国际信息安全与数据协会主席庞韶宁:信息安全是一门数据科学
2018-11-21 阅读 2595

近年来,网络信息安全问题层出不穷,网络安全攻击也日趋规模化、自动化,安全检测的需求也由点向面扩展。以往业界去解决网路信息安全问题都是从技术角度出发,如今得益于AI的发展,我们看到更多网络安全界的小伙伴们独辟蹊径,想用人工智能搞定目前还没有解决的安全问题。但是到目前为止,新的人工智能技术还没有广泛应用的案例。

业界对于近几年大火的深度学习也进行了积极的尝试,例如进行恶意代码检测、异常行为分析、自动攻防等,但真实效果距离产业化尚有一定差距。此外,深度学习固有的对结果的可解释性不强、鲁棒性不足等缺点,目前也没有确切的解决方案。

基于这个现状,通过Skype这个工具,亿欧专访了国际信息安全与数据协会主席,新西兰理工学院计算机系终身教授庞韶宁,与他探讨AI在网络信息安全领域的应用。


AI+网络信息安全,数据是一个突破点

据《信息安全行业发展前景预测与投资战略规划分析报告》预计,2017-2021年的行业复合增速为23.2%,2021年行业整体规模将达到630亿元。

其中,IDC的数据显示,2017年全球机构在这方面的投入已经达到创纪录的817亿美元,预计到2020年信息安全方面的投入将达1016亿美元;Gartner统计2017年全球网络安全支出为891亿美元,到2025年将达到1800亿美元。

全国在信息安全领域的支出足以证明网络信息安全的重要性,但从逐年增长的投资支出也从侧面反映出解决信息安全问题的棘手程度。

庞韶宁认为,网络信息安全是一件比较复杂的事情,它涉及的因素比较多。以往大家解决信息安全的问题主要从技术的角度去考虑,但如果换一个思考方向,比如数据,那么结果就不一样了。

众所周知,深度神经网络严重依赖数据,数据越多越全,神经网络训练出的模型分类效果就越好,预测准确度也高。基于这个基理,将深度神经网络应用到信息安全这一块,结合足够多而全的大数据,自然可以发挥出深度最大的优势。

庞韶宁表示,在一个数字化的世界中,信息安全就是数据科学。目前他正在跟东京大学的信息安全中心进行合作,双方试图寻找一个total solution(总体的方案)去解决企业的信息安全问题。这个方案的思路就是构建信息安全的大数据。如果我们把企业从内到外,从软到硬,从实体到虚拟的各个层面的数据进行采集,采集得到的数据总和就形成了信息安全的大数据。

“这种数据的特点是全。任何类型的攻击都会留下痕迹,这个留下的痕迹就存在于我们通过AI创建的大数据中。通俗的解释就是,黑客提出了一个问题,我们不知道答案是什么?但是我们找到了一个大集合,答案就存在于这个集合中。”庞韶宁说。

据庞韶宁透露,这个项目已经得到了一期300万美元的资金支持,并开始建立信息安全大数据。他们在校园网的环境下,采集了包括流媒体在内的5大类20多个安全相关方面的数据。 项目开始3个月已经采集到 300TB, 预计一年后,采集数据将会增加至1000TB。

架起产、学、投交流的桥梁,助推学术研究产业化

事实表明,网络信息安全早已不是实验室技术,其在本世纪初就进入了以大产业体系为基础,以企业创新为动力的时代。

以美国为例,学术界和产业界有着较为成熟的分工合作体系与运行机制。从美国各大高校范围来看,斯坦福大学将学科研与人才培养体制与政府和企业需求直接对接;加州大学伯克利分校每年举行业界交流会,使实验室每位成员与业界人员交流。从产业界来看,为了未来自身可持续性的发展,企业也会非常注重和学术界的联系。比如,这些年新兴的企业联合资助模式,若干公司联合起来直接定向资助大学的实验室,实现学校与企业的互惠互利。

但是,学术界的研究成果往往难以快速应用到产业界。针对如何推动学术与产业的结合、,庞韶宁告诉亿欧:“任何一个项目的推动首要考虑的就是资源。对于投资界而言,他们需要找到好的项目去投资,然而业界很多这种投资项目一般是发源于学术界的;对于工业界,一方面他们需要资金,另一方面他们会希望从学术界找到可用的人才;对于学术界而言,也会希望能和其他两界进行合作。这样一来,活跃的资本力量就为产业提供了助跑和催化机制,前沿的研究成果则提供了产业的创新方向,企业自然为实施的主体。这三股力量相辅相成,共同去推进产业的发展。搭建这三方的交流平台,也是我当初创建ACSS的目的之一。

