近年來，網絡信息安全問題層出不窮，網絡安全攻擊也日趨規(guī)�；�、自動化，安全檢測的需求也由點向面擴展。以往業(yè)界去解決網路信息安全問題都是從技術角度出發(fā)，如今得益于AI的發(fā)展，我們看到更多網絡安全界的小伙伴們獨辟蹊徑，想用人工智能搞定目前還沒有解決的安全問題。但是到目前為止，新的人工智能技術還沒有廣泛應用的案例。

業(yè)界對于近幾年大火的深度學習也進行了積極的嘗試，例如進行惡意代碼檢測、異常行為分析、自動攻防等，但真實效果距離產業(yè)化尚有一定差距。此外，深度學習固有的對結果的可解釋性不強、魯棒性不足等缺點，目前也沒有確切的解決方案。

基于這個現狀，通過Skype這個工具，億歐專訪了國際信息安全與數據協(xié)會主席，新西蘭理工學院計算機系終身教授龐韶寧，與他探討AI在網絡信息安全領域的應用。

AI＋網絡信息安全，數據是一個突破點

據《信息安全行業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃分析報告》預計，2017－2021年的行業(yè)復合增速為23．2％，2021年行業(yè)整體規(guī)模將達到630億元。

其中，IDC的數據顯示，2017年全球機構在這方面的投入已經達到創(chuàng)紀錄的817億美元，預計到2020年信息安全方面的投入將達1016億美元；Gartner統(tǒng)計2017年全球網絡安全支出為891億美元，到2025年將達到1800億美元。

全國在信息安全領域的支出足以證明網絡信息安全的重要性，但從逐年增長的投資支出也從側面反映出解決信息安全問題的棘手程度。

龐韶寧認為，網絡信息安全是一件比較復雜的事情，它涉及的因素比較多。以往大家解決信息安全的問題主要從技術的角度去考慮，但如果換一個思考方向，比如數據，那么結果就不一樣了。

眾所周知，深度神經網絡嚴重依賴數據，數據越多越全，神經網絡訓練出的模型分類效果就越好，預測準確度也高。基于這個基理，將深度神經網絡應用到信息安全這一塊，結合足夠多而全的大數據，自然可以發(fā)揮出深度最大的優(yōu)勢。

龐韶寧表示，在一個數字化的世界中，信息安全就是數據科學。目前他正在跟東京大學的信息安全中心進行合作，雙方試圖尋找一個total solution（總體的方案）去解決企業(yè)的信息安全問題。這個方案的思路就是構建信息安全的大數據。如果我們把企業(yè)從內到外，從軟到硬，從實體到虛擬的各個層面的數據進行采集，采集得到的數據總和就形成了信息安全的大數據。

“這種數據的特點是全。任何類型的攻擊都會留下痕跡，這個留下的痕跡就存在于我們通過AI創(chuàng)建的大數據中。通俗的解釋就是，黑客提出了一個問題，我們不知道答案是什么？但是我們找到了一個大集合，答案就存在于這個集合中。”龐韶寧說。

據龐韶寧透露，這個項目已經得到了一期300萬美元的資金支持，并開始建立信息安全大數據。他們在校園網的環(huán)境下，采集了包括流媒體在內的5大類20多個安全相關方面的數據。 項目開始3個月已經采集到 300TB， 預計一年后，采集數據將會增加至1000TB。

架起產、學、投交流的橋梁，助推學術研究產業(yè)化

事實表明，網絡信息安全早已不是實驗室技術，其在本世紀初就進入了以大產業(yè)體系為基礎，以企業(yè)創(chuàng)新為動力的時代。

以美國為例，學術界和產業(yè)界有著較為成熟的分工合作體系與運行機制。從美國各大高校范圍來看，斯坦福大學將學科研與人才培養(yǎng)體制與政府和企業(yè)需求直接對接；加州大學伯克利分校每年舉行業(yè)界交流會，使實驗室每位成員與業(yè)界人員交流。從產業(yè)界來看，為了未來自身可持續(xù)性的發(fā)展，企業(yè)也會非常注重和學術界的聯系。比如，這些年新興的企業(yè)聯合資助模式，若干公司聯合起來直接定向資助大學的實驗室，實現學校與企業(yè)的互惠互利。

