2022年10月28日中午，南方科技大学计算机科学与工程系教职工党支部党员大会在工学院大楼南楼443B会议室隆重召开，支部28位党员参加大会，会议由张进书记主持。大会通过选举产生了计算机科学与工程系教职工党支部4位增选支部委员会委员。同时，会议一致通过，郑锋、袁博等两位同志被正式接收为预备党员，目前计算机系教研系列教师党员数增至12名，占比37.5%，计算机系党建工作翻开了新的篇章。会议现场张进书记主持会议会议第一项议题是学习贯彻党的二十大精神。大家纷纷表示将坚定不移地用习近平新时代中国特色社会主义思想武装头脑、指导实践，坚持立德树人根本任务，锐意进取，切实将理论学习成果转化到生活实践和科研攻关中来。会议进行了支委增选。根据选举办法，方苏菊、王薇、刘萍、刘静 四位同志的选票符合选举要求，增选为计算机科学与工程系教职工党支部委员会委员。选举由大会监票人朱悦铭、计票人张爱现场对投票结果进行汇总统计公布，确保了大会选举公平公正公开。增选支委委员（左上至右下 方苏菊、王薇、刘萍、刘静，姓氏笔画为序）随后，会议审议讨论接收郑锋、袁博两位发展对象转为中共预备党员的申请。两位发展对象依次汇报自己的思想工作基本情况。他们讲述了自己在思想、工作等方面的表现，表明自身存在的不足和缺点。经过与会正式党员无记名投票，表决一致通过郑锋、袁博为中共预备党员。郑锋作汇报郑锋培养人于仕琪作培养情况报告袁博作汇报，培养人张进作培养情况报告教职工党支部党员大会结束后举行了教职工党支部支委会。会议议定了刘萍为支部副书记、刘静为统战委员、方苏菊为纪检委员、王薇为宣传委员。计算机系教职工党支部支委合影（从左到右 王薇、朱悦铭、张进、刘萍、方苏菊、刘静）在迈向全面建设社会主义现代化国家新征程之际，南科大计算机系应当把握住粤港澳大湾区、社会主义先行示范区建设的契机，在互联网与云计算、大数据、人工智能、新一代信息技术等重点领域实现高质量发展。此次大会为今后计算机科学与工程系党建工作的更有力开展奠定了坚实的基础，围绕立德树人在这一根本任务更好地发挥基层党组织的创造力、凝聚力和战斗力。计算机系教职工党支部

2022年10月27日，中国科学院院士陈国良教授做客南科大。陈院士以“入徒之路——如何做研究生”为题，围绕“如何参加科研”、“如何撰写学术文章”等十个主题，以幽默风趣的语言，通过生动形象的故事和自己的亲身经历，与在场师生分享了他对研究生学习与科研等方面的独到见解。计算机科学与工程系主任姚新教授、副主任王琦副教授、计算机系部分教师、图灵班20级、21级、22级学生以及部分研究生到场聆听了报告。讲座现场陈国良院士作报告陈院士从“如何走进师门”为切入点，希望同学们要“怀着崇尚科学之心踏入科学殿堂，抱定献身科研之志进入研究圣地”。他从基础理论、工程技术、应用技术三个方面分析了专业选择的侧重点。他阐述了科研过程中参加讨论的三个境界：初级阶段为 “言者有心，听者无意”；基本要求是“言者有心、听者有意”；最高境界则为“言者无心、听者有意”；学术研究中要遵从业成三境界：即“入境不易、贵在坚持、坦然业成”；要发扬团队合作精神，主配角互相支持。陈院士进一步提出，在研读论文的过程中，要“认真读懂、设法改进、大胆创新”，要不带偏见地进行思考而读。同时，要经过 “老师写、学生读”——“学生写、老师改”——“学生写、老师审”三关历练方能撰写出一篇好文章。 之后，谈及自我管理问题时，陈院士提倡同学们要“慎独”，要养成自主管理的习惯，做好低年级同学的表率。最后，在阐述师生关系相处之道时，陈院士通过“程门立雪”的故事，希望同学们要明白“青虽出于蓝，但毕竟出于蓝”，要牢记“一日为师，终身为父”的道理，要事事处处尊重老师。同时也建议老师们对待学生要严格、要理解、要宽容。同学现场提问陈院士与图灵班部分同学合影留念在互动环节，陈院士对在场师生提出的问题逐一进行了解答。他鼓励同学们要敢想敢为、勇于面对挑战，做一个独领风骚的新时代大学生。南方科技大学计算机科学与工程系供稿丨图灵班

