守護賽博空間 鑄盾數據安全

倪海波

博士畢業于北京大學軟件工程和牛津大學計算機科學專業，奮斗于賽博空間的數字隱私保護領域，專注于移動互聯網、工業互聯網、金融互聯網等環境下的信息安全研究近十載，在區塊鏈關鍵機制、隱私風險感知關鍵技術和人工智能深度學習關鍵領域有諸多創新貢獻——他叫劉洋，目前是哈爾濱工業大學（深圳）計算機學院助理教授，碩士生導師，深圳市高層次人才，方濱興院士網絡空間安全研究團隊成員。守護賽博空間，鑄盾數據安全，是他追求的目標。近期，《科學中國人》走近劉洋，聽聽他守護“安全”的故事——

從北大到牛津，

實現賽博空間數據利用反轉

劉洋，一個帥氣的年輕人。我們的訪談，從他記憶尤深的暑期開始。

2011年的盛夏，幾個初出茅廬的小伙在北京大學附近租了間房子，開始了數字創業。他們當時還在北京大學軟件工程專業攻讀碩士研究生，一心想按照自己的想法做點事情，自稱“數字勞工”。

劉洋，就是其中的一位。他們的工作，就是分析判斷用戶需求，為他們推薦精準廣告。事情說起來簡單，但是麻雀雖小五臟俱全。他們同樣需要完成從尋找問題到解決問題的閉環。在這個閉環中，需求分析、代碼開發、客戶談判等是重要環節。用劉洋的話說，“非常鍛煉人”。

就是在這短短的兩年時間里，劉洋迅速從一名只具有學生心態的稚嫩青年轉化成了理解實際市場需求的社會人。但隨著時間的推移，他開始覺得不安——通過對客戶隱私數據的分析來推薦精準廣告進而獲得收益，這真的是一個正確的選擇嗎？或許可以有更好的途徑來實現夢想？為尋求答案，劉洋選擇到牛津大學攻讀計算機科學專業。他希望找到一個平衡點，就是既能為客戶精準推薦廣告，又能保護用戶的隱私不被侵犯。這個想法，在2013年前后，還沒有在科學界變成現實。

2014年，劉洋走進牛津大學攻讀計算機科學博士學位。他的研究領域是網絡空間安全，數據隱私保護是他研究的一個方向。用劉洋的話說，“實現了賽博空間數據利用的反轉，即利用技術實現從對數據‘盜獵’到對數據‘保護’的轉變”。

實際上，劉洋在牛津大學的學習是對前一階段學習和創業中遇到的憂慮的深入探索，同時也是為了實現技術對人們美好生活向往的安全賦能。牛津大學提供的是一個多元、包容的國際環境。這樣的環境，給劉洋留下的印象最深，也受益頗多。采訪中，劉洋談到了他們的國際化辦公室，“我們辦公室一共有4個人，一個來自英國，一個來自美國，一個來自澳大利亞，一個來自中國，大家都在攻讀博士學位，年齡從二十幾歲到四十幾歲不等。在這個環境里，大家常常聊一些話題或者進行科研方面的探討。但是，由于每個人的成長環境、文化背景等的不同，展現出來的觀點和態度很多時候都不一樣。大家就暢所欲言地談自己的想法，每次都能聊出興致，就是覺得事情還可以這樣看。這樣就很有趣，也讓我們深刻體會到了尊重每一個人、尊重每一個想法的價值和意義”。

自由、包容、平等的學術氛圍與導師的影響分不開，劉洋在牛津大學的導師——Prof. Andrew Simpson可以說是“國寶級導師”。他思維活躍、性格幽默。劉洋講述了他和導師相處的一些有趣的故事：當時在Andrew的實驗室里，劉洋是以勤快著稱的學生。他在讀博早期特別能熬，是整個實驗室里到得最早、走得最晚的人，寒暑假也很少休息。Andrew看到劉洋這樣的狀態后，作為一名導師竟然操心起了學生度假的事，為了讓他休息，還特意制造了一次“偶遇”，用旁敲側擊的方式提醒劉洋：“XXX已經要了假期，去度假了。你怎么還在？你趕緊跟我請假出去玩。”Andrew看到劉洋發郵件總是很晚，還跟他說過，“你不要再工作了，連續熬夜會使工作效率下降，對身體也不好。你要早點回去養足精力再工作。這樣，可能會有新的收獲，也會更少出紕漏”。在Andrew的鼓勵和指導下，劉洋也慢慢學會了放慢腳步，勞逸結合，更好地做到工作與生活的平衡。

