近年來，網絡信息安全問題層出不窮，網絡安全攻擊也日趨規模化、自動化，安全檢測的需求也由點向面擴展。以往業界去解決網路信息安全問題都是從技術角度出發，如今得益於AI的發展，我們看到更多網絡安全界的小夥伴們獨闢蹊徑，想用人工智能搞定目前還沒有解決的安全問題。但是到目前爲止，新的人工智能技術還沒有廣泛應用的案例。

　　業界對於近幾年大火的深度學習也進行了積極的嘗試，例如進行惡意代碼檢測、異常行爲分析、自動攻防等，但真實效果距離產業化尚有一定差距。此外，深度學習固有的對結果的可解釋性不強、魯棒性不足等缺點，目前也沒有確切的解決方案。

　　基於這個現狀，通過Skype這個工具，億歐專訪了國際信息安全與數據協會主席，新西蘭理工學院計算機系終身教授龐韶寧，與他探討AI在網絡信息安全領域的應用。

　　AI+網絡信息安全，數據是一個突破點

　　據《信息安全行業發展前景預測與投資戰略規劃分析報告》預計，2017-2021年的行業複合增速爲23.2%，2021年行業整體規模將達到630億元。

　　其中，IDC的數據顯示，2017年全球機構在這方面的投入已經達到創紀錄的817億美元，預計到2020年信息安全方面的投入將達1016億美元；Gartner統計2017年全球網絡安全支出爲891億美元，到2025年將達到1800億美元。

　　全國在信息安全領域的支出足以證明網絡信息安全的重要性,但從逐年增長的投資支出也從側面反映出解決信息安全問題的棘手程度。

　　龐韶寧認爲，網絡信息安全是一件比較複雜的事情，它涉及的因素比較多。以往大家解決信息安全的問題主要從技術的角度去考慮，但如果換一個思考方向，比如數據，那麼結果就不一樣了。

　　衆所周知，深度神經網絡嚴重依賴數據，數據越多越全，神經網絡訓練出的模型分類效果就越好，預測準確度也高。基於這個基理，將深度神經網絡應用到信息安全這一塊，結合足夠多而全的大數據，自然可以發揮出深度最大的優勢。

　　龐韶寧表示，在一個數字化的世界中，信息安全就是數據科學。目前他正在跟東京大學的信息安全中心進行合作，雙方試圖尋找一個total solution（總體的方案）去解決企業的信息安全問題。這個方案的思路就是構建信息安全的大數據。如果我們把企業從內到外，從軟到硬，從實體到虛擬的各個層面的數據進行採集，採集得到的數據總和就形成了信息安全的大數據。

　　“這種數據的特點是全。任何類型的攻擊都會留下痕跡，這個留下的痕跡就存在於我們通過AI創建的大數據中。通俗的解釋就是，黑客提出了一個問題，我們不知道答案是什麼？但是我們找到了一個大集合，答案就存在於這個集合中。”龐韶寧說。

　　據龐韶寧透露，這個項目已經得到了一期300萬美元的資金支持，並開始建立信息安全大數據。他們在校園網的環境下，採集了包括流媒體在內的5大類20多個安全相關方面的數據。 項目開始3個月已經採集到 300TB， 預計一年後，採集數據將會增加至1000TB。

　　架起產、學、投交流的橋樑，助推學術研究產業化

　　事實表明，網絡信息安全早已不是實驗室技術，其在本世紀初就進入了以大產業體系爲基礎，以企業創新爲動力的時代。

　　以美國爲例，學術界和產業界有着較爲成熟的分工合作體系與運行機制。從美國各大高校範圍來看，斯坦福大學將學科研與人才培養體制與政府和企業需求直接對接；加州大學伯克利分校每年舉行業界交流會，使實驗室每位成員與業界人員交流。從產業界來看，爲了未來自身可持續性的發展，企業也會非常注重和學術界的聯繫。比如，這些年新興的企業聯合資助模式，若干公司聯合起來直接定向資助大學的實驗室，實現學校與企業的互惠互利。

　　但是，學術界的研究成果往往難以快速應用到產業界。針對如何推動學術與產業的結合、，龐韶寧告訴億歐：“任何一個項目的推動首要考慮的就是資源。對於投資界而言，他們需要找到好的項目去投資，然而業界很多這種投資項目一般是發源於學術界的；對於工業界，一方面他們需要資金，另一方面他們會希望從學術界找到可用的人才；對於學術界而言，也會希望能和其他兩界進行合作。這樣一來，活躍的資本力量就爲產業提供了助跑和催化機制，前沿的研究成果則提供了產業的創新方向，企業自然爲實施的主體。這三股力量相輔相成，共同去推進產業的發展。搭建這三方的交流平臺，也是我當初創建ACSS的目的之一。”