近日，南方科技大学计算机系张殷乾课题组与张锋巍课题组在机密计算方向取得一系列科研进展。由本系研究生为第一作者的多篇学术论文被计算机安全领域顶级会议接收录用。其中，两篇论文被计算机安全领域顶级会议ACM Conference on Computer and Communications Security（ACM CCS 2022）接收，一篇被顶级会议Usenix Security Symposium (Usenix Security 2023)接收。张殷乾教授、王伟力、邓森、邓韵杰、张锋巍副教授（从左到右）一． StrongBox - 为Arm终端设备的GPU构建TEE由南科大计算机系2020级硕士生邓韵杰和2021级博士生王晨旭以共同第一作者的身份在计算机安全顶级会议ACM Conference on Computer and Communications Security（ACM CCS 22）发表论文StrongBox: A GPU TEE on Arm Endpoints。本文由南方科技大学计算机科学与工程系-蚂蚁集团安全可信技术联合研究平台共同完成，计算机科学与工程系副教授张锋巍为论文通讯作者，南科大是论文第一单位。为了满足急剧增加的计算性能需求，GPU已经被广泛部署于服务器端和边缘端设备中，用于处理包括3D游戏、视频处理和压缩、VR以及神经网络训练和推理等高性能计算应用。然而，由于GPU完全受控于操作系统，其计算的安全性也被系统中已知的许多漏洞潜在地威胁着。攻击者可以利用操作系统层面的许多漏洞来获得对GPU驱动程序的控制权，进而可以直接访问GPU的内存，或者通过篡改GPU页表来打破GPU应用程序之间的隔离，导致GPU中的敏感数据的泄露。考虑到如今的GPU计算通常会包含个人身份信息，如人脸信息和语音信息等，为GPU构建可信执行环境（TEE）保证计算数据安全是十分重要的。目前，现有的GPU可信执行环境工作主要是在拥有独立显存的GPU上进行的。这样的GPU拥有独立于系统内存之外的GPU内存，相关的工作利用了该内存隔离的特性，构建了系统内存与独立GPU内存之间数据的安全传输通道，以此来构建可信执行环境。然而，Arm边缘端的GPU并没有自身的独立GPU内存，需要与系统共享内存，这意味着需要指定更严格的保护手段。除此之外，现有的GPU可信执行环境大多都依赖于硬件修改，这导致相关工作难以被部署在现有的系统中。基于上述问题，我们提出了一种Arm终端设备上GPU可信执行环境的构建方法——StrongBox，利用Arm架构现有的硬件特性来保护计算所用的共享GPU内存，以确保Arm边缘端的GPU计算的安全性。StrongBox保证了GPU计算任务的安全性的同时还维持了尽可能小的可信计算基（TCB）以及高兼容性。相关设计方案选择复用放在正常世界的GPU驱动来执行非敏感操作（如GPU内存资源的分配和计算任务的调度等），并选择只将轻量级的GPU守护（GPU Guard）和任务保护器（Task Protector）部署在EL3的可信环境中，以减少系统的可信计算基大小。除此之外，StrongBox不需要对现有硬件进行任何修改，通过利用现有的Arm架构硬件特性，来实现对GPU设备的控制保护和对敏感GPU内存的细粒度保护，保证了系统的高兼容性。实验结果表明，所提出的方案以较小的性能开销代价保证了GPU计算的安全性。图1. StrongBox系统架构图图2. 敏感GPU内存访问权限管理论文链接：https://fengweiz.github.io/paper/strongbox-ccs22.pdf二． 基于可信执行环境的拜占庭容错共识系统南方科技大学张殷乾教授课题组（可信系统安全实验室）实现了基于可信执行环境的拜占庭容错共识系统——ENGRAFT。本论文由南方科技大学计算机系2020级硕士研究生王伟力和邓森为该论文的共同第一作者，张殷乾教授为论文通讯作者。南方科技大学牛健宇研究助理教授和杜克大学Michael Reiter教授为论文合作者。该工作相关成果以“ENGRAFT: Enclave-guarded Raft on Byzantine Faulty Nodes”为题发表在计算机安全领域顶级会议ACM CCS 2022上。随着区块链科技的不断发展，支撑区块链应用的分布式底层技术如共识算法也越来越受到工业界和学术界的关注。共识算法通过在一组计算机节点之间复制数据和计算来提高系统可用性和保证系统状态一致性，包括安全性（safety）和活性（liveness）这两个基本特性：安全性规定这组计算节点的行为始终正确，活性则规定这组计算节点能够响应客户请求。当仅考虑机器崩溃、网络故障和网络分区这样的错误时，崩溃容错 (CFT) 协议用于确保这种一致性；而拜占庭容错 (BFT) 协议可以容许部分节点的任意类型错误，包括执行错误代码，发送不正确的消息包等。