网络安全领域守护者,服务近10亿用户!这位年仅35岁的教授来自交大
沈超,男,汉族,1985年9月生,西安交通大学教授,现任网络空间安全学院副院长,国家自然基金委“优青”,参与科技部网络空间安全创新指南、网络与信息安全学科“十四五”战略规划等编制工作。
研究聚焦网络空间安全技术领域,在信息物理系统安全和可信人工智能技术等方面持续开展创新研究,主持国家重点研发计划课题、国家自然科学基金、国防预研重点项目等30余项,申请与授权发明专利20余项,研发的安全产品应用于800余家政府和企事业单位。在国内外权威刊物上发表SCI等论文70余篇,荣获7次学术会议最佳/优秀论文奖,担任7个国际期刊副主编或编委、20多个学术会议程序委员会主席或成员。
数字识别我是谁 攻防双向护私隐
一次挥手,一个微笑,生活中这些不经意的小动作,在人工智能高速发展的今天,有可能成为泄露私隐的漏洞。“这并不是天方夜谭,这种窃取手法不仅简单、快速,而且还很廉价。而我的工作就是想方设法去阻止它。”作为一名年轻的科研工作者,深耕数字世界十余载的西安交通大学网络空间安全学院副院长沈超,原创性地提出基于人机交互行为分析即“行为数据驱动”的新型身份识别理论和技术,而立之年便已成为全球业界公认的智能系统青年精英。
他既是数字世界信息安全的“守护者”,也是行业赫赫有名的顶尖“猎手”,既要防御,也要出击。沈超笑称,这就如同是左右互搏,看似矛盾,但却是实现信息物理融合系统可信计算和安全应用的最有效手段。
互联网业界曾有这样一句话,网络世界没有绝对的安全,只有此消彼长的过程。
2014年,沈超完成在美国的深造后回到母校,面对自己最为熟悉的网络安全领域,沉超倍感压力。“虽然当时我国互联网及电商发展一日千里,但大家的安全意识却极为薄弱。”沈超透露,彼时通过对几千万密码样本分析发现,超过60%的密码都是12345或ABCDE类似的简单形式,而很多手机用户设置的密码手势也仅仅是简单的“Z”或者“L”图形。“这样的密码形同虚设,隐私安全根本无从保障”。
数字密码暗藏隐患,那么人脸识别和指纹验证总该安全了吧?沈超给出的答案同样是不。
“2013年,德国国防部长在一次会议中仅仅因为招了招手,便被记者利用高清摄像机提取了指纹。而人脸识别更容易蒙混过关。”沈超表示,在这样的背景下,“数字身份识别”就成为保证用户数据和隐私安全的关键。“数字世界中的数字身份识别是物理身份与数字身份的相对应,通过数字身份识别可有效保障隐私数据安全、极大降低客户接入成本、显著降低诈骗率,以提高互联网的经济价值。”
捕捉动态细节 精准识别身份
在此之前,纵观全球业界,也很少有人深度涉及数字身份识别领域,在很多技术和理论层面都是空白。“数字身份识别中最基本的一个问题,就是人们需要用这个技术来证明‘自己是谁’。”面对这一世界性的难题,沉超和团队从一开始,逐层深入,原创性地提出了基于人机交互行为分析的新型身份识别理论和技术,填补了人机行为理解、人机行为身份建模、身份主动识别等方面的研究空白。
通俗地讲,就是以用户发出的“行为”作身份载体,通过分析和采集用户在人机交互过程中所展现出的行为动态特征,比如指纹、人脸、语音等,建立起多平台、多场景的通用人机行为数据库,使信息物理系统更智能、更可靠,最终实现机器对用户身份的精准识别。
具体来说,在此基础上建立的数字身份识别系统,相较五六年前的识别系统,通过对指纹、人脸的动态细微变化即“行为数据”的捕捉和识别能力,有了质的飞跃。
在圆满解决“自己是谁”的难题之后,针对 IT 信息系统、移动互联网、互联网金融等4个典型应用环境,沈超团队研发了多个适用于多场景多终端的人机行为身份认证与监控系统,并在大型企事业单位进行了成功的应用。相比原有手段的数据安全保护性能提高了约2倍以上,为约3亿用户提供了服务,并极大地降低了客户接入成本以及系统运营成本。此外,几年来,沈超及其团队还率先提出并验证了行为数据驱动的身份安全防护技术,构建了当前最大规模的行为安全数据库,形成具有自主知识产权的人机行为认证与系统安全分析工具,研发出网络信息安全监控与防卫系统。这些成果被20多家国内外研究单位、800余家政府部门和企事业单位采用,服务了近10亿用户。
