谨守“底线思维”，防止供应链风险

 

他，致力于建设最安全的国家网络空间

 

昔日北邮校长，今日创办“方班”

 

《问答神州》专访中国工程院院士、信息内容安全技术国家工程实验室主任 方滨兴 下集

 

全球化目前逐渐被政治绑架

 

自2018年7月6日以来，中美贸易摩擦令中美关系几经沉浮。在这场由美国首先挑起的“战争”中，华为无疑是美国火力的集中点。美国政府不仅发布针对华为的限制交易令，还有官员四处散布中国5G“有毒论”。2020年2月5日，继在全球范围内打压华为5G设备之后，美国政府召集运营商与科技公司共同合作，研发开源5G软件，意图替代华为的产品。

 

 

 

吴小莉：华为的事件中，美国觉得华为不安全，但其实英国的通讯委员会、安全委员会发出了报告，说华为的很多产品其实比美国、欧洲的产品更安全。包括华为在内的中国科技型企业，要如何应对美国反全球化的这种行为？

 

方滨兴：这确实是一个很头疼的事情，但这又是一个客观现实。全球化可以让成本变得很低，但是为了保护供应链安全，在某些情况下，即使成本高也得自己做。所以我们就得去盘查一下，哪些产业的供应链有可能会断，比方说做扣子，门槛比较低，你不卖了，明天我自己生产就行了。我们要分析哪些供应链断了会对我们产生很大的威胁，然后解决供应链安全问题，保护自己。当然你也可以和一些国家联合起来，形成一个“小全球化”，但这并不是最好的方法，因为这样的话世界就会变成N个独立的孤岛，各个岛之间互相不联系。所以我们需要去投入，去做一些原来觉得不需要我们做的事情。经济上看，全球化是个分工，但实际上现在全球化逐渐被政治绑架，经济就不能完全按照它的意志来转移了。

 

 

 

 

吴小莉：您提到过，根域名已经没有主权上的问题了。也就是说，国际组织或者非政府组织，理论上是不会受到美国政府影响的，因为它不归美国商务部管？

 

方滨兴：不是这样的。我给你举个例子：国际电气工程师组织，这是一个非常著名的国际组织。美国把华为放到实体名单后，国际电气工程师组织的高层就给他们管辖下的各个期刊发了一封邮件，说：鉴于美国把华为列入实体名单，我们作为在美国注册的组织，就需要按照美国政策来办。所以要求各期刊注意，不得随意让华为的员工参与审稿工作。一个这么著名的国际组织，美国还没有说你不准干什么，只不过说把华为放在实体名单里，他们就主动拿这个来说事了。ICANN（互联网名称与数字地址分配机构）是在加利福尼亚注册的组织，如果美国说ICANN，你把.cn给我抹掉，这是正面命令，ICANN敢不抹吗？过去我们认为这些事情不会发生，因为美国有一个《网络中立法》，而在2018年，特朗普宣布废除网络中立。废除网络中立也是他们制裁俄罗斯的一种手段，他们有可能把.ru抹掉，全世界就找不到俄罗斯了。

 

吴小莉：所以俄罗斯才会去断网演习？

 

方滨兴：对，如果全世界找不到俄罗斯了，他这个网就乱了。所以他们要确保外部断了之后，内部可以完全互联互通。

 

我有一个野心，就是改变国家网络安全生态

 

作为鹏城实验室网络安全方向的责任院士，方滨兴同时领衔了实验室的三大科学装置之一--鹏城网络靶场。“靶场”着眼于网络空间安全，借助虚拟化、虚实互联、软件定义网络、网络安全检测与分析等技术，构建起了一个大规划网络仿真验证平台，为网络空间安全领域的技术研究、科学测评、竞评演练、人才培养提供了基础支撑。

 

 

 

方滨兴：鹏城实验室的定位很高，想要瞄准国家实验室，做国家层面的、大的科学装置。我当时提出了两个科学装置，一个是“靶场”，一个是“自主生态环境"。

 

2012年，我就提出过做“靶场”的理念。当时我们在北京，给军队演示过。花了两三个月的时间做了一个，但是一直找不到投资。这时候鹏城问我，做“靶场”有什么好处？其实我有一个比较大的野心，就是改变国家的网络安全生态。比如，我们怎么知道一个安全设备好不好用？有几种方法：第一，有人去做测试，但是只能测一次，我们把这叫静态测试。可是计算机不同：即使今天测过了某样东西，明天也可能会出现新的漏洞。那么，如果有个“靶场”，把你的东西放到我的“靶场”上，让大家随便攻。如果大家把它攻垮了，你就知道哪里有问题了，就可以把它升级。你的产品卖给了谁，也赶紧给他升级。这样的话，你的东西没有经历过攻击，却不断地在提升。

