新兴技术推动网络安全技术不断加速迭代演进 ——方滨兴院士撰文谈网络安全技术发展

俗话说,道高一尺,魔高一丈。

网络安全防护技术与攻击技术永远是一结矛盾体,两者在相互比拼争斗中不断前进与发展。方滨兴院士日前撰文指出,网络安全技术是一种特殊的伴生技术,它随着所服务主体对象的技术更迭不断发展。适用于原有服务主体的网络安全技术,并不能完全满足另一服务主体的需求。

近几年来,云计算、边缘计算、物联网、人工智能、工业4.0、大数据以及区块链技术等新兴领域尖端计算和信息技术不断普及,采用这些新兴技术的主体,也面临着更为严峻的安全挑战。

方滨兴指出,随着网络安全事件在数量和规模上的迅速增长,大多数尖端技术固有伴随着一系列的安全和隐私漏洞,如何为这些新技术的用户提供可以保障安全和隐私感知环境的高质量服务是一项非常紧迫的任务。

随着网络安全研究的前沿扩展到未开发的领域,这些新兴技术的特征使其难以套用传统的安全案例。识别这些新兴技术的新特性,仔细检查其所需要的新安全需求,然后将它们正确地整合到开发过程的早期阶段是至关重要的。

大数据云计算需要创新性数据加密方法

过去十几年来,大数据云计算技术得到极大普及应用,但是尽管这种新技术发展前景广阔,地同时所未有的安全问题,进而限制其更进一步的广泛应用。

方滨兴认为,缺乏数据隐私保护被视为云计算的主要安全问题之一,尤其是对专有数据或高度敏感的数据记录而言。不仅如此,使问题变得更为棘手的原因还在于传统加密技术导致的数据质量的损失。解决这些安全挑战的潜在研究方向包括通过创新性数据加密方法将密文域操作的功能进一步加强以支持更为复杂的应用程序,与现有方法相比,这种方法可以提供更强大的安全保证,以及实际中更加高速的运行效率。

通过解决方案保护物联网安全

万物互联时代正在到来,随着采用不同连接技术的大量设备通过物联网技术被连接起来,不同的协议接口不同、操作系统和不同硬件平台都面临着不同安全风险,甚至一个小小的漏洞就会被网络攻击者作为攻击发起点进而影响系统安全。

方滨兴认为,目前使用的各种无线接入技术不仅增加了物联网的复杂性,还暴露出了大量的漏洞。这些漏洞的存在可能允许入侵者嗅探物联网设备生成的数据或危害设备本身。为了解决这个问题,研究人员必须提供解决方案来保护联网的物联网设备,使用户能够在各种设备上执行安全策略,并能更好地控制和管理敏感信息,减轻更新设备所带来的压力。

人工智能为网络安全带来了一系列机遇和挑战

人工智能近几年的发展可谓迅速,但为作为一柄双刃剑,人工智能技术即可以用于网络安全防护技术,也可以用于网络安全攻击技术。

一方面,从网络钓鱼检测和监控系统到基本密码算法等的安全技术在人工智能的协作下变得越来越强大和智能化。

另一方面,人工智能也在拓展黑客能力的界限。由人工智能驱动的自主黑客攻击机可以制作敏感信息并发现计算机系统中的漏洞,从而使与黑客对抗变得更加困难。

方滨兴认为,若从另一个角度考虑人工智能与网络安全之间的相互作用,可以发现人工智能技术本身也正面临着对抗环境中的各种安全挑战。保护机器学习模型和训练数据亦将成为一个关键且具挑战性的问题。

此外,机器学习模型,特别是深度神经网络,可能会被人类肉眼察觉不到的对抗样本所迷惑。因此,不久的将来在有效检测对抗样本方面需进行大量的研究工作。

方滨兴最后表示,新的网络安全技术需要将网络、计算系统、安全理论以及工程基础作为多学科课题进行整体研究与实践。通过调查实际应用的系统功能和安全需求,我们最终可以解决不断出现的具有高度挑战性的全新安全问题并共同构建真正安全的网络空间。

(0)

相关推荐