编者按

技术发展史表明,重要前沿技术突破主要来源于基础研究、应用基础研究。由基础研究带来的颠覆式进展属于少数,更多的渐近式进展则是由应用基础研究带来。美军强调,在当前及未来与强大对手竞争的环境下,决定性战争优势将依赖以最快速度与灵活性融入及适应前沿技术,依赖基于科技创新驱动的领先变革性战略力量的获得。美军极其强调以我为主,主动设定领先步调,以科技创新产生的前沿技术成果,形成非对称作战优势能力,扩大竞争对手与美军的作战能力差距,增大对手赶超难度。因此,美军极度重视应用基础研究。

国家间网络空间对抗日趋激烈。网络空间攻防技术创新不断加速,魔高一尺道高一丈。我们作为国家最可信赖的战略科技力量,必须在技术研发过程中加大应用基础研究。通过关注与破解基础难题,啃下重大技术难点,才有可能带来重大技术成果,形成对手难以超越的能力。

本报告聚焦于网络空间安全领域中的“应用基础研究。由于技术领域顶级会议是该领域由应用基础研究驱动的前沿技术成果集中展示的主要窗口,因此编者通过深入分析网络空间安全领域顶级会议成果,辨析出网络空间安全领域六个值得重点关注的应用基础研究类别,供领导、专家在制定网络空间安全应用基础研究战略规划时参阅。

一、 前言

爱因斯坦说:“我想知道上帝是如何创造这个世界的。我对这个或那个现象并不感兴趣。我想知道的是他的思想。”哈代说:“我从未做过任何一件有用的事”。他们的研究,代表着最纯粹的基础研究,即以人类天生好奇心驱动,以探寻自然规律为目的,不考虑任何应用。为求知而求知。

然而,无用之用方为大用。不考虑任何应用的基础研究,却有可能带来最意想不到的应用。纯数学、理论物理等基础研究的成果,已经为人类带来最具颠覆性的应用。建立在数论基础研究之上的公钥密码,成为网络空间安全基石之一。建立在量子力学基础研究之上的量子计算,将可能为网络空间安全领域带来重大变革。

不过,由基础研究带来的颠覆式进展,毕竟属于少数。更多的渐近式进展,则是由应用基础研究带来的。应用基础研究,通过关注与破解应用中遇到的基础难题,从而攻克重大技术难点,带来重大技术成果。因此,本报告聚焦于网络空间安全领域中的“应用基础研究”。

二、 网络空间安全领域应用基础研究六个重要类别

通过对网络空间安全领域世界公认的顶级会议NDSS、IEEE S&P、USENIX Security、ACM CCS技术成果深入分析,辨析出六个值得重点关注的应用基础研究类别,对每一个类别,给出典型研究案例。

(一)“理解”技术效能根本瓶颈所在,基于此“新知识”设计新技术,突破瓶颈

该类应用基础研究,旨在突破技术效能难以大幅提升所面临的根本瓶颈,通过利用包括数学、物理以及信号处理理论等以数学为基石的应用学科的知识与工具,深入理解瓶颈所在,并基于此予以突破。

典型研究案例:

《变形:将听不见的命令远程注入语音控制系统》(Metamorph:Injecting Inaudible Commands into Over-the-air Voice Controlled Systems)研究中,为突破对抗样本攻击无法长距离传播的瓶颈,通过实证研究并结合信号传播与处理理论分析等方法,发现并“理解”了长距离传播导致对抗样本失效的根本原因是由于多路径传播导致的频率选择性失真。基于此新“知识”提出了新的语音对抗样本生成技术,能够在自由空间传播6米攻破百度DeepSpeech语音识别系统。

(二)“知彼”,设计新技术,破攻破防

该类应用基础研究,在设计防御技术方面,首先深入分析某类攻击产生的根本原因,基于此新“知识”设计新防御,有效阻止该类攻击;在设计攻击技术方面,首先深入分析某类防御机制所依赖的假设,提出能够成功规避该机制的新型攻击。

典型研究案例:

