守護(hù)賽博空間 鑄盾數(shù)據(jù)安全
——記哈爾濱工業(yè)大學(xué)(深圳)-南大通用云數(shù)據(jù)庫(kù)研究中心副主任劉洋

倪海波

劉洋

博士畢業(yè)于北京大學(xué)軟件工程和牛津大學(xué)計(jì)算機(jī)科學(xué)專業(yè)，奮斗于賽博空間的數(shù)字隱私保護(hù)領(lǐng)域，專注于移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、金融互聯(lián)網(wǎng)等環(huán)境下的信息安全研究近十載，在區(qū)塊鏈關(guān)鍵機(jī)制、隱私風(fēng)險(xiǎn)感知關(guān)鍵技術(shù)和人工智能深度學(xué)習(xí)關(guān)鍵領(lǐng)域有諸多創(chuàng)新貢獻(xiàn)——他叫劉洋，目前是哈爾濱工業(yè)大學(xué)（深圳）計(jì)算機(jī)學(xué)院助理教授，碩士生導(dǎo)師，深圳市高層次人才，方濱興院士網(wǎng)絡(luò)空間安全研究團(tuán)隊(duì)成員。守護(hù)賽博空間，鑄盾數(shù)據(jù)安全，是他追求的目標(biāo)。近期，《科學(xué)中國(guó)人》走近劉洋，聽(tīng)聽(tīng)他守護(hù)“安全”的故事——

從北大到牛津，實(shí)現(xiàn)賽博空間數(shù)據(jù)利用反轉(zhuǎn)

劉洋，一個(gè)帥氣的年輕人。我們的訪談，從他記憶尤深的暑期開(kāi)始。

2011年的盛夏，幾個(gè)初出茅廬的小伙在北京大學(xué)附近租了間房子，開(kāi)始了數(shù)字創(chuàng)業(yè)。他們當(dāng)時(shí)還在北京大學(xué)軟件工程專業(yè)攻讀碩士研究生，一心想按照自己的想法做點(diǎn)事情，自稱“數(shù)字勞工”。

劉洋，就是其中的一位。他們的工作，就是分析判斷用戶需求，為他們推薦精準(zhǔn)廣告。事情說(shuō)起來(lái)簡(jiǎn)單，但是麻雀雖小五臟俱全。他們同樣需要完成從尋找問(wèn)題到解決問(wèn)題的閉環(huán)。在這個(gè)閉環(huán)中，需求分析、代碼開(kāi)發(fā)、客戶談判等是重要環(huán)節(jié)。用劉洋的話說(shuō)，“非常鍛煉人”。

就是在這短短的兩年時(shí)間里，劉洋迅速?gòu)囊幻痪哂袑W(xué)生心態(tài)的稚嫩青年轉(zhuǎn)化成了理解實(shí)際市場(chǎng)需求的社會(huì)人。但隨著時(shí)間的推移，他開(kāi)始覺(jué)得不安——通過(guò)對(duì)客戶隱私數(shù)據(jù)的分析來(lái)推薦精準(zhǔn)廣告進(jìn)而獲得收益，這真的是一個(gè)正確的選擇嗎？或許可以有更好的途徑來(lái)實(shí)現(xiàn)夢(mèng)想？為尋求答案，劉洋選擇到牛津大學(xué)攻讀計(jì)算機(jī)科學(xué)專業(yè)。他希望找到一個(gè)平衡點(diǎn)，就是既能為客戶精準(zhǔn)推薦廣告，又能保護(hù)用戶的隱私不被侵犯。這個(gè)想法，在2013年前后，還沒(méi)有在科學(xué)界變成現(xiàn)實(shí)。

