守护赛博空间 铸盾数据安全
——记哈尔滨工业大学(深圳)-南大通用云数据库研究中心副主任刘洋
2021-02-16倪海波
倪海波
刘洋
博士毕业于北京大学软件工程和牛津大学计算机科学专业,奋斗于赛博空间的数字隐私保护领域,专注于移动互联网、工业互联网、金融互联网等环境下的信息安全研究近十载,在区块链关键机制、隐私风险感知关键技术和人工智能深度学习关键领域有诸多创新贡献——他叫刘洋,目前是哈尔滨工业大学(深圳)计算机学院助理教授,硕士生导师,深圳市高层次人才,方滨兴院士网络空间安全研究团队成员。守护赛博空间,铸盾数据安全,是他追求的目标。近期,《科学中国人》走近刘洋,听听他守护“安全”的故事——
从北大到牛津,实现赛博空间数据利用反转
刘洋,一个帅气的年轻人。我们的访谈,从他记忆尤深的暑期开始。
2011年的盛夏,几个初出茅庐的小伙在北京大学附近租了间房子,开始了数字创业。他们当时还在北京大学软件工程专业攻读硕士研究生,一心想按照自己的想法做点事情,自称“数字劳工”。
刘洋,就是其中的一位。他们的工作,就是分析判断用户需求,为他们推荐精准广告。事情说起来简单,但是麻雀虽小五脏俱全。他们同样需要完成从寻找问题到解决问题的闭环。在这个闭环中,需求分析、代码开发、客户谈判等是重要环节。用刘洋的话说,“非常锻炼人”。
就是在这短短的两年时间里,刘洋迅速从一名只具有学生心态的稚嫩青年转化成了理解实际市场需求的社会人。但随着时间的推移,他开始觉得不安——通过对客户隐私数据的分析来推荐精准广告进而获得收益,这真的是一个正确的选择吗?或许可以有更好的途径来实现梦想?为寻求答案,刘洋选择到牛津大学攻读计算机科学专业。他希望找到一个平衡点,就是既能为客户精准推荐广告,又能保护用户的隐私不被侵犯。这个想法,在2013年前后,还没有在科学界变成现实。
2014年,刘洋走进牛津大学攻读计算机科学博士学位。他的研究领域是网络空间安全,数据隐私保护是他研究的一个方向。用刘洋的话说,“实现了赛博空间数据利用的反转,即利用技术实现从对数据‘盗猎’到对数据‘保护’的转变”。
实际上,刘洋在牛津大学的学习是对前一阶段学习和创业中遇到的忧虑的深入探索,同时也是为了实现技术对人们美好生活向往的安全赋能。牛津大学提供的是一个多元、包容的国际环境。这样的环境,给刘洋留下的印象最深,也受益颇多。采访中,刘洋谈到了他们的国际化办公室,“我们办公室一共有4个人,一个来自英国,一个来自美国,一个来自澳大利亚,一个来自中国,大家都在攻读博士学位,年龄从二十几岁到四十几岁不等。在这个环境里,大家常常聊一些话题或者进行科研方面的探讨。但是,由于每个人的成长环境、文化背景等的不同,展现出来的观点和态度很多时候都不一样。大家就畅所欲言地谈自己的想法,每次都能聊出兴致,就是觉得事情还可以这样看。这样就很有趣,也让我们深刻体会到了尊重每一个人、尊重每一个想法的价值和意义”。
自由、包容、平等的学术氛围与导师的影响分不开,刘洋在牛津大学的导师——Prof. Andrew Simpson可以说是“国宝级导师”。他思维活跃、性格幽默。刘洋讲述了他和导师相处的一些有趣的故事:当时在Andrew的实验室里,刘洋是以勤快著称的学生。他在读博早期特别能熬,是整个实验室里到得最早、走得最晚的人,寒暑假也很少休息。Andrew看到刘洋这样的状态后,作为一名导师竟然操心起了学生度假的事,为了让他休息,还特意制造了一次“偶遇”,用旁敲侧击的方式提醒刘洋:“XXX已经要了假期,去度假了。你怎么还在?你赶紧跟我请假出去玩。”Andrew看到刘洋发邮件总是很晚,还跟他说过,“你不要再工作了,连续熬夜会使工作效率下降,对身体也不好。你要早点回去养足精力再工作。这样,可能会有新的收获,也会更少出纰漏”。在Andrew的鼓励和指导下,刘洋也慢慢学会了放慢脚步,劳逸结合,更好地做到工作与生活的平衡。
从北大到牛津,走过多个世界级科研殿堂,在不断体会和不断学习的过程中,刘洋找到和认准了自己未来的科研方向。
从使用到守护,为国铸盾是心之所向
网络时代,你是不是刚刚搜索完一件物品,就会在极短的时间内有非常多的相似产品如雪片般飞向你的网络空间,让你无所适从?
