来源: 发布时间:2020-12-28
王艳敏
在IEEE Transactions on Dependable and Secure Computing、IEEE Transactions on Information Forensics and Security、IEEE Transactions on Mobile Computing和IEEE Communications Letters等网络与信息安全相关领域重要期刊和会议发表SCI/EI检索论文多篇,现担任网络安全与人工智能领域国际权威期刊TDSC、TEC、TIFS及JPDC等审稿人。主持或参与国家自然科学基金及省部级项目10项,荣获2017年中国互联网发展基金会网络安全专项基金网络安全奖学金、荣获2018年北京市优秀毕业生、2019年入选中国科协青年人才托举工程……拥有这份漂亮简历的王天博,抱着对网络安全研究的极大热情,在北京航空航天大学(以下简称“北航”)攻读计算机应用技术专业博士之后,进入北航网络空间安全学院继续他的科研之路。
为什么选择深耕网络安全与信息对抗领域?王天博表示对博弈过程的着迷是最大驱动力,“网络安全是一个博弈的过程,攻击者会不断寻找防御者的弱点,防御者也会不断探索应对新型攻击的手段”。同时,王天博十分看好网络安全的未来发展趋势,因为不管是从国家还是个人层面,对智慧城市、工控互联网等智能化建设的需求越多,对网络安全的诉求就越强烈,网络安全的重要性就不容忽视。
一切从博弈开始
在这个世界中,有人的地方就有江湖。网络也是一样,由于其相对匿名的特性,其中的博弈甚至更为激烈。万物互联的时代,人工智能技术的蓬勃发展给网络安全带来的不仅是机遇,更是挑战。怎样消除网络安全隐患?怎样保证网络信息的安全可靠传输?这是网络安全研究中迫切需要解决的问题。
2017年5月爆发的蠕虫病毒“WannaCry”,入侵了全球150多个国家的信息系统,多家汽车制造商被迫停产,能源与通信等重要行业损失惨重。网络蠕虫是利用网络服务的安全或者策略漏洞,通过不同的传播机制在计算机网络实现自我传播的恶意代码,它具有智能化与自动化的特性,综合网络攻击、密码学和计算机病毒技术。王天博在攻读博士期间,通过查阅分析国内外关于网络蠕虫传播的研究发现,虽然学者们采用不同的建模方法对不同种类的网络蠕虫进行传播动态分析,但是总体来说,网络蠕虫传播行为建模存在单一化问题、传播途径建模存在片面化问题以及社交用户行为建模存在缺失性问题。随着技术的进步和社交媒体的发展,网络蠕虫传播逐渐呈现跨学科性与多模态性的特征。因此,王天博尝试从不同维度分析与揭示网络蠕虫传播机理。基于此项研究,王天博申请到了北航博士研究生卓越学术基金,其研究成果有助于人们更深入地理解蠕虫内在传播机制,并为日后精确预测蠕虫传播的潜在威胁,科学有效地制定防御策略打下理论基础。
2018年,王天博博士毕业,他从蠕虫传播机制的研究转向了新的领域——社交网络的信息传播机制研究。“近几年来,一些社会公共安全领域的重大事件在发生前后都会通过社交网络进行相关舆情的传播。”王天博通过调研分析指出,“如果能够利用新型有效的信息分析方法来获取关键知识,则为保障国家和社会的公共安全提供了一种新的途径。”
为此,王天博申请了国家自然科学青年基金项目“基于社交网络文本交互内容的信息传播建模及网络关键结构发现”。在研究过程中他发现,为了在社交用户间的信息交互与共享过程中,准确地分析与预测社交网络的动态行为规律,就必须对信息传播的动力学机制进行建模分析。因此,建立基于文本交互信息的传播模型,掌握信息在社交网络传播的客观规律,为理解用户交互行为、分析与预测网络结构特征提供理论支撑。
