10月13日，受网络空间安全学院（研究院）刁文瑞教授邀请，香港中文大学张克环教授通过线上平台进行了题为“IoT Device Security: An Empirical Approach”的学术报告。本次报告由刁文瑞教授主持，学院研究生及教师代表参加了此次线上交流活动。

物联网正逐渐在人们的日常生活中得到应用和普及，因而物联网设备的安全性也变得日益重要。此次报告，张克环教授介绍了其团队在物联网设备安全方面的一些工作，包括物联网协议安全性分析、隐藏服务的发现与分析等。在协议方面，他们研究了物联网设备常用的蓝牙协议，发现其中隐藏一个假设条件，即一个蓝牙设备在完成配对之后功能不会发生变化。然而这个假设条件并不总是成立的，从而导致一些非常严重的攻击。在隐藏服务方面，他们发现物联网设备中的固件可能存在一些跟用户无关，但是仍然能够通过其它渠道（比如网络报文）所触发的代码，于是他们研究了如何去自动搜索这些代码并分析其可能带来的安全隐患。学院师生就报告内容与张克环教授进行了更深层次的探讨。

本次学术报告加深了学院师生对物联网设备安全的认识与理解，并为学生如何在这一领域开展研究提供了一些启发性的建议，进一步提高了大家对相关领域的学术科研兴趣，增强了学院的学术科研氛围。

报告人简介：

张克环，香港中文大学信息工程系副教授，主要从事系统安全方面的研究，包括物联网设备安全，移动设备安全，Web安全等方向，对计算机系统的安全性分析有着丰富的经验，在系统安全领域的四大顶级会议上发表论文近20篇，主持承担了多项香港政府和国家自然科学基金面上项目，并与国内外安全领域的知名专家和高校均有合作关系。张克环教授2012年博士毕业于美国印第安纳大学布卢明顿分校，同年加入香港中文大学任教。

文/李蕊