是一句梵文短語,意思是「世界是一個家庭」。Outshift by Cisco 網路安全研究主管 Ashish Kundu表示,這種情緒激勵他在安全、隱私和合規領域的整個職業生涯中提出問題並尋求解決方案,以共同改善他人和我們世界的生活。
他來自一個教授和博士家庭,他開玩笑說,“在某些時候,獲得博士學位是一種可能。”這是作為昆杜家族成員的一種要求!但他研究的許多問題和發現的解決方案幾十年來一直在他心中燃燒。
他最近被任命為IEEE 院士,他表示,重要的是我們要繼續致力於並渴望了解重要問題並以最佳意圖解決這些問題,並且為一家能夠以思科僅對Outshift 所做的方式支持孵化和協作的公司工作加強了這項工作。在本次問答中詳細了解這項成就對 Kundu 意味著什麼、他的職業生涯以及他如何激勵未來幾代技術專家。
Q:是什麼促使您進入資料安全、隱私和合規性領域?
數據無所不在,數據對於任何形式的計算都至關重要,包括機器學習 (ML) 和人工智慧 (AI)。敏感且有價值的資料是攻擊者的主要目標。從某個角度來看,一切都是數據,甚至可執行的二進位檔案也可以被視為數據。自從我開始編碼和研究電腦科學以來,令我著迷的是資料的敏感性和實用性如何隨其上下文動態變化。
在 2003 年或 2004 年,我會思考確保 Web 服務資料安全的挑戰。我對資料的安全和隱私感興趣,但也對合規問題感興趣,例如健康保險流通和責任法案 (HIPAA),這確實激發了我更深入的研究。
大約在這個時候,我也加入了普渡大學,並認為 阿聯酋電話號碼數據 研究這些挑戰可能是我博士學位的一個好主題。當我開始意識到網路安全的重要性時,我進行了研究。這是我探索如何保護資料、機密性、隱私和合規之旅的開始。今天,這段旅程引導我研究「圖的安全性和安全性的圖」並為之做出貢獻。
Q:您為什麼認為網路安全會變得重要?
我相信網路安全將變得至關重要,因為資料在運 算技術中無所不在——資料如此之多,而且其中許多都是高度互聯的。資料的敏感度可能因環境而異,這使得安全性、隱私和合規性問題變得複雜。隨著HIPAA 等法規和其他資料隱私法在全球範圍內的興起,我看到對強大的資料安全措施的需求不斷增加,特別是在儲存大量私有資料並使用第三方基礎設施和服務執行運算的雲系統中。
Q:您的工作中最令您興奮的是什麼?
在我的研究領域,如果你專注於問題的端到端方面,你會發現理解這個問題極為重要——它佔工作本身的 50% 或更多。我喜歡問有關整個生命週期的關鍵問題,從資料創建點和識別資料旅程中的薄弱點到資料可能不再存在的那一刻。這是學術界和工業界幾十年來一直在緩慢發展的東西,我喜歡從不同的角度思考這些挑戰,以及需要做出適當改變來保護我們所有人的地方。 整體的端到端資料安全仍然是一個尚未解決的問題。在當前背景下,人工智慧和機器學習的可信度也取決於這個問題。
Q:獲得博士學位以來,您的職涯有何發展?
完成博士學位後。在普渡大學,我加入了 克服拖延:小企業主的策略 研究中心。在那裡,我很幸運地參與並領導了有關數據和系統的整體安全性、隱私性和合規性的研究項目。我還領導了幾款旗艦產品的研發。
我的工作始終圍繞著理解資料生命週期、資料流的端到端方面以及有關安全、隱私和合規性的相關問題。我探索了該領域的各個方面,從加密和匿名技術到資料在處理過程中解密時出現的漏洞。
我的研究已產生實際應用和產品,包括約 70 篇研究出版物、170 項專利(其中約 160 項已授予)以及許多與研究相關的獎項。由於我的發明的技術價值,我還多次被 IBM Research 評為發明大師。
此外,我很榮幸在 2011 年獲得了著名的 CERIAS 鑽石 消費者數據 獎,這是普渡大學 CERIAS 對即將畢業的博士生在網路安全研究方面做出的傑出貢獻的認可。學生。
Q:您的職業生涯中有哪些亮點和值得驕傲的成就?