“挑刺”让AI系统更聪明
“其实人工智能更像是一把双刃剑,给生活带来便利的同时也带来很多隐患,用好利己,用不好损己。”对沈超而言,给人工智能“挑刺”几乎成为他的日常。“我的目的只有一个,那就是希望这把双刃剑,永远不会展现出它伤人的一面。”
沈超在研究中发现,现在所有的人工智能系统几乎都是基于数据训练得到的,不仅容易产生不公平的现象,同时也容易被愚弄和欺骗。“比如,一对小夫妻需要网贷,往往都是丈夫去操作,此时系统通过分析会得出男性缺钱的概念,学习和记忆之后,就会做出放宽男性贷款,收紧女性贷款的误判。”沈超指出,再比如一幅猫画,如果你稍微加上一些狗的因素,人工智能系统就会识别成狗。“所以我一方面需要去不停地主动出击,给人工智能系统‘挑刺’、纠偏、查找漏洞和隐患;一方面要进行防御,补漏补缺,提高系统的感知,让机器更‘聪明’,让入侵者无机可乘。”
技术不输欧美 冀更多人加入
2020年12月10日,沈超入选《麻省理工科技评论》2020年中国区“35岁以下科技创新35人”榜单,组委会评价其致力于智能系统的行为感知和可信计算,实现在对抗环境下智能系统的安全可靠和可信计算。“目前我们的技术和成果国内领先,国际上与欧美相比也不落下风。”沈超坦言,虽然与欧美技术水平相当,但总体来看,我国网络信息安全领域总体力量还甚为薄弱。“欧美国家和企业每年投入巨资,汇聚大批科学家进行夜以继日研发,我们也必须要跟得上世界的步伐。”
沈超表示,希望今后网络信息安全领域能多一些同道者,甚至是竞争者。“我衷心希望能有更多的朋友们加入,大家一起携手,筑牢网络安全之基,为国家和民众信息安全构筑最强大‘防护墙’。”
用一生为母校作贡献
“今天真是太忙了,实在不好意思。”35岁的沈超给人的第一印象就是一个字:忙。回忆起自己在西安交大一路走来的这17年,沉超坦言或许正是这种忙碌才成就了自己。
“其实本科我学的是自动化专业,直到大三时偶然的一次见习才将我和网络信息安全绑在了一起。”2006年,沈超作为见习生进入中科院院士管晓宏牵头组建的“智能网络与网络安全教育部重点实验室”,或许当时连沉超自己都没想到,第一次接触便就此改变了他的人生轨迹。
席地而睡 常驻实验室
2011年,经实验室和课题组推荐,沈超前往美国卡内基梅隆大学学习。“这所大学在计算机科学与技术领域排名全球第一,所以我非常珍惜这次机会。”在美期间,沈超总是把自己的时间安排得满满的,几乎每个夜晚都是坐最后一班校车离开。而在研究最为关键的时候,他索性买了个睡袋,太困就直接睡在实验室地上。2014年完成学业后,沉超放弃了国外较为优越的待遇,毅然回国。“我希望用自己的一生为母校作贡献。”
活学活用 引导学生思考
除了科研,沈超最喜欢的便是他的教师身份。“我的课堂上,学生才是主角,他们自主设计实验、自己动手解决问题、自主思考形成思路,有时我甚至会空出半个小时,让他们上台自己讲。而我只是一个引导者。”沈超有点“小清新”式的教学,也让他的课备受学生欢迎。
自2014年担任本科生班主任以来,沈超结合自己的研究专长陆续开设主讲了《网络与信息安全》等课程,“我也经常会邀请国内外的很多专家朋友在线上给学生们讲课。”沈超坦言,自己最担心的就是课堂上的学生与社会实际脱节脱钩。“我不仅要将课堂变成学生主宰的实践场合,活学活用,将书本内容转变成实用知识。同时通过国外专家的授课,让学生们始终站在国际学科的最前沿,放眼世界,方能大有作为。”对于学生们的作业,无论是学术论文还是科研报告,沈超都会逐字逐句进行批改,“因为这不仅是学生的心血,更预示着他们的未来。”
原文刊载于2021年1月11日香港文汇报整版
报道链接:
https://www.wenweipo.com/a/202101/11/AP5ffb655de4b0553aff390eb3.html
文字:李阳波
编辑:崔可嘉