得的創新成果在業界產生了重要影響。從理論上證明了經典BLP安全模型的動態適應性能力,證明了多級安全策略模型的歷史敏感性特徵,糾正了國際同行在多級安全性策略特性研究方面的錯誤結論。基於主觀邏輯理論,提出了信息安全國際CC標準的定量評價模型,對推動CC標準的套用以及信任體系量化模型的研究具有重要的基礎作用。
代表著作:
[B1]《信息系統安全概論》,電子工業出版社。
[B2]《安全作業系統原理與技術》,科學出版社。
[B3]《第四代語言INFORMIX-4GL實用教程》,清華大學出版社。