浙大任奎：產(chǎn)學(xué)研協(xié)作 布局未來(lái)安全生態(tài)

任奎教授：現(xiàn)任浙江大學(xué)網(wǎng)絡(luò)空間安全研究中心主任，本科與碩士階段就讀于浙江大學(xué)，之后赴美深造，2007年于美國(guó)伍斯特理工學(xué)院獲博士學(xué)位，2016年當(dāng)選IEEE會(huì)士， 2017年當(dāng)選ACM杰出科學(xué)家，主要從事云安全、物聯(lián)網(wǎng)安全與隱私保護(hù)等領(lǐng)域的前沿研究工作。

　　任奎教授認(rèn)為：“螞蟻金服在產(chǎn)學(xué)研結(jié)合領(lǐng)域的探索和經(jīng)驗(yàn)證明，以產(chǎn)業(yè)需求為出發(fā)點(diǎn)，以企業(yè)設(shè)立基金的形式來(lái)支持專(zhuān)業(yè)的學(xué)術(shù)研究，是卓有成效的?！?/p>

　　2018年初，由螞蟻金服作為發(fā)起單位的 IFAA(互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟)聯(lián)合CCF(中國(guó)計(jì)算機(jī)學(xué)會(huì))發(fā)布的“CCF-IFAA科研基金”正式揭曉評(píng)選結(jié)果。經(jīng)過(guò)19位學(xué)界知名專(zhuān)家及IFAA聯(lián)盟技術(shù)專(zhuān)家的兩輪評(píng)審，共有8位申報(bào)學(xué)者從來(lái)自北京大學(xué)、上海交通大學(xué)、中科院、丹麥科技大學(xué)等國(guó)內(nèi)外頂級(jí)知名高校和科研機(jī)構(gòu)的45位學(xué)者申報(bào)課題中脫穎而出，獲得資助。此后，該項(xiàng)目的推進(jìn)成果頗豐，目前已有5篇論文在CCF(中國(guó)計(jì)算機(jī)協(xié)會(huì))認(rèn)定的A類(lèi)國(guó)際會(huì)議上發(fā)表。

　　2018年，螞蟻金服又投入近千萬(wàn)元，設(shè)立了“2018安全專(zhuān)項(xiàng)科研基金”。任奎教授在這兩次的基金評(píng)審過(guò)程中都擔(dān)任了專(zhuān)家評(píng)委一職，參與了課題的評(píng)選工作。有緣于此，這一項(xiàng)目也引出了他圍繞身份認(rèn)證領(lǐng)域?qū)Ξa(chǎn)、學(xué)、研協(xié)作的思考。

　　產(chǎn)學(xué)研合作的“他山之石”

　　在領(lǐng)導(dǎo)浙江大學(xué)網(wǎng)絡(luò)空間安全研究中心之前，任奎教授已在業(yè)內(nèi)聲名遠(yuǎn)播。2016年，他當(dāng)選IEEE會(huì)士， 2017年又當(dāng)選ACM杰出科學(xué)家。同時(shí)，他還獲得了IEEE通信分會(huì)安全技術(shù)委員會(huì)技術(shù)成就獎(jiǎng) 、紐約州立大學(xué)校長(zhǎng)杰出獎(jiǎng)、紐約州立大學(xué)布法羅分校資深學(xué)者獎(jiǎng) 、美國(guó)國(guó)家自然科學(xué)基金的青年成就獎(jiǎng) 、伊利諾伊理工學(xué)院卓越研究獎(jiǎng)等獎(jiǎng)項(xiàng)。

　　其間，任奎教授發(fā)表了200多篇國(guó)際期刊和學(xué)術(shù)會(huì)議的論文，并獲得了ACM ASIACCS'18, IEEE ICDCS'17、IWQoS'17、ICNP'11等會(huì)議的最佳論文獎(jiǎng)。根據(jù)谷歌學(xué)者的最新統(tǒng)計(jì)，他的H-index指數(shù)(編者：學(xué)術(shù)界評(píng)價(jià)論文引用度的指標(biāo))為62(全球H-Index指數(shù)超過(guò)40的計(jì)算機(jī)科學(xué)研究人員只有近千人)，文章的引用次數(shù)已經(jīng)超過(guò)26000，最高單篇引用數(shù)超過(guò)2000。

