浙大周亚金：“又破又立”的顶尖平安学者，猎奇心驱动的行为派

h7fx19

原标题：浙大周亚金：“又破又立”的顶尖平安学者，猎奇心驱动的行为派  
AMiner × 量子位 联结出品   
编者案：   
周亚金，现为浙大计算机迷信与技术学院和网络空间平安学院“百人方案”钻研员。   
2010年，挪动平安元年之时，恰好读博士的他从计算机底层技术转向挪动平安，师从计算机平安著名学者蒋旭宪传授。   
从此开启平安钻研生涯，从0参预了一个畛域的突起。   
他描述本人对计算机的酷爱——其实其实不需求内部反对或者前提，只有一个装满可乐和披萨的冰箱，一台电脑，一些畏缩不前的勇气，就能用计算机去发明本人想发明的。   
如今，作为浙江大学钻研员的他仍在享用平安钻研这一畛域的乐趣，并指出目前咱们太过分强调新的攻打场景和攻打向量，反而无视了零碎化的平安体系和进攻的构建。   
后者才是应该花鼎力气去做的事件。   
往年1月，在AMiner团队推出的AI 2000榜单中，周亚金入选2022年寰球人工智能最具影响力学者。   
AMiner也有幸和他进行了一次深化对话。   


△图源CCF区块链技术大会 博士期间转赛道，做出顶级创始性钻研   
2010年被以为是挪动平安的元年。  
过后智能手机刚刚开始成熟并遍及起来，既有苹果公布iOS 4，又有Google接连推出Android 2.1、2.2和2.3。  
但天地初开，不免也有浑沌的角落。  
很快，手机游戏的盗版和破解开展到如火如荼的阶段，iOS越狱在一些国度被抵赖合法，歹意软件成为了“粗茶淡饭”。  
也一样是在这一年，周亚金进入北卡罗来纳州立大学计算机迷信系攻读博士学位，师从计算机平安著名学者蒋旭宪博士。  
钻研团队过后次要钻研与底层零碎技术研发相干的平安问题，这个钻研标的目的关于周亚金来讲既是陈腐的，也与他此前的计算机操作零碎钻研配景有所承继，因此，周亚金开启了他的平安钻研生涯。  
周亚金所在的钻研团队是国内上最先进行挪动平安钻研的团队之一。  
关于钻研者来讲，从0开始参预一个畛域的突起，既是一种侥幸，也是一种全新的应战。   
周亚金所在的钻研团队一开始就从挪动APP生态平安角度去钻研这些景象。  


