近年來，網(wǎng)絡(luò)信息安全問題層出不窮，網(wǎng)絡(luò)安全攻擊也日趨規(guī)�；�、自動化，安全檢測的需求也由點(diǎn)向面擴(kuò)展。以往業(yè)界去解決網(wǎng)路信息安全問題都是從技術(shù)角度出發(fā)，如今得益于AI的發(fā)展，我們看到更多網(wǎng)絡(luò)安全界的小伙伴們獨(dú)辟蹊徑，想用人工智能搞定目前還沒有解決的安全問題。但是到目前為止，新的人工智能技術(shù)還沒有廣泛應(yīng)用的案例。

業(yè)界對于近幾年大火的深度學(xué)習(xí)也進(jìn)行了積極的嘗試，例如進(jìn)行惡意代碼檢測、異常行為分析、自動攻防等，但真實(shí)效果距離產(chǎn)業(yè)化尚有一定差距。此外，深度學(xué)習(xí)固有的對結(jié)果的可解釋性不強(qiáng)、魯棒性不足等缺點(diǎn)，目前也沒有確切的解決方案。

基于這個現(xiàn)狀，通過Skype這個工具，億歐專訪了國際信息安全與數(shù)據(jù)協(xié)會主席，新西蘭理工學(xué)院計算機(jī)系終身教授龐韶寧，與他探討AI在網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用。

AI＋網(wǎng)絡(luò)信息安全，數(shù)據(jù)是一個突破點(diǎn)

據(jù)《信息安全行業(yè)發(fā)展前景預(yù)測與投資戰(zhàn)略規(guī)劃分析報告》預(yù)計，2017－2021年的行業(yè)復(fù)合增速為23．2％，2021年行業(yè)整體規(guī)模將達(dá)到630億元。

其中，IDC的數(shù)據(jù)顯示，2017年全球機(jī)構(gòu)在這方面的投入已經(jīng)達(dá)到創(chuàng)紀(jì)錄的817億美元，預(yù)計到2020年信息安全方面的投入將達(dá)1016億美元；Gartner統(tǒng)計2017年全球網(wǎng)絡(luò)安全支出為891億美元，到2025年將達(dá)到1800億美元。

全國在信息安全領(lǐng)域的支出足以證明網(wǎng)絡(luò)信息安全的重要性，但從逐年增長的投資支出也從側(cè)面反映出解決信息安全問題的棘手程度。

龐韶寧認(rèn)為，網(wǎng)絡(luò)信息安全是一件比較復(fù)雜的事情，它涉及的因素比較多。以往大家解決信息安全的問題主要從技術(shù)的角度去考慮，但如果換一個思考方向，比如數(shù)據(jù)，那么結(jié)果就不一樣了。

眾所周知，深度神經(jīng)網(wǎng)絡(luò)嚴(yán)重依賴數(shù)據(jù)，數(shù)據(jù)越多越全，神經(jīng)網(wǎng)絡(luò)訓(xùn)練出的模型分類效果就越好，預(yù)測準(zhǔn)確度也高�；�于這個基理，將深度神經(jīng)網(wǎng)絡(luò)應(yīng)用到信息安全這一塊，結(jié)合足夠多而全的大數(shù)據(jù)，自然可以發(fā)揮出深度最大的優(yōu)勢。

龐韶寧表示，在一個數(shù)字化的世界中，信息安全就是數(shù)據(jù)科學(xué)。目前他正在跟東京大學(xué)的信息安全中心進(jìn)行合作，雙方試圖尋找一個total solution（總體的方案）去解決企業(yè)的信息安全問題。這個方案的思路就是構(gòu)建信息安全的大數(shù)據(jù)。如果我們把企業(yè)從內(nèi)到外，從軟到硬，從實(shí)體到虛擬的各個層面的數(shù)據(jù)進(jìn)行采集，采集得到的數(shù)據(jù)總和就形成了信息安全的大數(shù)據(jù)。

