分论坛 > 苏州 > 新闻动态
CCF YOCSEF 苏州成功举办“智能开发与软件安全”论坛
2019-09-02 阅读量:1705 小字


1

2019831日下午, CCF YOCSEF苏州在中国科学技术大学研究院西区唯真楼成功举办专题论坛。论坛的主题为“智能开发与软件安全——效率优先VS安全优先:在未来软件中,智能化与安全可靠孰轻孰重?”。论坛论点合理,观点犀利,现场十分活跃。本次活动的执行主席是YOCSEF苏州AC委员薛吟兴、李领治。

活动开始,执行主席薛吟兴介绍了本次活动邀请的嘉宾,分别有中国科学技术大学计算机学院博士生导师丁虎教授、清华大学工程系统研究所所长李彦夫教授及其研究生孟会行、中国科学院大学、中科院信息工程研究所副研究员孟国柱博士等,新加坡国立大学计算机学院,助理教授徐寅博士,苏州蓝皓集团董事长、中国计算机学会苏州分部秘书长王涛。

第二个环节CCF YOCSEF苏州主席窦路婷向参会人员介绍了CCF YOCSEF,并针对YOCSEF论坛的形式及活动规则做了详细说明。

明确了规则,论坛进入了引导发言环节,首先由清华大学工程系统研究所所长李彦夫团队的孟会行博士分享AI技术在工控系统的应用和展望。

2

孟会行博士引导发言

第二位引导发言嘉宾中科院信息工程研究所副研究员孟国柱博士,带来了系统安全智能化的理论研究与技术实践的专题发言。

3-

孟国柱博士引导发言

4-

为引导发言嘉宾颁发感谢证书

引导发言结束,活动进行到了最激烈的观点思辨环节。专家学者共同讨论在产学研背景下的未来软件开发与实现中,如何兼顾智能化和安全性。本次论坛论点合理,行内多位专业人士观点犀利,就四个议题进行了热烈讨论,现场十分活跃。

5-

议题1:软件智能化的影响——自组织自学习的软件会给传统软件工程带来什么,会对关于国计民生的工控软件带来什么影响?

新加坡国立大学计算机学院许寅博士提出了软件智能化带给了我们方式的转变;中国科学技术大学丁虎博士分享了算法的优化对于防攻击机器学习的便利;荣誉委员王涛提出智能化安全更重要,系统是从底层开始实现,系统规模很大,但是用到自动化开发的却很少;荣誉委员陆春民也表示,安全问题的核心是数据权限的管理,他们目前正在积极建立数据交流平台的管理组织。执行主席薛吟兴提出“提供利用人工智能自动生成的软件与传统软件哪种可行性更高?模块化软件真的能使用吗?”。CCF YOCSEF苏州主席窦路婷认为当下自动生成的模块化软件是软件开发的趋势,是软件智能化的前身,会给传统开发带来冲击,也会带来极大的便利。但未来的发展道路很漫长。安全问题也随之而来。;荣誉委员王涛也认为软件自动化的趋势不可阻挡。而执行主席李领治提出企业不敢于大规模使用软件开发的自动化,是因为其与实际的应用结合的不是很紧密,目前还不能契合与企业的实际,也并不适用于所有的行业;AC委员杨胜利则更倾向于传统的方式,自动化的开发只适用于小部分的行业;AC委员谭方勇认为智能化是趋势,安全性问题不都是技术问题;AC强鹤群认为人在前面,智能化是趋势,但不是所有的都可以通过智能化实现

议题2:软件智能化的确可以大幅度加速软件的开发,提升软件的性能。但同时会带来系统安全方面的隐患?

中国科学技术大学丁虎博士表示“软件开发是个系统工程,很多阶段是需要人工参与,只是在某一个环节提高了安全性”。新加坡国立大学计算机学院许寅博士提出“软件智能化能提高数据安全性,而最大的安全隐患是人,AI减少了人参与软件开发的过程,同时也减少了数据泄露,智能化80%的安全距离100%的安全需要很多的突破”;中科院信息工程研究所副研究员孟国柱博士认为 “智能化的应用对于企业的意义重大,引入智能化的软件会引发更大更多的攻击面,软件供应链的安全被越来越重视”。中国科技大学研究生表示,虽然目前有部分的代码可以自动化的辅助工作,但距离真正的智能化还有很长的路。工具的安全很重要,自动完成只是部分的辅助工作。自动化可以,智能化还不可行;清华大学研究生也提出目前处在人工与智能化的中间阶段,AI的代码会造成人工看不懂的情况。蓝皓科技软件开发人员认同距离软件开发的智能化还很遥远,要基于安全的生长,可控的发展。执行主席李领治表示:智能化会引发软件开发程序的不可控,也找不到问题的所在点。

议题3:是否可以用智能化技术来解决智能化软件的安全问题?

中科院信息工程研究所副研究员孟国柱博士首先对“软件认证问题是否有漏洞,智能化对于二进制代码、深度学习的影响”进行了分析,并表示“就目前而言,理论方面效果还可以,但距离实际应用还尚早”;新加坡国立大学计算机学院许寅博士认为“用各种AI反复迭代反复抵抗来提高系统安全,未来是可解决智能化安全问题”。执行主席薛吟兴认为“AI程序不可以解决智能化安全问题”;韩月娟认为“目前智能化软件可减少一部分的工作,但一些定制化的开发还需要人工完成。安全扫描仍然会很多的漏洞,人工目前都很难解决”。执行主席李领治总结道“智能化产生的问题不能够完全依靠智能化手段,要需要反复迭代反复抵抗等多种方式方法来解决,智能化还不能完全应用于实际”。

议题4:或者我们是否可以区分一些场景,哪些是安全性优先,哪些是智能化优先?

新加坡国立大学计算机学院许寅博士表示“要从不同的场景来考虑,比如医疗,肯定是安全性更重要,没有智能化的应用也不会涉及安全性,智能化可以提供安全性”;中科院信息工程研究所副研究员孟国柱博士认为“不是非要独立选择一方,两者是可以兼得的”;韩月娟认为“安全性优先,现在安全性越来越重要,越来越重视。智能化也可以保证安全性。在保证核心的安全性下才能发展智能化”;孟会行表示“安全是可接受的风险,要看我们接受风险的程度,是否可控。智能化要发展,安全方面需要提供一些应急的处理方法”;薛吟兴则认为“AI产生的风险无限高,并且不可控”;CCF YOCSEF苏州主席窦路婷也提出“智能化要结合于产学研,但目前产业的安全重视度远远不够,效益最大化的前提智能化处于绝对的优先级。软件目前只是自动化生产,还未达到智能化程度”。

6-

7-

为特邀嘉宾颁发感谢证书

激烈的讨论结束后,执行主席李领治总结发言道:安全和智能化不是对立的,是可以统一的。智能化在生产领域可以提高效率,也可以系统的安全性。两者更不是此消彼长的。需要结合于实际的应用场景综合考虑。

本次论坛围绕产学研背景下未来软件的开发与实现该如何兼顾智能化和安全性进行了热烈讨论,为软件产业的健康发展建言献策,促进了人才的思想碰撞与学术合作,论坛取得圆满的成功。

CCF聚焦