在摄像头密布的空间,你有没有感到自身被完全暴露的风险?会不会担心发生有意无意的非法信息泄露,造成无法弥补的伤害?
当你输入文字的时候,马上会跳出后面的链接,还非常有逻辑。这是什么原因呢?会不会是输入法偷走了你的个人信息?
…………
没错,数据隐私泄露正在成为人类新的敌人。在欧洲,政府推出《通用数据保护条例》推动企业自律自查,试图实现保护消费者隐私和鼓励网络经济创新之间的平衡。科技界则希望通过科学技术分别解决算法精准和隐私保护的问题。
刘洋身处科学界,他希望探索一种既能保证算法推荐这一商业模式健康延续,又能满足用户数据隐私安全性要求的技术方案。这,也是信息时代国家安全的迫切需要。在牛津大学攻读博士学位期间,刘洋就以移动互联网广告精准推荐系统为研究对象,建立了具有隐私保护特性的精准广告推荐系统模型,并对广告点击欺诈问题进行了研究。
“提高人们的隐私保护意识,平衡企业与消费者之间的利益关系,促进云环境中的经济生态健康发展”,是刘洋对自己的要求。以此为目标,他在隐私安全与方便快捷、经济效益等方面做了很多努力——
一是设计框架以支持用户在获取精准推荐服务的同时保护其数据隐私,即隐私保护与精准推荐服务并存。
二是通过设计,支持用户通过统一的界面检查和定制他们的个人信息,并且可手动创建和编辑用户配置文件的不同副本,以满足面向不同网络服务供应商时智能实施最优隐私保护策略的需求,做到用户隐私数据的集中管理。
三是支持用户对自身的隐私数据进行细粒度的访问控制,使得用户可自行决定哪部分个人信息可被移动服务供应商所收集。该控制须达到“何种隐私信息在何种程度上对何种应用进行开放”的粒度需求,做到细粒度访问控制。
四是对移动应用中包含的推荐服务插件和广告插件进行扫描验证,使终端用户能够发现嵌入在已安装的移动应用程序中的与精准推荐功能相关的插件,并推断出该应用的潜在推荐行为及隐私侵害风险。
同时,为了提高用户对风险的感知度,刘洋还探索了移动云环境下感知用户隐私风险的技术实现方法、合法企业与用户的便利交互接口等。
在刘洋的世界里,守护赛博空间的数据安全,是他希望用毕生精力去做的事情。牛津大学的探索积累为他之后的研究奠定了坚实的基础。在他看来,网络空间安全,是新时代赋予安全的新内涵。为国铸盾,成为他心之所向!
从研究到落地,持续投入是一条捷径
“持续投入”,刘洋将其定位为“一条捷径”。“简单说,持续投入就是做一件事情一定要持续投入直到产生结果。”这一精髓,他在北京大学学到并受益至今。从广告推荐到广告归因,从隐私保护到网络安全,从数据隐私到风险感知……这些年来,刘洋所做的事情,就是找到其中的一脉相承性,进行“持续投入”,直到结果产生。
创业的时候,刘洋是利用用户的数据,实现产品的精准推送。他的目标是将数据转化为精准推送对象。这时候,就出现一个问题,用户在多个平台搜索了产品,最后成交结果不知道是谁推送的。刘洋解释,这个问题就是“广告平台上有用户点击广告的数据,就是谁在什么时候点击了广告,而在广告主那边,有某一个用户购买了某个商品的数据,他知道用户达成购买但不知道这个用户在哪儿点击的”。所以,效益到底产生在哪里,数据在这个时候就会“说谎”。
在做科研的时候,刘洋的首要目标就是解决这个问题。在他心里,“有一个问题存在,就不自在,总想着解决解决”。于是,他想到区块链技术,把数据实时存证到区块链网络,并在链上进行求交,保证归因的可信以及数据的私密性。这样,就使得问题转化为“如何基于区块链技术,设计互信隐私的归因机制,提高归因的实时性以及吞吐量并降低计算资源”。于是,有了“基于区块链的大规模实时广告归因技术研究方案”。目前,该项目已经完成了联盟链搭建,实现了通道的身份认证,完成了利用多方安全计算对数据以用户维度进行求交的功能,正在通过分布式密钥技术,完成对交集数据的加密。
