俗話說，道高一尺，魔高一丈。

網絡安全防護技術與攻擊技術永遠是一結矛盾體，兩者在相互比拼爭斗中不斷前進與發展。方濱興院士日前撰文指出，網絡安全技術是一種特殊的伴生技術，它隨著所服務主體對象的技術更迭不斷發展。適用于原有服務主體的網絡安全技術，并不能完全滿足另一服務主體的需求。

近幾年來，云計算、邊緣計算、物聯網、人工智能、工業4.0、大數據以及區塊鏈技術等新興領域尖端計算和信息技術不斷普及，采用這些新興技術的主體，也面臨著更為嚴峻的安全挑戰。

方濱興指出，隨著網絡安全事件在數量和規模上的迅速增長，大多數尖端技術固有伴隨著一系列的安全和隱私漏洞，如何為這些新技術的用戶提供可以保障安全和隱私感知環境的高質量服務是一項非常緊迫的任務。

隨著網絡安全研究的前沿擴展到未開發的領域，這些新興技術的特征使其難以套用傳統的安全案例。識別這些新興技術的新特性，仔細檢查其所需要的新安全需求，然后將它們正確地整合到開發過程的早期階段是至關重要的。

大數據云計算需要創新性數據加密方法

過去十幾年來，大數據云計算技術得到極大普及應用，但是盡管這種新技術發展前景廣闊，地同時所未有的安全問題，進而限制其更進一步的廣泛應用。

方濱興認為，缺乏數據隱私保護被視為云計算的主要安全問題之一，尤其是對專有數據或高度敏感的數據記錄而言。不僅如此，使問題變得更為棘手的原因還在于傳統加密技術導致的數據質量的損失。解決這些安全挑戰的潛在研究方向包括通過創新性數據加密方法將密文域操作的功能進一步加強以支持更為復雜的應用程序，與現有方法相比，這種方法可以提供更強大的安全保證，以及實際中更加高速的運行效率。

通過解決方案保護物聯網安全

萬物互聯時代正在到來，隨著采用不同連接技術的大量設備通過物聯網技術被連接起來，不同的協議接口不同、操作系統和不同硬件平臺都面臨著不同安全風險，甚至一個小小的漏洞就會被網絡攻擊者作為攻擊發起點進而影響系統安全。

方濱興認為，目前使用的各種無線接入技術不僅增加了物聯網的復雜性，還暴露出了大量的漏洞。這些漏洞的存在可能允許入侵者嗅探物聯網設備生成的數據或危害設備本身。為了解決這個問題，研究人員必須提供解決方案來保護聯網的物聯網設備，使用戶能夠在各種設備上執行安全策略，并能更好地控制和管理敏感信息，減輕更新設備所帶來的壓力。

人工智能為網絡安全帶來了一系列機遇和挑戰

人工智能近幾年的發展可謂迅速，但為作為一柄雙刃劍，人工智能技術即可以用于網絡安全防護技術，也可以用于網絡安全攻擊技術。

一方面，從網絡釣魚檢測和監控系統到基本密碼算法等的安全技術在人工智能的協作下變得越來越強大和智能化。

另一方面，人工智能也在拓展黑客能力的界限。由人工智能驅動的自主黑客攻擊機可以制作敏感信息并發現計算機系統中的漏洞，從而使與黑客對抗變得更加困難。

方濱興認為，若從另一個角度考慮人工智能與網絡安全之間的相互作用，可以發現人工智能技術本身也正面臨著對抗環境中的各種安全挑戰。保護機器學習模型和訓練數據亦將成為一個關鍵且具挑戰性的問題。

此外，機器學習模型，特別是深度神經網絡，可能會被人類肉眼察覺不到的對抗樣本所迷惑。因此，不久的將來在有效檢測對抗樣本方面需進行大量的研究工作。

方濱興最后表示，新的網絡安全技術需要將網絡、計算系統、安全理論以及工程基礎作為多學科課題進行整體研究與實踐。通過調查實際應用的系統功能和安全需求，我們最終可以解決不斷出現的具有高度挑戰性的全新安全問題并共同構建真正安全的網絡空間。