本刊记者  付 强
　　
　　　　
　　随着“物联网‘十二五’发展规划”“中国制造2025”等政策的提出，物联网发展已经成为国家层面技术及产业创新的重点方向。伴随物联网时代的来临，接入互联网的设备也呈现爆发式增长。2015年全球连接到互联网上的设备达49亿台，而到2020年将超过260亿台。随着“互联网+”计划的推进，传统行业逐步数据化、在线化、移动化、远程化；人、企业、社会服务甚至整个世界都与网络深度绑定。
　　物联网产业蒸蒸日上，然而在繁荣景象背后，物联网的安全危机正日渐显现。当海量的人、设备和服务连接到互联网后，由于网络世界与现实物理世界深度融合，网络世界的安全威胁也将更深地影响到现实世界，一旦爆发安全问题，受损失的将不仅仅是个人信息，甚至公共设施和生命安全都会受到威胁。
　　“可信计算是近十多年来兴起的一项新的安全技术，与传统安全策略不同，可信计算是一种主动防御策略，将其引用到物联网之中，能够大大增加物联网的安全性。”公备说。作为北京工业大学的副教授，多年来公备的科研工作就是在这一方向中展开的。
　　

源于兴趣，终于责任

　　科学研究，需要探索的精神，更需要坚持的态度。回顾当初对科研之路的选择，公备始终认为自己做出的是最正确的决定。
　　21世纪初，计算机科学发展得如火如荼，顺应着这一发展潮流，公备便选择了计算机科学与技术专业进行就读。2005年从山东大学毕业后，公备顺利考取了北京工业大学的研究生，当时他被分配到奥运班进行学习，还在北京奥组委度过了一年时间。研究生生活匆匆即逝，公备觉得自己的科学理论功底仍然非常欠缺，于是便报考了北京工业大学沈昌祥院士的博士生，进行更加深入地科研学习。
　　博士时期，公备进行了严谨的科学研究和系统的科学训练，他坦言，在这期间才真正知道了什么是信息安全，什么是可信计算，这一领域到底包含了哪些具体的研究内容。跟着沈院士进行科研工作，他真正意识到了我国的国家网络安全研究现状以及从事这一领域研究工作对整个国家的经济社会有着怎样的意义，这一切都在深深地影响着公备，并坚定了他在这一领域深入探索的决心。于是，2012年博士毕业后，他选择了继续留在学校，在这一领域继续前行。他说，能通过自己的科研成果，尽力为国家发展做出贡献，便是他最大的欣慰。
　　