2014年，劉洋走進(jìn)牛津大學(xué)攻讀計(jì)算機(jī)科學(xué)博士學(xué)位。他的研究領(lǐng)域是網(wǎng)絡(luò)空間安全，數(shù)據(jù)隱私保護(hù)是他研究的一個(gè)方向。用劉洋的話說(shuō)，“實(shí)現(xiàn)了賽博空間數(shù)據(jù)利用的反轉(zhuǎn)，即利用技術(shù)實(shí)現(xiàn)從對(duì)數(shù)據(jù)‘盜獵’到對(duì)數(shù)據(jù)‘保護(hù)’的轉(zhuǎn)變”。

實(shí)際上，劉洋在牛津大學(xué)的學(xué)習(xí)是對(duì)前一階段學(xué)習(xí)和創(chuàng)業(yè)中遇到的憂慮的深入探索，同時(shí)也是為了實(shí)現(xiàn)技術(shù)對(duì)人們美好生活向往的安全賦能。牛津大學(xué)提供的是一個(gè)多元、包容的國(guó)際環(huán)境。這樣的環(huán)境，給劉洋留下的印象最深，也受益頗多。采訪中，劉洋談到了他們的國(guó)際化辦公室，“我們辦公室一共有4個(gè)人，一個(gè)來(lái)自英國(guó)，一個(gè)來(lái)自美國(guó)，一個(gè)來(lái)自澳大利亞，一個(gè)來(lái)自中國(guó)，大家都在攻讀博士學(xué)位，年齡從二十幾歲到四十幾歲不等。在這個(gè)環(huán)境里，大家常常聊一些話題或者進(jìn)行科研方面的探討。但是，由于每個(gè)人的成長(zhǎng)環(huán)境、文化背景等的不同，展現(xiàn)出來(lái)的觀點(diǎn)和態(tài)度很多時(shí)候都不一樣。大家就暢所欲言地談自己的想法，每次都能聊出興致，就是覺(jué)得事情還可以這樣看。這樣就很有趣，也讓我們深刻體會(huì)到了尊重每一個(gè)人、尊重每一個(gè)想法的價(jià)值和意義”。

自由、包容、平等的學(xué)術(shù)氛圍與導(dǎo)師的影響分不開(kāi)，劉洋在牛津大學(xué)的導(dǎo)師——Prof. Andrew Simpson可以說(shuō)是“國(guó)寶級(jí)導(dǎo)師”。他思維活躍、性格幽默。劉洋講述了他和導(dǎo)師相處的一些有趣的故事：當(dāng)時(shí)在Andrew的實(shí)驗(yàn)室里，劉洋是以勤快著稱的學(xué)生。他在讀博早期特別能熬，是整個(gè)實(shí)驗(yàn)室里到得最早、走得最晚的人，寒暑假也很少休息。Andrew看到劉洋這樣的狀態(tài)后，作為一名導(dǎo)師竟然操心起了學(xué)生度假的事，為了讓他休息，還特意制造了一次“偶遇”，用旁敲側(cè)擊的方式提醒劉洋：“XXX已經(jīng)要了假期，去度假了。你怎么還在？你趕緊跟我請(qǐng)假出去玩。”Andrew看到劉洋發(fā)郵件總是很晚，還跟他說(shuō)過(guò)，“你不要再工作了，連續(xù)熬夜會(huì)使工作效率下降，對(duì)身體也不好。你要早點(diǎn)回去養(yǎng)足精力再工作。這樣，可能會(huì)有新的收獲，也會(huì)更少出紕漏”。在Andrew的鼓勵(lì)和指導(dǎo)下，劉洋也慢慢學(xué)會(huì)了放慢腳步，勞逸結(jié)合，更好地做到工作與生活的平衡。

從北大到牛津，走過(guò)多個(gè)世界級(jí)科研殿堂，在不斷體會(huì)和不斷學(xué)習(xí)的過(guò)程中，劉洋找到和認(rèn)準(zhǔn)了自己未來(lái)的科研方向。

從使用到守護(hù)，為國(guó)鑄盾是心之所向

網(wǎng)絡(luò)時(shí)代，你是不是剛剛搜索完一件物品，就會(huì)在極短的時(shí)間內(nèi)有非常多的相似產(chǎn)品如雪片般飛向你的網(wǎng)絡(luò)空間,讓你無(wú)所適從？

