編者按：

    日前，中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術挑戰(zhàn)》白皮書，其中關于“網(wǎng)絡安全”領域的挑戰(zhàn)有這樣一段描述：面對各國激烈角逐制網(wǎng)權的變局，“維護網(wǎng)絡安全主權需創(chuàng)新主動、自適應的多層聯(lián)動技術體系，構建以快打快、以智對智的積極防御屏障，突破‘御攻擊于外’的網(wǎng)絡邊防關鍵技術，形成以我為主的威脅感知和攻擊預判能力”是該領域當前面臨的重要挑戰(zhàn)。為了促進產(chǎn)學研各界共同研討如何應對這一挑戰(zhàn)，本刊專訪了東北大學教授、博士生導師姚羽。

　　當前，隨著網(wǎng)絡信息技術的持續(xù)演進，互聯(lián)網(wǎng)對整個經(jīng)濟社會發(fā)展的融合、滲透、驅動作用日益明顯，帶來的風險挑戰(zhàn)也不斷增大。

　　姚羽認為，現(xiàn)階段我國在網(wǎng)絡安全方面的挑戰(zhàn)主要有以下幾個方面：（1）相關網(wǎng)絡安全技術和產(chǎn)品智能化水平不足；（2）對網(wǎng)絡安全態(tài)勢感知與預判能力有限；（3）沒有形成一個完整的智能化主動防御體系；（4）產(chǎn)品難以滿足碎片化的防護場景。

　　面對以上挑戰(zhàn)，姚羽提出三大建議。

一、我們應當充分發(fā)揮大數(shù)據(jù)、人工智能技術優(yōu)勢，構建全場景的人工智能安全分析引擎，通過軟硬件安全防護相結合的方式對不同業(yè)務場景中的海量異構數(shù)據(jù)進行聚合、分類、序列化，對各類終端進行行為建模，實現(xiàn)對各類網(wǎng)絡安全威脅的有效檢測，提升安全檢測效率、精準度和自動化程度。

二、針對攻防場景的不斷轉變和網(wǎng)絡攻擊的不斷變化，結合人工智能、網(wǎng)絡欺騙及博弈論等相關方法，對大量安全威脅數(shù)據(jù)進行關聯(lián)性分析，綜合網(wǎng)絡安全各個要素，評估網(wǎng)絡安全狀況，實現(xiàn)對攻擊者信息的深度挖掘及自動化風險評估。

三、針對現(xiàn)有防護手段總是滯后于網(wǎng)絡攻擊問題，充分利用海量威脅情報數(shù)據(jù)，借助大數(shù)據(jù)分析技術、機器學習及數(shù)據(jù)挖掘相關算法，解決海量異構信息的采集、儲存及關聯(lián)分析問題，實現(xiàn)對網(wǎng)絡安全態(tài)勢的動態(tài)感知、預警信息的自動分發(fā)、安全威脅的智能分析、響應措施的聯(lián)動處置，進而構建集威脅檢測、實時防護、動態(tài)響應、態(tài)勢預測為一體的智能網(wǎng)絡安全主動防御體系。

編后話：構建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為，在方濱興院士的指導下，《信息技術與網(wǎng)絡安全》正在成為中國信息安全領域信息傳播的重要平臺，希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡安全領域的技術發(fā)展趨勢和方向，更好地為國家網(wǎng)絡安全事業(yè)做出貢獻。

歡迎關注《信息技術與網(wǎng)絡安全》公眾號