羴井林12月19日，以“打造产研投用协同创新生态，助力上海网络安全产业腾飞”为主题的2018网络安全产业创新（上海）论坛开幕。中国网安总工程师饶志宏代表中国网安在大会上首次发布了“群智漏洞挖掘技术。

　　在网络空间安全的世纪博弈中，对攻防双方而言，漏洞不是万能的，但没有漏洞是万万不能的。漏洞的本质在于受技术、管理和人为等因素影响，在系统设计、实现和运行方面存在的无法避免的缺陷。另外，不怀好意者在硬件上留“陷阱”，在软件中开“后门”，在服务里做“手脚”，也是漏洞的一个生成途径。

　　饶志宏认为，网络安全漏洞不同于病毒，网络安全漏洞的发现就意味着存在被病毒和恶意代码攻击的可能，但并不知道什么时候会发生。漏洞的发现和利用间存在一个时间窗口，攻击者与防御者基于这个窗口进行对抗 。对于攻击者而言，先发现漏洞，就能立即设计漏洞利用机制，开展针对网络信息系统的破坏攻击，或出售资料满足其经济目的。对于防御者而言，先发现漏洞，就可立即着手修补工作，建立免疫机制，有效减少来自网络的威胁，降低潜在的损失。

　　当前在网络空间中，广泛相联的计算、存储和服务是一把双刃剑，它既便利了使用者，又便利了攻击者。任何暴露在互联网上的信息系统都可能遭受攻击，且这种打击以光速传导，瞬时生效。在安全风险不断增大的复杂网络空间形势下，漏洞日益成为各国网络安全的关键资源，也是网络空间安全治理与管理的核心命题。

　　饶志宏表示，漏洞是影响网络安全的基本问题，对漏洞的挖掘和发现也成为网络安全的核心技术之一。如何有效的分析与发现漏洞已经成为世界各国在信息安全领域的研究重点目标。在自动化漏洞挖掘分析方面，业界开始尝试多种技术组合的方式来提高挖掘分析能力，如卡耐基梅隆大学研究的Mayhem自动挖掘与利用系统，可自动发现二进制代码中的可利用漏洞；在规模化协同漏洞挖掘分析方面，美国已达到了万级节点并行处理的能力，如Google研制的并行漏洞挖掘与分析系统，能够并发数万个节点进行漏洞挖掘和分析，系统可以处理16TB的初始样本集。

　　目前，我国在漏洞挖掘领域的研究仍面临重大挑战，还存在诸多不足之处。比如：漏洞挖掘方法目前主要包括开源代码分析和逆向分析等，以手工实施为主，需要快速提升挖掘者的技能，从他人经验中学习；防御者漏洞挖掘速度难以满足攻击防御的需求，安全事件仍频发，需要开展深层次、大规模、智能化漏洞挖掘研究，弥补差距；移动互联网、工业控制网等新应用新技术带来新挑战，需要提升面向网络空间新技术新应用的漏洞分析与发现能力；漏洞研究团队资源分散，顺畅协作机制尚未形成，需探索形成各层面漏洞研究协同机制，支撑国家对漏洞战略资源把控。面向网络空间安全对抗白热化演进趋势，研究突破高效化、规模化、协同化的漏洞挖掘方法，提升对漏洞资源的掌控和管理能力，已成为维护国家安全和公众权益的重要保障和迫切需求。

　　饶志宏介绍，群体智能是2017年我国《新一代人工智能发展规划》中指出的五大重点发展方向之一，是自然界中的个体过群体间的交互协作，涌现出来的明显超越个体智能水平的集体智慧，是面向共同任务时自发形成的集体脑。其特点是具有天然的高并发能力 、快速高效的搜索求解能力 、极强的环境适应性 、高鲁棒性和自恢复能力。群体智能理念与新时期漏洞挖掘内在需求不谋而合，网络安全是“全民战争”，漏洞挖掘如能有效利用群体安全从业者的知识、经验和能力，将能完成远超个体能力极限的复杂安全任务，为扭转攻防非对称的局面提供有效解决途径。