在攝像頭密布的空間，你有沒(méi)有感到自身被完全暴露的風(fēng)險(xiǎn)？會(huì)不會(huì)擔(dān)心發(fā)生有意無(wú)意的非法信息泄露，造成無(wú)法彌補(bǔ)的傷害？

當(dāng)你輸入文字的時(shí)候，馬上會(huì)跳出后面的鏈接，還非常有邏輯。這是什么原因呢？會(huì)不會(huì)是輸入法偷走了你的個(gè)人信息？

…………

沒(méi)錯(cuò)，數(shù)據(jù)隱私泄露正在成為人類新的敵人。在歐洲，政府推出《通用數(shù)據(jù)保護(hù)條例》推動(dòng)企業(yè)自律自查，試圖實(shí)現(xiàn)保護(hù)消費(fèi)者隱私和鼓勵(lì)網(wǎng)絡(luò)經(jīng)濟(jì)創(chuàng)新之間的平衡。科技界則希望通過(guò)科學(xué)技術(shù)分別解決算法精準(zhǔn)和隱私保護(hù)的問(wèn)題。

劉洋身處科學(xué)界，他希望探索一種既能保證算法推薦這一商業(yè)模式健康延續(xù)，又能滿足用戶數(shù)據(jù)隱私安全性要求的技術(shù)方案。這，也是信息時(shí)代國(guó)家安全的迫切需要。在牛津大學(xué)攻讀博士學(xué)位期間，劉洋就以移動(dòng)互聯(lián)網(wǎng)廣告精準(zhǔn)推薦系統(tǒng)為研究對(duì)象，建立了具有隱私保護(hù)特性的精準(zhǔn)廣告推薦系統(tǒng)模型，并對(duì)廣告點(diǎn)擊欺詐問(wèn)題進(jìn)行了研究。

“提高人們的隱私保護(hù)意識(shí)，平衡企業(yè)與消費(fèi)者之間的利益關(guān)系，促進(jìn)云環(huán)境中的經(jīng)濟(jì)生態(tài)健康發(fā)展”，是劉洋對(duì)自己的要求。以此為目標(biāo)，他在隱私安全與方便快捷、經(jīng)濟(jì)效益等方面做了很多努力——

一是設(shè)計(jì)框架以支持用戶在獲取精準(zhǔn)推薦服務(wù)的同時(shí)保護(hù)其數(shù)據(jù)隱私，即隱私保護(hù)與精準(zhǔn)推薦服務(wù)并存。

二是通過(guò)設(shè)計(jì)，支持用戶通過(guò)統(tǒng)一的界面檢查和定制他們的個(gè)人信息，并且可手動(dòng)創(chuàng)建和編輯用戶配置文件的不同副本，以滿足面向不同網(wǎng)絡(luò)服務(wù)供應(yīng)商時(shí)智能實(shí)施最優(yōu)隱私保護(hù)策略的需求，做到用戶隱私數(shù)據(jù)的集中管理。

三是支持用戶對(duì)自身的隱私數(shù)據(jù)進(jìn)行細(xì)粒度的訪問(wèn)控制，使得用戶可自行決定哪部分個(gè)人信息可被移動(dòng)服務(wù)供應(yīng)商所收集。該控制須達(dá)到“何種隱私信息在何種程度上對(duì)何種應(yīng)用進(jìn)行開(kāi)放”的粒度需求，做到細(xì)粒度訪問(wèn)控制。

四是對(duì)移動(dòng)應(yīng)用中包含的推薦服務(wù)插件和廣告插件進(jìn)行掃描驗(yàn)證，使終端用戶能夠發(fā)現(xiàn)嵌入在已安裝的移動(dòng)應(yīng)用程序中的與精準(zhǔn)推薦功能相關(guān)的插件，并推斷出該應(yīng)用的潛在推薦行為及隱私侵害風(fēng)險(xiǎn)。