 

技术在先，安全在后，伴生而来

 

2019年，中国正式进入了5G商用元年。外界评价，5G具有高速度、低时延、高可靠等特点，是新一代信息技术的发展方向与数字经济的重要基础。但是，新技术是机遇，也是风险与挑战。如何守住安全的底线，逐步探索建立相关的规则与标准，同时为科学发现与技术创新、推广和利用留下广阔空间，逐渐成为新时代的课题。

 

 

 

吴小莉：在互联网大会上，周鸿祎提到了，在未来，5G的安全其实比速度可能要更重要。在您看来，5G社会是不是漏洞更多，风险更多？

 

方滨兴：这个现在还不好说，技术在先、安全在后，它是伴生而来的。这就好比一个房间，即使你天天都打扫卫生，但只要一直住着人，就会不断产生新的卫生问题。所以只要出现了一个新技术，一定会有新的安全问题。出现了人工智能有人工智能安全，出现大数据有大数据安全，当然，出现了5G，也会有5G安全。

 

但是，发明者在发明的时候，他会尽可能把已知的、之前的问题都处理好。举个例子，咱们的移动网是有基站的。只要我的手机一接近基站，手机就会跟基站开始会话，我周边可能有N个基站，所以我们可以连续地通话。那么听说过伪基站的概念吗？所谓伪基站就是跟运营商没有关系的基站。假如我设立一个伪基站，然后我在您的身边打开，您就跟我连上了，我就可以给你发垃圾短信。像美国已公布的间谍工具里面，至少有六、七款是利用伪基站的。那么，5G一上来就解决了这个问题。过去，只是基站认证你，现在可以实现双向认证。

 

所以，出现一个新技术的时候，它会先把传统的安全问题先解决了。5G有没有问题，等它投入运行后，会在运行中发现问题所在。

 

你不懂攻击，就不知道怎么防御

 

除了被视作是中国信息安全界最权威人物之一，方滨兴也是北京邮电大学的前任校长。2013年，方滨兴因为身体原因，放弃连任北邮校长，但是“一心想搞教育”的他，却没有放弃培养更多优秀网络安全人才的理想。2017年，方滨兴加入了广州大学，并且成立广州大学网络空间先进技术研究院，特色“方班”也在那里应运而生。

 

 

 

“方班”徽章

 

方滨兴：我一心想搞教育，所以我办了一个专门的特殊班，起名叫“方班”。我们把它当作实验班，设置了特殊政策，总结下来有四点：

 

第一，我们像本科一样，以班的形式存在，大家都集体活动。

 

第二，我们有夏令营、冬令营。夏令营就是在入学前给学生补短，冬令营就是学习半年后的一次强化学习。

 

第三，我们建立了三套体制，技术体制、课程体制和评价体制。技术体制就是一套技术系统、实验系统，我们在这里面大量强化动手。因为网络安全比较特殊，它的理论和实践弱关联。举个例子，小黑客们可能写不了任何文章，但是能写《科学》文章的，可能连一个攻击手段都不会。我们的课程体制和传统课不太一样，我们多设了一些攻击性的课。很多地方的老师不太懂攻击，也不太敢教攻击。但是你不知道攻击，就不知道怎么防御。

 

第四，我们还有一个研讨厅机制。第一步，就是让学生先找别人的文章来讲，先训练大家要能看懂别人的文章。我经常说如果这篇文章叫一杯水，你要把它背后的一桶水看出来。第二步，开始讲自己的东西，让大家来批判和提问。这回是自己写的东西了，他们必须懂得捍卫。第三步，就是互相挑其他小组的毛病和问题。学会找出别人的问题，这是“进入角色能力”。进入角色要有方法，这是我们重点学的、训练的。

 

我们还会通过游戏来让他们熟悉攻防。主要是熟悉攻击，因为别人不攻，就不存在防的问题。我们强调是一种素质培养。没有教不好的学生，只有不负责任的老师。一个孩子是不是好苗子这件事不是那么重要。我们主要是选阳光、乐观、肯吃苦、自信的孩子，其实我刚才说的所有训练，都是训练自信。