　　相比于學(xué)術(shù)成就，任奎教授同樣重視的是產(chǎn)學(xué)研的合作經(jīng)驗(yàn)。任奎教授認(rèn)為，美國(guó)院校中的成熟模式與經(jīng)驗(yàn)，對(duì)中國(guó)的產(chǎn)學(xué)研界而言，有很多值得借鑒的地方。例如科技公司的科研實(shí)驗(yàn)室向大學(xué)教授開(kāi)放——這和螞蟻金服等公司所推動(dòng)的“科研基金”類(lèi)的嘗試非常近似。在這類(lèi)產(chǎn)學(xué)研合作中，根據(jù)科研項(xiàng)目的規(guī)模、周期，以及距離實(shí)際落地應(yīng)用的程度，相應(yīng)的具體的合作方式會(huì)各有不同。

　　任奎教授指出，科技公司與高校的實(shí)習(xí)對(duì)接，可依據(jù)不同級(jí)別向本科生、碩士生和博士生開(kāi)放，其中博士生對(duì)接的實(shí)驗(yàn)室通?？梢灾С盅芯空吒N近科技前沿的探索，為未來(lái)5-10年的商用做好準(zhǔn)備。他認(rèn)為，在產(chǎn)學(xué)研維度，美國(guó)有一些不錯(cuò)的模式值得中國(guó)的業(yè)界參考。例如美國(guó)的自然科學(xué)基金機(jī)構(gòu)，會(huì)提供專(zhuān)項(xiàng)的基金支持，專(zhuān)門(mén)用于推動(dòng)大學(xué)教授與企業(yè)公司的科技合作。

　　“通過(guò)小金額短周期的投放，讓整個(gè)項(xiàng)目能夠聚焦針對(duì)性的技術(shù)問(wèn)題，這種做法對(duì)于科研成果的快速落地，以及扶持和推動(dòng)科技公司的前沿創(chuàng)新，都有著較高的效率?！比慰淌谡f(shuō)。

　　此外，一些基金還提供了在指定科研領(lǐng)域內(nèi)推動(dòng)科研成果落地的通道，例如通過(guò)指定企業(yè)導(dǎo)師的形式，讓研究始終契合工業(yè)應(yīng)用需求、與市場(chǎng)商用環(huán)節(jié)接軌，推動(dòng)實(shí)現(xiàn)科研成果的產(chǎn)品化。

　　“多因子”，面向未來(lái)的安全錨點(diǎn)

　　“在國(guó)內(nèi)，‘2017CCS-IFAA 科研基金’項(xiàng)目是一個(gè)很好的開(kāi)端。它是第一個(gè)圍繞身份認(rèn)證技術(shù)設(shè)立的基金項(xiàng)目。通過(guò)研究領(lǐng)域的聚焦，集合了學(xué)界一批核心力量，為中國(guó)未來(lái)自有的安全核心技術(shù)，做出積極的推進(jìn)。同時(shí)借助IFAA良好的聯(lián)盟背景，基金將產(chǎn)業(yè)聯(lián)合起來(lái)，梳理行業(yè)共性的需求，并最終把問(wèn)題引入學(xué)術(shù)界，也讓學(xué)界的研究與產(chǎn)業(yè)應(yīng)用需求接軌?！比慰淌谡f(shuō)。

　　基于這個(gè)良好的開(kāi)端，產(chǎn)學(xué)研未來(lái)的協(xié)作模式在中國(guó)還有很多橫向與縱向的探索空間。任奎教授建議說(shuō)，身份認(rèn)證技術(shù)研究方面，通過(guò)IFAA聯(lián)盟搭建的行業(yè)平臺(tái)，可以推動(dòng)其成員貢獻(xiàn)更多實(shí)際的業(yè)務(wù)場(chǎng)景，以提升學(xué)界與產(chǎn)業(yè)間協(xié)作關(guān)系的緊密度?！澳壳?，IFAA聯(lián)盟成員貢獻(xiàn)更多的是抽象出來(lái)的共性業(yè)務(wù)場(chǎng)景?！彼J(rèn)為，在確保IFAA成員自身利益的前提下，繼續(xù)探索產(chǎn)學(xué)研在合作上的縱深拓展，必將帶來(lái)更豐碩的互惠互利的成果。

　　科研和教育界對(duì)具體業(yè)務(wù)場(chǎng)景的需求之所以迫切，很大程度上來(lái)自于生物認(rèn)證的“云安全”需求，以及即將到來(lái)的物聯(lián)網(wǎng)時(shí)代的“人與物”之間的識(shí)別認(rèn)證，這些都與復(fù)雜而具體的業(yè)務(wù)場(chǎng)景緊密相關(guān)。