同時(shí)，為了提高用戶對(duì)風(fēng)險(xiǎn)的感知度，劉洋還探索了移動(dòng)云環(huán)境下感知用戶隱私風(fēng)險(xiǎn)的技術(shù)實(shí)現(xiàn)方法、合法企業(yè)與用戶的便利交互接口等。

在劉洋的世界里，守護(hù)賽博空間的數(shù)據(jù)安全，是他希望用畢生精力去做的事情。牛津大學(xué)的探索積累為他之后的研究奠定了堅(jiān)實(shí)的基礎(chǔ)。在他看來(lái)，網(wǎng)絡(luò)空間安全，是新時(shí)代賦予安全的新內(nèi)涵。為國(guó)鑄盾，成為他心之所向！

從研究到落地，持續(xù)投入是一條捷徑

“持續(xù)投入”，劉洋將其定位為“一條捷徑”?！昂?jiǎn)單說(shuō)，持續(xù)投入就是做一件事情一定要持續(xù)投入直到產(chǎn)生結(jié)果。”這一精髓，他在北京大學(xué)學(xué)到并受益至今。從廣告推薦到廣告歸因，從隱私保護(hù)到網(wǎng)絡(luò)安全，從數(shù)據(jù)隱私到風(fēng)險(xiǎn)感知……這些年來(lái)，劉洋所做的事情，就是找到其中的一脈相承性，進(jìn)行“持續(xù)投入”，直到結(jié)果產(chǎn)生。

創(chuàng)業(yè)的時(shí)候，劉洋是利用用戶的數(shù)據(jù)，實(shí)現(xiàn)產(chǎn)品的精準(zhǔn)推送。他的目標(biāo)是將數(shù)據(jù)轉(zhuǎn)化為精準(zhǔn)推送對(duì)象。這時(shí)候，就出現(xiàn)一個(gè)問(wèn)題，用戶在多個(gè)平臺(tái)搜索了產(chǎn)品，最后成交結(jié)果不知道是誰(shuí)推送的。劉洋解釋，這個(gè)問(wèn)題就是“廣告平臺(tái)上有用戶點(diǎn)擊廣告的數(shù)據(jù)，就是誰(shuí)在什么時(shí)候點(diǎn)擊了廣告，而在廣告主那邊，有某一個(gè)用戶購(gòu)買了某個(gè)商品的數(shù)據(jù)，他知道用戶達(dá)成購(gòu)買但不知道這個(gè)用戶在哪兒點(diǎn)擊的”。所以，效益到底產(chǎn)生在哪里，數(shù)據(jù)在這個(gè)時(shí)候就會(huì)“說(shuō)謊”。

在做科研的時(shí)候，劉洋的首要目標(biāo)就是解決這個(gè)問(wèn)題。在他心里，“有一個(gè)問(wèn)題存在，就不自在，總想著解決解決”。于是，他想到區(qū)塊鏈技術(shù)，把數(shù)據(jù)實(shí)時(shí)存證到區(qū)塊鏈網(wǎng)絡(luò)，并在鏈上進(jìn)行求交，保證歸因的可信以及數(shù)據(jù)的私密性。這樣，就使得問(wèn)題轉(zhuǎn)化為“如何基于區(qū)塊鏈技術(shù)，設(shè)計(jì)互信隱私的歸因機(jī)制，提高歸因的實(shí)時(shí)性以及吞吐量并降低計(jì)算資源”。于是，有了“基于區(qū)塊鏈的大規(guī)模實(shí)時(shí)廣告歸因技術(shù)研究方案”。目前，該項(xiàng)目已經(jīng)完成了聯(lián)盟鏈搭建，實(shí)現(xiàn)了通道的身份認(rèn)證，完成了利用多方安全計(jì)算對(duì)數(shù)據(jù)以用戶維度進(jìn)行求交的功能，正在通過(guò)分布式密鑰技術(shù)，完成對(duì)交集數(shù)據(jù)的加密。