据了解,第二届国际人工智能与信息安全新技术论坛(简称为“ACSS”)也即将在重庆召开。作为本次论坛的筹委会主席,庞韶宁介绍,ACSS主要有以下三大特点:

一、论坛的主题是人工智能与信息安全。它是信息安全与AI两个领域域的交叉,两个领域的交集会产生不一样的思想火花;

二、它给学术界、工业界和投资界的人提供了交流的平台。一个产业的发展需要糅合多方力量,它既需要工业界和投资界来共同推进,同时也需要学术界提供新的方向。

三、它提供新西兰和中国交流的平台,论坛邀请了众多新西兰以及其他国家的信息安全领域的学者前来交流分享,可以共同推动安全领域的技术发展和创新。

自由和多样性是创新的基石

上面提到了人才,就不得不提及如今的中西方教育。前有虎妈,后有鹰爸,国内的高考、高校毕业生问题也是每年微博排行榜上高居不下的全民热门问题。在这些节骨眼上,中西方教育往往会被拎出来做对比。

对于中西方教育的区别,庞韶宁可以说是深有体会。庞韶宁博士毕业于上海交通大学,在韩国浦项工科大学做博士后,后来到新西兰从事教育科研工作。这对早年接受中国教育的他而言,突然跳转到另一个全然陌生的教育环境,自然对个中滋味体会极深。

经历了前面长达半小时不急不缓的交流,在说到这个问题时,视频那头传来了庞韶宁略显激动的声音。交流过程中,他多次强调且重复了自由学术与多样性和两个词。

首先是科研群体的文化多样性。他认为一个群体文化或者种族的多样性越强,那么不同思想、观点的碰撞就越激烈,这个群体的创新能力就越强。说到这,他提起了自身在纽约讲学的一段小经历,并对纽约这座城市的文化多样性感到惊讶。

的确,在我们集体的想象中,纽约市一直都是现实中令人感召力和生动的场所。在泰州科尔小说的《开放城市》中,作者写道:“城市每个居民区似乎都是由不同的物质构成的,每个小区似乎都有着不同的气压,不同的心理重量:明亮的灯光和快门店、住房项目和豪华旅馆。

第二是个体的自由学术。提及这点,庞韶宁的语调更为激动。他表示,这也是他多年以来对比东西方教育所得出的结论。 他认为一个人(科研个体)只有在身心最放松的状态下才能发挥出自己最大的想象力和创造力。西方认定的高端人才,比如大学终身教授,他们做研究的动力70%是来自于专业兴趣爱好和执着,30%是利益。那30%的利益之说也是关于对公的科研经费,和个人利益基本无关(如果有也只是体现在是否有经费参加国际学术交流)。

针对目前的教育现状,庞韶宁给出了以下两点建议:

一方面,我们国家有56个民族,科研群体的多样性可以完胜世界上大多数国家,但是与汇集世界所有人种的美国相比,群体的文化的多样性还远远不如。我们要积极吸引各国各种族优秀人才来中国做科研,也应该积极走出去在世界各地投资科研。在这一点上, 华为就是一个成功的典范。受益于此,华为的创新与突破将会更多, 来源也会更世界化。

另一方面,应该让我们的高端人才无忧无虑地去做研究,让他们在科研工作中输的起,即使实验或项目失败一百次,他还是教授。 科研管理应该从与个人利益强相关的方式,转化为有保障的情况下的弱相关, 从一年一考核的紧管理模式转化为三年或五年一总结的松约定。这样才能让科研个体的创新(特别是从零到壹的原始创新)能力才能达到最大的发挥。

庞韶宁教授主要研究应用大数据分析和信息安全与人工智能(云计算),他目前还任职国际信息安全数据挖掘竞赛,国际人工智能与信息安全新技术论坛(AI x CyberSecurity Summit,简称为ACSS)创始人及筹委会主席等。

他先后主持新西兰科技部,基础产业部, 国家健康研究协会多个国家重点项目。他获得过许多殊荣,包括2008年 IEEE国际数据挖掘人工智能研讨会较好论文奖, 2012新西兰理工学院工程部卓越科研成就奖, 以及2015国际信息安全与数据挖掘研讨会较好论文奖等。另外他还是神经网络杂志(Neural Network)事件编辑,计算智能杂志(Computational Intelligence),传感器杂志(Sensors)客座编辑。他同时还是2018全球人工智能伦敦峰会年度(The AI Summit London)深度神经网络应用评审专家.