因此，BFT协议通常具有更复杂的通信模式和更差的性能。例如，为了容忍f台故障机器，BFT 协议需要3f+1台机器；而大多数CFT协议只需要2f+1台机器。可信执行环境（TEE）的出现与兴起为改善BFT系统的性能提供了一种可能：目前工业界和学术界有大量工作尝试在可信执行环境内运行CFT协议，从而以CFT的计算、通信复杂度去实现BFT协议容忍任意错误的特性，即“CFT+TEE=BFT”。然而，这个看上去正确的等式，尚未经过严格的推敲。针对于此，该工作使用模型检验（model checking）这一形式化验证方法来检查“CFT+TEE=BFT”这一等式的正确性。图3. 模型检验示意图具体来讲，该工作使用TLC模型检验器（model checker）对一个广泛应用的CFT协议——Raft，在可信执行环境内的行为进行了建模，并且发现了其中存在的安全性（safety）和活性（liveness）两种漏洞。工作流程如图3所示，这是模型检验在Raft协议上的首次成功应用。基于模型检验结果，我们在ENGRAFT系统内设计了TIKS（Trustworthy distributed In-memory Key-value Storage）和MLD（Malicious Leader Detector）两套子系统，对Raft协议在可信执行环境中的安全性和活性漏洞进行了修复。其中TIKS子系统的设计采用了基于两轮消息通信的分布式协议（图4）来维持系统内的状态连续性。相较于之间维持状态连续性的系统设计，TIKS在保证状态连续性的同时也提供了可恢复性；MLD子系统的设计则借鉴了经典BFT协议——PBFT中的客户端警告机制来保证系统的活性。图4. TIKS消息交互示意图ENGRAFT系统的提出为安全的“CFT+TEE”设计范式提供了参考，可作为联盟链的底层共识算法使用，支撑实际应用。论文链接：https://github.com/teecertlab/papers/tree/main/engraft三． 针对密文侧信道的自动化漏洞检测框架由南科大2020级硕士研究生邓森为第一作者，南方科技大学张殷乾教授和香港科技大学助理教授王帅为共同通信作者，南科大硕士研究生汤怡宁，俄亥俄州立大学博士生李梦源，蚂蚁集团研究员闫守孟为论文合作者。该工作得到了南科大计算机系-蚂蚁集团安全可信计算联合研究平台的支持。近年来，随着人们对数据隐私的重视，隐私计算技术成为学术界与工业界所共同关注的热点问题。作为隐私计算技术的重要组成部分，机密计算采用可信执行环境来实现程序执行的机密性与完整性。然而，可信执行环境依旧面临许多安全挑战，其中比较有代表性的一个是近期提出的密文侧信道攻击。作为一种新型的侧信道攻击手段，密文侧信道通过利用可信执行环境的确定性内存加密方式，对可信执行环境的安全性带来严重威胁。已经有研究表明，密文侧信道攻击在包括AMD SEV-SNP在内的几乎所有采用确定性内存加密模式的可信执行环境都上都能实现。针对此，团队在计算机安全领域顶级会议USENIX Security 2023上的工作以“CIPHERH: Automated Detection of Ciphertext Side-channel Vulnerabilities in Cryptographic Implementations”为题， 提出了针对密文侧信道漏洞的自动检测框架。在可信执行环境中，内存加密是保护内存数据不受软件级或物理级访问攻击的主要方法。内存加密引擎是位于CPU芯片和DRAM模块之间的硬件模块，它自动地对内存总线上的数据进行加密或解密。在内存加密中使用的操作模式受到两个因素的限制:首先，为了有效地支持随机内存访问，内存块必须独立加密。其次，为了支持大块的加密内存，需要随机源的加密模式也不适用。因此，所有支持大块加密内存的可信执行环境架构都采用基于块的，确定性的内存加密模式。然而，确定性的内存加密使得攻击者能够通过对密文的连续观察，推断出相应的明文信息。这种攻击方法被称为密文侧信道。 图5. 密文侧信道攻击实现针对密文侧信道威胁，考虑到性能影响，代替使用硬件层面的防御方案，芯片制造厂商AMD推荐使用软件层面的防御方案，并发布了相应的白皮书，指导软件开发者修补容易遭受密文侧信道攻击的程序。然而，如何定位漏洞程序点具有挑战。