做信息安全和隱私保護(hù)做久了，“條條道路通羅馬”在劉洋這里就有了新的含意。他發(fā)現(xiàn)，區(qū)塊鏈可以解決準(zhǔn)確歸因的問(wèn)題，但是區(qū)塊鏈系統(tǒng)自身也有安全問(wèn)題。如何對(duì)典型的區(qū)塊鏈系統(tǒng)進(jìn)行有效仿真還原其在真實(shí)運(yùn)行場(chǎng)景中的功能表現(xiàn)，以及如何為仿真平臺(tái)提供各類安全分析所需要的底層技術(shù)及集成接口以滿足不同安全技術(shù)的驗(yàn)證需求，成為新的課題。

面向區(qū)塊鏈系統(tǒng)安全分析的仿真平臺(tái)呼之欲出。按照劉洋團(tuán)隊(duì)的規(guī)劃，仿真平臺(tái)的創(chuàng)新點(diǎn)主要表現(xiàn)在兩個(gè)方面。一是充分考慮安全分析過(guò)程中所需要的復(fù)雜場(chǎng)景，將相關(guān)場(chǎng)景進(jìn)行封裝導(dǎo)入仿真平臺(tái)；在進(jìn)行不同需求安全分析時(shí)，可以動(dòng)態(tài)地從平臺(tái)中加載資源，即時(shí)構(gòu)建所需應(yīng)用場(chǎng)景。二是利用容器技術(shù)對(duì)所需的安全分析技術(shù)及運(yùn)行環(huán)境進(jìn)行封裝集成，形成微服務(wù)的架構(gòu)，支持更加復(fù)雜、更大規(guī)模的安全分析任務(wù)。

從研究到落地，對(duì)很多人來(lái)說(shuō)，這是一條漫漫長(zhǎng)路，但經(jīng)過(guò)多年探索實(shí)踐，劉洋越來(lái)越篤定最初抱定的信念——在正確的方向上持續(xù)投入，即使過(guò)程再長(zhǎng)，終能到達(dá)彼岸。也正是持有這樣的信念，讓他和團(tuán)隊(duì)的數(shù)據(jù)科研之路越走越寬敞、越走越順暢。

從小隊(duì)長(zhǎng)到帶頭人，扛起國(guó)產(chǎn)數(shù)據(jù)庫(kù)大旗

劉洋在成長(zhǎng)的過(guò)程中，受到了很多良師指引。北京大學(xué)的陳鐘教授，哈爾濱工業(yè)大學(xué)的方濱興院士、王軒教授，牛津大學(xué)的Andrew Simpson教授，都在他人生的不同階段為他提供了巨大的幫助和珍貴的指導(dǎo)。而在劉洋性格養(yǎng)成的階段，還受到了一位青年老師的影響。

當(dāng)年，劉洋還是北京大學(xué)的學(xué)生。突然有一天，他對(duì)軟件與微電子學(xué)院鄔國(guó)銳老師實(shí)驗(yàn)室里的研究課堂產(chǎn)生了非常濃厚的興趣?？墒?，劉洋還不是鄔老師的學(xué)生。怎么辦呢？他抱著試試看的態(tài)度，給鄔國(guó)銳老師發(fā)去一封郵件，希望以旁聽(tīng)生的身份到實(shí)驗(yàn)室學(xué)習(xí)。讓劉洋喜出望外的是，鄔老師非常歡迎他加入實(shí)驗(yàn)室。同時(shí)，鄔老師也很嚴(yán)肅地提出，“你一旦進(jìn)來(lái)了，我就不會(huì)把你當(dāng)成一個(gè)旁聽(tīng)生。我對(duì)你跟我的學(xué)生是一視同仁的，對(duì)他們?cè)趺磭?yán)格要求就對(duì)你怎么嚴(yán)格要求”。