做信息安全和隐私保护做久了,“条条道路通罗马”在刘洋这里就有了新的含意。他发现,区块链可以解决准确归因的问题,但是区块链系统自身也有安全问题。如何对典型的区块链系统进行有效仿真还原其在真实运行场景中的功能表现,以及如何为仿真平台提供各类安全分析所需要的底层技术及集成接口以满足不同安全技术的验证需求,成为新的课题。
面向区块链系统安全分析的仿真平台呼之欲出。按照刘洋团队的规划,仿真平台的创新点主要表现在两个方面。一是充分考虑安全分析过程中所需要的复杂场景,将相关场景进行封装导入仿真平台;在进行不同需求安全分析时,可以动态地从平台中加载资源,即时构建所需应用场景。二是利用容器技术对所需的安全分析技术及运行环境进行封装集成,形成微服务的架构,支持更加复杂、更大规模的安全分析任务。
从研究到落地,对很多人来说,这是一条漫漫长路,但经过多年探索实践,刘洋越来越笃定最初抱定的信念——在正确的方向上持续投入,即使过程再长,终能到达彼岸。也正是持有这样的信念,让他和团队的数据科研之路越走越宽敞、越走越顺畅。
从小队长到带头人,扛起国产数据库大旗
刘洋在成长的过程中,受到了很多良师指引。北京大学的陈钟教授,哈尔滨工业大学的方滨兴院士、王轩教授,牛津大学的Andrew Simpson教授,都在他人生的不同阶段为他提供了巨大的帮助和珍贵的指导。而在刘洋性格养成的阶段,还受到了一位青年老师的影响。
当年,刘洋还是北京大学的学生。突然有一天,他对软件与微电子学院邬国锐老师实验室里的研究课堂产生了非常浓厚的兴趣。可是,刘洋还不是邬老师的学生。怎么办呢?他抱着试试看的态度,给邬国锐老师发去一封邮件,希望以旁听生的身份到实验室学习。让刘洋喜出望外的是,邬老师非常欢迎他加入实验室。同时,邬老师也很严肃地提出,“你一旦进来了,我就不会把你当成一个旁听生。我对你跟我的学生是一视同仁的,对他们怎么严格要求就对你怎么严格要求”。
这让刘洋感到更加欣慰,“这是特别好的一件事情”。原来,刘洋担心给老师增加负担,还可能被实验室的同学排挤。很快,刘洋就和实验室的同学打成一片。到后来,刘洋还顺利成为项目小组的组长。为了回报老师的信任,他也更加努力地去学习和工作。这段经历,在刘洋的成长中刻下了深深的印记。他说:“自然界总在不经意间有旁逸斜出的枝给人类带来惊喜。邬老师正是带给我们惊喜的人。他给予我的,是做人、做事的温暖、智慧和力量。无论是创业阶段,还是科研时期,甚或是带学生时刻,我都受益匪浅。”
工作后,刘洋是以深圳市高层次人才身份加入哈尔滨工业大学的。他最看重的是方滨兴院士网络空间安全研究团队成员的身份。在计算机科学与技术学院,刘洋加入了多个团队,也是多个团队的带头人。以在哈工大(深圳)-南大通用云数据库研究中心为例,作为副主任的刘洋最大的愿望是能够扛起国产数据库这面大旗——
数据库是非常重要的基础软件。但是,目前国外数据库占据相当大的市场份额。在激烈竞争的社会,数据库的这一情形是非常不安全的。一旦数据库发生问题,很多普通企业都会受到影响。因此,2020年,哈尔滨工业大学与天津南大通用数据技术股份有限公司合作成立了“哈工大(深圳)-南大通用云数据库研究中心”,研究中心的宗旨是打造国产数据库这一国之重器。在研究中心,刘洋主要负责数据库智能安全审计技术。刘洋说,做数据库,一方面要有真实、可用的数据;另一方面要保证有价值的数据的安全。因此,他重点关注数据库的安全和审计相关内容,希望用人工智能的技术去提高网络空间的安全性能。同时,刘洋还关注人工智能本身存在的安全问题,让技术更安全。
许多专家学者指出,赛博空间是以数据、计算、网络构成的数字化虚拟空间,已成为国家继陆、海、空、天4个疆域之后的第五疆域。虚拟网络空间在给人们带来极大便利的同时,网络安全的威胁和风险漏洞也日益凸显。而刘洋作为守护赛博空间、铸盾数据安全的“守门人”,必将一往无前,研究出更好的智能安全审计技术,在全新的时代贡献自己的光和热。