他们留意到，过后挪动生态十分凌乱，有得多的歹意运用进入第三方市场，乃至是像谷歌的民间市场都有得多的歹意运用，第三方手机厂商乃至能够随便预装APP，并且预装的APP还不克不及卸载。  
除此以外，还有许多广告平台盗取用户的隐衷、盗版APP等。  
那末，到底这些歹意运用是从哪里来的？是如何传布的？详细的任务形式又是甚么？  
虽然没有任何产业界的人士拜托或者与钻研团队交流这些问题，但周亚金所在的钻研团队判别，这些问题是十分首要的。  
而且此时市面上也没有一篇钻研可以很好解答这些问题。虽然其中不乏一些学者一样意想到这些问题的严厉性，但尚不知道从何动手。  
带着上述问题登程，从2010年开始，周亚金所在的钻研团队在蒋旭宪传授的率领下不停采集市面上挪动APP的软件样本。  
跟着样本数量减少，他们所采集的样本在过后乃至比一些专业平安公司还要齐全。  
固然，只是采集样本还不敷。  
在这个根底上，他们又开发了新的技术，去检测和了解这些挪动歹意运用的残缺任务形式，终究造成了20十二年这篇被IEEE S&P所接纳的畛域创始性钻研。  
这项过后最大范围的钻研中，他们分享了所用的底层技术架构和残缺的APP样本，这也是挪动平安畛域初期的首要开源理论之一。  
以这项钻研为终点，在2010年到2018年的8年时间内，工业界的全部产业链都参加进来，对歹意运用的钻研范围愈来愈大，愈来愈多的研发工程师采集到了更多的数据，进而开收回更先进的技术，顶级学术会议也少量泛起Android平安的各类论文。  
目前，按照AMiner数据显示，这项钻研的援用率达到了2679，且论文相干的Android Malware Genome Project，也是安卓平安钻研者最有价值的参考名目之一，惠及了寰球平安产业。  
在多方气力推进下，目前挪动APP平安中的少数问题都失掉减缓，全部生态也变得更为成熟有序，终究的受害的是寰球数以亿计的智能手机用户。  
平安钻研“又破又立”的共同体验   
当问到从钻研计算机底层技术转向挪动平安是否一种“降维打击”时，周亚金否定了这类说法。  
但他也强调，早年间的计算机零碎底层技术研发让他收获颇丰，恰是由于有了根底实践的根基，所以在钻研挪动平安和其余平安问题上，能力更随心所欲，动力源不停地吸取营养。  
周亚金表现，不论做甚么标的目的的平安钻研，或者做运用产品，底层技术都是首要的，需求打好根底。  
好比说信息平安学科，它一部份的根是在计算机迷信中，理解全部计算机零碎是怎么任务的，这样之后无论钻研怎么样的运用标的目的，都能提供对比好的撑持。  
所以，假如想从事平安畛域，他感觉可能需求几个特质：  
1、猎奇心。当咱们去探讨新的问题或者看到一个新事物的时分，你会从方方面面去解构其原理，想要迫切地知道它是怎么任务的。知道其任务原理之后，会想理解零碎中有无某些假设在实际进程是不可立的，这样能够想到他人可能想不到点和角度。所以猎奇心十分首要；  
2、打好根底。如上文所言，计算机平安中有零碎平安、明码平安等各种畛域，只是零碎平安畛域的大部份的根还在计算机迷信中，好比操作零碎、体系构造、编译原理，这是计算机三大中心课程，所以根底一定要打好；  
3、平时能够多造就一些攻防兼备的技巧。  
事实上，这些特质也是周亚金多年从事平安钻研的亲自领会。  
在他的集体主页，有这样一段加粗的英文：  
If you want to set off and go develop some grand new thing, you don’t need millions of dollars of capitalization. You need enough pizza and Diet Coke to stick in your refrigerator, a cheap PC to work on, and the dedication to go through with it.
    这段话出自游戏界大牛John Carmack。  
周亚金之所以在本人的主页上展现这段话，一方面是他对John Carmack的观赏之情，另外一方面，也是由于这段话道出了他关于计算机的酷爱——  
你其实其实不需求内部反对或者前提，只有一个装满可乐和披萨的冰箱，一台电脑，一些畏缩不前的勇气，就能用计算机去发明你想发明的。  
“只有有猎奇心你就会想亲手理论一些货色，Make your hands dirty能力领会过程当中的得多乐趣。  
这段话其实对我影响很大，直到明天，我仍是会去亲手去理论一些设法。  
这也是计算机平安钻研的魅力所在，假如你只是做一个零碎的构建者，那末你永久接触不到作为一个零碎破坏者的乐趣和体验。  


固然这并非说激励去做零碎的破坏者，然而做平安，需求有破坏性的思惟，能够让你以一种公道和合法的伎俩去感触破坏的乐趣，并且在这个过程当中能够失掉零碎构建的快感，由于破坏了之后就需求思考构建的问题。  
在破坏了之后能触类旁通，能更了解零碎的弱点在哪，要斟酌更平安的状况，这是做平安钻研所带给我最大的乐趣。  
既能体验到破坏的快感和陈腐感，也能领会到构建零碎的胜利感，这是平安钻研不同凡响的一点。”  
在平安畛域，翻新纷歧定是贬义词   
当初，跟着挪动平安钻研的成熟，在浙大网络空间平安学院负责钻研员的周亚金，次要进行下列两个标的目的的钻研。  
第一，区块链平安，包罗与加密数字货泉相干的犯法行动的了解、揭-穿和检测。  
第二，开收回软硬件协同的平安平台。  
他以为，全部平安畛域能够简略地分为攻打和进攻，但平安其实也是分档次的。  
底层的操作零碎需求平安，操作零碎平安了当前，能力维护下层的零碎框架平安。下层的零碎框架平安之后，能力维护更下层的运用平安。  
因此，他但愿能够从最底层CPU和硬件的角度登程，提出撑持下层平安机制的一整套硬件零碎。  
操作零碎的平安必需要有底层的硬件来维护，不然操作零碎自身就是不平安的。假如为了让操作零碎变得更平安需求损失，好比30%的机能开消，也没有任何一家厂商会用这样的计划。
  因此，需求从底层CPU的机制登程，定义出一些在硬件中做简略革新就可以让操作零碎变得更平安，同时机能开消变得十分小的硬件特性。
    虽然软件平安自身也失掉了长足开展，但周亚金以为平安社区的钻研者和零碎标的目的的钻研者对待平安问题是有区分的。  
例如，前者往往可以更疾速地对“点”上的攻打和进攻做出反映，但后者可能会更偏向于在“面”下来思考如何兼顾性地开收回一个既高效又平安的零碎。  
过来的学术界平安钻研其实更多以发论文为指标，产业化出来的相对于对比少。  
但关于周亚金和他的团队来讲，诸如如安在CPU中减少一个新的平安属性，如安在一个芯片架构中完成新的平安功用，如何将钻研转换成实际的产品，需求总体去思考。  


