单项技术的落实

往往依赖于多方共同努力。

随着移动互联网技术、

业态和传播模式的持续变化演进，

需要在探讨移动互联生态

各项问题根因的基础上，

探索治理手段的融合创新。

获得2023浦江创新论坛寻找青年的声音活动“青年先锋”称号，中山大学的南雨宏表示：

增强互联网系统的安全性，需要公司、民众和监管机构等多方合作。希望能加速推进前沿移动互联网生态治理技术协同落地，助力构建清朗网络空间。

新的经济模式

会带来新的网络安全挑战

目前，随着各类新兴技术的快速应用落地，整个互联网安全生态呈现出恶意行为层出不穷、隐蔽性强等治理挑战。“这导致软件厂商和监管机构很容易陷入被动的后知后觉状态。”南雨宏表示。

攻防对抗的不对称性是其中的一大特点。“从防御者的角度看，就如同维护一圈栅栏围住的羊圈一样，需要全方位、高强度的保护，而攻击者只需破坏其中一小段栅栏就能达到目的，吃到羊。”

南雨宏解释道，这种不对等的状态使得防御变得困难，需要时刻从攻击者的视角思考可能的进攻策略，并进行有针对性的防御。防御的基础也需要更为深入，以规避攻击者的潜在进攻渠道。

“对于这个攻防过程，

双方一直是处在高强度的对抗升级中，

其中任何一方都没有什么

一劳永逸的‘灵丹妙药’。”

比如，近期滴滴数据合规问题以及频繁发生的电信诈骗事件引起了广泛关注。南雨宏认为，这些事件的发生部分原因在于安全监管技术未能与业务的快速发展保持同步，留下了一些薄弱环节。特别是在保障个人和社会公共利益方面，网络安全的短板显得尤为突出。“新的商业模式，尤其是移动互联网带来的经济模型，使得原有的安全防护策略难以在第一时间适应这种变革，从而产生了一系列问题。”

因此，在迎接新机遇的同时，“我们必须不断加强网络生态治理技术的研发，构建更为健全的安全体系，以确保新的经济模式能够持续、健康发展。”

用户逐渐拥有

保护自己信息安全的主动权

在日常生活中，是存在一些简单易行的小技巧，可用于保护自己个人信息安全的。南雨宏提到一个专用术语——“最小非必要准则”，即在保护数据的角度来看，“用户应该尽最大可能拒绝服务于功能之外的数据索取或使用。”

这个原则映射到日常生活中来讲，就是要避免妥协于一些非核心功能的使用，拒绝一些利益诱导，比如避免随意点击危险链接或参与一些诱导性的活动，以及在功能使用过程中注意选择最具权威性的互联网平台或应用处理个人敏感数据。

如今，

“从PC端到移动端，

整体上我们的安全性

已经得到了很大提升。”

南雨宏表示，因为来源可信的应用商店本身就已经做了很多努力来防范恶意应用。

同时，移动端有更加完善的权限管控体系，对不同类型的敏感数据数据有特定的权限控制，这些数据均需要获得用户明确授权后才能进行读取使用。

创新研究方法

助力互联网安全生态的构建

针对智能终端，南雨宏提到了一系列提升隐私数据透明度和违规阻断技术的研究。例如，通过识别特定场景下需要进行隐私保护的数据，为用户提供更直观的提示和警告，从而辅助用户更好地对个人隐私实现管控。

“尤其是在处理隐私政策时，

自动化分析技术

能够进一步从中提取关键信息，

为用户提供直观的提示信息，

从而增加用户对隐私政策的理解和接受度。”

此外，南雨宏谈到了服务提供方和监管机构的数据合规及监管需求。服务提供方需要处理来自多方的数据，确保其使用合规，同时也需要够梳理自身数据，二者结合才能向用户提供更完善的隐私政策。为此，研究团队提供了细粒度的数据追踪和保护技术。而监管机构则需要一个通用且具有大规模自动化分析能力的平台，以便对各类应用或软件的数据使用合规性进行监管指导。

这些创新的研究方法不仅为保障用户数据安全提供了多种思路，也能够直接应用于具体业务场景，助力互联网健康生态的完善。

在未来研究方向上，南雨宏希望能够从基础科学角度出发，捕捉移动互联网生态中恶意、违规、侵权行为的产生机理，在此基础上研发更多面向移动互联网生态治理的关键技术。

同时，

“我们也希望以服务社会为目标，

将这些技术落地于监管场景，

促进产业健康发展。”

Q：此次参加“寻找青年的声音”活动有什么感受？

南雨宏：我认为在数据安全方面，我们应更多关注社会民众的安全。我想呼吁监管机构、学术机构和业界共同合作，探索更有效的网络空间数据安全治理手段。监管机构已经通过制定法规，规定应用程序如何合规使用和保护数据等方面做出了很多努力，学界的多项技术成果能够有效支撑监管目标的执行。同时，业界也迫切需要符合监管要求的合规方案，以集成到他们的生产环境中，提升数据安全性。最后，作为高校科研工作者，我更希望以服务社会为主要目标，将学术界的前沿技术应用于监管场景，助力互联网生态健康发展。

该系列为浦江创新论坛中心与“上海科技”联合出品