布鲁斯·华生：应该更加注意如何及时发现恐怖主义行为

南非斯特伦博什大学信息技术学院院长布鲁斯·华生在首届世界互联网大会“加强国际合作 共同打击网络恐怖主义”分论坛上发表演讲，以下为演讲内容：

　　我的名字叫做布鲁斯·华生，非常感谢刚刚主持人对我的介绍，我也把联系方式放在了PPT上，今天早上我们听了很多讲话都非常有趣。涵盖了关于关于反恐的林林总总的方面，大家都很注意技术方面的，例如说反恐的定义等等，我将会谈一谈相关的技巧，现在能够通过什么样的途径来解决面临的风险。在我们的反恐和反对网络犯罪的过程中，如何通过网络的科技手段来促进交流来打击恐怖和网上犯罪的行为。可能在刚刚的介绍当中，大家也知道我的头衔比较多，我是在南非的信息科技大学工作，我也在不同的国家生活、学习过。我在南非的学校是规模比较小，我们的部门工作比较紧密，无论是科学研究还是决策方面都是如此。今天我想和大家讨论的重点，现在在网络反恐的领域当中有很多新的现象出现，比如说我们如何来进行归因的分析。

　　今天我想和大家讨论的重点，现在在网络反恐的领域当中有很多新的现象出现，比如说我们如何来进行归因的分析，技术层面如何进行分析等等。现在我们面临了很多不同种类的分析，情况非常复杂，我们这次进行了长时间的研究，当然在几个小时之内是无法对这些威胁进行逐一的介绍。我们的情报搜索和分析工作也是在不断的演化当中，刚才很多发言的嘉宾也都谈到过了一些关于我们所面临的威胁和我们如何通过新的科技来应对这些威胁。在未来的科技研发当中，应该更加注意如何及时发现恐怖主义行为，在不同的网络或者是跨国的网络合作框架之下进行信息分享。与此紧密相关的就是在不同的反映小组当中进行合作，就是说我们要进行人与人之间的合作，而不仅仅是技术方面的合作。比如说我们在一个国家的反恐工作小组，他们如果发现了什么可疑的现象，应该及时与其他国家的合作伙伴进行言语或者面对面的交流，来进行人与人之间的沟通。对于及时发现问题的科技，要进行不断的改进和交流。同时我们也要注意利用虚拟网络技术，比如说像云技术来进行打击网络犯罪活动，我们可以知道通过云技术来追踪这些犯罪分子的服务器到底在哪里，因为有的时候他们可能会有一些欺骗性的网络技术，通过云技术进行这种剥离的分析，我们可以更好地追踪真正的服务器的所在地。由于真正的服务器的所在地往往和攻击目标的所在地不同，可能需要不同地区的执法者进行合作才能逮捕犯罪分子。

　　今天我想和大家讨论的重点，现在在网络反恐的领域当中有很多新的现象出现，比如说我们如何来进行归因的分析，技术层面如何进行分析等等。现在我们面临了很多不同种类的分析，情况非常复杂，我们这次进行了长时间的研究，当然在几个小时之内是无法对这些威胁进行逐一的介绍。我们的情报搜索和分析工作也是在不断的演化当中，刚才很多发言的嘉宾也都谈到过了一些关于我们所面临的威胁和我们如何通过新的科技来应对这些威胁。在未来的科技研发当中，应该更加注意如何及时发现恐怖主义行为，在不同的网络或者是跨国的网络合作框架之下进行信息分享。与此紧密相关的就是在不同的反映小组当中进行合作，就是说我们要进行人与人之间的合作，而不仅仅是技术方面的合作。比如说我们在一个国家的反恐工作小组，他们如果发现了什么可疑的现象，应该及时与其他国家的合作伙伴进行言语或者面对面的交流，来进行人与人之间的沟通。对于及时发现问题的科技，要进行不断的改进和交流。同时我们也要注意利用虚拟网络技术，比如说像云技术来进行打击网络犯罪活动，我们可以知道通过云技术来追踪这些犯罪分子的服务器到底在哪里，因为有的时候他们可能会有一些欺骗性的网络技术，通过云技术进行这种剥离的分析，我们可以更好地追踪真正的服务器的所在地。由于真正的服务器的所在地往往和攻击目标的所在地不同，可能需要不同地区的执法者进行合作才能逮捕犯罪分子。

　　第一个就是从技术方面来说，通过这种DPI的技术，去年6月份,斯诺登在媒体发布了很多的关于美国的高级机密，所以当时人们就开始讨论这种DPI技术，就是在做这种深度侦查技术。大家开始非常关注在网上进行侦测，斯诺登是用何种方式获得了这种情报，并且在网络上进行传播。我们必须要对整个网络系统和这种虚拟基础设施进行研究，而不仅仅是对于一国的基础设施进行研究，这种叫做DPI的技术也就在斯诺登事件之后变得更加引人注目，因为通过这种技术可以把在一国或者一个地区发现的泄露事件扩散化，所以我们也加强这方面的沟通。

　　当然这是一个新型的非常复杂的一个名词，我们如何能够在进行有效侦查的同时，而不会影响网络流量和大家浏览网页的这种方便性，同时也不会建立起一些过多的防火墙影响正常网民的浏览的工作或者是网民的交流，所以这也是一个值得探讨的问题。