“這種數(shù)據(jù)的特點(diǎn)是全。任何類型的攻擊都會留下痕跡，這個留下的痕跡就存在于我們通過AI創(chuàng)建的大數(shù)據(jù)中。通俗的解釋就是，黑客提出了一個問題，我們不知道答案是什么？但是我們找到了一個大集合，答案就存在于這個集合中�！饼嬌貙幷f。

據(jù)龐韶寧透露，這個項(xiàng)目已經(jīng)得到了一期300萬美元的資金支持，并開始建立信息安全大數(shù)據(jù)。他們在校園網(wǎng)的環(huán)境下，采集了包括流媒體在內(nèi)的5大類20多個安全相關(guān)方面的數(shù)據(jù)。 項(xiàng)目開始3個月已經(jīng)采集到 300TB， 預(yù)計一年后，采集數(shù)據(jù)將會增加至1000TB。

架起產(chǎn)、學(xué)、投交流的橋梁，助推學(xué)術(shù)研究產(chǎn)業(yè)化

事實(shí)表明，網(wǎng)絡(luò)信息安全早已不是實(shí)驗(yàn)室技術(shù)，其在本世紀(jì)初就進(jìn)入了以大產(chǎn)業(yè)體系為基礎(chǔ)，以企業(yè)創(chuàng)新為動力的時代。

以美國為例，學(xué)術(shù)界和產(chǎn)業(yè)界有著較為成熟的分工合作體系與運(yùn)行機(jī)制。從美國各大高校范圍來看，斯坦福大學(xué)將學(xué)科研與人才培養(yǎng)體制與政府和企業(yè)需求直接對接；加州大學(xué)伯克利分校每年舉行業(yè)界交流會，使實(shí)驗(yàn)室每位成員與業(yè)界人員交流。從產(chǎn)業(yè)界來看，為了未來自身可持續(xù)性的發(fā)展，企業(yè)也會非常注重和學(xué)術(shù)界的聯(lián)系。比如，這些年新興的企業(yè)聯(lián)合資助模式，若干公司聯(lián)合起來直接定向資助大學(xué)的實(shí)驗(yàn)室，實(shí)現(xiàn)學(xué)校與企業(yè)的互惠互利。

但是，學(xué)術(shù)界的研究成果往往難以快速應(yīng)用到產(chǎn)業(yè)界。針對如何推動學(xué)術(shù)與產(chǎn)業(yè)的結(jié)合、，龐韶寧告訴億歐：“任何一個項(xiàng)目的推動首要考慮的就是資源。對于投資界而言，他們需要找到好的項(xiàng)目去投資，然而業(yè)界很多這種投資項(xiàng)目一般是發(fā)源于學(xué)術(shù)界的；對于工業(yè)界，一方面他們需要資金，另一方面他們會希望從學(xué)術(shù)界找到可用的人才；對于學(xué)術(shù)界而言，也會希望能和其他兩界進(jìn)行合作。這樣一來，活躍的資本力量就為產(chǎn)業(yè)提供了助跑和催化機(jī)制，前沿的研究成果則提供了產(chǎn)業(yè)的創(chuàng)新方向，企業(yè)自然為實(shí)施的主體。這三股力量相輔相成，共同去推進(jìn)產(chǎn)業(yè)的發(fā)展。搭建這三方的交流平臺，也是我當(dāng)初創(chuàng)建ACSS的目的之一。”

據(jù)了解，第二屆國際人工智能與信息安全新技術(shù)論壇（簡稱為“ACSS”）也即將在重慶召開。作為本次論壇的籌委會主席，龐韶寧介紹，ACSS主要有以下三大特點(diǎn)：

一、論壇的主題是人工智能與信息安全。它是信息安全與AI兩個領(lǐng)域域的交叉，兩個領(lǐng)域的交集會產(chǎn)生不一樣的思想火花；

二、它給學(xué)術(shù)界、工業(yè)界和投資界的人提供了交流的平臺。一個產(chǎn)業(yè)的發(fā)展需要糅合多方力量，它既需要工業(yè)界和投資界來共同推進(jìn)，同時也需要學(xué)術(shù)界提供新的方向。