目前他们曾经和国际厂商在软硬件协同平安中有了深度协作。  
虽然曾经从挪动平安转向了区块链和软硬件协同平安等新兴平安标的目的，但周亚金以为，纵观全部平安畛域，对平安的需要没有特别大变动，只是平安的场景在产生变动，每一个个新兴畛域的泛起，都会有随之相伴的平安需要泛起。  
除此以外，如何从全局或者零碎的角度去提出更残缺的进攻体系，仍然是全部畛域的短板所在。  
“咱们国度在平安畛域有少量投入，特别是在比来几年，网络空间平安学科失掉了注重。  
但我以为，目前咱们太过分强调新的攻打场景和攻打向量，反而无视了零碎化的平安体系和进攻的构建，后者才是应该花鼎力气去做的事件。  
无论是学术界仍是工业界，不少钻研都是讲如何攻破一个零碎，或者用了一个甚么样新办法和新破绽去攻破零碎，但能提出来零碎的进攻体系应该是甚么的对比少。  
咱们通常讲，攻打就像点穴同样，点到一个穴位，可能被攻打者就瘫痪了。然而进攻不是这样的，进攻是说全身每一个个穴位都要穿上防护衣、金钟罩，只有有任何一点没有斟酌到，或者说斟酌得不是那末周全，就有可能会被攻打。  
这一种钻研十分欠缺，也不遭到注重。两品种型的钻研目前来看是失衡的”。  
作为一位同时具有产业界和学术界丰硕教训的钻研者，周亚金关于平安畛域的翻新也有不同的看法。  


家喻户晓，学术界十分推崇翻新，但他以为翻新不彻底是一个贬义词：  
咱们往往讲翻新，然而翻新也会走入某种极端，就是为了翻新而翻新，此时你会提出一些十分fancy、十分酷，但实际上很难去落地的货色，所需求的假设在实际中彻底是不可立的。
  所以，一方面需求有学术界的前沿视野，要能站得高，能脱离所在的行业和所解决的小问题的点，跳出去看看全部平安行业趋向。另外一方面也要好高鹜远，不克不及只寻求学术上很fancy的货色，只要把这两种结合起来，才可能做出有影响力的钻研。
  对于周亚金 周亚金，浙大计算机迷信与技术学院和网络空间平安学院“百人方案”钻研员，2015年于北卡州立大学获取博士学位。  


长时间从事零碎平安钻研任务，目前的钻研聚焦理想世界要挟感知、剖析和进攻，重点关注软硬件协同零碎平安，基于硬件的可托秘密计算 （如Trustzone和SGX）等畛域。   
周亚金前后有10篇论文颁发于平安畛域四大顶级会议，其中两篇论文入选自1980年以来援用至多的100篇平安论文列表 （排名第13和86）。   
作为独特作者他屡次获取最好论文奖 （包罗IEEE EURO S&P 2019, IEEE ICPADS 2018等），也屡次负责顶级平安学术会议 （包罗ACM CCS 2019, IEEE EURO S&P 2019, 2020, IEEE S&P 2021）的顺序委员会委员。   
对于AI 2000榜单：  
往年1月，AMiner 团队推出 AI 2000榜单，旨在经过AMiner学术数据在寰球规模内遴选过来十年间，人工智能学科最有影响力、最具活气的顶级学者，赞美他们关于人工智能钻研畛域的卓着奉献。  
— 完—   
「量子位·视点」直播报名  
甚么是“智能决策”？智能决策的症结技术是甚么？它又将如何打造引领企业二次增长的“智能抓手”？  
7月7日周四，参预直播，为你解答～  


点这里 ?关注我，记得标星哦～   
一键三连「分享」、「点赞」和「在看」  
科技前沿停顿日日相见~