　　據瞭解，第二屆國際人工智能與信息安全新技術論壇（簡稱爲“ACSS”）也即將在重慶召開。作爲本次論壇的籌委會主席，龐韶寧介紹，ACSS主要有以下三大特點：

　　一、論壇的主題是人工智能與信息安全。它是信息安全與AI兩個領域域的交叉，兩個領域的交集會產生不一樣的思想火花；

　　二、它給學術界、工業界和投資界的人提供了交流的平臺。一個產業的發展需要糅合多方力量，它既需要工業界和投資界來共同推進，同時也需要學術界提供新的方向。

　　三、它提供新西蘭和中國交流的平臺，論壇邀請了衆多新西蘭以及其他國家的信息安全領域的學者前來交流分享，可以共同推動安全領域的技術發展和創新。

　　自由和多樣性是創新的基石

　　上面提到了人才，就不得不提及如今的中西方教育。前有虎媽，後有鷹爸，國內的高考、高校畢業生問題也是每年微博排行榜上高居不下的全民熱門問題。在這些節骨眼上，中西方教育往往會被拎出來做對比。

　　對於中西方教育的區別，龐韶寧可以說是深有體會。龐韶寧博士畢業於上海交通大學，在韓國浦項工科大學做博士後，後來到新西蘭從事教育科研工作。這對早年接受中國教育的他而言，突然跳轉到另一個全然陌生的教育環境，自然對箇中滋味體會極深。

　　經歷了前面長達半小時不急不緩的交流，在說到這個問題時，視頻那頭傳來了龐韶寧略顯激動的聲音。交流過程中，他多次強調且重複了自由學術與多樣性和兩個詞。

　　首先是科研羣體的文化多樣性。他認爲一個羣體文化或者種族的多樣性越強，那麼不同思想、觀點的碰撞就越激烈，這個羣體的創新能力就越強。說到這，他提起了自身在紐約講學的一段小經歷，並對紐約這座城市的文化多樣性感到驚訝。

　　的確，在我們集體的想象中，紐約市一直都是現實中令人感召力和生動的場所。在泰州科爾小說的《開放城市》中，作者寫道：“城市每個居民區似乎都是由不同的物質構成的，每個小區似乎都有着不同的氣壓，不同的心理重量：明亮的燈光和快門店、住房項目和豪華旅館。

　　第二是個體的自由學術。提及這點，龐韶寧的語調更爲激動。他表示，這也是他多年以來對比東西方教育所得出的結論。 他認爲一個人(科研個體)只有在身心最放鬆的狀態下才能發揮出自己最大的想象力和創造力。西方認定的高端人才，比如大學終身教授，他們做研究的動力70%是來自於專業興趣愛好和執着，30%是利益。那30%的利益之說也是關於對公的科研經費，和個人利益基本無關（如果有也只是體現在是否有經費參加國際學術交流）。

　　針對目前的教育現狀，龐韶寧給出了以下兩點建議：

　　一方面，我們國家有56個民族，科研羣體的多樣性可以完勝世界上大多數國家，但是與彙集世界所有人種的美國相比，羣體的文化的多樣性還遠遠不如。我們要積極吸引各國各種族優秀人才來中國做科研，也應該積極走出去在世界各地投資科研。在這一點上， 華爲就是一個成功的典範。受益於此，華爲的創新與突破將會更多， 來源也會更世界化。

　　另一方面，應該讓我們的高端人才無憂無慮地去做研究，讓他們在科研工作中輸的起，即使實驗或項目失敗一百次，他還是教授。 科研管理應該從與個人利益強相關的方式，轉化爲有保障的情況下的弱相關， 從一年一考覈的緊管理模式轉化爲三年或五年一總結的松約定。這樣才能讓科研個體的創新（特別是從零到壹的原始創新）能力才能達到最大的發揮。

　　龐韶寧教授主要研究應用大數據分析和信息安全與人工智能（雲計算），他目前還任職國際信息安全數據挖掘競賽，國際人工智能與信息安全新技術論壇（AI x CyberSecurity Summit，簡稱爲ACSS）創始人及籌委會主席等。

　　他先後主持新西蘭科技部，基礎產業部，國家健康研究協會多個國家重點項目。他獲得過許多殊榮，包括2008年IEEE國際數據挖掘人工智能研討會最佳論文獎， 2012新西蘭理工學院工程部卓越科研成就獎, 以及2015國際信息安全與數據挖掘研討會最佳論文獎等。另外他還是神經網絡雜誌(Neural Network)事件編輯，計算智能雜誌(Computational Intelligence)，傳感器雜誌(Sensors)客座編輯。他同時還是2018全球人工智能倫敦峯會年度（The AI Summit London)深度神經網絡應用評審專家.

　　今年ACSS除了主論壇以外，還增加了信息技術院長分論壇，邀請了10位中外知名大學的計算機，電子工程學院的院長，主要暢談人工智能與信息安全教育問題。論壇網址：http://acss.csmining.org/