　　任奎教授早期關(guān)于安全認(rèn)證方面的研究，是基于密碼學(xué)的協(xié)議與認(rèn)證方案的設(shè)計(jì)。這是一個(gè)在確認(rèn)認(rèn)證的“錨點(diǎn)”之后，保證認(rèn)證過(guò)程不受攻擊的過(guò)程。整個(gè)過(guò)程的實(shí)質(zhì)，就是用密碼學(xué)的基本模塊，搭建一個(gè)安全的協(xié)議組合?！斑@并不容易。”他舉例說(shuō)，“就像OpenSSL至今還存在很多潛在威脅一樣，隨著技術(shù)的發(fā)展，科技人員還需要去關(guān)注信任錨點(diǎn)的問(wèn)題——包括指紋、人臉、虹膜、心跳，甚至腦電波等?！?/p>

　　“多因子”識(shí)別認(rèn)證已經(jīng)成為當(dāng)下行業(yè)內(nèi)趨勢(shì)性的探索方向。任奎教授認(rèn)為，在未來(lái)研究方向上，一方面需要研究更多的新因子，另一方面也需要確?；谛乱蜃拥陌踩珔f(xié)議可以有效防泄漏、防偽造。未來(lái)不同場(chǎng)景下，“多因子”認(rèn)證的大規(guī)模安全應(yīng)用，很大程度上將有賴(lài)于這兩個(gè)基本問(wèn)題的解決;而隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，這樣的需求將會(huì)變得更為迫切。“無(wú)論這個(gè)錨點(diǎn)基于生物的，還是基于硬件的，或是基于不同通訊通道的，它一定都要落地在具體和復(fù)雜的實(shí)際業(yè)務(wù)場(chǎng)景中。”他認(rèn)為，多因子識(shí)別認(rèn)證趨勢(shì)在規(guī)避單因子認(rèn)證風(fēng)險(xiǎn)的同時(shí)，也提升了對(duì)信息安全的挑戰(zhàn)。

　　產(chǎn)業(yè)聯(lián)盟可在多維度提升安全等級(jí)

　　談到產(chǎn)業(yè)發(fā)展對(duì)于學(xué)術(shù)研究的重要意義時(shí)，任奎教授表示，一個(gè)完整的、健康運(yùn)作的生態(tài)系統(tǒng)對(duì)于產(chǎn)業(yè)的價(jià)值是顯而易見(jiàn)的?！皩W(xué)術(shù)界和產(chǎn)業(yè)界同樣面臨的問(wèn)題是，無(wú)法確認(rèn)某項(xiàng)技術(shù)，例如某種類(lèi)型的生物識(shí)別認(rèn)證是否真正可以有效的落地?！比慰淌谂e例說(shuō)，此前在與阿里巴巴等互聯(lián)網(wǎng)企業(yè)的交流中就談及，某項(xiàng)生物識(shí)別認(rèn)證技術(shù)在“萬(wàn)級(jí)”與“億級(jí)”不同用戶體量的背景下，很可能就是兩個(gè)不同的安全問(wèn)題?！斑@就是IFAA聯(lián)盟一個(gè)重要的存在價(jià)值與意義，也是聯(lián)盟未來(lái)發(fā)展的一個(gè)重要方向，對(duì)于萬(wàn)物互聯(lián)時(shí)代安全問(wèn)題的探索也具備重要的指導(dǎo)意義?！埃慰淌跀?shù)說(shuō)。

　　浙江大學(xué)網(wǎng)絡(luò)空間安全研究中心成立之初，任奎教授對(duì)浙大與安全相關(guān)的學(xué)術(shù)資源進(jìn)行了整合，同時(shí)也開(kāi)始嘗試引入海內(nèi)外學(xué)者，以及加強(qiáng)學(xué)術(shù)合作交流等方式，來(lái)增加中心的科研實(shí)力。

　　“我們希望中心能與包括阿里巴巴在內(nèi)的產(chǎn)業(yè)界，在圍繞安全的需求上進(jìn)行有效的交流與對(duì)接，”任奎教授說(shuō)，“IFAA聯(lián)盟中，阿里巴巴、螞蟻金服等成員可以提出具體的應(yīng)用場(chǎng)景與需求，而浙江大學(xué)網(wǎng)絡(luò)空間安全研究中心則提供學(xué)術(shù)經(jīng)驗(yàn)和成果。未來(lái)，以聯(lián)合實(shí)驗(yàn)室或者聯(lián)合項(xiàng)目等深度合作的形式，都可以發(fā)揮出產(chǎn)學(xué)研 ‘聯(lián)合’的優(yōu)勢(shì)”;當(dāng)聯(lián)盟可以提煉共性需求時(shí)，這種交流將可以變得更為高效?！蓖瑫r(shí)，考慮到政府在制定相關(guān)政策法規(guī)上的需要，類(lèi)似IFAA聯(lián)盟的先天優(yōu)勢(shì)也將起到一個(gè)技術(shù)支撐的作用;另外，在國(guó)內(nèi)甚至國(guó)際標(biāo)準(zhǔn)的制定上，聯(lián)盟的發(fā)展也可以做出重要的貢獻(xiàn)。

