网络安全行业,其实也正朝着与人工智能融合的方向疾步迈进。

9月4日,在2018ABCSUMMIT百度云智峰会的安全分论坛上,清华大学经管学院互联网发展与治理研究中心联合百度安全、百度公益,发布了《中国互联网安全现状研究报告》。该《报告》从机构和个人两个角度,聚焦的包括网站和系统安全、关键基础设施安全等在内的六大安全议题中,就专门包括了人工智能安全的相关议题。

而在2018国家网络安全宣传周暨2018年网络安全博览会现场,百度更是直观地用五大展区,形象地展示了如何在智能家居、智能汽车、AI考勤、防盗防骗安全防火墙,以及警企联手破解黑产难题等五个方面,破解AI未来城的安全议题。

事实上,据马杰介绍,自去年6月1日《网络安全法》正式实施之后,百度已基于百度网址安全检测引擎,通过大数据分析和机器学习,实现更快速高效地感知恶意网址及其变种的能力,在更多用户触达前精准拦截。

而就统计数据来看,警企联手借人工智能维护网络安全效果显著。

马杰表示,百度安全就通过此种方式,协助公安机关成功破获全国多起电信诈骗、DDoS黑产、撞库黑产、伪基站黑产、流量劫持黑产、用户隐私窃取黑产等案件,全方位实现从警务数据整合治理到分析挖掘。

总体上,百度安全仅2017年,就成功拦截全网恶意网页总量超202.9亿,对4万个网站上盘踞的黑产全链条,进行了攻击溯源、追踪。可谓从产业链的上游环节,对窃取用户隐私类黑产进行针对性打击。

“不过,把AI应用到安全的防护中去只是一方面。我们更关注另一个角度,即AI本身所带来的新问题该如何解决。”马杰指出,从最初的单纯反病毒,到后来的防火墙,再到如今人脸识别、指纹验证等运用机器视觉、听觉的新传感器的诞生和应用,防治安全问题的手段在更新,但技术发展的本身也带来了其他隐私泄露等安全问题。

“这个领域目前发展程度不高,但我们正投入非常大的精力去做相关研究,并及时地共享出来,力争为其他产品和设备的厂家和企业提供免费‘查漏补缺’的参考。”马杰说。

解决人才荒:产学研一体化

马杰表示,在不久前的云智峰会安全分论坛上,百度安全还正式发布下一代人工智能安全技术栈(BaiduAISecurityStack,简称BASS)。不仅如此,下一代云端安全防护系统、云上可信安全计算服务框架、AI模型攻防安全、大规模图数据库、下一代安全通信库、内核自适应热修复、内存安全操作系统等七大开源技术,也集体亮相。

科技企业的创新需要不竭的人才支持,网络安全产业的“人才”问题受到广泛关注。

张小松指出,当下IT人才众多,但网络安全却是互联网中的一个狭窄领域,相应的专业人才却是供不应求。而在马杰看来,网络安全人才的稀缺,不仅在于领域狭窄,更在于其与传统计算机人才本质上的区别。“传统计算机人才要求严谨的逻辑思维,知道怎么‘防’;专业的网络安全人才,却反而需要能够跳出传统的逻辑框架,从‘攻’方反向思维,来提前堵漏。”

作为培养人才的摇篮,高校成了“主战场”。

为解决人才紧缺问题,中央网信办在2016年,就印发了《关于加强网络安全学科建设和人才培养的意见》,教育部在2017年又公布了《一流网络安全学院建设示范项目管理办法》。随后,西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学等7所高校,被确定为首批一流网络安全学院建设示范项目高校。

但这远远不够。高校在社会层面培养人才可持续,但从人才个体来看,其培养周期却十分有限。因此,校企联合和产学研合作,就显得格外重要。

在此情形下,马杰也表示,企业应主动承担社会责任。在建立内部网络安全人才培养机制的同时,积极推进校企合作与产学研一体化发展。

“高校的理论算法研究通常非常前沿,但是其缺陷也非常明显,既缺乏长期稳定的工程团队将成果转化到产业中,也缺少计算资源的验证。”马杰认为,这正是产学研的必要性所在。

“如百度等关注网络安全的企业,就可用其工程化、资源性优势,帮助验证高校研究的研究成果;同时,运用这些前沿算法发现的新的安全问题,我们又可以反馈给大众,帮助提高网络安全性。”技术出身的马杰最后感慨到,“我认为,这正是产学研的价值所在。”