为了揭示社交网络中信息传播规律,实现信息传播的精确分析与预测,王天博提出了三类传播新模型。一是基于时空混合结构的信息传播模型,该模型突破了基于网络拓扑结构信息传播建模的传统思路,基于社交用户的文本交互内容,利用词嵌入技术,结合传播动力学方法,实现对社交网络信息传播动态过程的数学形式化表征。二是基于传播向量的网络社区发现模型,从用户交互的角度利用信息传播模型,构建社交网络节点间传播向量,通过传播向量相互加和计算,实现对社交网络社区结构的准确发现。三是基于传播中心性重要节点发现模型,该模型能够满足传统方法从结构、影响力等不同维度对节点重要性的刻画,实现对社交网络重要节点的准确发现。
网络攻防与人体免疫
当然,网络安全的本质是对抗,是“攻击方”和“防御方”彼此之间通过计算机网络,利用网络攻防技术进行抗衡的过程。攻击方面,科学家正在为实现网络安全漏洞挖掘的智能或者自动化努力,提升系统的安全性;防御方面,网络安全研究倡导多学科的交叉融合,正在与人工智能、机器学习和自然语言处理等技术结合,提升系统的防御性。
“计算机网络的安全问题与人体免疫系统要解决的安全问题具有高度的相似性。”王天博表示,要破解网络安全难题,可以从人类这样一个经过数亿年进化而来的复杂生物系统中学习,借鉴人体内免疫系统的运行机制,补齐网络安全领域的“短板”。
人体免疫系统是一个复杂的自适应系统,它由免疫器官、免疫细胞和免疫分子组成,通过精确识别和清除入侵生命体的非我物质(包括细菌、病毒等)以及自身受损细胞(包括癌变细胞等),维持机体的平衡,保证生命体的健康生存。免疫系统的功能可以划分为免疫识别、免疫预警、免疫应答和免疫调节四个阶段。通过对危险信号的识别、免疫反应的触发和控制,免疫系统能够有效启动,及时终止,适度调节完成任务。由此,可以将个体与网络节点、群体与网络空间进行类比,构建类免疫动态网络安全体系结构,通过群体协作和进化学习构建网络安全防御机制。
为此,王天博作为技术骨干加入国家自然科学基金通用技术基础研究联合基金项目“网络空间个人计算环境免疫防御机制与技术研究”中,他和团队从抗原防御、免疫稳定和免疫反应机制三个方面着手,对网络空间个人计算环境的免疫防御机制进行了研究,对恶意代码传播、抗体模型、抗体的可信性评价模型等基础模型进行了研究,探讨了网络空间个人计算环境威胁的演化机制、威胁驱动的抗体激活机制、抗体协同机制,提出了网络空间个人计算环境网络防御体系仿真验证技术体系,为网络安全防御体系研究提供了相关的理论和技术支持。
未来与成长
2018年5月,王天博进入北航网络空间安全学院任教,2020年被评为博士生导师,他对培养学生有着自己的思考。“第一是求知的兴趣和欲望,第二是独立思考的能力和批判精神,第三是抗挫折能力和坚忍不拔的品质,培养逆境商。”
对王天博来说,求知的欲望和兴趣是最关键的,如果学生没有学习的动力,那么研究不会是一件快乐的事。独立思考和批判精神是最宝贵的,老师对知识的理解与书本的解决有可能存在偏差,学生应该能够通过自己的的思考与辨析,培养在追求真理过程中对一切未知事物质疑的态度。逆境商是最重要的,当学生遇到困难时,一定要学会勇敢地去面对、去解决,不要轻易被困难打败。王天博拿自己做例子,遇到困难时,他喜欢和不在同领域的人交流,在他看来,人在自己研究的领域里很容易被专业思维固化,而不在同一个领域的人思维会很发散,想法天马行空,有时会激发一些灵感。即使没有恰如其分的想法,在交流的过程中也会培养触类旁通的能力。而这也是逆境商的一种体现,遇见困难不一定要一个人承担,多和人沟通才能发现新的风景。
在北航任教的两年时间里,王天博对教学也有着深刻的领悟。怎样将书本知识先自己消化吸收,再将其中较难理解的知识,通过一些有趣生动的事例,用通俗易懂的方式传授给学生,使学生在学习过程中不会感到枯燥乏味,更好地接受知识,这是王天博一直在思考和改进的方向,“大家都说教学相长,我也在教书和学习中不断地收获,互相影响,努力提高自己”。
在当今信息化发展的时代潮流下,维护国家网络安全的重要性和迫切性日益突出。网络作为继陆、海、空、天后的“第五疆域”,其安全已提升到国家战略高度。“没有网络安全,就没有国家安全”,做好“第五疆域”的守卫者,为建立一个更完善、更健全的网络安全体系贡献自己的力量,是王天博的终极目标。