因此，张殷乾团队提出了针对密文侧信道的自动化检测框架，帮助开发者定位软件中可能存在的密文侧信道漏洞。图6. 针对密文侧信道的自动化检测框架该框架首先针对密文侧信道进行了定性的建模。定性建模采用符号约束，从攻击者的视角判断连续的内存写入操作是否会导致密文侧信道的发生。同时，基于定性模型，其设计并实现了自动化检测工具。该工具采用动态分析与静态分析相结合的方法。具体来说，首先基于动态污点跟踪分析私密信息在程序中可能的传播路径，得到被“污染”的函数。之后，对这些函数进行过程内与过程间的符号执行，定位可能的漏洞程序点。实验表明，与现有的分析工具相比，该工作提出的方法更加全面，且易于扩展。该工作对三个主流的加密算法库进行了分析，发现了236个漏洞程序点，攻击者通过这些漏洞程序点能够成功发起密文侧信道攻击。这些发现已经报告给相应的开发社区，得到积极回复与确认，并收到署名致谢。同时，开发社区也采用了其所提出的软件防御方案来抵御密文侧信道威胁。论文链接：https://github.com/teecertlab/papers/tree/main/CipherH南方科技大学计算机科学与工程系图文丨张殷乾、张锋巍课题组

9月29日，树德书院计算机系的20级同学们在工学院南楼551会议室召开了第一次班会。本次班会由班主任袁博老师主持。袁老师首先向大家介绍了召开本次班会的目的以及主要内容。接着，他向同学们畅谈自己的大学时光。他希望这个班级可以成为具有凝聚力的集体，也期望同学们在大学阶段能从这个集体中收获珍贵而深厚的友谊。会议现场到了自我介绍环节，有的同学侃侃而谈，有的同学介绍简短扼要，有的同学是彼此的舍友，有的同学在同一导师的课题组，有的同学有着相似的爱好。班会使同学们逐渐加深印象和了解。现场氛围十分活跃。班会在大家欢声笑语中接近尾声。大家纷纷表示班会召开充满意义，在以后的学习生活中将相互帮助，共同进步。

2022年10月10日星期一晚上，计算机科学与工程系在会议中心圆形会议室成功举办计算机系师生见面会暨系主任第一课。活动由王琦老师主持，郑鑫颖同学，陈杉老师，唐茗老师作心得分享。姚新系主任讲授“系主任第一课”。活动现场王琦老师开场致辞王琦老师作开场致辞。 陈杉老师分享陈杉老师分享了自己在大学期间的求学经验。他鼓励同学们多多探索大学的可能性，多认识朋友，也许最好的青春说的就是大学时光。陈老师表示，南科大是一所年轻又有活力的大学，同学们也正青春活力，这里充满了不确定性和可能性。 唐茗老师分享唐茗老师作主题为：Your next research interest: distributed learning and inference的分享。她用一个个生动的例子激发同学们思考。比如解决数据传输到云端需要解决的时间和带宽问题，如何设计distributed的算法，在数据在边缘的基础上，协调设备获得更好的模型，不同公司之间的合作，可不可以用区块链这样分部的数据库方便协调点对点的训练等等，引发了同学们的深刻思考。郑鑫颖同学分享郑鑫颖同学作经验分享。郑同学笑称自己的分享为计算机系生存指南，她介绍了自己在南科大计算机系成长的经历。她向学弟学妹们分享了自己大学期间的学习经验，包括很多细节心得：如延迟反馈的心理；抓住一切机会锻炼自己；边学边做等，以便同学们更好的继续探索计算机科学领域。学弟学妹们踊跃提问，学姐的分享让大家收益颇多。姚新系主任姚新系主任讲授“系主任第一课”姚老师提出计算机系的同学需要培养的八大能力分析问题的能力解决问题的能力计算思维的能力工程动手的能力交流沟通的能力判别是非的能力独立思考的能力管理时间的能力他用“硬”这个字来描述计算机系的风格，在计算机系需要有过硬的实力，Don't talk to me, show me the code! 姚老师也强调计算机系的同学们需要有雄心，有改变世界的志向，眼界和格局也要有同步的提升。大家已经通过层层挑战进入计算机系，就一定要有自信心，敢于接受挑战，面对困难。每一个人都有自己的特殊能力。计算机系就是同学们大展宏图的地方！世界会因计系人而变得更美好！南方科技大学计算机科学与工程系