《RELOAD+REFRESH:滥用缓存替换策略进行隐蔽缓存攻击》(RELOAD+REFRESH:Abusing Cache Replacement Policies to Perform Stealthy Cache Attacks)研究中,识别出了当前CPU高速缓存侧信道攻击检测技术所依赖的假设是攻击会产生L3缓存事件,通过深入分析缓存替换策略,提出了不产生L3缓存事件的新型攻击,能够完全规避当前依赖于L3缓存事件的检测。

(三)“质疑”某类业界广泛认可的见解,提出新方法,得到新见解

该类应用基础研究,对业界广泛认可的见解提出怀疑,通过深入研究,提出新见解,从而对基于此见解的后续研发产生重大影响。

典型研究案例:

《加密DNS能保证隐私吗?流量分析视角》(Encrypted DNS =>Privacy? A Traffic Analysis Perspective)研究中,“质疑”业界广泛的见解,即加密DNS通信流可以使流量分析失效,无法获知用户访问的网址,从而保护用户隐私。提出通过手工设计特征并选择随机森林算法的新方法对加密DNS流量进行分析,结果表明能够发现用户访问的网址。

(四)“为天下先”开展大规模实证研究,获得新洞识,为后续研究奠定基石

该类应用基础研究,针对当前由于人力、财力、精力等投入缺乏造成的对网络空间中某类大量数目的目标的性质、安全性等的整体理解难题,基于极大的工作量,在业界首次开展此类实证研究,从而能够获得前人无法获得的新知识。

典型研究案例:

《Android预装软件分析》(An Analysis ofPre-installed Android Software)研究中,表明业界还没有系统性地研究过Android预装软件的庞大生态系统以及与之相关的隐私和安全问题。通过众包方法收集了覆盖130个国家、迄今为止最大的Android固件数据库,通过综合静态与动态程序行为分析等方法,分析了大量Android平台预装软件的问题和安全隐患,并在此基础上提出应对建议。

(五)“不断进化”安全分析基础技术能力

安全分析基础技术,用于分析目标安全脆弱性,一定意义上是所有网络空间攻防技术的前提。不断创造新的安全分析基础技术,不断提升现有安全分析基础技术效能,不断进化安全分析基础技术能力,都是重要的应用基础研究。

典型研究案例:

《Neutaint:基于神经网络的高效动态污点分析》(Neutaint:Efficient Dynamic Taint Analysis with Neural Networks)研究中,提出一种基于神经网程序嵌入方法跟踪信息流的新技术,平均精确度能够比当前最好的动态污点分析技术提高10%以上,同时能够减少约40倍运行时间开销。

(六)“有机融合”其它领域基础机制

网络空间安全领域是典型的多学科交叉领域,常常需要借助其它领域的理论、技术、工具等进行技术创新。在技术组件中有机融合其它领域基础机制,从而产生全新技术或大幅提升现有技术效能的研究,都是重要的应用基础研究。

典型研究案例:

《利用内置加速度计基于机器学习的实用智能手机窃听》(Learning-basedPractical Smartphone Eavesdropping with Built-in Accelerometer)研究中,在业界第一次提出基于深度神经网络,通过分析话音引起的手机运动感知器件振动信号,窃听语音信号,能够比当前最好的方法提高3倍成功率。

三、 建议

一是设立独立的数学团队。该团队主要目标是将其他技术攻关团队面临的难题,抽象、转化、映射进入某个数学分支或者以数学为基础的应用学科分支,如信息论、信号处理理论等,并利用其中的思维、方法、知识、工具等,协助技术团队解决该难题。

二是不断积累并应用领域理论研究成果。即使我们没有耐心、能力、精力开展理论研究,也必须以开放心态,不断聆听世界,收集并应用领域内最新理论研究成果,深入分析,分门别类,归纳进入理论知识库。这些点滴的“小”知识,也许通过某种组合方式,就能够产生激烈的化学反应,释放出蕴藏的巨大力量。

四、 结束语

怎样实现高效的全同态加密?怎样实现高安全的人工智能?这种档次的技术难题,几乎不可能只是通过投入很多钱,投入很多编程实现人员就能够攻克的。只有通过加强应用基础研究,才有可能破解。

我们作为国家最可信赖的战略科技力量,必须勇于冲在最前面,勇于啃最硬的技术难题。加强网络空间安全领域应用基础研究,我们责无旁贷。

声明:本文来自网安思考,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。