不知道大家是否還記得去年，伴隨著7月熱浪，上海交通大學電腦系密碼與電腦安全實驗室主辦的軟件與移動智慧系統安全暑期學校在魔都的中心地段——上海交通大學徐匯校區火熱召開的情景（Let's GoSSIP！第二届軟件與移動智慧系統安全暑期學校小記-知乎專欄）。不管你有沒有參加過去年的暑期學校，我們列舉了四個非常動人的理由，足以讓熱愛安全研究、希望將安全技術運用於實踐中的你沒法拒絕（迫不及待想報名請點擊這裡，想要瞭解更多細節請繼續閱讀^_^）：

一主題新穎

2017年軟件與移動智慧系統安全暑期學校，將秉承GoSSIP小組一貫追求學術和工業界前沿安全研究的重要問題，同時又不盲目跟進熱點的作風，選擇了許多具有吸引力的主題作為暑期學校的課程，希望讓每個參與者都能近距離感受最前沿安全研究的精彩之處。

今年暑期學校的一個重要主題是“現實世界中的密碼學安全”，這個主題希望讓所有參與者瞭解密碼學這個安全領域重要且通常認為是抽象的理論，當它與現實世界的軟件結合的時候，會發生什麼樣的故事？當一個開發人員使用密碼演算法、密碼協定和密碼庫進行開發設計時，應該注意哪些方面？如何才能安全地將密碼理論部署到實際系統的保護中去，防止遭受攻擊？現實世界中有哪些著名的密碼學誤用案例值得我們去瞭解和反思？

作為軟件安全研究的經典壓軸項目，二進位程式碼的安全分析總是最吸引目光的，然而這個領域在過去的幾年有了許多顯著的發展。在即使是古老的圍棋項目也已經引入電腦分析科技的今天，二進位程式碼的安全分析必然是不甘落後，大量採用了新的分析科技和分析輔助手段，過往的單純比拼分析人員水准經驗的時代已經遠去，我們將在“二進位程式碼安全分析”主題中介紹諸多先進的新型分析科技，為程式安全分析人員開啟全新的旅程。

在移動安全方面，隨著Android和iOS系統的日漸完善，傳統的安全問題在逐漸消失，而隨著而來的是和當前移動應用密切相關的新型安全問題，我們將會在“新型移動安全問題”這個主題中回顧移動安全生態環境近10年來的問題與解決方案，同時列舉下一步的發展過程中最有可能出現的安全問題。作為上海交通大學-螞蟻金服“互聯網金融安全技術”聯合創新中心的承擔單位，我們將重點闡述移動支付安全的焦點和重要的保護手段。

在如今最為熱門的物聯網研究領域，安全研究同樣不能缺席。去年我們介紹了路由器為主的相關安全分析科技，今年我們將繼續這一“物聯網設備的安全分析”主題，以智慧插座和監控監視器等案例作為切入點，介紹針對其通信協議的分析科技和相關的攻擊管道，通過展示真實的攻擊案例，介紹如何為物聯網設備設計更為安全的系統和通訊管道。

二强大的講師陣容

2017年暑期學校的講師和往年一樣，包括了LoCCS實驗室諸多一線研究人員，LoCCS實驗室作為國內活躍的安全研究機構，在過去的幾年中持續在頂級國際安全學術會議（ACSAC、AsiaCCS、AsiaCrypt、CCS、Crypto、EuroCrypt、NDSS、RAID等）上發表學術論文，在電腦安全展會（Blackhat、360 ISC、烏雲峰會）上發表演講，為國際頂級電腦安全競賽隊伍培養了大批優秀的選手，承擔國家大規模科研專案（科技重大專項、科技支撐、973計畫），同國內多家組織保持密切的項目合作。LoCCS實驗室將一如既往地為本次暑期學校準備多個有價值而有趣的主題培訓。

同去年相比，2017年我們還邀請到了更多的著名安全研究人員前來講課，這也讓我們的暑期學校成為了一個真正的國際化學術活動。來自LoCCS實驗室之外的講師包括：

• 美國德克薩斯州大學達拉斯分校（The University of Texas at Dallas）的林志强教授（個人主頁）。林志强老師以其在軟件安全特別是二進位程式碼和移動應用安全分析領域的研究而聞名。國內很多學習安全的同學可能接觸過一門非常全面和精彩的軟件安全分析課程CS 6332: Systems Security and Binary Code Analysis，就是來自於林志强老師在德州大學達拉斯分校的授課總結。

• 東南大學淩振副教授。淩振老師是2014年ACM中國優秀博士論文獎（全國共2名獲獎者）和2015年CCF優秀博士論文獎（全國共10名獲獎者）等獎項得主，其研究成果在著名國際駭客會議Black Hat上發表演講2次，在2014年中國互聯安全大會（ISC）演講1次，並由CCTV10製作成節目用於教育文宣。他是IEEE、ACM、CCF會員並擔任各種會議的程式委員會委員，包括INFOCOM、ICCCN、HPCC、ICA3PP、ChinaCom、ICCC、CCNC、WISA、BigSecurity等，曾擔任國際知名期刊審稿人，包括IEEE TDSC，IEEE TIFS，IEEE TPDS，IEEE TC，IEEE TMC，IEEE TWC，ACM Computing Surveys等。
• 上海交通大學並行與分佈式系統研究所（IPADS）夏虞斌副教授（個人主頁）。作為世界範圍內少見的在電腦系統結構和軟件安全兩個方向上同時展開研究且都能取得頂級研究成果的研究人員，夏虞斌老師一直活躍在國際學術界，他在基於硬體的安全執行環境研究上已經取得了豐碩成果，現時已經開發了一系列可信執行環境（TEE）現實應用產品。同時他還擔任了即將於2017年10月在上海舉行的世界頂級學術會議Symposium on Operating Systems Principles（SOSP）的Local Arrangement Chair。
• 美國北卡羅納州立大學博士，知名安全研究人員周亞金。周亞金研究員長期活躍於軟件安全特別是移動智慧終端安全研究領域，2012年他在移動終端惡意軟件研究方向發表的論文Dissecting Android Malware: Characterization and Evolution現時已經獲得了超過1200次引用，是該領域的頂級研究成果，該論文相關的Android Malware GenomeProject也成為Android安全研究人員最有價值的參攷項目之一。

三面向安全實踐

2017年軟件與移動智慧系統安全暑期學校的課程將聚焦於面向安全實踐的開發和設計，其覈心思想不再集中於如何尋找軟件中的漏洞，而將帶領大家從一個具備豐富安全知識的開發人員的角度思考問題，從設計和開發上入手，學習如何防止安全性漏洞的發生。我們發現，隨著業務的細化，安全研究人員和系統開發人員之間更加需要進行更多的溝通，互相瞭解對方的工作思路和工作特點，從而共同為系統安全提供保障。囙此，本次暑期學校我們將以正向的安全作為主要的討論目標，學習如何清晰定義安全目標、分析安全薄弱點，選擇合適的安全部件來設計一個良好的系統。

四良好的交流環境

本次暑期學校為企業和高校的參會人員提供了一個良好的交流環境，對於企業的安全從業人員，通過本次暑期學校，可以瞭解安全開發和安全防護方面最新的研究進展和前沿問題，可以獲取更多的安全資訊，同時也可以和相關同行交流安全工作的心得。對於想要在安全領域深入發展的同學，既可以通過參與本次暑期學校，接觸到國內一流的科研機構和科研人員，深入瞭解未來的發展路線，更好地進行職業規劃，同時也可以通過和高校、研究所、企業的研究人員的交流，為自己未來讀研、出國深造或工作等選擇提供更好的參攷

更多資訊

本次暑期學校將於2017年7月10日至7月14日在上海舉辦，具體資訊請參見本次暑期學校的活動資訊網頁

如有任何問題，請郵件諮詢loccs at http://sjtu.edu.cn，我們會及時回復您的詢問