澳门金沙娱乐城官网-金沙官网

原文標題：北京理工大學羅森林：AI帶來新挑戰 網絡安全要有頂層理念

原文鏈接：https://tech.china.com/article/20181121/kejiyuan1108217990.html

　　從線下到線上，安全都無小事。而在萬物互聯的AI時代，安全的權重正在變得更高。

　　在以百度安全為代表的眾多安全企業和從業者的共同努力下，我國的網絡安全市場正在經歷一個快速的成長期。但是，在不斷壯大的同時，整個行業也在迫切地需要來自學術界完備的理論研究支持。

　　11月17日，在百度安全主辦的2018天府國際網絡安全高峰論壇AI安全分論壇上，北京理工大學信息系統及安全對抗實驗中心(工信部)主任、學科專業責任教授，廣西信息安全學會并任理事長，中國兵器學會信息安全與對抗專業委員會總干事，工信部國家網絡安全產業園區專家咨詢委員會委員。羅森林教授發表了名為“網絡空間安全與對抗之理論研討”的主題演講，以道家理念闡釋了網絡安全攻防頂層思想和體系構建的基本原理與博弈模型。

　　羅森林教授指出，信息安全對抗問題實質上是復雜的系統問題。“各種信息系統嵌入到大系統中，系統中又包括系統，系統又融入更大系統?！边@遵循著矛盾對立統一發展的演化原理。

　　但是，分項技術的研究又不能通過簡單求和代表整體，也很難“整合”成整體，即“全量大于分量之和”。同時，信息安全領域內容煩雜，若從現有技術方法入手，分門別類地分析具體的技術原理、性能、優缺點等，不易理出脈絡，容易疏漏重要的基礎、系統層上的概念、規律等，所謂是“即見樹木又見森林”。

　　基于這樣的復雜性，羅森林教授團隊將信息安全對抗基礎層次原理總結為6項：

　　首先，是信息系統特殊性保持利用與攻擊對抗原理，信息安全的對抗就是對抗雙方圍繞著系統特殊性的保持展開的對抗行動，“如果我們想保密的話，我們就要大隱隱于市，找不到特殊性?！?/p>

　　其次，是信息安全與對抗信息存在相對真實性原理。信息不可能被絕對地隱藏、仿制和偽造，但“我們接觸到的任何信息里面都有干擾、有破壞”，信息的存在是相對的。

　　事實上，我們的生物特征很容易被欺騙，而這便涉及第三項原理——廣義時空維信息交織表征及測度有限原理——驗證真實性，需要我們“盡可能的降低時間維和空間維的尺度”，利用信息特征和測度提升信息系統安全對抗性能。

　　第四和第五項，是在共道基礎上，反其道而行的相反相成原理和共其道而行之相成相反原理。前者所體現的是矛盾運動的方向總是朝對立面發展的特征，后者則要求我們以對方共道順向為主，實質上達到反向對抗效果。這其中一個典型案例既是發送過量的服務請求以使信息系統癱瘓的拒絕服務攻擊，其間，“我們用正向的方法達到反向的攻擊?！?/p>

　　最后，是爭奪制對抗信息權快速建立對策響應原理。其要求我們在對抗環境中要取得對抗信息并形成為己方主動利用的優勢，以便后續的反其道而行之及建立系統對策響應。

　　基于此，羅森林教授團隊也提出了5項信息安全與對抗系統層原理：

　　第一，是主動被動地位及其局部爭取主動力爭過程制勝原理。被攻擊者通常處于被動狀態，這是不可變更的，它所能做的是在全局被動下爭取局部主動?！拔覀冏鳛楸还舴?，往往注意被動局面，攻擊方在任何時間地點都可以發起攻擊，達到攻擊的目的，所以我們反擊方盡可能提高我們的防御、發現、應急、對抗的基線，你并不知道攻擊者什么時候發起攻擊，這里面我們還可以設置誘騙系統?！?/p>

　　第二，是信息安全置于信息系統功能頂層考慮綜合運籌原理?！半m然信息安全不是它的全部功能，但是現在如果不把它定義在頂層考慮要出大問題?！辈贿^，由于信息安全更多起到保障正常服務作用，還需要妥善處理各分項功能的相互關系，不發生大的功能失調。

　　第三，是技術核心措施轉移構成串行鏈結構形成脆弱性原理。每一種安全措施在達“目的”實施的技術措施中，必然遵照從技術核心環節逐次轉移直至普通技術為止這一規律。“我們設定一個密鑰讓人來記住，我們把人突破，這個系統就突破了，所以技術核心轉移達到了一個普通技術，我們可以直接攻擊這個普通技術。”

　　此外，還有基于對稱變換與不對稱性變換的信息對抗應用原理和多層次和多剖面動態組合條件下間接對抗等價原理。而基于上述原理，“我們構建了一些網絡安全與對抗的模型和一個達到控制頂層指導的攻擊模型，并把整個攻擊過程劃分成三個階段。第一個是共道階段，對方不一定有感覺;第二個是逆道I階段，我們開始探測他是否存在缺陷與漏洞;第三是逆道II階段，開始實施攻擊?！绷_森林教授解釋道，“其實在第一個階段作為反擊方就應該有所察覺，反擊要達到快準狠的目的?！?/p>

　　而落實到具體的執行上，便需要在戰略、戰術和戰斗三個層面采用不同的方法?！氨热缯f我們將它對抗的條件破壞，或者直接反其道而行，破壞它的約束條件，以達到效果。”同時，“通過結合快速響應等采用對抗復合式攻擊，在時間維和空間維各個突破，破壞它的連續環節?！?/p>

　　網絡安全事關國家整體安全，必須從理論、技術、實踐三個層次綜合考量，而他的團隊正在進行著這樣的實踐。

　　作為國內首批設立信息安全領域一級學科和博士點的“985工程”和“211工程”高校，北京理工大學在上世紀便籌備設置了“信息對抗技術”專業。而羅森林教授所負責的信息系統及安全對抗實驗中心則是工信部的實驗教學示范中心，研究范圍覆蓋網絡安全技術應用、數據挖掘技術應用及大數據處理、句義結構模型及信息安全應用、媒體處理及信息安全應用等諸多方面，發表學術論文200余篇，撰寫著作14部。

　　“我們創建了一個創新型和引領型的人才培養模式和網絡空間安全的方式方法，推動研究型的科研教學”。羅森林教授表示，“網絡空間安全無時不有、無處不在，對于網絡安全態勢我們應該全天候全方位感知，構建強大的網絡安全體系來服務于國家的網絡空間安全戰略?！?/p>

　　事實上，這不僅是羅森林教授對于他和他的團隊所做的要求，也是包括百度安全在內全體中國網絡安全行業從業者們共同的目標，而實現這一目標需要產學研各界的共同努力與合作。

　　一直以來，百度安全始終是促進行業開放共贏的積極推動者。在本次AI安全分論壇上，各界精英亦齊聚一堂分享了各自在AI時代網絡安全領域的理論觀點和最新進展——助力國家網絡安全建設，讓更安全的AI驅動產業互聯網的變革，打造AI時代的安全生態。