這讓劉洋感到更加欣慰，“這是特別好的一件事情”。原來(lái)，劉洋擔(dān)心給老師增加負(fù)擔(dān)，還可能被實(shí)驗(yàn)室的同學(xué)排擠。很快，劉洋就和實(shí)驗(yàn)室的同學(xué)打成一片。到后來(lái)，劉洋還順利成為項(xiàng)目小組的組長(zhǎng)。為了回報(bào)老師的信任，他也更加努力地去學(xué)習(xí)和工作。這段經(jīng)歷，在劉洋的成長(zhǎng)中刻下了深深的印記。他說(shuō)：“自然界總在不經(jīng)意間有旁逸斜出的枝給人類帶來(lái)驚喜。鄔老師正是帶給我們驚喜的人。他給予我的，是做人、做事的溫暖、智慧和力量。無(wú)論是創(chuàng)業(yè)階段，還是科研時(shí)期，甚或是帶學(xué)生時(shí)刻，我都受益匪淺。”

工作后，劉洋是以深圳市高層次人才身份加入哈爾濱工業(yè)大學(xué)的。他最看重的是方濱興院士網(wǎng)絡(luò)空間安全研究團(tuán)隊(duì)成員的身份。在計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，劉洋加入了多個(gè)團(tuán)隊(duì)，也是多個(gè)團(tuán)隊(duì)的帶頭人。以在哈工大（深圳）-南大通用云數(shù)據(jù)庫(kù)研究中心為例，作為副主任的劉洋最大的愿望是能夠扛起國(guó)產(chǎn)數(shù)據(jù)庫(kù)這面大旗——

數(shù)據(jù)庫(kù)是非常重要的基礎(chǔ)軟件。但是，目前國(guó)外數(shù)據(jù)庫(kù)占據(jù)相當(dāng)大的市場(chǎng)份額。在激烈競(jìng)爭(zhēng)的社會(huì)，數(shù)據(jù)庫(kù)的這一情形是非常不安全的。一旦數(shù)據(jù)庫(kù)發(fā)生問(wèn)題，很多普通企業(yè)都會(huì)受到影響。因此，2020年，哈爾濱工業(yè)大學(xué)與天津南大通用數(shù)據(jù)技術(shù)股份有限公司合作成立了“哈工大(深圳)-南大通用云數(shù)據(jù)庫(kù)研究中心”，研究中心的宗旨是打造國(guó)產(chǎn)數(shù)據(jù)庫(kù)這一國(guó)之重器。在研究中心，劉洋主要負(fù)責(zé)數(shù)據(jù)庫(kù)智能安全審計(jì)技術(shù)。劉洋說(shuō)，做數(shù)據(jù)庫(kù)，一方面要有真實(shí)、可用的數(shù)據(jù)；另一方面要保證有價(jià)值的數(shù)據(jù)的安全。因此，他重點(diǎn)關(guān)注數(shù)據(jù)庫(kù)的安全和審計(jì)相關(guān)內(nèi)容，希望用人工智能的技術(shù)去提高網(wǎng)絡(luò)空間的安全性能。同時(shí)，劉洋還關(guān)注人工智能本身存在的安全問(wèn)題，讓技術(shù)更安全。

許多專家學(xué)者指出，賽博空間是以數(shù)據(jù)、計(jì)算、網(wǎng)絡(luò)構(gòu)成的數(shù)字化虛擬空間，已成為國(guó)家繼陸、海、空、天4個(gè)疆域之后的第五疆域。虛擬網(wǎng)絡(luò)空間在給人們帶來(lái)極大便利的同時(shí)，網(wǎng)絡(luò)安全的威脅和風(fēng)險(xiǎn)漏洞也日益凸顯。而劉洋作為守護(hù)賽博空間、鑄盾數(shù)據(jù)安全的“守門人”，必將一往無(wú)前，研究出更好的智能安全審計(jì)技術(shù)，在全新的時(shí)代貢獻(xiàn)自己的光和熱。