前言

为促进网络空间安全科学技术发展、服务网络空间安全学科建设，华中科技大学、武汉市网信办、国家网络安全人才与创新基地、武汉网络安全战略与发展研究院以主办“网络空间安全喻园青年科学家论坛”为契机，联合全国27所高校和科学院的59位杰出青年学者，围绕网络空间安全科学技术前沿领域，共同撰写《中国网络空间安全前沿科技发展报告》（以下简称“发展报告”）。发展报告分别从密码学、网络安全、物联网安全、云计算与云数据安全、大数据安全、区块链、人工智能安全7个方面，依据各位杰出青年学者的专长，分别介绍近几年来网络空间安全领域的研究热点、国内外研究现状和未来亟需开展的研究建议。

在密码学方面，发展报告以伪随机函数、对称密码、数字签名、功能加密、全同态加密和后量子密码等为核心内容。中国科学技术大学胡红钢教授介绍了抗量子攻击与可验证的伪随机函数构造。上海交通大学王磊研究员、国防科技大学屈龙江教授和孙兵博士等主要介绍了对称加密的可证明安全性、低差分函数与密码分析。福建师范大学黄欣沂教授介绍了可修订的数字签名。华东师范大学陈洁研究员介绍了功能加密。暨南大学赖俊祚研究员介绍了全同态加密。暨南大学翁健教授、复旦大学赵运磊教授、密码科学技术国家重点实验室张江博士和南京航空航天大学刘哲教授等介绍了基于格的抗量子攻击密码，具体包括格规约、格密码及其快速实现等。北京邮电大学高飞教授介绍了量子计算密码分析。

在恶意系统或算法下的安全防护方面，发展报告以旁路攻击、程序混淆、抗颠覆攻击、密钥安全和口令猜测等为核心内容。上海交通大学郁昱研究员介绍了抗泄露与抗篡改密码。湖北工业大学张明武教授介绍了白盒密码安全级的程序混淆。国防科技大学陈荣茂博士介绍了抗颠覆攻击的密码算法构造。中国科学院信息工程研究所林璟锵研究员介绍了可抵御内存数据物理攻击的密钥安全机制和可抵御系统软件零日漏洞的密钥安全机制。北京大学汪定博士介绍了口令中异构个人身份信息的感知、用户口令修改行为的上下文环境感知和小训练样本下的口令定向猜测模型构建。

在网络安全方面，发展报告以网络与系统攻防、频谱安全、软件定义网络安全、网络空间测绘和无线网络安全等为核心内容。清华大学段海新教授等介绍了互联网基础协议不一致问题、自动化攻防场景下的动态决策问题和适用于物联网的标准化安全体系。上海交通大学朱浩瑾教授介绍了认知无线电的阻塞攻击及其防御和频谱分配过程中的用户隐私保护。清华大学李琦副研究员介绍了软件定义网络中网络流量劫持攻击与策略篡改攻击的检测和防御。战略支援部队信息工程大学罗向阳研究员介绍了网络空间资源的探测、地理位置定位及其与社会空间的精准关联。厦门大学肖亮教授介绍了无线网络场景下强化学习技术的高维度危机和基于强化学习的无线网络安全机制的“状态和效用难观察”问题。

在物联网系统安全方面，发展报告以模拟态安全、工控内生安全、软件系统安全、星载电子系统安全和信息物理系统安全等为核心内容。浙江大学徐文渊教授等介绍了物联网模拟态安全机理模型、基于模拟态信息的设备异常检测技术和基于模拟态信息的硬件设备认证技术。浙江大学程鹏教授等介绍了内生安全的工控系统可信防护架构、未知威胁下的工控系统可信协同防护技术研究和基于行为的工控系统可信评估与网络审计。浙江大学周亚金研究员介绍了高交互性的物联网蜜罐系统设计、物联网设备软件未知威胁发现和物联网恶意软件分析。华东师范大学何道敬教授等介绍了高效可用的卫星综合电子系统仿真平台建设及其攻击场景构建、自学习轻量级入侵检测与快速响应方法。西安交通大学刘烃副教授介绍了信息物理融合系统行为模式的异构性、多样性与时空隐蔽性。

