开源网安研究院发布《国内高校网络与信息安全研究成果调研报告(2016-2020)》

新闻
2年前

图片

  2021年7月31日,开源网安研究院编写的《国内高校网络与信息安全研究成果调研报告(2016-2020)》(以下简称《报告》)正式发布。高校和科研院所对于网络与信息安全领域的发展具有极大地推动作用,同时也为该领域不断提供人才支撑,而目前梳理和分析国内高校院所在网络与信息安全领域研究成果的调研报告数量不多,开源网安研究院本次发布的《报告》希望能为网络与信息安全研究人员和关注该领域发展的各界人士提供一定的参考。

  《报告》从多个维度出发,梳理2016-2020年我国高校和科研院所在网络与信息安全领域公开发布的研究成果。《报告》所指的研究成果其范围限定为以下三个期刊和六个会议上的发文,具体指IEEE Transactions on Dependable and Secure Computing(简称TDSC)、IEEE Transactions on Information Forensics and Security(简称TIFS)、Journal of Cryptology(简称J CRYPTOL)、ACM Conference on Computer and Communications Security(简称CCS)、European Cryptology Conference(简称EUROCRYPT)、IEEE Symposium on Security and Privacy(简称S&P)、International Cryptology Conference(简称CRYPTO)、Usenix Security Symposium(简称USENIX Security)、ISOC Network and Distributed System Security Symposium(简称NDSS,网络安全四大顶级会议之一,其余三个会议为CCS、USENIX Security和S&P)。

  在涉及数量分析的部分,研究方法如下:在对发文机构进行分析时,对文章署名的第一作者进行分析,统计其所属机构,剔除其中属于企业发文的情况,若第一作者所属机构为国内高校或科研院所(含港澳)记为国内高校院所(含港澳)发文。在对发文团队进行分析时,若第一作者为教师,则记为其研究团队发文;若为学生,则向下顺延,寻找与第一作者是同一高校院所的教师,记为其研究团队发文,极少数情况下教师与第一作者不是同一所学校,这可能是因为学生处在访学期间或高校之间的合作。此外,由于部分会议收录文章不含关键词,为了对所有发文进行同一层面上关键词的统计分析和梳理,对所有文章以摘要、内容范围为基础进行关键词的人工提取、筛选,不局限于文章原有的关键词。

  2016-2020年间,国内高校院所在本次调研目标期刊和会议上总发文量为675篇,并呈现逐年递增趋势,从2016年的93篇上升到2020年的201篇(见表1),发文占总收录量比例从10.15%上升到16.54%。中国科学院、清华大学、武汉大学、浙江大学、上海交通大学发文量位居前列(见表2)。

图片

图片

  对675篇论文的关键词进行人工提取和次数统计后发现:隐私保护连续5年位居关键词频第一(见表3),一直是论文研究的重点,也从侧面反映出隐私保护的重要性;2018年后越来越多的科研人员着眼于人工智能领域发展上来;随着云计算技术在互联网行业的成熟落地,其研究热度也因其与工业界紧密结合不断变化着;随着国内外对网络安全的重视和各类攻防演练的不断开展,使得研究人员更关注底层设备硬件设施的安全特性。

图片

  根据本次调研收集的论文研究成果所涉及的领域,以及借鉴网络安全学科方向的分类,将网络与信息安全领域划分为应用安全、系统安全、网络安全、密码学及应用四个大的领域及各领域下属不同的研究方向。从图1结果显示:五年间,应用安全领域发文数量最多,共发文365篇,从2016年的54篇到2020年的108篇,增长了200%;系统安全领域发文量位居第二,共发文147篇,从2016年的16篇到2020年的48篇,增长了300%;网络安全领域共发文72篇,从2016年的8篇到2020年的21篇,增长了262.5%;密码学及应用领域5年共发文91篇,从2016年的15篇到2020年的24篇,增长了160%。

图片

图1 2016-2020年各领域发文数量

  通过本次调研可以看到,随着新技术的发展和应用场景的不断扩大,如物联网、生物识别、人工智能等,这些技术带来了大量安全问题,这些问题所引发的安全威胁也更加复杂,其相关研究方向也将逐渐走进人们的视野。

  《报告》还对未来网络与信息安全可能的研究热点方向进行预测:首先,隐私保护事关参与互联网每个用户的切身利益,其研究热度也将依旧保持下去。随着5G技术的不断发展,大数量级、多种类、高时效性的数据将成为现实,实时特点将会更加凸显,对个人隐私数据会产生深远的影响。

  其次,随着物联网规模扩大以及终端种类增多,物联网安全威胁也在不断增长。万物互联时代,所有的物体都可以带有传感功能和媒介属性。随着云计算技术的发展,大数据计算及存储都移向云端处理,由此衍生的终端安全和云安全问题将不容忽视。对物联网安全、终端安全和云安全的研究,也将持续加深。

  再次,人工智能安全研究将不断加深。人工智能技术为人们的生活提供更多方便和快捷,但是安全风险会大大增加。黑客们也在使用更加复杂更加智能的方式进行攻击,网络安全研究者们需要意识到这些风险,并持续推进人工智能安全研究。

国内高校网络与信息安全研究成果调研报告简版

点击下载




参考阅读

中国金融业信息安全调研报告