2020年9月22日上午，應(yīng)我院邀請，清華大學(xué)-奇安信聯(lián)合研究院聶眉寧博士為我院師生作學(xué)術(shù)報(bào)告，內(nèi)容為“見微知著-軟件供應(yīng)鏈安全分析”。本次學(xué)術(shù)報(bào)告由我院能源系統(tǒng)網(wǎng)絡(luò)實(shí)驗(yàn)室負(fù)責(zé)人劉智老師主持。

隨著軟件產(chǎn)業(yè)和軟件工程的不斷發(fā)展，軟件的代碼、模塊、組件等元素的復(fù)用變得越來越普遍，軟件元素之間的依賴關(guān)系愈發(fā)錯(cuò)綜復(fù)雜，對軟件漏洞影響評估、軟件安全分析測評等工作帶來了巨大挑戰(zhàn)。軟件供應(yīng)鏈安全已經(jīng)成為了目前工業(yè)界和學(xué)術(shù)界關(guān)注的重要領(lǐng)域。面對以上問題，對系統(tǒng)程序、熱門軟件、移動應(yīng)用等不同類型的軟件進(jìn)行了深度剖析和全面測繪，從數(shù)據(jù)分析和數(shù)據(jù)異常的角度研究軟件供應(yīng)鏈的安全現(xiàn)狀，并結(jié)合具體案例分析當(dāng)前市面上各種軟件在開發(fā)、部署、傳播、升級等階段面臨的典型安全問題及其共性特點(diǎn)。

同學(xué)們認(rèn)真聽取講座，同時(shí)聶博士詳細(xì)為同學(xué)們解答疑問，形成了良好學(xué)術(shù)交流氛圍，特別是聶博士結(jié)合自己長期在網(wǎng)絡(luò)安全領(lǐng)域研究經(jīng)驗(yàn)，講授了網(wǎng)絡(luò)全領(lǐng)域研究方法和心得體會。

本次講座為同學(xué)們提供了與國內(nèi)頂尖網(wǎng)絡(luò)安全研究機(jī)構(gòu)直接交流的機(jī)會，為我院學(xué)生開展高水平提供了更廣闊的思路和指導(dǎo)。

                                 聶博士為同學(xué)們作報(bào)告