三、它提供新西蘭和中國交流的平臺，論壇邀請了眾多新西蘭以及其他國家的信息安全領(lǐng)域的學(xué)者前來交流分享，可以共同推動安全領(lǐng)域的技術(shù)發(fā)展和創(chuàng)新。

自由和多樣性是創(chuàng)新的基石

上面提到了人才，就不得不提及如今的中西方教育。前有虎媽，后有鷹爸，國內(nèi)的高考、高校畢業(yè)生問題也是每年微博排行榜上高居不下的全民熱門問題。在這些節(jié)骨眼上，中西方教育往往會被拎出來做對比。

對于中西方教育的區(qū)別，龐韶寧可以說是深有體會。龐韶寧博士畢業(yè)于上海交通大學(xué)，在韓國浦項(xiàng)工科大學(xué)做博士后，后來到新西蘭從事教育科研工作。這對早年接受中國教育的他而言，突然跳轉(zhuǎn)到另一個全然陌生的教育環(huán)境，自然對個中滋味體會極深。

經(jīng)歷了前面長達(dá)半小時不急不緩的交流，在說到這個問題時，視頻那頭傳來了龐韶寧略顯激動的聲音。交流過程中，他多次強(qiáng)調(diào)且重復(fù)了自由學(xué)術(shù)與多樣性和兩個詞。

首先是科研群體的文化多樣性。他認(rèn)為一個群體文化或者種族的多樣性越強(qiáng)，那么不同思想、觀點(diǎn)的碰撞就越激烈，這個群體的創(chuàng)新能力就越強(qiáng)。說到這，他提起了自身在紐約講學(xué)的一段小經(jīng)歷，并對紐約這座城市的文化多樣性感到驚訝。

的確，在我們集體的想象中，紐約市一直都是現(xiàn)實(shí)中令人感召力和生動的場所。在泰州科爾小說的《開放城市》中，作者寫道：“城市每個居民區(qū)似乎都是由不同的物質(zhì)構(gòu)成的，每個小區(qū)似乎都有著不同的氣壓，不同的心理重量：明亮的燈光和快門店、住房項(xiàng)目和豪華旅館。

第二是個體的自由學(xué)術(shù)。提及這點(diǎn)，龐韶寧的語調(diào)更為激動。他表示，這也是他多年以來對比東西方教育所得出的結(jié)論。 他認(rèn)為一個人（科研個體）只有在身心最放松的狀態(tài)下才能發(fā)揮出自己最大的想象力和創(chuàng)造力。西方認(rèn)定的高端人才，比如大學(xué)終身教授，他們做研究的動力70％是來自于專業(yè)興趣愛好和執(zhí)著，30％是利益。那30％的利益之說也是關(guān)于對公的科研經(jīng)費(fèi)，和個人利益基本無關(guān)（如果有也只是體現(xiàn)在是否有經(jīng)費(fèi)參加國際學(xué)術(shù)交流）。

針對目前的教育現(xiàn)狀，龐韶寧給出了以下兩點(diǎn)建議：

一方面，我們國家有56個民族，科研群體的多樣性可以完勝世界上大多數(shù)國家，但是與匯集世界所有人種的美國相比，群體的文化的多樣性還遠(yuǎn)遠(yuǎn)不如。我們要積極吸引各國各種族優(yōu)秀人才來中國做科研，也應(yīng)該積極走出去在世界各地投資科研。在這一點(diǎn)上， 華為就是一個成功的典范。受益于此，華為的創(chuàng)新與突破將會更多， 來源也會更世界化。

另一方面，應(yīng)該讓我們的高端人才無憂無慮地去做研究，讓他們在科研工作中輸?shù)钠�，即使�?shí)驗(yàn)或項(xiàng)目失敗一百次，他還是教授。 科研管理應(yīng)該從與個人利益強(qiáng)相關(guān)的方式，轉(zhuǎn)化為有保障的情況下的弱相關(guān)， 從一年一考核的緊管理模式轉(zhuǎn)化為三年或五年一總結(jié)的松約定。這樣才能讓科研個體的創(chuàng)新（特別是從零到壹的原始創(chuàng)新）能力才能達(dá)到最大的發(fā)揮。