調(diào)入中國人民大學(xué)之前，在中國科學(xué)院從事科研工作，任中國科學(xué)院軟件所研究員、中國科學(xué)院研究生院教授、中國科學(xué)院軟件所開放系統(tǒng)與中文信息處理中心主任。曾任中國科學(xué)院軟件所學(xué)術(shù)委員會委員、軟件高技術(shù)分學(xué)術(shù)委員會主任。

于北京大學(xué)獲計算機(jī)軟件理學(xué)學(xué)士學(xué)位，于中國科學(xué)院獲計算機(jī)軟件工學(xué)碩士學(xué)位、計算機(jī)軟件與理論工學(xué)博士學(xué)位，獲中國科學(xué)院院長獎。1997年起擔(dān)任教授（研究員）崗位。

1988年開始涉足操作系統(tǒng)的研究與開發(fā)工作，承擔(dān)了國家“七五”科技攻關(guān)項目“UNIX操作系統(tǒng)的移植和國產(chǎn)化改造”。1991年項目完成并通過鑒定，標(biāo)志著UNIX操作系統(tǒng)的移植在我國首次取得了成功，為UNIX操作系統(tǒng)的國產(chǎn)化作出了重要貢獻(xiàn)，成果獲國家科技攻關(guān)重大成果獎。

1999年開始組建安全操作系統(tǒng)研究團(tuán)隊，圍繞安全操作系統(tǒng)的研究與開發(fā)，先后組織承擔(dān)了一系列國家863、國家自然科學(xué)基金、中科院知識創(chuàng)新工程、北京市重點技術(shù)創(chuàng)新等重要科研項目，建成國內(nèi)相應(yīng)領(lǐng)域一支重要的研究力量，成績顯著。

率先開展信息安全國際標(biāo)準(zhǔn)（CC標(biāo)準(zhǔn)）框架下安全操作系統(tǒng)開發(fā)方法的研究，在國家863項目“基于IT安全國際標(biāo)準(zhǔn)的Linux安全核心的研制”的支持下，結(jié)合信息安全國家標(biāo)準(zhǔn)（GB17859）的特點，領(lǐng)導(dǎo)中國科學(xué)院軟件所與中科紅旗軟件技術(shù)有限公司的聯(lián)合研發(fā)團(tuán)隊，成功研制出紅旗安全操作系統(tǒng)產(chǎn)品，該產(chǎn)品于2001年經(jīng)國家權(quán)威部門檢驗，通過了國家標(biāo)準(zhǔn)GB17859第三級的認(rèn)定，獲得了安全產(chǎn)品銷售許可證，并在實際的產(chǎn)業(yè)應(yīng)用中產(chǎn)生重大的積極影響。

在2002年舉行的“基于國際/國家標(biāo)準(zhǔn)的安全操作系統(tǒng)”成果鑒定中，相應(yīng)成果贏得眾多知名專家的高度評價，以張效祥院士、汪成為院士、倪光南院士、何新貴院士、沈昌祥院士及其他權(quán)威專家組成的鑒定委員會在鑒定結(jié)論中指出：該成果“首次以Linux為基礎(chǔ)，自主地實現(xiàn)了在CC標(biāo)準(zhǔn)框架下的安全操作系統(tǒng)，意義重大，整體上與國際先進(jìn)水平同步”。

