ACM通信
安全
未来网络安全研究
信贷:在上面
各种各样的网络威胁继续加速增长,然而新的和有效的网络防御技术却增长得慢得多。威胁和防御之间的差距扩大了,因为我们的对手部署了越来越复杂的攻击技术,并以前所未有的力量、资源和全球范围参与网络犯罪。我们正处于一个不断升级的不对称网络环境中,需要立即采取行动。网络攻击扩展到社会技术领域,并利用网络作为信息影响和虚假信息载体,将继续破坏我们对系统的信心。在我们的网络信息系统中,未知是一个日益严重的威胁。
尽管如此,尽管阴暗面令人生畏,但针对网络安全和隐私的跨学科研究、开发和教育正在产生令人期待的结果。从孤立的附加安全的研发,到跨学科的新基础研究,并将隐私、安全和可靠性作为主要定义目标,提供了在不对称竞争领域实现转变的机会。
在这里,我将讨论网络安全研发的三个关键考虑因素:跨学科研究主题、实验在研发中的作用和教育。这些都将是未来专栏的主题,因为我们将关注日常生活中出现的截然不同的安全和隐私。
研究的主题
在过去的10年里,我们见证了从纯粹的防御型企业保护概念研发到越来越智能、自主和被动的网络安全研究的转变。这种从边界保护和攻击后分析转向主动自主系统的转变,为新的调查和机会打开了大门,这对未来的研发至关重要。通过对威胁技术和日益复杂的攻击模式(如高级持续威胁勒索软件和嵌入式系统攻击)的理解的研究,对攻击和漏洞的理解的转变为使用人工智能和机器学习技术的下一代研究提供了基础。
人工智能的应用同时为攻击和不法行为创造了新的载体,同时为研究人员提供了新的工具。对检测、阻断和管理虚假信息、深度造假和相关自动生成的图像/视频/内容/对话的新认识和研究将产生深远的影响。自然语言理解、人类行为和人工智能支持的网络信号之间的更好结合将增强信息系统。与此同时,系统的设计必须理解对机器学习模型的对抗性攻击的威胁空间,这将是许多关键任务系统的基础。在darpa资助的许多研究项目中,可以看到这些研究进展和管理权衡的技术,如积极的社会工程防御(ASED)项目,该项目正在开发自动识别、破坏和调查鱼叉式网络钓鱼和社会工程攻击的方法。而大规模网络狩猎(CHASE)项目正在开发数据驱动的网络狩猎工具,用于国防部网络中的实时网络威胁检测、表征和保护。
在我们自己的学科范围内广泛地学习是不够的。网络安全不再仅仅是一门工程学科。它需要经济学家、社会学家、人类学家和其他科学家的深入参与,以创建能够预测和指导有效的网络防御战略的整体研究议程。
网络安全不再仅仅是一门工程学科。
最后,我们需要在学术界、政府和工业界之间以及它们之间进行数据和信息共享方面的创新。研究的主要障碍之一是缺乏真实的、经过验证的数据。四大(苹果、Facebook、亚马逊、谷歌)、工业承包商和运营组件收集和使用的大量数据与学术研究人员可用的数据之间存在不平衡。这是一个深入涉及隐私、安全和伦理问题的问题,但大多数研究所需的进展越来越依赖于获取这种类型和规模的数据,以训练和验证新兴的AI和推理研究。
实验科学
从历史上看,网络安全研发一直难以证明其在商业市场上的价值。评估理论和技术网络安全解决方案的相对强度的科学基础往往是不确定的。这种不确定性阻碍了技术转型和网络安全的广泛采用。
在过去的二十年里,我的研究兴趣是网络安全实验科学和下一代分布式实验方法。作为南加州大学信息科学研究所网络与网络安全研究部主任,我领导团队开发前沿的网络安全研究基础设施,用于创建、测试和评估下一代研发。我们的试验台技术,为网络安全实验提供基础设施、方法和工具。我们的网络安全实验策略是由以下关键原则驱动的:
- 支持实验和假设的测试;
- 能够创造可重复的、基于科学的、可以被他人验证的实验;
- 生成研究结果,可用于广泛的、多组件的解决方案,其中组件明显地相互支持,使整体大于部分的总和;
- 培养方法和工具,以帮助指导实验者走向这一新的、科学的网络安全实验学科;而且
- 为工业界、政府和学术界的研究人员提供一个开放的环境,让他们在彼此的成就基础上发展。
