编者按：

    日前，中国工程院发布了《2020年中国电子信息工程科技发展16大技术挑战》白皮书，其中关于“网络安全”领域的挑战有这样一段描述：面对各国激烈角逐制网权的变局，“维护网络安全主权需创新主动、自适应的多层联动技术体系，构建以快打快、以智对智的积极防御屏障，突破‘御攻击于外’的网络边防关键技术，形成以我为主的威胁感知和攻击预判能力”是该领域当前面临的重要挑战。为了促进产学研各界共同研讨如何应对这一挑战，本刊专访了东北大学教授、博士生导师姚羽。

　　当前，随着网络信息技术的持续演进，互联网对整个经济社会发展的融合、渗透、驱动作用日益明显，带来的风险挑战也不断增大。

　　姚羽认为，现阶段我国在网络安全方面的挑战主要有以下几个方面：（1）相关网络安全技术和产品智能化水平不足；（2）对网络安全态势感知与预判能力有限；（3）没有形成一个完整的智能化主动防御体系；（4）产品难以满足碎片化的防护场景。

　　面对以上挑战，姚羽提出三大建议。

一、我们应当充分发挥大数据、人工智能技术优势，构建全场景的人工智能安全分析引擎，通过软硬件安全防护相结合的方式对不同业务场景中的海量异构数据进行聚合、分类、序列化，对各类终端进行行为建模，实现对各类网络安全威胁的有效检测，提升安全检测效率、精准度和自动化程度。

二、针对攻防场景的不断转变和网络攻击的不断变化，结合人工智能、网络欺骗及博弈论等相关方法，对大量安全威胁数据进行关联性分析，综合网络安全各个要素，评估网络安全状况，实现对攻击者信息的深度挖掘及自动化风险评估。

三、针对现有防护手段总是滞后于网络攻击问题，充分利用海量威胁情报数据，借助大数据分析技术、机器学习及数据挖掘相关算法，解决海量异构信息的采集、储存及关联分析问题，实现对网络安全态势的动态感知、预警信息的自动分发、安全威胁的智能分析、响应措施的联动处置，进而构建集威胁检测、实时防护、动态响应、态势预测为一体的智能网络安全主动防御体系。

编后话：构建全面的安全生态体系需产业界各方合力而为，在方滨兴院士的指导下，《信息技术与网络安全》正在成为中国信息安全领域信息传播的重要平台，希望通过本次采访能够让业界深入了解网络安全领域的技术发展趋势和方向，更好地为国家网络安全事业做出贡献。

欢迎关注《信息技术与网络安全》公众号