全国热线电话:028-85501896
【名校麦克风】南安普敦大学说:大学将领导重大研究,以遏制网络攻击对英国政府和企业造成的威胁
926 2020-08-25
在互联网时代,网络信息完全尤为重要,在这个时代,信息就是金币呀!今天小编就为大家带来了一篇关于互联网信息安全的文章。故事主角得从英国南安普顿大学说起!
南安普敦大学的网络安全研究人员获得了120万英镑的奖励,以帮助英国组织的数字设备技术基础架构对网络攻击具有更强的抵御能力。
在大学首席研究员迈克尔·巴特勒教授的带领下,基于功能硬件的安全系统的整体设计(HD-Sec)项目将获得英国政府的“数字安全设计”计划并对9个项目进行的1000万英镑投资。项目秘书Oliver Dowden宣布资金将由工程和物理科学研究委员会(EPSRC)管理。
Oliver Dowden表示:“我们拥有一流的网络安全部门,我们正在共同努力,确保英国是最安全的工作和在线生活的地方。” “在政府的支持下,这些项目将建立尖端的安全技术,使人们和企业对我们的数字服务更加充满信心,并有助于减弱网络攻击者的威胁。”
根据2020年网络安全违规调查,近半数的企业(46%)和超过四分之一的慈善机构(26%)报告在过去12个月中遇到网络安全漏洞或攻击。该报告估计了平均成本对中型或大型企业的网络攻击的费用已增加到5,220英镑。
南安普敦的HD-Sec解决方案旨在创建正式的方法来指导软件设计,从而加快流程并减少可能被黑客利用的错误和安全漏洞。该大学的研究将通过一系列安全关键型工业案例研究进行指导和验证,并得到工业合作伙伴空中客车,ARM,Altran,AWE,Galois,L3Harris,Northrop
Grumman和Thales的支持。
巴特勒教授强调:“网络安全威胁正在损害企业和整个社会,如果任其发展,这些威胁将继续增长。” 设计不良的软件是网络安全漏洞的重要来源。
Butler教授继续说道:“即使软件被验证正确无误,它也可能会在由于内存保护欠佳而容易受到网络攻击的硬件上运行。” “当今开放的计算连接平台出现大规模硬件漏洞实践,而功能硬件已被提出作为减少硬件漏洞的一种方法。”
当前的软件开发实践在很大程度上依靠迭代的“构建-测试-修复”方法来确保软件的正确性,尽管软件测试是必不可少的,但它非常耗时且通常不完整,通常会导致在设计错误被发现很久之后就被发现。引入开发生命周期–一旦发现它们,修复起来非常昂贵。
“大学的愿景是将安全系统开发从易于出错的,迭代的构建-测试-修复方法转变为按构造的正确性方法,通过这种形式化的方法去指导软件设计,使其满足构造要求”,巴特勒教授解释说。“这样做的影响将是减少安全关键系统的总体开发成本,同时增加可信赖性。”
巴特勒教授在形式工程方法的开发和工业部署方面处于世界领先地位,有这极高的安全性。他与南安普敦的同事Vladimiro
Sassone教授(网络安全教授)一起参与HD-Sec项目,Vladimiro
Sassone是皇家工程学院的研究主席,也是大学NCSC / EPSRC网络安全研究卓越学术中心的主任 ; Thai Son Hoang博士,基于细化的形式方法(包括Event-B)的领先研究人员; Leonardo Aniello博士在网络安全和分布式系统主题上的研究颇有建树。Dana
Dghaym博士具有铁路和海上自动系统中有工具开发和验证的经验。
来源;南安普顿大学
请使用微信扫描二维码登录