我们研究的核心内容是让研究人员生活在未来——允许研究人员试验尚未存在的技术和工具,并在刚刚开始出现的环境中操作。这使得能力强、流动的新方法得以形成。生活在未来还意味着研发基础设施的持续增长。我们高度连接的世界在规模和复杂性上呈指数级增长。关键的国家资产及其面临的威胁也在同步演变。虽然现在世界各地有各种各样的网络安全试验台实验设施,但只有少数适用于广泛的实验,而且几乎没有一个是公开可用的。不过,它们的存在是跨学科研究网络安全实验、测试方法和工具的重要一步。在未来,我们需要一个广阔的生态系统,包括实验实验室以及信息交换中心和协调中心,以确保广泛的可用性和使用。
展望未来,很明显,网络安全研发必须建立在与其他科学和技术学科一样的系统性发现和验证方法的基础上。为了解决这些具有挑战性的研究问题,我们必须在实验网络安全中创造一种范式转变。只有通过实现可演示的、可重复的实验结果,我们才能为研究人员利用之前的工作提供一个健全的基础,并创造尚未想象到的新能力。
面向未来的教育
改变网络空间的不对称动态需要敏锐、知识渊博的研究人员、教育工作者、操作人员、用户和公民。然而,我们离这个目标还很远。信息技术的快速发展和传播,急剧增加的系统复杂性,以及这些系统的多维相互依赖,让我们在许多方面都没有做好准备。
目前网络专业人员的缺乏引发了新的重要的联邦培训和教育项目,旨在解决这一需求。这些计划包括:国家网络安全教育计划(NICE)、服务奖学金计划、国家信息保障教育卓越学术中心和卓越学术研究中心。虽然这些举措开始增加网络专业人员的渠道,但它们的规模、速度和深度远远不足以解决公共和私营部门的关键需求。现在的挑战是帮助组织,定位和访问适合他们需要的程序。
很明显,网络安全研发必须建立在发现和验证的系统方法的基础上,这在其他科学和技术领域是司空见惯的。
虽然课堂学习和早期接触研究可以提供基础的网络安全教育,但有效的培训也需要直接、亲身参与。教授网络安全是一项挑战。你如何展示系统弱点,激励学生创造建设性的新解决方案的漏洞,并提供一个环境中,他们可以现实地探索威胁场景?我们相信,有直接网络安全经验的本科生最有可能渴望并有能力获得硕士学位。同样,从事以科学为基础的实验研究的研究生最有可能发展激情,追求苛刻的博士和博士后研究,并获得学术职位,使他们能够继续发展下一代网络战士。
然而,要从根本上改变网络威胁的动态,我们还需要深层次的智力资源。这些人都是最聪明、训练有素、最好奇、最雄心勃勃的研究人员和教育工作者。因此,我们必须准备对高等教育进行重大投资。我们必须把重点放在教育今天的下一代研究人员和教育工作者上,这样我们就能建立起对解决明天的问题至关重要的智力资源。我们正面临着减少我们学术项目的严重风险,因为大量的研究生和教师被天文数字的薪水和机会的承诺吸引到工业界。虽然这一趋势正在推动商业产品,但它将对我们进行前沿研究以及教育和指导下一代的能力产生严重影响。
然而,人工智能、量子和物联网等新兴话题的未来挑战要求网络教育传播得更广泛、更复杂、更容易获得。此外,2020年的各项活动明确表明,我们必须解决各级教育中的多样性、公平性和包容性问题。在获得计算机科学博士学位的美国人中,只有20%是女性,只有3%是有色人种(黑人、西班牙裔、美国原住民)。计算机科学缺乏70%的人口参与,因此,我们不能指望在如此缺乏多样性的情况下解决网络安全的无数挑战
总结
对于网络安全研究者来说,这是一个激动人心的时代。社区面临的挑战比以往任何时候都更加复杂,而且变化迅速。面对这些条件,我们也许是第一次能够利用广泛的跨学科研究主题来应对这些挑战。人工智能研究在规模和复杂性方面取得了进展,可以利用新的计算支持,现在正在为网络安全研究领域做出定期贡献。这些进步加上经济学家、社会学家、人类学家和其他科学家的重要贡献,正在创造整体研究议程,从而产生可以预测和指导有效的网络防御战略的技术。我期待着为社区创建一个论坛,以探索这些令人兴奋的发展,并辩论将不可避免地出现的技术和社会权衡。
数字图书馆是由计算机协会出版的。版权所有©2021 ACM, Inc。
没有发现记录