ACM通信
安全
未来网络安全研究
信贷:在上面
无数的网络威胁继续加速增长,但新的和有效的网络防御技术的流增长缓慢得多。随着我们的对手部署越来越复杂的攻击技术,并以前所未有的力量、资源和全球影响力从事网络犯罪,威胁和防御之间的差距已经扩大。我们正处在一个不断升级的不对称网络环境中,需要立即采取行动。网络攻击向社会技术领域的延伸,以及利用网络作为信息影响和虚假信息载体,将继续削弱我们对系统的信心。未知是我们网络信息系统中日益增长的威胁。
然而,尽管黑暗面令人生畏,但新兴的研究、开发和跨学科主题的教育,解决网络安全和隐私问题,正在产生有希望的结果。从对孤立的附加安全的研发转向跨学科的新的基础研究,并将隐私、安全和可信度作为主要定义目标,为实现非对称竞争领域的转变提供了机会。
在这里,我将讨论网络安全研究和发展的三个关键考虑因素:跨学科研究主题、实验在研发中的作用和教育。这些都将是我们未来专栏的主题,因为我们关注的是在日常生活中存在显著不同的安全和隐私机会。
研究的主题
过去10年,我们见证了从纯防御性企业保护概念的研发到越来越智能、自主和反应性的网络安全研究的转变。这种从边界保护和攻击后分析到主动自主系统的转变为新的研究和机会打开了大门,这对未来的研发至关重要。基于对威胁技术和越来越复杂的攻击模式(如高级持续威胁勒索软件和嵌入式系统攻击)的理解,通过研究对攻击和漏洞的理解转变,为使用人工智能和机器学习技术的下一代研究提供了基础。
人工智能的应用为攻击和渎职行为创造了新的载体,同时也为研究人员提供了新的工具。对检测、屏蔽和管理错误信息/虚假信息、深度造假和相关自动生成的图像/视频/内容/对话的新理解和研究将产生深远影响。自然语言理解、人类行为和人工智能支持的网络信号之间的更好结合将增强信息系统。与此同时,在设计系统时,必须理解对抗性攻击对机器学习模型的威胁空间,这将是许多关键任务系统的基础。在darpa资助的一些研究项目中,可以看到一些管理权衡的研究进展和技术,如主动社会工程防御(ied)项目,该项目正在开发自动识别、破坏和调查鱼叉式网络钓鱼和社会工程攻击的方法。大规模网络搜索(CHASE)项目正在开发数据驱动的网络搜索工具,用于国防部网络内的实时网络威胁检测、表征和保护。
在我们自己的学科范围内广泛学习是不够的。网络安全不再仅仅是一门工程学科。它需要经济学家、社会学家、人类学家和其他科学家的深入参与,以创建可以预测和指导有效网络防御战略的整体研究议程。
网络安全不再仅仅是一门工程学科。
最后,我们需要在学术界、政府和工业界之间以及跨界的数据和信息共享方面进行创新。研究的关键障碍之一是缺乏真实的、经过验证的数据。四大(苹果、Facebook、亚马逊、谷歌)、工业承包商和运营组件收集和使用的大量数据,与学术研究人员可获得的数据之间存在着不平衡。这是一个深刻触及隐私、安全和伦理问题的问题,然而,大多数研究所需的进展越来越依赖于对这种类型和规模的数据的访问,以训练和验证新兴的人工智能和推理研究。
实验科学
历史上,网络安全研发一直在努力证明其在商业市场的价值。评估理论和技术网络安全解决方案的相对强度的科学基础往往是不确定的。这种不确定性阻碍了技术过渡和网络安全的广泛采用。
在过去的20年里,我的研究兴趣是网络安全实验科学和下一代分布式实验方法。作为南加州大学信息科学研究所网络与网络安全研究部主任,我领导团队开发前沿的网络安全研究基础设施,以创建、测试和评估下一代研发。我们的试验台技术,为网络安全实验提供基础设施、方法和工具。我们的网络安全实验战略由以下关键原则驱动:
- 支持假说的实验和测试;
- 能够创建可重复的、基于科学的、可被他人验证的实验;
- 产生研究结果,这些研究结果可以被用于广泛的、多组件的解决方案,在这些解决方案中,各个组件明显地相互支持,使整体大于部分的总和;
- 培养方法和工具,以帮助引导实验者走向这种新的、科学的网络安全实验学科;而且
- 为工业界、政府和学术界的研究人员提供一个开放的环境,让他们相互借鉴彼此的成果。