我的研究圍繞著「圖的安全性和圖的安全性」——無論是資料安全性、人工智慧安全性還是人工智慧安全性、系統和程式碼安全性、漏洞和威脅分析。
我最自豪的成就之一是我在博士學位期間所做的工作。論文,重點是為圖表開發加密數位簽名,以在不損害隱私的情況下保持資料真實性。這有助於驗證圖形資料的真實性而不會洩漏,這對隱私和機密性產生重大影響 – 特別是對於醫療保健等行業。我必須感謝我的博士。顧問教授。普渡大學的埃莉莎·貝爾蒂諾。
圖表幫助我們捕捉不同資料點、系統、實體和身分之間的關係。除了資料圖之外,圖還可以用於對安全上下文進行建模,以進行漏洞和威脅分析以及攻擊或威脅傳播圖。我們如何使用機器學習自動生成攻擊圖,並發現新的漏洞、高級持續性威脅 (APT)、皇冠上的寶石的攻擊路徑以及橫向移動?軟體供應鏈圖提供了潛在風險的詳細視圖。這一直延續到我與思科研究中心在圖形和人工智慧安全方面的合作。
看到我們概念化和開發的解決方案能夠幫助Panoptica感到滿足——這是最前沿的產品之一。我很自豪能夠成為所有這些研究的一部分,在我的職業生涯中與這麼多優秀的同事一起,並對像 Panoptica 這樣獨特和有效的產品產生了影響。我們需要很多人齊心協力,為這一進步做出貢獻,所以我不僅為我的旅程感到自豪,而且為整個團隊的旅程感到自豪。
Q:您能解釋一下 IEEE 獎學金是什麼以及您是如何獲得它的嗎?
IEEE 院士是電氣和電子工程師協會 (IEEE) 授予的一項巨大榮譽和特權,旨在表彰對工程、科學、技術和整個社會進步做出重大貢獻的個人。
我從來沒有渴望過這個,甚至認為我可以達到這個水平。但我的一位教授告訴我,他們將提名我參加 2023 年研究員流程,雖然我認為也許有人是更好的候選人,但我也非常感謝他們對我和我數十年工作的信任。
這個過程很漫長,大概一年甚至更長。早在 2023 年 11 月,我甚至不知道它已經宣布了。我的長期導師打電話給我說:「你看到新聞了嗎?恭喜你!我問他為什麼要祝賀我,就在那時他告訴我我已被提升為 IEEE 院士。
再說一遍,這確實是一項榮譽,我相信需要一個團隊才能完成——我非常感謝每個人。我有一個美好的家庭、導師、同事和領導。我現任的領導拉馬納·科佩拉(Ramana Kompella)非常友善地為我提供了開展和領導研究並產生科學和技術影響的機會和自由——他是一位偉大的領導者和研究人員,為思科做了很多事情研究和外移。當然,Outshift 還有許多其他出色的領導者,如 Vijoy Pandey、Papi Menon 和 Shubha Pant,他們都給予了大力支持。我非常感謝他們所有人。
Q:對於希望進入資料安全、隱私和合規領域或渴望獲得 IEEE 研究員資格的人,您有什麼建議?
最重要的是對知識保持持續的飢渴,盡最大努力致力於解決基本問題並產生影響。成為一名思想開放、建設性和協作的研究人員,目標是突破知識的界限,並透過研究來幫助世界進步,創造更美好的未來。
當您透過科技創新讓他人的生活變得更輕鬆時,認可和回饋的機會就會隨之而來。這可能需要時間,但永遠不要著眼於下個月或下一個季度會帶來什麼——而是這種貢獻從長遠來看意味著什麼。感恩是作為研究人員和工程師學習、成長和貢獻的關鍵!
道德在我們的領域也至關重要,我們必須確保我們的知識用於改善社會而不是被濫用。培訓在這裡會有很大幫助。這個領域擁有巨大的力量,但也伴隨著巨大的責任,我們應該非常小心地盡可能公平、安全和道德地處理這個問題。
Q:在 Outshift 和思科研究院工作,您最享受的是什麼?
在 Outshift 和思科研究院,我很欣賞領導網路安全研究的自由以及將研究轉化為可推向市場的有影響力的產品的能力。這確實是我工作過的最好的地方之一,像 Outshift 這樣的孵化引擎在其他地方並不存在。正因為如此,我每天都在尋找可以用我的新想法回饋 Outshift 和 Cisco 的方法。
我們這裡的協作環境允許進行前瞻性思考,並有機會以廣泛的學術重點思考未來的情況。這是一個獨特的地方,重視知識自由、責任和道德,同時為所有人創造一個包容的未來。