但是，學術界的研究成果往往難以快速應用到產業(yè)界。針對如何推動學術與產業(yè)的結合、，龐韶寧告訴億歐：“任何一個項目的推動首要考慮的就是資源。對于投資界而言，他們需要找到好的項目去投資，然而業(yè)界很多這種投資項目一般是發(fā)源于學術界的；對于工業(yè)界，一方面他們需要資金，另一方面他們會希望從學術界找到可用的人才；對于學術界而言，也會希望能和其他兩界進行合作。這樣一來，活躍的資本力量就為產業(yè)提供了助跑和催化機制，前沿的研究成果則提供了產業(yè)的創(chuàng)新方向，企業(yè)自然為實施的主體。這三股力量相輔相成，共同去推進產業(yè)的發(fā)展。搭建這三方的交流平臺，也是我當初創(chuàng)建ACSS的目的之一。”

據了解，第二屆國際人工智能與信息安全新技術論壇（簡稱為“ACSS”）也即將在重慶召開。作為本次論壇的籌委會主席，龐韶寧介紹，ACSS主要有以下三大特點：

一、論壇的主題是人工智能與信息安全。它是信息安全與AI兩個領域域的交叉，兩個領域的交集會產生不一樣的思想火花；

二、它給學術界、工業(yè)界和投資界的人提供了交流的平臺。一個產業(yè)的發(fā)展需要糅合多方力量，它既需要工業(yè)界和投資界來共同推進，同時也需要學術界提供新的方向。

三、它提供新西蘭和中國交流的平臺，論壇邀請了眾多新西蘭以及其他國家的信息安全領域的學者前來交流分享，可以共同推動安全領域的技術發(fā)展和創(chuàng)新。

自由和多樣性是創(chuàng)新的基石

上面提到了人才，就不得不提及如今的中西方教育。前有虎媽，后有鷹爸，國內的高考、高校畢業(yè)生問題也是每年微博排行榜上高居不下的全民熱門問題。在這些節(jié)骨眼上，中西方教育往往會被拎出來做對比。

對于中西方教育的區(qū)別，龐韶寧可以說是深有體會。龐韶寧博士畢業(yè)于上海交通大學，在韓國浦項工科大學做博士后，后來到新西蘭從事教育科研工作。這對早年接受中國教育的他而言，突然跳轉到另一個全然陌生的教育環(huán)境，自然對個中滋味體會極深。

經歷了前面長達半小時不急不緩的交流，在說到這個問題時，視頻那頭傳來了龐韶寧略顯激動的聲音。交流過程中，他多次強調且重復了自由學術與多樣性和兩個詞。

首先是科研群體的文化多樣性。他認為一個群體文化或者種族的多樣性越強，那么不同思想、觀點的碰撞就越激烈，這個群體的創(chuàng)新能力就越強。說到這，他提起了自身在紐約講學的一段小經歷，并對紐約這座城市的文化多樣性感到驚訝。

的確，在我們集體的想象中，紐約市一直都是現實中令人感召力和生動的場所。在泰州科爾小說的《開放城市》中，作者寫道：“城市每個居民區(qū)似乎都是由不同的物質構成的，每個小區(qū)似乎都有著不同的氣壓，不同的心理重量：明亮的燈光和快門店、住房項目和豪華旅館。

第二是個體的自由學術。提及這點，龐韶寧的語調更為激動。他表示，這也是他多年以來對比東西方教育所得出的結論。 他認為一個人（科研個體）只有在身心最放松的狀態(tài)下才能發(fā)揮出自己最大的想象力和創(chuàng)造力。西方認定的高端人才，比如大學終身教授，他們做研究的動力70％是來自于專業(yè)興趣愛好和執(zhí)著，30％是利益。那30％的利益之說也是關于對公的科研經費，和個人利益基本無關（如果有也只是體現在是否有經費參加國際學術交流）。

針對目前的教育現狀，龐韶寧給出了以下兩點建議：

一方面，我們國家有56個民族，科研群體的多樣性可以完勝世界上大多數國家，但是與匯集世界所有人種的美國相比，群體的文化的多樣性還遠遠不如。我們要積極吸引各國各種族優(yōu)秀人才來中國做科研，也應該積極走出去在世界各地投資科研。在這一點上， 華為就是一個成功的典范。受益于此，華為的創(chuàng)新與突破將會更多， 來源也會更世界化。

另一方面，應該讓我們的高端人才無憂無慮地去做研究，讓他們在科研工作中輸的起，即使實驗或項目失敗一百次，他還是教授。 科研管理應該從與個人利益強相關的方式，轉化為有保障的情況下的弱相關， 從一年一考核的緊管理模式轉化為三年或五年一總結的松約定。這樣才能讓科研個體的創(chuàng)新（特別是從零到壹的原始創(chuàng)新）能力才能達到最大的發(fā)揮。