俗話說(shuō)，道高一尺，魔高一丈。

網(wǎng)絡(luò)安全防護(hù)技術(shù)與攻擊技術(shù)永遠(yuǎn)是一結(jié)矛盾體，兩者在相互比拼爭(zhēng)斗中不斷前進(jìn)與發(fā)展。方濱興院士日前撰文指出，網(wǎng)絡(luò)安全技術(shù)是一種特殊的伴生技術(shù)，它隨著所服務(wù)主體對(duì)象的技術(shù)更迭不斷發(fā)展。適用于原有服務(wù)主體的網(wǎng)絡(luò)安全技術(shù)，并不能完全滿足另一服務(wù)主體的需求。

近幾年來(lái)，云計(jì)算、邊緣計(jì)算、物聯(lián)網(wǎng)、人工智能、工業(yè)4.0、大數(shù)據(jù)以及區(qū)塊鏈技術(shù)等新興領(lǐng)域尖端計(jì)算和信息技術(shù)不斷普及，采用這些新興技術(shù)的主體，也面臨著更為嚴(yán)峻的安全挑戰(zhàn)。

方濱興指出，隨著網(wǎng)絡(luò)安全事件在數(shù)量和規(guī)模上的迅速增長(zhǎng)，大多數(shù)尖端技術(shù)固有伴隨著一系列的安全和隱私漏洞，如何為這些新技術(shù)的用戶提供可以保障安全和隱私感知環(huán)境的高質(zhì)量服務(wù)是一項(xiàng)非常緊迫的任務(wù)。

隨著網(wǎng)絡(luò)安全研究的前沿?cái)U(kuò)展到未開(kāi)發(fā)的領(lǐng)域，這些新興技術(shù)的特征使其難以套用傳統(tǒng)的安全案例。識(shí)別這些新興技術(shù)的新特性，仔細(xì)檢查其所需要的新安全需求，然后將它們正確地整合到開(kāi)發(fā)過(guò)程的早期階段是至關(guān)重要的。

大數(shù)據(jù)云計(jì)算需要?jiǎng)?chuàng)新性數(shù)據(jù)加密方法

過(guò)去十幾年來(lái)，大數(shù)據(jù)云計(jì)算技術(shù)得到極大普及應(yīng)用，但是盡管這種新技術(shù)發(fā)展前景廣闊，地同時(shí)所未有的安全問(wèn)題，進(jìn)而限制其更進(jìn)一步的廣泛應(yīng)用。

方濱興認(rèn)為，缺乏數(shù)據(jù)隱私保護(hù)被視為云計(jì)算的主要安全問(wèn)題之一，尤其是對(duì)專有數(shù)據(jù)或高度敏感的數(shù)據(jù)記錄而言。不僅如此，使問(wèn)題變得更為棘手的原因還在于傳統(tǒng)加密技術(shù)導(dǎo)致的數(shù)據(jù)質(zhì)量的損失。解決這些安全挑戰(zhàn)的潛在研究方向包括通過(guò)創(chuàng)新性數(shù)據(jù)加密方法將密文域操作的功能進(jìn)一步加強(qiáng)以支持更為復(fù)雜的應(yīng)用程序，與現(xiàn)有方法相比，這種方法可以提供更強(qiáng)大的安全保證，以及實(shí)際中更加高速的運(yùn)行效率。

通過(guò)解決方案保護(hù)物聯(lián)網(wǎng)安全

萬(wàn)物互聯(lián)時(shí)代正在到來(lái)，隨著采用不同連接技術(shù)的大量設(shè)備通過(guò)物聯(lián)網(wǎng)技術(shù)被連接起來(lái)，不同的協(xié)議接口不同、操作系統(tǒng)和不同硬件平臺(tái)都面臨著不同安全風(fēng)險(xiǎn)，甚至一個(gè)小小的漏洞就會(huì)被網(wǎng)絡(luò)攻擊者作為攻擊發(fā)起點(diǎn)進(jìn)而影響系統(tǒng)安全。

方濱興認(rèn)為，目前使用的各種無(wú)線接入技術(shù)不僅增加了物聯(lián)網(wǎng)的復(fù)雜性，還暴露出了大量的漏洞。這些漏洞的存在可能允許入侵者嗅探物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)或危害設(shè)備本身。為了解決這個(gè)問(wèn)題，研究人員必須提供解決方案來(lái)保護(hù)聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備，使用戶能夠在各種設(shè)備上執(zhí)行安全策略，并能更好地控制和管理敏感信息，減輕更新設(shè)備所帶來(lái)的壓力。

人工智能為網(wǎng)絡(luò)安全帶來(lái)了一系列機(jī)遇和挑戰(zhàn)

人工智能近幾年的發(fā)展可謂迅速，但為作為一柄雙刃劍，人工智能技術(shù)即可以用于網(wǎng)絡(luò)安全防護(hù)技術(shù)，也可以用于網(wǎng)絡(luò)安全攻擊技術(shù)。

一方面，從網(wǎng)絡(luò)釣魚檢測(cè)和監(jiān)控系統(tǒng)到基本密碼算法等的安全技術(shù)在人工智能的協(xié)作下變得越來(lái)越強(qiáng)大和智能化。

另一方面，人工智能也在拓展黑客能力的界限。由人工智能驅(qū)動(dòng)的自主黑客攻擊機(jī)可以制作敏感信息并發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的漏洞，從而使與黑客對(duì)抗變得更加困難。

方濱興認(rèn)為，若從另一個(gè)角度考慮人工智能與網(wǎng)絡(luò)安全之間的相互作用，可以發(fā)現(xiàn)人工智能技術(shù)本身也正面臨著對(duì)抗環(huán)境中的各種安全挑戰(zhàn)。保護(hù)機(jī)器學(xué)習(xí)模型和訓(xùn)練數(shù)據(jù)亦將成為一個(gè)關(guān)鍵且具挑戰(zhàn)性的問(wèn)題。

此外，機(jī)器學(xué)習(xí)模型，特別是深度神經(jīng)網(wǎng)絡(luò)，可能會(huì)被人類肉眼察覺(jué)不到的對(duì)抗樣本所迷惑。因此，不久的將來(lái)在有效檢測(cè)對(duì)抗樣本方面需進(jìn)行大量的研究工作。

方濱興最后表示，新的網(wǎng)絡(luò)安全技術(shù)需要將網(wǎng)絡(luò)、計(jì)算系統(tǒng)、安全理論以及工程基礎(chǔ)作為多學(xué)科課題進(jìn)行整體研究與實(shí)踐。通過(guò)調(diào)查實(shí)際應(yīng)用的系統(tǒng)功能和安全需求，我們最終可以解決不斷出現(xiàn)的具有高度挑戰(zhàn)性的全新安全問(wèn)題并共同構(gòu)建真正安全的網(wǎng)絡(luò)空間。