　　饶志宏认为，正确的理论方法是技术突破和应用创新的基础，面向漏洞挖掘的群体智能工程与四大因素相关，即参与漏洞挖掘的主体（人-机）、挖掘使用的工具、挖掘需达成的目标任务和挖掘所处的物理和网络环境。将漏洞挖掘视为由主体集合 A、工具集合 T、目标任务集合 G 和环境上下文 E 构成的多元激励空间。设计路径代价函数 F 并求极值，使得完成任务时收益最大、成本最低，即S=max(Fpath(A,T,G,E))。

　　主体A：参与群体漏洞挖掘的主体包括不同能力水平的人员，也包括不同功能性能的计算机。通过对主体静态属性和动态属性的提炼描述，形成关于主体能力的整体画像，促进人机协同、机群协同、工具选取和任务分配的自动化。

　　工具T：归纳整理适应群智漏洞挖掘的工具谱系，按照“挖掘工具-功能组件-原子能力”三级模型分解和组织，实现工具在支撑挖掘目标方面的灵活组织、重构和编排。

　　目标G：针对群智漏洞挖掘目标，综合考虑可利用资源、任务环境、问题求解效率和时间要求，对时间和空间上分散的分布式漏洞挖掘主体和相匹配的工具集，将群智漏洞挖掘任务流程划分成矩阵式交织的可编排过程，构建多级分层次分布式工作流控制体系规范。

　　环境 E ：环境上下文既包括群体智能漏洞挖掘过程所依赖的环境，也包括该过程所改变的环境。能够对漏洞挖掘产生影响的环境要素包括政策、法规、条令、网络、通信、资源、激励、评估等，不同要素施加的影响程度、环节、对象各不相同，建模需要逐步求精。

　　函数 F：可视为驱动引擎，对漏洞挖掘路径代价函数进行极值求解。在成本与收益测量方面可采用定性分析与定量分析的结合的方式构建指标体系，确定指标间的依赖关系得到权重，并在实践中不断训练完善。

　　基于合作博弈论和最优化理论构建任务和行为模型，提出系统体系架构，为多智能体能力画像、工具谱系归约、任务工作流分析和时变环境交互四大任务提供框架性指导。

　　据饶志宏介绍，群体智能漏洞挖掘平台是基于群体智能的漏洞挖掘模型构建实现，由理论方法层、基础设施层、资源架构层和应用服务层构成，在安全管理运维保障下有序运行。平台为用户提供漏洞挖掘与分析计算资源、全息漏洞库、漏洞挖掘引擎和相关工具、以及学习交流的空间，具有群体协作、智慧连接、知识复用以及洞析万物的特点。平台聚焦漏洞挖掘与利用，由中国网安联合国内在漏洞“挖掘、分析、监测、评估、 验证”等领域具有领先优势的21家单位在国家科技部重点研发计划支持下共同打造。同时探索建立国家层面漏洞研究协同机制，以北京、成都、郑州为核心，拓展上海、杭州、南京等科技基地，汇聚国内漏洞挖掘与利用优势团队。并围绕漏洞“挖、析、监、评、验”环节，开展技术攻关，解决漏洞挖掘分析智慧性弱、大流量监测精度低、危害评估验证难、规模协同能力缺等四个难题。

　　为更好的保护网络安全，基于群体智能漏洞挖掘平台和群智漏洞协同模式，联合产业界共同构建漏洞挖掘与分析生态链。生态链涵盖“产”、“学”、“研”三个方面，为用户提供漏洞挖掘与分析计算资源、全息漏洞库、漏洞挖掘引擎和相关工具、以及学习交流的空间，以安全众测、众包的形式发现问题，解决问题，帮助企业树立动态、综合的防护理念，并聚集国内漏洞挖掘资源，实现实时的、高效的漏洞报告与响应，同时形成知识复用、智能连接、开放协作的漏洞挖掘利用生态系统，以守护企业网络安全，积极推动互联网安全行业的发展。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　女子花134元网购100只鲍鱼干，到手发现竟比指甲盖还小，一只手能放61个鲍鱼干