顶级专家齐聚“智能攻防研究与应用学术沙龙” 点亮网络安全智能

主页（http://www.cnwulian.net）：顶级专家齐聚“智能攻防研究与应用学术沙龙” 点亮网络安全智能

　　近日，国务院印发《新一代人工智能发展规划》(国发〔2017〕35号)，为抢抓人工智能发展的百年机遇，构筑我国人工智能的先发优势，提出重大举措若干，计划于2030年占领全球人工智能制高点！并把加快人工智能高端人才培养、提升智能化公共安全保障能力等作为重点任务。永信至诚认真贯彻执行国家战略规划，积极开展智能攻防研究与应用学术沙龙、首届国际机器人网络安全大赛、首届人工智能网络安全研究与应用峰会等活动。

　　8月25日，由中国科学院信息工程研究所、永信至诚联合主办的“智能攻防研究与应用沙龙”在北京成功举办。教育部高等学校信息安全专业教学指导委员会秘书长、北京电子科技学院副院长封化民，国家网信办网络数据与技术局主任科员王志伟，国家保密局网络保密监管中心主任科员赵双，中科院信息工程研究所研究员刘宝旭，中国信息安全测评中心处长张涛，国家计算机网络与信息安全管理中心田永界，永信至诚资深信息安全专家、高级副总裁潘柱廷等领导和业内专家出席了本次沙龙。围绕“智能化漏洞挖掘、利用与防御”、“智能网络攻防人才培养”、“智能攻防竞赛”等议题，带来了前瞻性、多角度、颠覆感的分享与探讨。

　　智能攻防研究与应用沙龙

　　中国科学院信息工程研究所第六研究室主任刘宝旭主持沙龙，他说：“目前我国网络环境复杂、网络人才稀缺，网络安全行业处于冲突的两端，急需一场变革，正如今日沙龙的背景墙，采用了故障艺术的表现手法，意味着打破常规再创造，网络安全行业的变革之美，即将发生。”

　　人工智能迅猛发展，网络安全行业步入新纪元

　　随着新技术，新业态的高度发展，人工智能已经成为新一轮产业变革的核心驱动力，在人脸识别、人机交互、智能医疗、自动驾驶等领域迅猛发展。7月8日，国务院印发《新一代人工智能发展规划》，将人工智能的发展提升到国家战略层面。如果说人工智能正在释放巨大能量，引领人类史上一次重大科技革命，那么在网络安全领域，如何利用人工智能净化网络环境？如何将网络攻击防患于千里之外？如何掌握科技浪潮中的机遇与未来？

　　出席沙龙的专家纷纷表示：如果把网络空间比喻为宇宙，那么我们今天就处于奇点，科技大爆炸即将发生，而学术界的重大发现和应用，已经把网络安全推向新纪元！

　　人工智能攻防竞赛：人才培养的“一小步”

　　我国是网络大国，但不是网络强国。放眼全球，世界主要发达国家已经把发展网络安全作为提升国家竞争力的战略，我国为实现竞争力的整体跃升，务必把握其中关键 —培养顶尖网安人才，尤其是人工智能领域。

　　教指委秘书长、北京电子科技学院副院长封化民表示：“全国大学生信息安全竞赛已经成功举办十年，十年来竞赛模式不断创新，为我国输出了大量实战型网安人才。未来将把人工智能引入竞赛和网络空间安全课程体系，我们迈出一小步，但人工智能顶级人才的培养可能会成功一大步，希望更多的青年投身于网络安全行业。”

　　封化民

　　永信至诚RHG平台：中国首个机器人网络安全攻防平台

　　网络安全行业一直以来是一个高度依赖个人经验和技术的领域，而人工智能攻防技术具有计算快、多任务、学习快、跨领域、不间断等特点，发展人工智能化的网络安全技术有助于发掘系统未知漏洞，探索偏僻的安全隐患，推演未知风险，实现安全自动化。

　　永信至诚资深信息安全专家、高级副总裁潘柱廷表示：“本次沙龙具有开创性，学术专家、企业代表首次聚集一堂，展示智能化网络攻防科研成果，共商网络安全的发展大计。永信至诚多年来，在网络安全攻防、机器自动化及智能化领域有深厚积累，推出了国内第一个人工智能网络安全攻防平台—人与机器网络攻防竞赛(简称RHG)平台。今年9月，一场诸神之战将在RHG平台上演，人类战队、机器人战队将在武汉一决高下，机器学习能否战胜人类经验，智能化攻防有哪些突破，CTF竞赛模式能否被重新定义，都值得关注。”

　　潘柱廷

　　漏洞自动挖掘、分析和利用：任重道远，砥砺前行

　　5月12日，WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户遭受攻击，造成损失达80亿美元，影响到教育、金融，能源，医疗等众多行业。WannaCry勒索病毒暴露了利用高危漏洞攻击的危害，网络安全从业者如何由被动变主动，通过自动化乃至人工智能实现更高水平的网络空间安全，迫在眉睫。

　　中科院软件所研究员苏璞睿表示：“软件漏洞目前是热点，如今软件功能越来越复杂，漏洞越来越多样化，如何打赢和不法分子的博弈，高效的利用漏洞，我国学者付出了很多努力。尤其是随着程序分析技术的不断发展，污点分析、符号执行等技术成功运用在软件动态分析以及软件漏洞挖掘等领域后，软件漏洞利用自动化利用已取得了一定成果。”随后，他介绍并演示了中科院软件研究所研发的“软件漏洞自动利用系统”，该系统安全、可靠、高效。

　　苏璞睿

　　清华大学网络科学与空间学院副教授张超基于他参加DefCon CTF、CGC(Cyber Grand Challenge)的经历，发表了演讲Eternal War in Memory: from Human to Machine。CGC由美国国防部发起，是一场没有人类参与，完全由自动化网络攻防系统参与的比赛。张博士曾带领CodeJitsu战队获得CGC初赛第三名和决赛第五名。他也是著名CTF战队蓝莲花的成员，参与了众多CTF竞赛并获得2016年DefCon CTF全球第二名。

　　张博士认为：“人类和机器人各有优势，机器人战队发现漏洞较快，反应速度、扩展速度较强，配置深度学习的机器人还有自动进化能力，但是目前机器人不能完全模拟人类大脑，高级漏洞、逻辑漏洞、文件漏洞，机器人就无法发挥优势。”

　　中科院信息工程研究所研究员陈恺、副研究员霍玮分别就智能化漏洞发掘、漏洞验证、漏洞分析，带来干货分享。利用智能化思维深挖、广挖漏洞，模拟黑客思维自动生成POC，漏洞分析平台VARAS的原理及成果，基于模式复用的浏览器模糊测试，两位专家详细介绍了相关前沿技术，兼具先导性及探索性的科技，赢得了现场观众称赞。

　　专家们同时指出：“我们应该对人工智能抱有敬畏之心，网络安全未来一定会走向智能化，但由于技术的限制，漏洞自动挖掘、分析和利用还存在局限性，研究员们对网络安全智能化的研究任重而道远。

　　国赛冠军战队的培养：以赛代学、以赛促学、边学边练