10月16日，中国共产党第二十次全国代表大会在北京人民大会堂开幕。习近平代表第十九届中央委员会向大会作报告。党的二十大是在迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的关键时刻召开的一次十分重要的大会。大会将明确宣示党在新征程上举什么旗、走什么路、以什么样的精神状态、朝着什么样的目标继续前进，对全面建成社会主义现代化强国两步走战略安排进行宏观展望，科学谋划未来5年乃至更长时期党和国家事业发展的目标任务和大政方针。开好这次大会，事关党和国家事业继往开来，事关中国特色社会主义前途命运，事关中华民族伟大复兴，对鼓舞和动员全党全军全国各族人民坚持和发展中国特色社会主义、全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重大意义。计算机科学与工程系党总支高度重视，组织全体师生收看收听二十大开幕会。部分党员师生在工学院南楼551会议室集中收看收听，其余人员通过电视、网络等方式进行收听收看。计算机系2020级博士研究生李炫锋表示：二十大的主题是“高举中国特色社会主义伟大旗帜，为全面建设社会主义现代化国家而团结奋斗”，报告共分为15个部分，对过去五年的工作进行了总结，明确了中国共产党的使命任务，对中华人民共和国的现代化建设做了展望和部署。报告中我印象最深刻的有两句话，第一句是“中华民族伟大复兴进入了不可逆转的历史进程！”，习主席报告上铿锵有力的话语，表明了中国共产党带领全国各族人民实现伟大复兴的决心。第二句是青年“生逢其时、重任在肩，施展才干的舞台无比广阔”，让正在直播会场认真聆听的我为之一振，这为我们科研学生、科技工作者的未来道路规划增强了信心。计算机系2020级硕士研究生周宇新表示：在努力建成社会主义现代化强国、实现中华民族伟大复兴的新征程上，我们作为研究生同样责任重大。总书记强调要加快实现高水平科技自立自强，在我们完成学业后，将投身到建设现代化强国的行列中，这是历史赋予我们的使命。为了不辜负时代，不辜负党和国家，我们要牢记总书记的嘱托，立志做有理想、敢担当、能吃苦、肯奋斗的新时代好青年！计算机系2022级硕士研究生杨振华表示：总书记的报告洋溢着热情，让人备受鼓舞，在观看期间，我对党对国家的发展发自内心地感到无比的敬佩与自豪。十年来，我们经历了对党和人民事业具有重大现实意义和深远历史意义的三件大事：一是迎来中国共产党成立一百周年，二是中国特色社会主义进入新时代，三是完成脱贫攻坚、全面建成小康社会的历史任务，实现第一个百年奋斗目标。我们党已经实现了诸多奇迹，有了坚实稳固的定力，也会更有继续向前砥砺前行的动力！计算机系2022级硕士研究生陈胤淇表示：今天观看了二十大开幕式，聆听了习总书记对过去五年党团结带领人民重大成就的总结，作为一名共产党员，我很骄傲我也曾是一位支部书记，也在为党育人，为国育才的道路上连结着更多的共产党员，我也一定牢记习总书记的叮嘱，以更高的标准要求自己，感受到了肩上神圣的责任与使命；作为一名学生党员，也将时刻牢记立学习的基本任务，带着长江后浪推前浪的情怀，积极教育引导身边青年学子，把青春播撒在民族复兴的奋斗上。计算机系2020级硕士研究生熊晖表示：今天上午我和工院师生一起观看了二十大的开幕报告。我不仅为我们党十年来完成的三件大事：中国共产党成立一百周年、中国特色社会主义进入新时代、完成脱贫攻坚，全面建成小康社会和实现第一个百年奋斗目标而感到骄傲，也为党“江山就是人民，人民就是江山。中国共产党领导人民打江山、守江山，守的是人民的心。”的深情告白感动不已。身为学生党员，我将铭记党的初心，以自身行动践行党的使命，认真学习，踏实工作，不负党的栽培，为实现第二个百年奋斗目标尽我的绵薄之力。计算机系2021级博士研究生张轩豪表示：党用伟大奋斗创造了百年伟业，也一定能够用新的伟大奋斗创造新的伟业，党的中心任务就是团结带领全国各族人民，全面建成社会主义现代化强国。实现第二个百年奋斗目标，以中国式现代化全面推进中华民族伟大复兴。而我们也要紧密团结在党中央周围，牢记空谈误国，实干兴邦，坚定信心，同心同德，埋头苦干，奋勇前进。为全面建设社会主义现代化国家全面推进中华民族伟大复兴而团结奋斗。让我们在以习近平同志为核心的党中央坚强领导下，坚持以习近平新时代中国特色社会主义思想为指导，深刻领悟“两个确立”的决定性意义，增强“四个意识”、坚定“四个自信”、做到“两个维护”，踔厉奋发、勇毅前行、团结奋斗，努力创造无愧于党、无愧于人民、无愧于时代的新业绩！ 扬帆起航，我们正奋进在更壮阔的征程 乘势而上，我们必将夺取更伟大的胜利