Purdue’s CERIAS: En ledande källa för säkerhetsforskning och utbildning som är skyldig att främja kunskap, innovation och expertis

TL; DR: CERIAS (Center for Education and Research in Information Assurance and Security) är en av världens ledande akademiska källor inom informationssäkerhetsområdet. Centret utnyttjar ett tvärvetenskapligt tillvägagångssätt för att skydda kritisk infrastruktur som inkluderar samarbetsforskning över Purdues högskolor och avdelningar. Genom upptäckt, utbildning och engagemang är CERIAS engagerade i att främja kunskapen och praktiken av informationssäkerhet, säkerhet och integritet under många år framöver.


Vår teknikdrivna värld har haft en oväntad effekt på hur vi ser på ett tidigt gammalt verktyg: förstoringsglaset. När den först har varit förknippad med vetenskapliga experiment och fiktiva detektiver, ses förstoringsapparaten ofta som en ikon som representerar sök- eller zoomfunktioner på webbplatser.

För Center for Education and Research in Information Assurance and Security (CERIAS) representerar förstoringsglaset – framträdande i gruppens logotyp – skärningspunkten mellan båda synpunkter: klassiskt utredningsarbete och modern teknik. Designad av Michael Tieman från konstnärsgalleriet, betyder grafiken en förmåga att synliggöra små funktioner, vilket ger viktiga ledtrådar till en utredare.

Som framgår av CERIAS-webbplatsen representerar gruppens förstoringsglaslogotyp sitt arbete med att undersöka praktiken för informationssäkerhet – och dess förmåga att synliggöra nya resultat för studenter, forskare och branschen som helhet. Genom att förstora “IAS” i förstoringsglaset pekar logotypen också på centrumets fokus på informationssäkerhet och säkerhet.

Gene Spafford, verkställande direktör Emeritus och CERIAS-logotyp

Gen “Spaf” Spafford, verkställande direktör Emeritus, tittade på säkerhetsforskning och utbildningsinsatser vid CERIAS.

Faktum är att CERIAS uppdrag är att främja kunskapen och praktiken av informationssäkerhet, säkerhet och integritet genom upptäckt, utbildning och engagemang. Och enligt Gene Spafford, verkställande direktör Emeritus på CERIAS, är centret på god väg mot att utföra det uppdraget.

“CERIAS är ett av världens ledande forsknings- och utbildningscentra,” sade Gene, som är kärleksfull känd på campus som Spaf. “Just nu, inom de grova gränserna för centrumet och våra fakultetsmedlemmar, finns det någonstans mellan 60 och 80 aktiva forskningsprojekt av en eller annan typ på gång.”

Forskningen, ofta utförd i samarbete över Purdues högskolor och avdelningar, använder en tvärvetenskaplig strategi för att skydda kritisk infrastruktur. Till exempel fokuserar skolans Infosec Graduate-program, producerat i samarbete med CERIAS, på flera akademiska och professionella discipliner när man löser problem. Genom dessa och ytterligare initiativ, såsom det årliga säkerhetssymposiet och veckoseminarieserien, är CERIAS engagerade i att främja säkerhetspraxis nu och långt framöver.

En tvärvetenskaplig strategi för att skydda kritisk infrastruktur

CERIAS kom till liv som en utskjutning av laboratoriet Computer Operations Audit and Security Technologies (COAST), som inrättades av Purdues datavetenskapliga avdelning 1991.

“Medan jag körde COAST med ett par fakultetsmedlemmar började många av företagen och myndigheterna närma oss oss med problem som inte bara var av teknisk karaktär,” sade Gene. “De involverade hanteringsfrågor, användarbeteenden, ekonomiska frågor, juridiska frågor – och till och med ibland några frågor om etiskt beteende.”

Som svar lanserade Gene och hans kollegor ett universitetsövergripande institut i maj 1998 – nu känt som CERIAS – med avsikt att stödja fakulteter och studenter som arbetar med alla aspekter av familjens problem inom säkerhet på nätet, informationssäkerhet, integritet och brottslighet undersökning.

Idag har CERIAS mer än två decennier av branscherfarenhet och är associerad med över 110 Purdue-fakultetsmedlemmar. Centret arbetar enligt en konsortiemodell med bransch- och statliga partnerskap, vilket uppmuntrar deltagande och feedback och håller centrum uppdaterat på branschutmaningar, framsteg inom kommersiell teknik och pressande affärsproblem.

“Tillgängliga resurser driver mycket av vår forskning, och det är en av orsakerna till att våra konsortiumpartners är så värdefulla,” sade Gene. ”De tillhandahåller pengar som inte är knutna till projekt och kan användas till högtalare, workshops och andra resurser. De ser värdet på det, så de kommer tillbaka varje år. ”

Samarbetsforskning över högskolor och institutioner

Forskning som genomförs genom CERIAS samlar ljusa sinnen från åtta högskolor och mer än 20 avdelningar över Purdue-anläggningen. Dessa fakultetsmedlemmar har ett tvärvetenskapligt tillvägagångssätt för att lösa problem i sex säkerhetsrelaterade avdelningar: Assured Identity and Privacy; Slut System Security; Mänsklig centrisk säkerhet; Nätverkssäkerhet; Politik, lag och förvaltning; Resiliency and Trusted Electronics; och förebyggande, upptäckt och svar.