從北大到牛津，走過多個世界級科研殿堂，在不斷體會和不斷學習的過程中，劉洋找到和認準了自己未來的科研方向。

從使用到守護，

為國鑄盾是心之所向

網絡時代，你是不是剛剛搜索完一件物品，就會在極短的時間內有非常多的相似產品如雪片般飛向你的網絡空間，讓你無所適從？

在攝像頭密布的空間，你有沒有感到自身被完全暴露的風險？會不會擔心發生有意無意的非法信息泄露，造成無法彌補的傷害？

當你輸入文字的時候，馬上會跳出后面的鏈接，還非常有邏輯。這是什么原因呢？會不會是輸入法偷走了你的個人信息？

…………

沒錯，數據隱私泄露正在成為人類新的敵人。在歐洲，政府推出《通用數據保護條例》推動企業自律自查，試圖實現保護消費者隱私和鼓勵網絡經濟創新之間的平衡。科技界則希望通過科學技術分別解決算法精準和隱私保護的問題。

劉洋身處科學界，他希望探索一種既能保證算法推薦這一商業模式健康延續，又能滿足用戶數據隱私安全性要求的技術方案。這，也是信息時代國家安全的迫切需要。在牛津大學攻讀博士學位期間，劉洋就以移動互聯網廣告精準推薦系統為研究對象，建立了具有隱私保護特性的精準廣告推薦系統模型，并對廣告點擊欺詐問題進行了研究。

“提高人們的隱私保護意識，平衡企業與消費者之間的利益關系，促進云環境中的經濟生態健康發展”，是劉洋對自己的要求。以此為目標，他在隱私安全與方便快捷、經濟效益等方面做了很多努力——

一是設計框架以支持用戶在獲取精準推薦服務的同時保護其數據隱私，即隱私保護與精準推薦服務并存。

二是通過設計，支持用戶通過統一的界面檢查和定制他們的個人信息，并且可手動創建和編輯用戶配置文件的不同副本，以滿足面向不同網絡服務供應商時智能實施最優隱私保護策略的需求，做到用戶隱私數據的集中管理。

三是支持用戶對自身的隱私數據進行細粒度的訪問控制，使得用戶可自行決定哪部分個人信息可被移動服務供應商所收集。該控制須達到“何種隱私信息在何種程度上對何種應用進行開放”的粒度需求，做到細粒度訪問控制。

四是對移動應用中包含的推薦服務插件和廣告插件進行掃描驗證，使終端用戶能夠發現嵌入在已安裝的移動應用程序中的與精準推薦功能相關的插件，并推斷出該應用的潛在推薦行為及隱私侵害風險。

同時，為了提高用戶對風險的感知度，劉洋還探索了移動云環境下感知用戶隱私風險的技術實現方法、合法企業與用戶的便利交互接口等。

在劉洋的世界里，守護賽博空間的數據安全，是他希望用畢生精力去做的事情。牛津大學的探索積累為他之后的研究奠定了堅實的基礎。在他看來，網絡空間安全，是新時代賦予安全的新內涵。為國鑄盾，成為他心之所向！

從研究到落地，

持續投入是一條捷徑

“持續投入”，劉洋將其定位為“一條捷徑”。“簡單說，持續投入就是做一件事情一定要持續投入直到產生結果。”這一精髓，他在北京大學學到并受益至今。從廣告推薦到廣告歸因，從隱私保護到網絡安全，從數據隱私到風險感知……這些年來，劉洋所做的事情，就是找到其中的一脈相承性，進行“持續投入”，直到結果產生。

創業的時候，劉洋是利用用戶的數據，實現產品的精準推送。他的目標是將數據轉化為精準推送對象。這時候，就出現一個問題，用戶在多個平臺搜索了產品，最后成交結果不知道是誰推送的。劉洋解釋，這個問題就是“廣告平臺上有用戶點擊廣告的數據，就是誰在什么時候點擊了廣告，而在廣告主那邊，有某一個用戶購買了某個商品的數據，他知道用戶達成購買但不知道這個用戶在哪兒點擊的”。所以，效益到底產生在哪里，數據在這個時候就會“說謊”。

在做科研的時候，劉洋的首要目標就是解決這個問題。在他心里，“有一個問題存在，就不自在，總想著解決解決”。于是，他想到區塊鏈技術，把數據實時存證到區塊鏈網絡，并在鏈上進行求交，保證歸因的可信以及數據的私密性。這樣，就使得問題轉化為“如何基于區塊鏈技術，設計互信隱私的歸因機制，提高歸因的實時性以及吞吐量并降低計算資源”。于是，有了“基于區塊鏈的大規模實時廣告歸因技術研究方案”。目前，該項目已經完成了聯盟鏈搭建，實現了通道的身份認證，完成了利用多方安全計算對數據以用戶維度進行求交的功能，正在通過分布式密鑰技術，完成對交集數據的加密。