在物联网可信认证、保密传输与终端安全方面，发展报告以一体化认证、行为特征识别、安全传输和智能终端安全漏洞等为核心内容。浙江大学韩劲松教授介绍了抗伪造与重放的设备指纹提取与认证、基于活体生物特征的用户认证和计算与通信过程中持续性认证。西安交通大学沈超副教授等介绍了智能终端中人机行为的表示与描述、特征提取与表达、学习与主动认证。华东师范大学张磊研究员介绍了车联网中的高并发签名验证与大规模数据中长距离多条传输。复旦大学杨珉教授介绍了复杂多层次系统架构下的安全漏洞发现机制和程序深层逻辑中的安全漏洞发现机制。复旦大学韩伟力教授介绍了移动终端中的持续感知能力和混合感知数据的安全管控、自动安全策略管理和感知安全管控的优化。

在云计算与云数据安全方面，发展报告以云系统安全、云服务安全、云数据安全等为核心内容。华中科技大学金海教授等介绍了云平台的安全可信基构建、信任传递与可信度量，多层次云服务的安全共享和云数据的安全可控。西安电子科技大学陈晓峰教授介绍了海量密文的可验证多模式检索方法和随机数据流的公开可验证计算机制。陕西师范大学禹勇教授介绍了外包数据完整性保障、云数据审计协议和外包数据损失赔偿机制。南京航空航天大学刘哲教授介绍了抗量子攻击的云数据安全共享方法与用户隐私保护方法。南京信息工程大学沈剑教授等介绍了云数据的访问控制、安全审计和用户权限安全撤销。

在大数据隐私保护与区块链方面，发展报告以隐私保护、安全搜索和区块链等为核心内容。浙江大学任奎教授介绍了大数据中的多元异构敏感数据的安全采集、复杂结构数据中的隐私保护机制、计算与存储过程中的动态保护。香港城市大学王聪副教授介绍了可验证的多功能大数据安全搜索技术、支持细粒度访问控制的大数据安全搜索技术和分布式大数据安全搜索技术。华南农业大学黄琼教授介绍了面向动态数据的安全、快速与多样的加密搜索方法。武汉大学何德彪教授介绍了面向区块链隐私保护安全的模型构建、形式化分析方法、关键技术、系统化解决方案与实现。武汉大学陈晶教授介绍了基于区块链的统一身份认证与管理系统，并提出其亟需进一步解决的高效与公平的共识机制问题和安全可靠的快速响应问题。

在人工智能安全研究方面，发展报告以模型安全、系统安全、隐私与样本保护、语音识别安全、推理安全和漏洞智能检测等为核心内容。南京大学许封元教授介绍了训练数据投毒的高效防御、深度学习任务的可信云计算和在线模型窃取的防护机制。浙江大学纪守领教授介绍了机器学习训练数据的质量保障与隐私保护、对抗环境下机器学习模型的主动防御和开放场景下机器学习应用中的隐私防护与风险评估。广州大学李进教授介绍了机器学习数据的隐私保护、机器学习模型的恶意样本攻击和机器学习的安全模型定义。中国科学院信息工程研究所陈恺研究员介绍了语音自动识别系统安全，特别是如何为该系统建立实际的对抗攻击、对抗样本是否能够被普通用户察觉或影响大量用户等问题。西安交通大学沈超副教授介绍了人工智能中的训练样本可信、学习模型防窃取防欺骗、机器学习数据的隐私保护。华中科技大学邹德清教授等介绍了软件源代码漏洞数据的有效表征、软件源代码漏洞的细粒度定位和软件源代码漏洞智能检测模型的解释与优化。

发展报告涵盖领域广、内容丰富、内涵深刻。阅读发展报告内容，将有利于了解网络空间安全前沿领域的研究现状与挑战、把握国内外在网络空间安全领域的科技差距、指导各级国家与地方主管部门制订网络空间安全发展战略、明确网络空间安全领域的人才培养方向。

未来，希望更多杰出青年学者积极参与发展报告撰写，进一步改善我国网络空间安全科学技术方面相关科技现状、深刻分析差距与亟需解决的问题，不断促进相关科学技术的研究。