我们研究的一个核心内容是让研究人员生活在未来——允许研究人员实验尚不存在的技术和工具,并在刚刚出现的环境中运行。这使得能力强、流动性强的新方法得以形成。生活在未来也意味着持续的研发基础设施收益。我们高度互联的世界在规模和复杂性上呈指数级增长。关键的国家资产及其面临的威胁也在同步发展。虽然现在世界各地有各种各样的网络安全试验台实验设施,但只有少数几个适用于广泛的实验,几乎没有一个是公开可用的。尽管如此,它们的存在是迈向跨学科网络安全实验和测试方法和工具研究的有价值的一步。在未来,我们需要一个广泛的实验实验室生态系统,以及信息交换中心和协调中心,以确保广泛的可用性和使用。
展望未来,很明显,网络安全研发必须建立在与其他科学和技术学科一样的系统发现和验证方法的基础上。为了解决这些具有挑战性的研究问题,我们必须在实验网络安全方面进行范式转变。只有通过支持可演示的、可重复的实验结果,我们才能为研究人员利用之前的工作提供一个良好的基础,并创造出无法想象的新能力。
面向未来的教育
改变网络空间的不对称动态需要机敏、知识渊博的研究人员、教育工作者、经营者、用户和公民。然而,我们离这个目标还很远。信息技术的快速增长和传播,极大地增加了系统的复杂性,以及这些系统的多维度相互依赖,使我们在许多方面都毫无准备。
目前网络专业人员的缺乏引发了新的联邦培训和教育项目,旨在解决这一需求。这些计划包括:国家网络安全教育计划(NICE)、服务奖学金计划、国家信息安全教育学术卓越中心和学术卓越研究中心。虽然这些举措开始增加网络专业人员的队伍,但到目前为止,它们的规模、速度和深度还远远不足以满足公共和私营部门的关键需求。现在的挑战是帮助组织,找到和获得适合他们需要的项目。
很明显,网络安全研发必须与其他科学技术领域的常规方法一样,建立在发现和验证的系统方法的基础上。
虽然课堂学习和早期研究提供了基础的网络安全教育,但有效的培训还需要直接的实际参与。网络安全教学具有挑战性。您如何演示系统的弱点,激励学生为弱点创建建设性的新解决方案,并提供一个环境,让他们可以实际地探索威胁场景?我们相信,有直接网络安全经验的本科生最有可能渴望并有能力获得硕士学位。同样地,从事基于科学的实验研究的研究生最有可能培养追求高要求的博士和博士后研究的热情,并获得学术职位,使他们能够继续培养下一代的网络战士。
然而,要从根本上改变网络威胁的动态,我们还需要深层次的智力资源。这些人的代表是最聪明、训练有素、最好奇和最有抱负的研究人员和教育工作者。因此,我们必须准备对高等教育进行重大投资。我们必须集中精力教育今天的下一代研究人员和教育工作者,以便我们能够建立解决明天问题的至关重要的智力资源。我们正面临着学术项目减少的严重风险,因为大量的研究生和教师被天文数字的薪水和机会的承诺吸引到工业领域。虽然这一趋势正在推动商业产品,但它将严重影响我们进行前沿研究的能力,以及教育和指导下一代的能力。
然而,人工智能、量子和物联网等新兴主题的未来挑战要求网络教育更广泛、更复杂和更容易获得。此外,2020年的事件表明,我们必须在各级教育中解决多样性、公平和包容问题。在获得计算机科学博士学位的美国人中,只有20%是女性,只有3%是有色人种(黑人、西班牙裔、印第安人)。计算机科学缺乏70%人口的参与,因此我们不能指望在缺乏多样性的情况下解决网络安全中的无数挑战
总结
对于网络安全研究人员来说,这是一个令人兴奋的时刻。社区面临的挑战比以往任何时候都更加复杂,而且变化迅速。面对这些情况,我们也许是第一次能够利用广泛的跨学科研究主题来应对这些挑战。人工智能研究在规模和复杂性上都取得了进步,并可以利用新的计算支持,目前正在为网络安全研究领域做出定期贡献。这些进步连同经济学家、社会学家、人类学家和其他科学家的重要贡献,正在创建全面的研究议程,这将导致能够预测和指导有效网络防御战略的技术。我期待着为社区创建一个论坛,以探索这些令人兴奋的发展,并讨论将不可避免出现的技术和社会权衡。
数字图书馆是由计算机协会出版的。版权所有©2021 ACM, Inc.
没有发现记录