[P1] 可信計算環(huán)境的系統(tǒng)軟件安全技術(shù)研究。

[P2] 計算機(jī)犯罪取證的方法與工具研究。

[P3] 基于虛擬技術(shù)的信息安全解決途徑研究。

[P4] 基于Web的信息系統(tǒng)信任管理技術(shù)研究。

[Y1] 北京大學(xué)，計算機(jī)軟件，理學(xué)學(xué)士學(xué)位。

[Y2] 中國科學(xué)院，計算機(jī)軟件，工學(xué)碩士學(xué)位。

[Y3] 中國科學(xué)院，計算機(jī)軟件與理論，工學(xué)博士學(xué)位。

[Y4] 廣西計算中心，助理工程師、副研究員、研究員、副主任、廣西科學(xué)院學(xué)術(shù)委員會委員。

[Y5] 中國科學(xué)院軟件所，研究員、學(xué)術(shù)委員會委員、軟件高技術(shù)分學(xué)術(shù)委員會主任、OSCIP中心主任。

[Y6] 中國科學(xué)院研究生院，教授（兼）。

[Y7] 中國人民大學(xué)，教授，系統(tǒng)與信息安全研究實驗室負(fù)責(zé)人。

社會兼職：

[S1] 中國計算機(jī)學(xué)會信息保密、系統(tǒng)軟件、開放系統(tǒng)等專委會委員。

[S2] 北京信息安全產(chǎn)業(yè)基地專家委員會委員。

[S3] 上海國家軟件產(chǎn)業(yè)基地培訓(xùn)咨詢委員會專家。

[S4] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會工作組成員。

中國科學(xué)院院長獎獲得者，紅旗安全操作系統(tǒng)總設(shè)計師。

1997年晉升為教授。

國家科學(xué)技術(shù)獎、北京市科學(xué)技術(shù)獎、國家863項目、國家自然科學(xué)基金項目、北京市自然科學(xué)基金項目等的評審專家。

《中國科學(xué)》、《Journal of Computer Science and Technology》、《計算機(jī)學(xué)報》、《軟件學(xué)報》、《電子學(xué)報》等學(xué)術(shù)刊物的審稿專家。

1988年涉足操作系統(tǒng)研究，承擔(dān)國家科技攻關(guān)項目“UNIX操作系統(tǒng)的移植和國產(chǎn)化改造”，在我國首次實現(xiàn)UNIX操作系統(tǒng)成功移植，成果獲國家科技攻關(guān)重大成果獎。

1999年組建安全操作系統(tǒng)研究團(tuán)隊，率先開展國際CC標(biāo)準(zhǔn)框架下安全操作系統(tǒng)開發(fā)研究，在國家863項目支持下，研制成功紅旗安全操作系統(tǒng)產(chǎn)品，通過國家標(biāo)準(zhǔn)GB17859第三級認(rèn)定，獲得安全產(chǎn)品銷售許可證，并在產(chǎn)業(yè)應(yīng)用中產(chǎn)生重大影響。隨后，主持國家863信息安全專題重點課題，解決了GB17859第四級安全操作系統(tǒng)和安全數(shù)據(jù)庫管理系統(tǒng)研制的一系列關(guān)鍵技術(shù)問題，為高安全、高可信系統(tǒng)軟件的研制打下堅實基礎(chǔ)。

已完成的代表性科研項目有：國家863項目“操作系統(tǒng)與數(shù)據(jù)庫平臺安全核心技術(shù)研究”、“基于IT安全國際標(biāo)準(zhǔn)的Linux安全核心的研制”；國家自然基金項目“操作系統(tǒng)安全基礎(chǔ)的可適應(yīng)性模型研究”、“安全操作系統(tǒng)的體系結(jié)構(gòu)與實現(xiàn)模式研究”；中科院知識創(chuàng)新工程項目“基于Linux的安全操作系統(tǒng)的研制”；北京市重點技術(shù)創(chuàng)新項目“基于紅旗Linux的安全操作系統(tǒng)”等。獲相關(guān)科技獎多項。

繼成功研制通過國家標(biāo)準(zhǔn)GB17859第三級認(rèn)定的安全操作系統(tǒng)產(chǎn)品并將其投入實際應(yīng)用之后，作為課題首席科學(xué)家，主持承擔(dān)了國家863計劃信息安全技術(shù)主題重點課題“操作系統(tǒng)與數(shù)據(jù)庫平臺安全核心技術(shù)研究”，并于2004年完成了課題的研究任務(wù)，解決了國家標(biāo)準(zhǔn)GB17859第四級安全操作系統(tǒng)和安全數(shù)據(jù)庫管理系統(tǒng)的研制必須面對的一系列關(guān)鍵技術(shù)問題，開發(fā)出了相應(yīng)的原型系統(tǒng)，為高安全、高可信系統(tǒng)軟件的研制建立了堅實的基礎(chǔ)。

在系統(tǒng)軟件與信息安全領(lǐng)域取得的創(chuàng)新成果在業(yè)界產(chǎn)生了重要影響。從理論上證明了經(jīng)典BLP安全模型的動態(tài)適應(yīng)性能力，證明了多級安全策略模型的歷史敏感性特征，糾正了國際同行在多級安全性策略特性研究方面的錯誤結(jié)論。基于主觀邏輯理論，提出了信息安全國際CC標(biāo)準(zhǔn)的定量評價模型，對推動CC標(biāo)準(zhǔn)的應(yīng)用以及信任體系量化模型的研究具有重要的基礎(chǔ)作用。

[B1]《信息系統(tǒng)安全概論》，電子工業(yè)出版社。

[B2]《安全操作系統(tǒng)原理與技術(shù)》，科學(xué)出版社。

[B3]《第四代語言INFORMIX-4GL實用教程》，清華大學(xué)出版社。