Avdelningen Assured Identity and Privacy, till exempel, förenar personal från skolans avdelningar för kommunikation, datavetenskap, industriell teknik och sociologi. Forskare i denna grupp undersöker spänningen mellan det ökade tillståndet genom bättre identifiering av onlineenheter och behovet av att skydda integritetsrättigheter.

Purdue University

CERIAS förenar fakulteten från hela Purdues högskolor och avdelningar.

Forskare inom området Human-Centric kommer från avdelningar som inkluderar gästfrihet & Turismledning, psykologi, dator & Informationsteknik och lingvistik fokuserar på hur pålitlig teknik påverkar interaktioner. Avdelningen fokuserar på e-handel, online-förtroende, digitala myndighetstjänster, online-nyheter och spam, bland andra ämnen.

Avdelningen förebyggande, upptäckt och svar, å andra sidan, fokuserar på systemattacker, med specifika kompetensområden inklusive intrång och missbruk av upptäckt, hackerprofilering, bedrägeri och psykologiska operationer, online-terrorism och informationskrigföring.

”När vår anslutna värld fortsätter att växa har CERIAS fortsatt att bredda sitt fokus till områden som är intressanta för cyber och cyber-fysiska system; både AI / maskininlärning och autonoma system har blivit fokuserade forskningsområden, ”sade Gene.

Gen sade att företag som är intresserade av att gå med i konsortiet som strategisk partner är fria att göra det när som helst. Ett litet antal av centrumets enorma samling forskningsrapporter är endast tillgängliga för partners genom medlemskap. De flesta tekniska rapporter i onlinebiblioteket är dock gratis, inklusive tillgång till avhandlingar.

“Konsortiet är alltid öppet för nya medlemmar,” sade Gene. ”Våra nuvarande projekt täcker ett brett spektrum av ämnen. Vi tittar på att säkra maskininlärning, säkerhetsfrågor kring IoT och sensorteknologier, tillämpa cyberkriminaltekniker för att bekämpa frågor om människohandel och exploatering. Och fakulteten är ständigt på jakt efter nya saker att börja undersöka. ”

Infosec Graduate Program, i samband med CERIAS

Medan CERIAS är en forskningsenhet och inte en utbildningsenhet när det gäller att erbjuda klasser, har dess akademiska samarbeten hjälpt mer än 250 studenter att vinna doktorer och 400 för att vinna examen under åren. Under den tiden sa Gene att säkerhetslandskapet har genomgått betydande förändringar, vilket kräver CERIAS utbildningsfilosofi att utvecklas.

“Om du går tillbaka till 1998, var det gryningen för kommersiell användning av internet,” sade han. “Idag, med mobiltelefoner, molnberäkning, IoT och miljarder dollar i e-handel och sociala medier, ser vi betydande förändringar i plattformar samt användarnas motiv – och alla dessa saker påverkar säkerheten.”

Branschen gynnar också alltmer kortsiktig avkastning jämfört med långsiktiga fördelar – en förändring som Gene sade är särskilt uppenbar när det gäller skydd av privatlivet. “Människor värdesätter integritet, men är ändå villiga att ge upp det för något så trivialt som en rabatt,” sade han. “Och företag kommer att hävda att de stöder integriteten som ett allmänt intresse och sedan vänder sig och säljer all data de har samlat på sina användare eftersom det tjänar pengar.”

Ur ett pedagogiskt perspektiv är det viktigt att överväga hur trender som dessa faller in i online-säkerhetspusslet, och det är därför CERIAS erbjuder studenter en tvärvetenskaplig akademisk strategi. Majoriteten av kandidaterna associerade med CERIAS-programmet tjänar examen i datavetenskap men medvetenhet om andra branscher ger mervärde till vad de gör.

“Vi tvingar inte människor att färga utanför linjerna, men vi ger dem möjlighet att se vad som finns där,” sade Gene. “De flesta av dem gör avhandlingar som är vanliga datavetenskaper, men de väljer ofta sätt att visa sina utvecklingsfärdigheter inom områden som hälso- och sjukvård eller allmän ordning.”

En kommande vårsymposium och veckoseminarier

Ser fram emot har CERIAS ett antal initiativ i väntan. CERIAS 2019, centrumets årliga säkerhetssymposium, kommer att äga rum 9 till 10 april på Purdue’s Stewart Center (följt av ett medlemskap endast för medlemmar den 11 april). Den offentliga evenemanget kommer att innehålla experter från centrum samt regeringen och industrin i stort.

“En av de andra höjdpunkterna i detta evenemang kommer att vara en affischpresentation på ungefär två tredjedelar av forskningsprojekten som pågår i centrum, vilket demonstreras av de deltagande studenterna,” sade Gene.

Kampanjbilder för CERIAS 2019

Centrets årliga säkerhetssymposium, CERIAS 2019, kommer att äga rum i april i Purdue’s Stewart Center.

Förutom årliga symposier har CERIAS hållit ett veckosäkerhetsseminarium varje termin sedan våren 1992. Nära till 200 inspelade presentationer med anor från 2003; och sammanfattningar och tillhörande material från 1994; är tillgängliga gratis på YouTube, iTunes och CERIAS webbplats. Dessa kurser är öppna för alla, även om Purdue-studenter kan få kurspoäng för att delta. Ämnen inkluderar utredning av datakriminalitet, informationskrigföring, informationsetik, allmän ordning och datorunderlaget, bland andra relevanta trender, med ett nytt seminarium som publiceras varje vecka.

Dessa möjligheter är bara ett annat sätt CERIAS arbetar för att förstärka sitt fokus på informationssäkerhet och säkerhet.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector