Le CERIAS de Purdue: une source de premier plan de recherche et d’éducation en matière de sécurité, engagée à faire progresser les connaissances, l’innovation et l’expertise

TL; DR: Le Centre d’éducation et de recherche en assurance et sécurité de l’information (CERIAS) est l’une des principales sources académiques mondiales dans le domaine de la sécurité de l’information. Le centre s’appuie sur une approche multidisciplinaire pour protéger les infrastructures essentielles qui comprend la recherche collaborative dans les collèges et départements de Purdue. Grâce à la découverte, à l’éducation et à l’engagement, CERIAS s’engage à faire progresser les connaissances et la pratique de l’assurance, de la sécurité et de la confidentialité des informations pour les années à venir..


Notre monde axé sur la technologie a eu un effet inattendu sur la façon dont nous considérons un outil séculaire: la loupe. Autrefois étroitement associé aux expériences scientifiques et aux détectives fictifs, le dispositif grossissant est désormais généralement considéré comme une icône représentant la fonctionnalité de recherche ou de zoom sur les sites Web..

Pour le Centre d’éducation et de recherche en assurance et sécurité de l’information (CERIAS), la loupe – mise en évidence dans le logo du groupe – représente l’intersection des deux points de vue: travail d’enquête classique et technologie moderne. Conçu par Michael Tieman de Artists Gallerie, le graphique signifie une capacité à rendre visibles de petites fonctionnalités, fournissant des indices importants à un enquêteur.

Comme indiqué sur le site Web du CERIAS, le logo de la loupe du groupe représente son travail de recherche sur la pratique de la sécurité de l’information – et sa capacité à rendre les nouvelles découvertes visibles pour les étudiants, les chercheurs et l’industrie dans son ensemble. En agrandissant «IAS» dans la loupe, le logo indique également que le centre se concentre sur l’assurance et la sécurité de l’information.

Gene Spafford, directeur exécutif émérite et logo CERIAS

Gene «Spaf» Spafford, directeur exécutif émérite, nous a donné un aperçu des initiatives de recherche et d’éducation en matière de sécurité au CERIAS.

En effet, la mission du CERIAS est de faire progresser les connaissances et la pratique de l’assurance, de la sécurité et de la confidentialité des informations par la découverte, l’éducation et l’engagement. Et, selon Gene Spafford, directeur exécutif émérite du CERIAS, le centre est en bonne voie d’accomplir cette mission.

«CERIAS est l’un des principaux centres de recherche et d’enseignement au monde», a déclaré Gene, affectueusement surnommé Spaf sur le campus. «À l’heure actuelle, dans les limites approximatives du centre et de nos professeurs, il y a entre 60 et 80 projets de recherche actifs d’un type ou d’un autre en cours.»

La recherche, souvent effectuée en collaboration entre les collèges et les départements de Purdue, utilise une approche multidisciplinaire pour protéger les infrastructures essentielles. Par exemple, le programme Graduate Infosec de l’école, produit en collaboration avec CERIAS, se concentre sur plusieurs disciplines académiques et professionnelles lors de la résolution de problèmes. Grâce à ces initiatives et à d’autres, telles que le colloque annuel sur la sécurité et la série de séminaires hebdomadaires, CERIAS s’engage à faire progresser la pratique de la sécurité maintenant et à l’avenir..

Une approche multidisciplinaire pour protéger les infrastructures essentielles

Le CERIAS a vu le jour en tant que rejeton du laboratoire COAST (Computer Operations Audit and Security Technologies), créé par le département des sciences informatiques de Purdue en 1991..

“Alors que je dirigeais COAST avec quelques professeurs, de nombreuses entreprises et agences gouvernementales ont commencé à nous approcher avec des problèmes qui n’étaient pas uniquement de nature technique”, a déclaré Gene. «Ils impliquaient des problèmes de gestion, des problèmes de comportement des utilisateurs, des problèmes économiques, des problèmes juridiques – et même parfois des questions sur le comportement éthique.»

En réponse, Gene et ses collègues ont lancé un institut à l’échelle de l’université en mai 1998 – maintenant connu sous le nom de CERIAS – avec l’intention d’aider les professeurs et les étudiants travaillant sur tous les aspects de la famille de problèmes liés à la sécurité en ligne, à l’assurance de l’information, à la vie privée et à la criminalité. enquête.

Aujourd’hui, CERIAS a plus de deux décennies d’expérience dans l’industrie et est associé à plus de 110 professeurs Purdue. Le centre fonctionne selon un modèle de consortium avec des partenariats avec l’industrie et le gouvernement, ce qui encourage la participation et la rétroaction et tient le centre à jour sur les défis de l’industrie, les progrès de la technologie commerciale et les problèmes commerciaux urgents.

“Les ressources disponibles sont le moteur de nos recherches, et c’est l’une des raisons pour lesquelles nos partenaires de consortium sont si précieux”, a déclaré Gene. «Ils fournissent de l’argent qui n’est pas lié à des projets et peut être utilisé pour des conférenciers, des ateliers et d’autres ressources. Ils en voient la valeur, alors ils reviennent chaque année. »

Recherche collaborative entre les collèges et les ministères

Les recherches menées par le biais du CERIAS rassemblent des esprits brillants de huit collèges et de plus de 20 départements de Purdue. Ces membres du corps professoral adoptent une approche multidisciplinaire pour résoudre les problèmes dans six divisions liées à la sécurité: identité et confidentialité assurées; Mettre fin à la sécurité du système; Sécurité centrée sur l’humain; Sécurité Internet; Politique, droit et gestion; Résilience et électronique de confiance; et prévention, détection et intervention.

La division Assured Identity and Privacy, par exemple, réunit le personnel des départements Communication, Informatique, Technologie Industrielle et Sociologie de l’école, entre autres. Les chercheurs de ce groupe étudient la tension entre l’augmentation de l’autorisation fournie par une meilleure identification des entités en ligne et la nécessité de protéger les droits à la vie privée.

Université Purdue

CERIAS réunit des professeurs de tous les collèges et départements de Purdue.

Chercheurs dans le domaine centré sur l’humain, qui viennent de départements qui incluent l’hôtellerie & Gestion du tourisme, psychologie, informatique & Les technologies de l’information et la linguistique se concentrent sur la manière dont une technologie fiable influence les interactions. La division se concentre sur le commerce électronique, la confiance en ligne, les services gouvernementaux numériques, les actualités en ligne et le spam, entre autres sujets.

La division Prévention, détection et réponse, quant à elle, se concentre sur les attaques de systèmes, avec des domaines d’expertise spécifiques, notamment la détection d’intrusions et de détournements, le profilage de pirates, les opérations de tromperie et psychologiques, le terrorisme en ligne et la guerre de l’information.

«Alors que notre monde connecté continue de croître, CERIAS a continué d’élargir son champ d’action aux domaines de préoccupation pour les systèmes cyber et cyber-physiques; à la fois l’IA / l’apprentissage automatique et les systèmes autonomes sont devenus des domaines de recherche prioritaires », a déclaré Gene..

Gene a déclaré que les entreprises intéressées à rejoindre le consortium en tant que partenaire stratégique sont libres de le faire à tout moment. Un petit nombre de la vaste collection de rapports de recherche du centre est disponible exclusivement aux partenaires par le biais des membres. Cependant, la majorité des rapports techniques de la bibliothèque en ligne sont gratuits, y compris l’accès aux thèses des étudiants.

“Le consortium est toujours ouvert à de nouveaux membres”, a déclaré Gene. «Nos projets actuels couvrent un large éventail de sujets. Nous cherchons à sécuriser l’apprentissage automatique, les problèmes de sécurité liés à l’IoT et aux technologies de capteurs, à appliquer la cyber-criminalistique pour lutter contre les problèmes de traite et d’exploitation des êtres humains. Et les professeurs sont constamment à la recherche de nouvelles choses pour commencer à enquêter. »

Le Programme Diplômé Infosec, en association avec CERIAS

Alors que CERIAS est une entité de recherche et non une unité éducative en termes d’offre de cours, ses collaborations académiques ont aidé plus de 250 étudiants à obtenir un doctorat et 400 à obtenir une maîtrise au fil des ans. Pendant ce temps, Gene a déclaré que le paysage de la sécurité avait subi des changements considérables, nécessitant que la philosophie éducative de CERIAS évolue.

“Si vous remontez à 1998, c’était l’aube de l’utilisation commerciale d’Internet”, a-t-il déclaré. «Aujourd’hui, avec les téléphones mobiles, le cloud computing, l’IoT et des milliards de dollars dans le commerce électronique et les médias sociaux, nous constatons des changements importants dans les plates-formes ainsi que les motivations des utilisateurs – et tout cela a un impact sur la sécurité.»

L’industrie favorise également de plus en plus les rendements à court terme plutôt que les avantages à long terme – un changement que Gene a dit est particulièrement évident en matière de protection de la vie privée. «Les gens apprécient la vie privée, mais sont prêts à y renoncer pour quelque chose d’aussi banal qu’une remise», a-t-il déclaré. “Et les entreprises revendiqueront de soutenir la confidentialité en tant que bien public, puis se retourneront et vendront toutes les données qu’elles ont accumulées sur leurs utilisateurs, car cela rapporte de l’argent.”

D’un point de vue éducatif, il est essentiel de considérer comment de telles tendances entrent dans le puzzle de la sécurité en ligne, et c’est pourquoi CERIAS propose aux étudiants une approche académique multidisciplinaire. La majorité des diplômés associés au programme CERIAS obtiennent des diplômes en informatique, mais la connaissance d’autres industries ajoute de la valeur à ce qu’ils font.

“Nous ne forçons pas les gens à colorier en dehors des lignes, mais nous leur donnons la possibilité de voir ce qu’il y a”, a déclaré Gene. «La plupart d’entre eux font un travail de thèse qui est de l’informatique classique, mais ils choisissent souvent des moyens de démontrer leurs compétences en développement dans des domaines comme les soins de santé ou les politiques publiques.»

Un symposium printanier et une série de séminaires hebdomadaires à venir

Pour l’avenir, CERIAS a un certain nombre d’initiatives en magasin. CERIAS 2019, le symposium annuel sur la sécurité du centre, se déroulera du 9 au 10 avril au Purdue’s Stewart Center (suivi d’un événement réservé aux membres le 11 avril). L’événement public mettra en vedette des experts du centre ainsi que le gouvernement et l’industrie en général.

“L’un des autres points forts de cet événement sera une présentation par affiche sur environ les deux tiers des projets de recherche en cours au sein du centre, comme l’ont démontré les étudiants impliqués”, a déclaré Gene..

Imagerie promotionnelle pour CERIAS 2019

Le symposium annuel du centre sur la sécurité, CERIAS 2019, aura lieu en avril au Purdue’s Stewart Center.

En plus des symposiums annuels, le CERIAS organise chaque semestre depuis le printemps 1992 un séminaire hebdomadaire sur la sécurité. Près de 200 présentations enregistrées depuis 2003; et résumés et documents associés, datant de 1994; sont accessibles gratuitement sur YouTube, iTunes et le site Web CERIAS. Ces cours sont ouverts à tous, bien que les étudiants de Purdue puissent recevoir des crédits de cours pour leur participation. Les sujets comprennent les enquêtes sur les délits informatiques, la guerre de l’information, l’éthique de l’information, les politiques publiques et l’informatique clandestine, entre autres tendances pertinentes, avec un nouveau séminaire publié chaque semaine.

Ces opportunités ne sont qu’une autre façon pour CERIAS de renforcer sa concentration sur l’assurance et la sécurité de l’information.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me