俗話說，道高一尺，魔高一丈。

網(wǎng)絡安全防護技術與攻擊技術永遠是一結矛盾體，兩者在相互比拼爭斗中不斷前進與發(fā)展。方濱興院士日前撰文指出，網(wǎng)絡安全技術是一種特殊的伴生技術，它隨著所服務主體對象的技術更迭不斷發(fā)展。適用于原有服務主體的網(wǎng)絡安全技術，并不能完全滿足另一服務主體的需求。

近幾年來，云計算、邊緣計算、物聯(lián)網(wǎng)、人工智能、工業(yè)4.0、大數(shù)據(jù)以及區(qū)塊鏈技術等新興領域尖端計算和信息技術不斷普及，采用這些新興技術的主體，也面臨著更為嚴峻的安全挑戰(zhàn)。

方濱興指出，隨著網(wǎng)絡安全事件在數(shù)量和規(guī)模上的迅速增長，大多數(shù)尖端技術固有伴隨著一系列的安全和隱私漏洞，如何為這些新技術的用戶提供可以保障安全和隱私感知環(huán)境的高質量服務是一項非常緊迫的任務。

隨著網(wǎng)絡安全研究的前沿擴展到未開發(fā)的領域，這些新興技術的特征使其難以套用傳統(tǒng)的安全案例。識別這些新興技術的新特性，仔細檢查其所需要的新安全需求，然后將它們正確地整合到開發(fā)過程的早期階段是至關重要的。

大數(shù)據(jù)云計算需要創(chuàng)新性數(shù)據(jù)加密方法

過去十幾年來，大數(shù)據(jù)云計算技術得到極大普及應用，但是盡管這種新技術發(fā)展前景廣闊，地同時所未有的安全問題，進而限制其更進一步的廣泛應用。

方濱興認為，缺乏數(shù)據(jù)隱私保護被視為云計算的主要安全問題之一，尤其是對專有數(shù)據(jù)或高度敏感的數(shù)據(jù)記錄而言。不僅如此，使問題變得更為棘手的原因還在于傳統(tǒng)加密技術導致的數(shù)據(jù)質量的損失。解決這些安全挑戰(zhàn)的潛在研究方向包括通過創(chuàng)新性數(shù)據(jù)加密方法將密文域操作的功能進一步加強以支持更為復雜的應用程序，與現(xiàn)有方法相比，這種方法可以提供更強大的安全保證，以及實際中更加高速的運行效率。

通過解決方案保護物聯(lián)網(wǎng)安全

萬物互聯(lián)時代正在到來，隨著采用不同連接技術的大量設備通過物聯(lián)網(wǎng)技術被連接起來，不同的協(xié)議接口不同、操作系統(tǒng)和不同硬件平臺都面臨著不同安全風險，甚至一個小小的漏洞就會被網(wǎng)絡攻擊者作為攻擊發(fā)起點進而影響系統(tǒng)安全。

方濱興認為，目前使用的各種無線接入技術不僅增加了物聯(lián)網(wǎng)的復雜性，還暴露出了大量的漏洞。這些漏洞的存在可能允許入侵者嗅探物聯(lián)網(wǎng)設備生成的數(shù)據(jù)或危害設備本身。為了解決這個問題，研究人員必須提供解決方案來保護聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備，使用戶能夠在各種設備上執(zhí)行安全策略，并能更好地控制和管理敏感信息，減輕更新設備所帶來的壓力。

人工智能為網(wǎng)絡安全帶來了一系列機遇和挑戰(zhàn)

人工智能近幾年的發(fā)展可謂迅速，但為作為一柄雙刃劍，人工智能技術即可以用于網(wǎng)絡安全防護技術，也可以用于網(wǎng)絡安全攻擊技術。

一方面，從網(wǎng)絡釣魚檢測和監(jiān)控系統(tǒng)到基本密碼算法等的安全技術在人工智能的協(xié)作下變得越來越強大和智能化。

另一方面，人工智能也在拓展黑客能力的界限。由人工智能驅動的自主黑客攻擊機可以制作敏感信息并發(fā)現(xiàn)計算機系統(tǒng)中的漏洞，從而使與黑客對抗變得更加困難。

方濱興認為，若從另一個角度考慮人工智能與網(wǎng)絡安全之間的相互作用，可以發(fā)現(xiàn)人工智能技術本身也正面臨著對抗環(huán)境中的各種安全挑戰(zhàn)。保護機器學習模型和訓練數(shù)據(jù)亦將成為一個關鍵且具挑戰(zhàn)性的問題。

此外，機器學習模型，特別是深度神經(jīng)網(wǎng)絡，可能會被人類肉眼察覺不到的對抗樣本所迷惑。因此，不久的將來在有效檢測對抗樣本方面需進行大量的研究工作。

方濱興最后表示，新的網(wǎng)絡安全技術需要將網(wǎng)絡、計算系統(tǒng)、安全理論以及工程基礎作為多學科課題進行整體研究與實踐。通過調查實際應用的系統(tǒng)功能和安全需求，我們最終可以解決不斷出現(xiàn)的具有高度挑戰(zhàn)性的全新安全問題并共同構建真正安全的網(wǎng)絡空間。