我们都知道,不论是多么好的物质生活都需要以安全的生存环境为前提,没有安全一切将变为一纸空谈。现实环境需要安全,网络环境更是如此。那么如何建立良好且安全的网络空间环境?怎样更好的将更广泛的技术(例如人工智能技术)与网络安全防护相结合?带着这些问题,中国科技网记者采访到了清华大学网络研究院的张超教授。
这里有必要将张教授的背景向大家简单介绍一下,1986年出生的张超教授主要研究方向集中在系统和软件防护领域。2016年在加州大学伯克利分校完成博士后研究后于同年11月来到清华大学网络研究院担任副教授。其研究的自动化方案曾挖掘出200多个安全漏洞;防御方案获得过微软特别提名奖;在国际四大安全会议中发表近10篇论文,其中一篇是2013年四大会议中最高引用十篇论文之一;不得不说年轻有为的张教授真可谓网络安全技术“大牛”。
深度学习与网络安全防护结合需跨越两大“鸿沟”
我们都知道,现在各行各业都在与深度学习、人工智能技术“联姻”,当然网络安全防护也不例外。对于网络安全防护如何更好的利用深度学习技术,张超告诉记者:深度学习与网络安全防护的结合其实早有先例,例如:恶意代码识别、垃圾邮件识别、诈骗电话识别等等。
虽然人工智能炒得火热,发展态势迅猛,但目前人工智能技术还处于弱智能阶段,无法处理复杂问题。以网络安全防护为例,深度学习必须要跨越两大鸿沟才能更好地发挥作用。首先,目前的深度学习都依赖大数据支持,网络安全防护这个复杂场景下更是需要大量数据进行学习训练,但目前能够支撑深度学习的安全防护相关数据还远远不够。
其次,面对复杂的防护场景,目前的深度学习技术处理效果十分有有限,因此需要将安全专家的知识引入进来,以弥补深度学习在应对该问题时的局限性。归根结底这两大问题都是现有技术过度依赖外部资源的输入,亦或者是事先制定好的算法、模拟场景等,无法进行深度自我学习而造成的。
面对如此复杂困难的现状,在张超看来发展网络安全防护其实可以借鉴AlphaGo的先例。应用动态决策理念,将强化学习、非监督式学习应用进来,以问题为导向,来适应网络安全防护瞬息万变的复杂情景。
网络安全防护技术和西方国家还存在差距
众所周知,我国是世界互联网大国,整体网民数量达到了6.49亿。面对如此庞大的基数,我国网络安全防护发展状况如何呢?
|