《問答神州》吳小莉
自2018年7月6日以來,中美貿易摩擦令中美關系幾經沉浮。在這場由美國首先挑起的“戰爭”中,華為無疑是美國火力的集中點。美國政府不僅發布針對華為的限制交易令,還有官員四處散布中國5G“有毒論”。2020年2月5日,繼在全球范圍內打壓華為5G設備之后,美國政府召集運營商與科技公司共同合作,研發開源5G軟件,意圖替代華為的產品。
吳小莉:華為的事件中,美國覺得華為不安全,但其實英國的通訊委員會、安全委員會發出了報告,說華為的很多產品其實比美國、歐洲的產品更安全。包括華為在內的中國科技型企業,要如何應對美國反全球化的這種行為?方濱興:這確實是一個很頭疼的事情,但這又是一個客觀現實。全球化可以讓成本變得很低,但是為了保護供應鏈安全,在某些情況下,即使成本高也得自己做。所以我們就得去盤查一下,哪些產業的供應鏈有可能會斷,比方說做扣子,門檻比較低,你不賣了,明天我自己生產就行了。我們要分析哪些供應鏈斷了會對我們產生很大的威脅,然后解決供應鏈安全問題,保護自己。當然你也可以和一些國家聯合起來,形成一個“小全球化”,但這并不是最好的方法,因為這樣的話世界就會變成N個獨立的孤島,各個島之間互相不聯系。所以我們需要去投入,去做一些原來覺得不需要我們做的事情。經濟上看,全球化是個分工,但實際上現在全球化逐漸被政治綁架,經濟就不能完全按照它的意志來轉移了。吳小莉:您提到過,根域名已經沒有主權上的問題了。也就是說,國際組織或者非政府組織,理論上是不會受到美國政府影響的,因為它不歸美國商務部管?方濱興:不是這樣的。我給你舉個例子:國際電氣工程師組織,這是一個非常著名的國際組織。美國把華為放到實體名單后,國際電氣工程師組織的高層就給他們管轄下的各個期刊發了一封郵件,說:鑒于美國把華為列入實體名單,我們作為在美國注冊的組織,就需要按照美國政策來辦。所以要求各期刊注意,不得隨意讓華為的員工參與審稿工作。一個這么著名的國際組織,美國還沒有說你不準干什么,只不過說把華為放在實體名單里,他們就主動拿這個來說事了。ICANN(互聯網名稱與數字地址分配機構)是在加利福尼亞注冊的組織,如果美國說ICANN,你把.cn給我抹掉,這是正面命令,ICANN敢不抹嗎?過去我們認為這些事情不會發生,因為美國有一個《網絡中立法》,而在2018年,特朗普宣布廢除網絡中立。廢除網絡中立也是他們制裁俄羅斯的一種手段,他們有可能把.ru抹掉,全世界就找不到俄羅斯了。方濱興:對,如果全世界找不到俄羅斯了,他這個網就亂了。所以他們要確保外部斷了之后,內部可以完全互聯互通。
作為鵬城實驗室網絡安全方向的責任院士,方濱興同時領銜了實驗室的三大科學裝置之一——鵬城網絡靶場。“靶場”著眼于網絡空間安全,借助虛擬化、虛實互聯、軟件定義網絡、網絡安全檢測與分析等技術,構建起了一個大規劃網絡仿真驗證平臺,為網絡空間安全領域的技術研究、科學測評、競評演練、人才培養提供了基礎支撐。
方濱興:鵬城實驗室的定位很高,想要瞄準國家實驗室,做國家層面的、大的科學裝置。我當時提出了兩個科學裝置,一個是“靶場”,一個是“自主生態環境"。
2012年,我就提出過做“靶場”的理念。當時我們在北京,給軍隊演示過。花了兩三個月的時間做了一個,但是一直找不到投資。這時候鵬城問我,做“靶場”有什么好處?其實我有一個比較大的野心,就是改變國家的網絡安全生態。比如,我們怎么知道一個安全設備好不好用?有幾種方法:第一,有人去做測試,但是只能測一次,我們把這叫靜態測試。可是計算機不同:即使今天測過了某樣東西,明天也可能會出現新的漏洞。那么,如果有個“靶場”,把你的東西放到我的“靶場”上,讓大家隨便攻。如果大家把它攻垮了,你就知道哪里有問題了,就可以把它升級。你的產品賣給了誰,也趕緊給他升級。這樣的話,你的東西沒有經歷過攻擊,卻不斷地在提升。
2019年,中國正式進入了5G商用元年。外界評價,5G具有高速度、低時延、高可靠等特點,是新一代信息技術的發展方向與數字經濟的重要基礎。但是,新技術是機遇,也是風險與挑戰。如何守住安全的底線,逐步探索建立相關的規則與標準,同時為科學發現與技術創新、推廣和利用留下廣闊空間,逐漸成為新時代的課題。