　　任奎教授認(rèn)為，生態(tài)系統(tǒng)中最薄弱的安全“短板”，決定了整個(gè)生態(tài)鏈的安全水平。在美國(guó)，網(wǎng)絡(luò)攝像頭遭受入侵的案例很清楚地說(shuō)明了這個(gè)問(wèn)題——由于攝像頭供應(yīng)商普遍缺乏安全意識(shí)，相關(guān)軟件或固件方面出現(xiàn)了明顯的安全漏洞。這是整個(gè)生態(tài)鏈的一塊“短板”，如果法律法規(guī)等要求其在設(shè)計(jì)時(shí)必須達(dá)到一個(gè)安全標(biāo)準(zhǔn)，這種問(wèn)題就不至于如此嚴(yán)重。

　　“從信息采集，到傳輸;從單應(yīng)用的系統(tǒng)開(kāi)發(fā)，到整個(gè)系統(tǒng);甚至從芯片開(kāi)始，每一層都需要在應(yīng)用層面上符合整體的安全邏輯?！比慰淌谡J(rèn)為，法規(guī)、政策和標(biāo)準(zhǔn)在其中將發(fā)揮重要的作用，“不可能讓一個(gè)下游廠商去說(shuō)服上游廠商，如何加強(qiáng)安全?！?/p>

　　聯(lián)盟平臺(tái)的“進(jìn)化論”

　　“科技領(lǐng)域一些前沿的探索往往是有趣的”，任奎教授舉例說(shuō)，比如基于DNA進(jìn)行信息存儲(chǔ)的探索。該項(xiàng)技術(shù)在過(guò)去幾年中不斷有所突破，2017年，哈佛大學(xué)醫(yī)學(xué)院的研究人員甚至將5幀動(dòng)畫(huà)存入了活細(xì)胞的DNA中。但是，信息技術(shù)與生物科學(xué)的結(jié)合在讓人們倍感興奮的同時(shí)，也暴露出傳統(tǒng)維度的安全問(wèn)題?！把芯咳藛T同時(shí)也證明：在變成數(shù)字信號(hào)前，往DNA里存儲(chǔ)的信息中混入病毒是可行的，”任奎教授說(shuō)，“盡管目前還只是概念性的證明?！?/p>

　　在此之前，任奎教授團(tuán)隊(duì)和合作者們已經(jīng)在如何將信息技術(shù)與生物科學(xué)的安全結(jié)合方面做出了諸多有影響力的研究工作。 這其中包括基于眼球震顫、心臟跳動(dòng)等生物信號(hào)特征的識(shí)別與認(rèn)證，以及生物體植入芯片在安全通信機(jī)制方面的基礎(chǔ)研究等等，相關(guān)成果也有部分落地。他認(rèn)為，面向未來(lái)，信息安全所需探索的領(lǐng)域一定是跨學(xué)科的。事實(shí)上，目前的研究現(xiàn)狀已經(jīng)呈現(xiàn)出了這樣的趨勢(shì)，不僅涉及傳統(tǒng)的應(yīng)用密碼學(xué)、信息安全、軟硬件安全，也涵蓋了分布式系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)，軟件工程、通信原理、信號(hào)處理、多媒體技術(shù)、甚至基因科學(xué)和自然語(yǔ)言處理等等。

　　與之相對(duì)應(yīng)，推動(dòng)產(chǎn)學(xué)研協(xié)作的相關(guān)聯(lián)盟也需要持續(xù)不斷地努力，不斷地進(jìn)化。他再次以IFAA聯(lián)盟舉例，盡管IFAA所根植的領(lǐng)域是互聯(lián)網(wǎng)金融安全，但隨著前沿科學(xué)的進(jìn)步，IFAA未來(lái)完全可以演進(jìn)成為不同領(lǐng)域內(nèi)的綜合性平臺(tái)組織。因此，相關(guān)產(chǎn)學(xué)研協(xié)作的推動(dòng)，必須緊隨時(shí)代步伐，才能不斷引領(lǐng)行業(yè)的發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。