立足现状，致力物联网与可信计算相结合

　　在高校进行科研工作，学术氛围更加自由，更能静心其中，做自己感兴趣的科研工作。一直以来，公备始终享受在这一过程之中，从最开始从事可信计算方面的研究，到2013年接触并深入到物联网研究领域，然后将物联网与可信计算相结合开展一系列研究工作，如今，公备一直在延续着这一方向，不断前行着。
　　众所周知，物联网是信息技术发展到一定程度之后所诞生的。它通过互联网实现人与人、人与物、物与物之间的互联，对自然界以及人类的生活环境进行数据采集传输，然后在这些感知数据基础上进行反馈控制，最终实现人与自然的和谐相处。
　　一直以来，物联网技术在国际、国内的发展中都得到了广泛的应用与发展。从军事发明、海洋监控，到智慧城市、智慧交通等，物联网技术几乎渗透到了生产、生活的各个层面。
　　但是，不容忽视的是，我们在享受着物联网带给我们的便利的同时，网络世界所存在的危险隐患也渐渐在我们的生活中。
　　2016年，美国东海岸地区的网民们一觉醒来后发现，许多常用网站如网上支付系统贝宝、社交媒体网站推特、美版大众点评Yelp、在线视频网站奈飞以及美国有线电视新闻网等主流媒体网站突然全部无法登录。这是美国境内遭受的最新一次网络攻击，超过1200家网站“中招”。这是一件典型的物联网遇袭案例，由此可以折射出，物联网安全与人们生活密切相关，其蕴藏的“重重危机”，一不小心社会让人们遭受无法预估的损失。
　　针对这一问题，公备将可信计算应用到物联网环境当中，以此来提升物联网领域的安全，减轻人们的财产损失。
　　从科学的角度来讲，可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性，相较于传统的杀毒方式有着明显的优势。传统的防火墙、杀毒软件以及入侵检测是被动防御机制，只有等病毒发作之后，有了病毒的特征码、特征库之后才能进行查杀，但是损失已经造成。而可信计算则是一种基于主动免疫的机制，即使在信息系统遭受了各种未知的恶意攻击，通过可信计算的技术的保证，它依然能够正常完成运算任务，这就是可信计算的优势，其最终的目的就是给每一个信息系统都加一套免疫系统，而这个免疫系统是对用户自主运行的，它无时不刻在监控有没有恶意程序，有没有病毒、木马，从而实现主动防御控制。“类似于我们人体，虽然我们所处的这个环境里有很多细菌病毒，但是只要免疫系统正常，依然可以健康地活着。”公备说。
　　针对这一研究方向，2016年，公备主持的国家青年自然科学基金项目“物联网感知节点可信运行关键技术研究”正式立项。
　　随着物联网应用领域的不断拓展，感知网络获取的信息范围也越来越广，甚至涉及到政府、军事、金融等领域。目前传感器网络中，传感器节点由于受到能量和功能限制，对应的安全机制较少，安全保护功能较弱，并且由于传感器网络目前尚未完全实现标准化，所以导致其中的消息和数据传输协议也没有统一的标准，无法提供一个统一的安全保护体系。因此，采用何种安全机制保障物联网感知层节点可信运行，是构建可信物联网的安全基础，对物联网广泛应用起着至关重要的作用，为了保障物联网的可信运行，必须研究适用于物联网感知层节点的安全机制。
　　在这一研究中，公备团队面向感知层的通用可信网络连接模型并在节点可信度量机制及节点数据传输时用隐私保护机制来实现感知节点可信运行，对提高物联网的安全具有重要意义。
　　兢兢业业，用心培育信息安全人才
　　习近平总书记曾说过：“没有网络安全就没有国家安全。”由此可见，网络安全对一个国家的重要性。公备说：“在信息化技术的发展下，国家、军队、政府都在被信息系统应用紧紧环绕，一旦遭受攻击，后果不堪设想。”在信息安全等级保护方面，公备已经和沈昌祥院士一起将可信计算和信息安全等级保护做了深度的结合，在信息安全等级保护系统的定级与评级方面，也都取得了原创性的成果，并在国际上处于领先地位。
　　在急速发展的信息化时代，信息安全与管理方面的人才也同样有着很大的需求。“目前，我国的信息安全市场，不仅需要高端人才还需要中端与低端人员，每个层面都要得到兼顾。”公备说。
　　在人才培养方面，公备认为，应采用金字塔的模式进行培养，让每一类人才尽量从事专业之内的工作，同时还要给他们留下晋升通道，能让优秀的人最终上升到顶峰。除此之外，根据具体需求，还要为不同层级的人员设计不同的培养体系，将实习基地与高校当地的产业紧密结合，培养适用于这一产业的信息安全人才。
　　现今，公备在北京工业大学也在担任着离散数学与运筹学的课程。在教学过程中，他十分注重将学科知识与实际应用相结合，让同学们在乐趣中，汲取科研营养，受到了同学们的极大喜爱。
　　从事科研多年来，公备从未有过一丝懈怠。今后，他还会继续主持研究国家发改委移动互联专项、北京市教委面上项目等，虽然繁忙依旧，但公备总是兢兢业业、乐此不疲。他说：“做科研的我从未奢求过能让自己有多大名气，我只想在自己所在的领域里，做出实实在在的成绩，实现自己的人生价值！”