吳小莉:在互聯網大會上,周鴻祎提到了,在未來,5G的安全其實比速度可能要更重要。在您看來,5G社會是不是漏洞更多,風險更多?方濱興:這個現在還不好說,技術在先、安全在后,它是伴生而來的。這就好比一個房間,即使你天天都打掃衛生,但只要一直住著人,就會不斷產生新的衛生問題。所以只要出現了一個新技術,一定會有新的安全問題。出現了人工智能有人工智能安全,出現大數據有大數據安全,當然,出現了5G,也會有5G安全。但是,發明者在發明的時候,他會盡可能把已知的、之前的問題都處理好。舉個例子,咱們的移動網是有基站的。只要我的手機一接近基站,手機就會跟基站開始會話,我周邊可能有N個基站,所以我們可以連續地通話。那么聽說過偽基站的概念嗎?所謂偽基站就是跟運營商沒有關系的基站。假如我設立一個偽基站,然后我在您的身邊打開,您就跟我連上了,我就可以給你發垃圾短信。像美國已公布的間諜工具里面,至少有六、七款是利用偽基站的。那么,5G一上來就解決了這個問題。過去,只是基站認證你,現在可以實現雙向認證。所以,出現一個新技術的時候,它會先把傳統的安全問題先解決了。5G有沒有問題,等它投入運行后,會在運行中發現問題所在。
除了被視作是中國信息安全界最權威人物之一,方濱興也是北京郵電大學的前任校長。2013年,方濱興因為身體原因,放棄連任北郵校長,但是“一心想搞教育”的他,卻沒有放棄培養更多優秀網絡安全人才的理想。2017年,方濱興加入了廣州大學,并且成立廣州大學網絡空間先進技術研究院,特色“方班”也在那里應運而生。
方濱興:我一心想搞教育,所以我辦了一個專門的特殊班,起名叫“方班”。我們把它當作實驗班,設置了特殊政策,總結下來有四點:
第一,我們像本科一樣,以班的形式存在,大家都集體活動。第二,我們有夏令營、冬令營。夏令營就是在入學前給學生補短,冬令營就是學習半年后的一次強化學習。第三,我們建立了三套體制,技術體制、課程體制和評價體制。技術體制就是一套技術系統、實驗系統,我們在這里面大量強化動手。因為網絡安全比較特殊,它的理論和實踐弱關聯。舉個例子,小黑客們可能寫不了任何文章,但是能寫《科學》文章的,可能連一個攻擊手段都不會。我們的課程體制和傳統課不太一樣,我們多設了一些攻擊性的課。很多地方的老師不太懂攻擊,也不太敢教攻擊。但是你不知道攻擊,就不知道怎么防御。第四,我們還有一個研討廳機制。第一步,就是讓學生先找別人的文章來講,先訓練大家要能看懂別人的文章。我經常說如果這篇文章叫一杯水,你要把它背后的一桶水看出來。第二步,開始講自己的東西,讓大家來批判和提問。這回是自己寫的東西了,他們必須懂得捍衛。第三步,就是互相挑其他小組的毛病和問題。學會找出別人的問題,這是“進入角色能力”。進入角色要有方法,這是我們重點學的、訓練的。我們還會通過游戲來讓他們熟悉攻防。主要是熟悉攻擊,因為別人不攻,就不存在防的問題。我們強調是一種素質培養。沒有教不好的學生,只有不負責任的老師。一個孩子是不是好苗子這件事不是那么重要。我們主要是選陽光、樂觀、肯吃苦、自信的孩子,其實我剛才說的所有訓練,都是訓練自信。【本公眾號所編發文章歡迎轉載,為尊重和維護原創權利,請轉載時務必注明原創作者、來源網站和公眾號。閱讀更多文章,請點擊微信號最后左下角“閱讀原文”】
【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構,遵循國家憲法和法律,秉持對國家、對社會、對客戶負責,講真話、講實話的信條,追崇研究價值的客觀性、公正性,旨在聚賢才、集民智、析實情、獻明策,為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網》,網址:
http://www.kunlunce.cn
http://www.jqdstudio.net
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