　　另外一个事情就是在不同国家的网络基础设施之间，如何能够搭建合作的桥梁，在一个国家当中如果出现了一个网络袭击，可能是在另外一个国家常见的形式，当然了，这个信息就可以通过不同国家之间的合作来进行及时的学习和分享，不同国家之间确实要加强这种网络基础设施的经验交流，及时帮助大家来解决在各自实体地区所发生的这些网络攻击的事件。有另外一种叫做特性分析防卫措施，这种分析方式可能更加具有防卫功能。所以你可以检查所有的签名，在这里面可以发现一系列的问题，现在也有很多相关的技术。这些都是由人来做的，因为有的时候我们的要求可能会更高一些。我们的签名为基础替换的方案是什么？就是正常的或者说普通的一些方案。在这里面可能没有一些非常具体的措施，但是我们可以看一下，我们可以把这个行为和其他正常的网上行为来进行对比，如果他看起来不太正常的话，那么可能这里面会有一些问题。不好意思，这是我设置的闹铃，提示我可能说得时间太长了。除此之外还有一点就是我们靠一些参数来进行防卫，目前这种方式可能已经不再使用了。还有一点我想说现在所有的这些现存的技术都是需要三个渠道，比如说手机有的时候已经不需要服务器之类的设施了，可能是移动设施到移动设施，还有IOT，物联网。所以这种情况下成百上千万的硬件设备可能会通过网络联系起来。还有行业控制，因为时间关系，这里面有几页PPT我就跳过去，现在我们来看一下需要做什么，为什么需要做这些。

　　作是需要的，还有刚才提到的技术也是需要的，还有我们的分享。在理想的状况下，就是我们发现一些信息和其他的团队进行分享，然后再作出决定。最后我们来看一下技术方面的优势，尤其是最近的一些研究所发现的优势，就是DPI。我们可以把这个DPI从非常重的设备变成一个软件的解决方案，而且这个时候它不再依赖于硬件设施，它可以用到其他的移动设施上面去，比如说手机等等。另外它还是用的虚拟的网络，这是目前做的非常智能的一个改变，另外这也是对DPI的一个诠释，就是我们把它建立在一个虚拟的环境里面，也就是说我们是通过网络还有通过软件来进行实验的。我们不需要来设置特别的硬件设施，就可以达到原来DPI的目的。另外我们可以把它看作是一个网络的迁移，把原来DPI的网络来进行迁移，因为这种情况下，我们用EDPI的只是安装一些软件就可以达到同样的目的的，就是说你可以在一开始来进行一系列的流量的扫描，然后你来看一下我们怎样来采取措施，你是来进行进一步的DPI，还是做其他的工作，所以它可以给你更多选择的机会。这让我们今天可以把这个DPI从很远的距离拿到我们每天的工作、生活当中去，所以可以用更多的资源，这个时候它的可用性也就更好一些。

　　这里来看一下，总结我们所讲的弹性，今天我们有一系列的感应器，感应器本身已经形成了一系列的网络。而且我们这个移动的设备，它也有弹性的DPI。所以在我们很多网络的传感器当中，可能都需要涉及到这些问题。那么这里面的关键是什么？就是我们怎么样在软件当中实现这样的功能，我们在不需要硬件的时候怎么样通过软件来实现这样的功能，我们现在已经可以把它用到非常时尚、非常快速的手机当中，比如说我的iPhone，可以很快的用这个EDPI，这样的话，当我去出差的时候只要用手机就可以了，这里面可能涉及到电池续航能力的问题了，但是已经比原来好用得多了。最后要跟大家谈的是DPI的引擎，经常情况下DPI可能被带到其他的国家去，所以决策者就会变得非常的紧张，因为这里面可能会涉及到一些信息的流失，所以我们要知道这个信息的流量，以及如何把这个信息再流回来。当然时间有限，我们就讲最后这几页。

　　我的联系方式开始已经给到大家了，所以也非常高兴，能够在这里跟大家分享，如果大家有问题，之后可以再跟我来沟通，等一下在问答环节我也非常愿意回答大家的问题，我们这里有一个“蓝天”想法，我们在南非发现了一些这样的问题，其中一方面就是以人为主的计算，一系列的公司在做这样的工作，例如亚马逊。以人为主的计算是什么问题，我们以人为主来解决这些问题，电脑可能会出现什么样的问题，哪些是满足人的需求来做的一些设想。我们来看一下原本的问题是什么，原本的动机又是什么。可以在网上来进行这样的操作，我们可以一个问题一个问题地来解决，最后再把解决方案整合起来，达成一个集成的解决方案。亚马逊现在正在做这样的工作，通过这样的方式解决了一系列的网络恐怖的问题。另外一点也是关联非常紧密的，我们会用Gameification这样的方式来打击网络恐怖组织。我们可以用Gameification网络技术传达给一些网络技术宅，他们通过游戏的方式来探测可能网络上会出现的一些恐怖的问题，非常感谢大家的聆听，等一下我会再次回答大家的问题。谢谢。