AI主播专访｜跨次元漫谈病毒——“网安”与“医学”话攻防

主持人:

虚拟主播“AI小明”

受访嘉宾:

刘博 安恒信息高级副总裁、首席科学家

倪荣 浙江大学公共卫生学院研究员

虚拟主播“AI小明”:自从新冠病毒被发现以来,大众开始关注病毒的存在。其实世界上还有很多已知或未知的病毒,请介绍一下生物病毒的情况。

倪荣:生物病毒是一种古老的微生物。病毒很小,大多在100纳米之内;它非常简单,由DNA或RNA外加一层蛋白质,就形成了个体;病毒无法独立生存,要寄生在生物宿主内才有可能繁殖、生存。

其实,人类处于病毒等微生物包围的“汪洋大海”之中。地球上的生物是从病毒、细菌等微生物演化而来的。病毒很古老,又分布非常广。

生物病毒将往哪里去?病毒可能将与人类一直共处,双方都在进化。

所以,生物病毒具有很古老、分布很广,并将长期伴随人类等生物特性。

浙江大学公共卫生学院研究员倪荣回答虚拟主播“AI小明”提问

虚拟主播“AI小明”:刚才我们了解了生物病毒的样子,请简要描述一下计算机病毒?

刘博:计算机病毒与生物病毒有很多相通之处。比如,它们会自动地寻找宿主。当然,计算机病毒的宿主是软件、网络等,它会自动寻宿主各种层面的弱点,并利用弱点进行传播或破坏。

同时,计算机病毒也会进化。这里一个小的区别是,生物病毒在多数情况下还是自我进化,但截至目前,计算机病毒多数来自于人类写的恶意程序,由研究人员、研发人员或黑客对它的程序作修改、升级,通过人为进化提高它的攻击性、破坏性等。所以,我们对人为制造的计算机病毒的原理比较了解,因此它相对更可控。

从这个角度来讲,我们有相对较好的方法解决网络安全问题。只要能通过网络安全的技术手段进行提前预防,我们可以规避绝大部分计算机病毒。

安恒信息高级副总裁、首席科学家刘博回答虚拟主播“AI小明”提问

虚拟主播“AI小明”:生物病毒的进化有哪些特点?计算机病毒的发展又呈现哪些趋势,是否与生物病毒有共通之处?

倪荣:生物病毒多数是自主进化。但这里要说明一个细节,在生物病毒的预防和控制中,经过几代科学家的努力,人为因素已经在生物病毒的变化中出现了,比如疫苗。

刘博:计算机病毒首先是来自于人为的创造。而现在有越来越多的智能化计算机病毒,具备自我进化的能力,可以在跨平台、跨应用之间做自我进化来适应。计算机病毒还处于智能化发展的早期,仍然以人为改变代码作出进化为主。

在技术实现的路径上,计算机病毒与生物病毒是可以做一些结合的。比如,计算机的免疫系统与人体的免疫系统在很多方面类似。其实,很多网络安全产品就可以被认为是人为打造的免疫系统。

虚拟主播“AI小明”:那么,我们可不可以这样认为,计算机病毒在某种程度上是对生物病毒进行“仿生模拟”的产物?

刘博:可以这么说。从计算机病毒设计的部分理念,到它对宿主产生迫害的方式,以及相应的计算机免疫系统,与生物病毒和人体非常类似。从计算机病毒或计算机免疫学两方面而言,基础医学有很多计算机领域可以借鉴的经验,网络安全领域如果要取得更多的突破,医学研究是一个很好的参考。

虚拟主播“AI小明”:人类对生物病毒的检测和预防主要经历了哪些阶段?

倪荣:大概经历了三个重要的阶段。

第一个是经验认识阶段,是通过现实的经验去认识病毒。比如,16世纪时,中国人首先发明了用人痘预防或治疗天花。随后,英国医生詹娜借鉴这个原理,用牛痘去接种人,发现天花病死率大幅度下降。特别是在1884年,巴斯德根据经验,给一个小孩接种狂犬疫苗,居然把这个孩子救回来了。

第二个阶段是病原学阶段,欧洲科学家发明了显微镜,能够发现细菌。德国科学家亨勒在做病原学研究中,认为几种病是由比显微镜能看到的细菌还要小的微生物导致。

第三,20世纪30年代到50年代,美国和欧洲的发达国家已经完成了现代病毒学的研究,对于病毒如何预防控制、与此相适应的药物,以及对疫苗的研发和生产等,已经进入到现代的阶段。

跨次元漫谈病毒——“网安”与“医学”话攻防正在进行

虚拟主播“AI小明”:预防、检测和抵御计算机病毒的技术手段是如何发展的?

刘博:虽然计算机病毒的历史非常短,但它传播的机制以及自身运作的机制处于快速发展演化的过程中,编程语言、传输介质及一些框架等都发生了变化。

大家可能知道工业互联网中工控网络的病毒,比如,“震网病毒”,能够对电力系统、发电系统产生巨大的破坏。随着5G网络、物联网、车联网等的大规模应用,可能会出现新一代病毒,其传播机制、感染机制以及破坏机制可能更新。

所以,计算机病毒的基础性原理在快速地变化发展,随后的十年到二十年间,随着IT基础设施更新迭代,病毒还会持续地快速变化。虽然我们能够很快速地应对已知的病毒,而怎么像打疫苗一样提前预判,应对病毒不断地变化,是一个非常有挑战的研究研发类问题。从业者需要不断地应对它的变化,同时需要不断地研究更智能化的措施抵御病毒。

虚拟主播“AI小明”:未来对抗计算机病毒的安全手段将如何升级?

刘博:可以从这几个方面来看:第一,针对新型IT基础设施将有新型病毒出现,这就需要我们对新型基础设施有基本原理上的了解和掌握。如果我们对新型基础设施的技术原理不了解,或非自主研发可控,在应对时相对比较被动。

第二,计算机病毒会不断演进,如果仅仅简单地应对,很难走在它的前面。所以,应对计算机病毒需要借鉴智能算法,积极引入AI技术,同时要借鉴人体免疫系统,搭建相对智能化的、可以不仅仅针对于一种病毒的应对方法,使得在病毒产生简单进化后,同样的技术和算法也能够应对,而不是需要通过人工修改、人工配置、人工调优的方式应对每一个变化。

第三,需要对计算机信息系统的健康程度有全局的了解。近年来,我们在大数据态势感知领域当中取得了技术突破,即从不同部位计算机网络中的核心点采集数据,从而对计算机系统的健康程度作全局了解,以便于在发生安全事件时提前地,或在没有扩散形成对业务系统严重破坏的情况下,在事前或在事中的相对提前阶段解决问题,这需要智能化、大数据的支持。在数据量巨大的情况下,如何快速检测到核心风险点,从而对信息系统的安全事件作及时响应,也是我们目前重点发力的方向之一。

出品人:杨谷、范渊

总监制:张宁、段平霞

策划:李政葳、李闯

统筹:王一涵、殷琳

采访/撰稿:孔繁鑫

场控:周珂、周群

摄像:曾震宇、方舟

后期:曾震宇

美编:杜丹

光明网网络安全频道、安恒信息联合出品

（编辑：魏薇）