潮新闻讯 你的网络安全吗？

随着现代技术的飞速发展，互联网如同燕鸟，飞入千万家。据中国互联网络信息中心（CNNIC）第51次《中国互联网络发展状况统计报告》显示，截至2022年12月，我国网民规模达10.67亿，较2021年12月增长3549万，互联网普及率达75.6%。

当互联网日益普及，以各种形式嵌入社会各个角落，同日常生产生活建立起紧密联系，网络安全也随之备受关注。如何保障自身网络安全，抵御网络攻击与威胁，成为网络使用者无可回避的问题。

在此基础上，催生出国内庞大的网络安全市场。据国际数据公司（IDC）预测，2026年中国网络安全IT支出规模将达到318.6亿美元，全球占比约为11.1%，五年复合增长率（CAGR）约为21.2%。

11月8日下午，2023年世界互联网大会领先科技奖颁奖典礼在浙江乌镇举行。大规模云网融合系统内容高效可靠分发与主动防御技术研发及产业化获得2023年世界互联网大会领先科技奖。

颁奖典礼现场 潮新闻记者 姚颖康 倪雁强 王建龙 摄

该项目由上海交通大学、网宿科技股份有限公司、奇安信科技集团股份有限公司、科来网络技术股份有限公司、上海鹏越惊虹信息技术发展有限公司共同研发。

李建华在颁奖典礼现场

上海交通大学网络安全技术研究院院长李建华作为代表上台领奖并发布成果。

更快、更主动、更智能的“网络安全盾”

李建华告诉潮新闻记者，这次获奖的项目主要有几点创新和突破。

大规模云网融合系统内容高效可靠分发与主动防御技术研发及产业化 潮新闻记者 姚颖康 倪雁强 王建龙 摄

网络时代，速度不够快就会错失先机，甚至惨遭淘汰。

因此，在超大规模云网融合系统内容自适应分发方面，项目提出了内容自适应分发技术，设计了随机网络边界性能约束条件的量化方法，引入了动态可信路由优化技术，在CDN网络层线路状态探测与动态选路优化领域取得显著提升，同时还提出了多元异构应用通用时延反馈评估方法。

“从CDN（内容分发网络）技术来讲，它主要为用户提供高质量、高可靠、高安全性的内容分发服务，增速是其中很重要的功能之一。比如打开电子商务网站，CDN可以提高商品图片和视频的加载速度，提升用户的购物体验。”李建华解释道，“现在网民对速度和时间的要求很高，如果获取服务要等待超过5秒，就很可能耐心缺失，甚至最后客户流失。所以我们首先就要做到够快。”

因此，研发团队结合云大物移的应用大背景和云网、云边、云速的融合发展，在内容分发技术的板块做了突破。

李建华表示，研发团队长期对标CDN行业国际龙头Akamai（阿卡迈），提出了全网节点实时状态加权制导的动态选路优化技术，以及分级分类配置驱动的区别应用加速策略，突破了多媒体信息跨网跨域高效可信加速传输难点。

李建华介绍，日趋智能化、专业化的DDoS攻击是全球网络安全面临的共同问题，传统的网络安全防护思路是被动防御，而项目则做到了主动防御、防御前移。

网络攻击始终在进化，基于云边、云网的背景，网络攻击也开始协同、组合攻击资源。因此，在云边一体化多元网络攻击协同防御方面，项目引入了跨层次多协议流量监测与协同防御技术，解决了DDoS攻击防御的跨网资源调度问题。项目还首次提出了基于动态图计算的多源异构网络安全大数据聚合分析方法，解决了高级持续性威胁防御的跨域协作共享问题。

“从这一点来讲，我们这次的获奖项目在协同资源、跨域协作的基础上做到了更主动。”李建华补充道。

在超大规模的云网融合、分布式虚拟化网络的大背景下，APT（高级持续性威胁）的溯源和取证也是网络安全防护领域的重要问题。传统的网络安全防护并不涉及对用户内容的检测和识别，但如今，随着网络攻击APT化，安全攻击与威胁呈现出弱信号、低关联的特点，网络安全防护也需要在此博弈过程中与时俱进。

因此，项目在超大规模云网融合系统的全流程多方位内容安全分析监管方面，发明了融合轻量级深度学习算法与智能运算集群架构的多模态内容分析理解与快速检测技术，并提出了以广域内容分发为中心的信息传播群体行为分析技术。

“内容安全是安全领域的新问题，我们的技术成果恰好补足了传统防护的短板，可以实现对内容的检测、识别与处置，相比过去更智能了，这也是一点突破。”

李建华认为，通俗些理解，这次获奖项目可以比喻为更快、更主动、更智能的“网络安全盾”。

应用场景广泛，筑牢网络安全屏障

李建华介绍，这次获奖的项目成果突破了大规模云网融合系统高可靠内容分发、网络攻击协同防御和信息内容快速精准鉴别等三方面的关键技术，研制了9大类云网内容分发与主动防御工具装备、构建了全球智能分发平台、形成了19个行业一体化解决方案。

项目总体方案架构 图源：世界互联网大会官网

那么，该项目是否已经落地应用，又有哪些应用场景？

潮新闻记者了解到，该项目已经落地应用，近三年内新增销售额116.51亿元、利润15.25亿元，创收外汇159万美元；在高效内容分发、国家基础设施安全、民生工程支持、犯罪案件侦破以及会议活动网络安全保障等方面都有广泛应用。据悉，该项目搭建了全球庞大的服务平台，日均分发超过123亿个流媒体文件、处理万亿级内容服务请求，服务规模中国第一、全球第二，为中国互联网百强企业和超过15000家政企、教育、金融、交通等行业用户提供高效可靠的全球内容分发、网络攻击防御和海量信息鉴别服务，有效支撑了央视春晚、北京冬奥会等重要活动以及全球重大会议活动期间的大规模云网融合系统网络空间安全。

仅以国内内容分发公司网宿科技为例，项目成果就为其成功抵御了最高强度DDoS攻击（峰值流量达2.09Tbps），保障了视频内容提供商的高效可靠运行，实现非法内容阻断。

此外，项目成果为我国政府部门和大型企事业单位提供了网络高级持续性威胁检测与处置保障。借助信息内容快速精准鉴别技术，该项目还协助公安机关成功破获了多起新型涉网诈骗和黑灰产犯罪案件，涉案金额超过2.32亿元。

从保障网络视频等内容分发流畅，提供更好的上网体验，到各行各业网络使用筑牢安全屏障，李建华指出，项目成果事实上推动了我国网络信息内容安全分析能力实现“被动过滤监测——主动分析发现——快速精准鉴别”的跨越式发展。

这是李建华参加世界互联网大会乌镇峰会的第十年。

十年间，计算机能力和各项互联网技术的发展日新月异，每年参会都有惊喜。在网络安全领域，伴随着新技术、新背景、新需求，攻防两端的技术都有长足进步。他将这比喻为一个攻防双方在博弈中，安全防护技术实现螺旋式上升的过程，“魔高一尺，道高一丈。”

未来网络安全的研究重点和方向在哪儿？

李建华表示，从前沿技术的角度看，量子通信、量子计算受到关注，网络安全领域也可能要针对性地研究抗量子的安全技术；不管是密码技术，还是数据安全技术、隐私技术，都可能是未来的热点方向。对APT攻击的高效精准检测，以及纵深的防御和溯源取证技术，未来也仍会是研究重点。另外，他指出，生成式人工智能带来的安全问题，也值得关注。