做信息安全和隱私保護做久了，“條條道路通羅馬”在劉洋這里就有了新的含意。他發現，區塊鏈可以解決準確歸因的問題，但是區塊鏈系統自身也有安全問題。如何對典型的區塊鏈系統進行有效仿真還原其在真實運行場景中的功能表現，以及如何為仿真平臺提供各類安全分析所需要的底層技術及集成接口以滿足不同安全技術的驗證需求，成為新的課題。

面向區塊鏈系統安全分析的仿真平臺呼之欲出。按照劉洋團隊的規劃，仿真平臺的創新點主要表現在兩個方面。一是充分考慮安全分析過程中所需要的復雜場景，將相關場景進行封裝導入仿真平臺;在進行不同需求安全分析時，可以動態地從平臺中加載資源，即時構建所需應用場景。二是利用容器技術對所需的安全分析技術及運行環境進行封裝集成，形成微服務的架構，支持更加復雜、更大規模的安全分析任務。

從研究到落地，對很多人來說，這是一條漫漫長路，但經過多年探索實踐，劉洋越來越篤定最初抱定的信念——在正確的方向上持續投入，即使過程再長，終能到達彼岸。也正是持有這樣的信念，讓他和團隊的數據科研之路越走越寬敞、越走越順暢。

從小隊長到帶頭人，

扛起國產數據庫大旗

劉洋在成長的過程中，受到了很多良師指引。北京大學的陳鐘教授，哈爾濱工業大學的方濱興院士、王軒教授，牛津大學的Andrew Simpson教授，都在他人生的不同階段為他提供了巨大的幫助和珍貴的指導。而在劉洋性格養成的階段，還受到了一位青年老師的影響。

當年，劉洋還是北京大學的學生。突然有一天，他對軟件與微電子學院鄔國銳老師實驗室里的研究課堂產生了非常濃厚的興趣。可是，劉洋還不是鄔老師的學生。怎么辦呢？他抱著試試看的態度，給鄔國銳老師發去一封郵件，希望以旁聽生的身份到實驗室學習。讓劉洋喜出望外的是，鄔老師非常歡迎他加入實驗室。同時，鄔老師也很嚴肅地提出，“你一旦進來了，我就不會把你當成一個旁聽生。我對你跟我的學生是一視同仁的，對他們怎么嚴格要求就對你怎么嚴格要求”。

這讓劉洋感到更加欣慰，“這是特別好的一件事情”。原來，劉洋擔心給老師增加負擔，還可能被實驗室的同學排擠。很快，劉洋就和實驗室的同學打成一片。到后來，劉洋還順利成為項目小組的組長。為了回報老師的信任，他也更加努力地去學習和工作。這段經歷，在劉洋的成長中刻下了深深的印記。他說：“自然界總在不經意間有旁逸斜出的枝給人類帶來驚喜。鄔老師正是帶給我們驚喜的人。他給予我的，是做人、做事的溫暖、智慧和力量。無論是創業階段，還是科研時期，甚或是帶學生時刻，我都受益匪淺。”

工作后，劉洋是以深圳市高層次人才身份加入哈爾濱工業大學的。他最看重的是方濱興院士網絡空間安全研究團隊成員的身份。在計算機科學與技術學院，劉洋加入了多個團隊，也是多個團隊的帶頭人。以在哈工大（深圳）-南大通用云數據庫研究中心為例，作為副主任的劉洋最大的愿望是能夠扛起國產數據庫這面大旗——

數據庫是非常重要的基礎軟件。但是，目前國外數據庫占據相當大的市場份額。在激烈競爭的社會，數據庫的這一情形是非常不安全的。一旦數據庫發生問題，很多普通企業都會受到影響。因此，2020年，哈爾濱工業大學與天津南大通用數據技術股份有限公司合作成立了“哈工大（深圳）-南大通用云數據庫研究中心”，研究中心的宗旨是打造國產數據庫這一國之重器。在研究中心，劉洋主要負責數據庫智能安全審計技術。劉洋說，做數據庫，一方面要有真實、可用的數據;另一方面要保證有價值的數據的安全。因此，他重點關注數據庫的安全和審計相關內容，希望用人工智能的技術去提高網絡空間的安全性能。同時，劉洋還關注人工智能本身存在的安全問題，讓技術更安全。

許多專家學者指出，賽博空間是以數據、計算、網絡構成的數字化虛擬空間，已成為國家繼陸、海、空、天4個疆域之后的第五疆域。虛擬網絡空間在給人們帶來極大便利的同時，網絡安全的威脅和風險漏洞也日益凸顯。而劉洋作為守護賽博空間、鑄盾數據安全的“守門人”，必將一往無前，研究出更好的智能安全審計技術，在全新的時代貢獻自己的光和熱。