2020年4月24日晚19:20分,凤凰卫视中文台《问答神州》栏目播出了中国工程院院士、信息内容安全技术国家工程实验室主任方滨兴的专访。在访谈中,方院士针对全球化、中国网络空间安全生态、新技术安全、网络安全人才培养等方面提出了独到的见解。
在全球化等方面,方院士认为中国应该谨守“底线思维”,评估供应链上可能存在的危机,在原先认为没有必要投入的领域投入;
在中国网络空间安全生态方面,方院士领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场,为网络空间安全领域的技术研究、科学测评、竞评演练、人才培养提供了基础支撑,同时推进AL体系的发展;
在新技术方面,目前全球5G进入商用部署的关键期,中国坚持自主创新与开放合作相结合,已经建立起了5G 产业的竞争优势。但是,新技术是机遇,也是风险与挑战。方院士提出,安全是一个伴生技术。只要出现新技术,就会出现新问题。不能因为畏惧风险而停止研发新技术的脚步;
在网安人才教育方面,方院士是北京邮电大学的前任校长。2013年放弃连任北邮校长,“一心想搞教育”的他没有放弃培养更多优秀网络安全人才的理想。2017年,方院士加盟了广州大学,并促进了广州大学网络空间先进技术研究院的成立,特色“方班”也在那里应运而生。在方院士的领导下,方班通过设立四点培养政策,强调对学生的素质培养,实践培养。访谈展现了方院士的网安生态的理念和人才培养理念。
全球化目前逐渐被政治绑架
自2018年7月6日以来,中美贸易摩擦令中美关系几经沉浮。在这场由美国首先挑起的“战争”中,华为无疑是美国火力的集中点。美国政府不仅发布针对华为的限制交易令,还有官员四处散布中国5G“有毒论”。2020年2月5日,继在全球范围内打压华为5G设备之后,美国政府召集运营商与科技公司共同合作,研发开源5G软件,意图替代华为的产品。在网络安全层面,方滨兴曾经说过,解决自主可控就是不要出现后门,要保障供应链的安全。面对反全球化趋势越演越烈,他认为中国应该谨守“底线思维”,评估供应链上可能存在的危机,在原先认为没有必要投入的领域上加大投入。
吴小莉:您曾经提到过,网络要自主可控就是要防止后门,关键是堵住后门,像华为的事件中,很多观点,比如说美国会觉得华为不安全,但其实英国的通讯委员会、安全委员会发出了报告,说华为的很多产品其实比美国、欧洲的产品更安全。包括华为在内的中国科技型企业,要如何应对美国反全球化的这种行为?
方滨兴:这确实是一个很头疼的事情,但这又是一个客观现实。全球化可以让成本变得很低,大家生活更好一点。但是为了保护供应链安全,在某些情况下,即使成本高也得自己做。因为你想全球化,人家阻断了你,你就根本没有机会获得了。所以从这个角度来说,我们就得去盘查一下,哪些产业的供应链有可能会断,因为不是所有产业都会断,比方说做扣子,门槛比较低,你不卖了,明天我自己生产就行了。我们要分析哪些供应链断了会对我们产生很大的威胁,或者哪些是非常单一的,然后解决供应链安全问题,保护自己。当然你也可以和一些国家联合起来,比方说我们认为有些国家都有同样的情况,那么大家可以联合起来形成一个“小全球化”。但这并不是最好的方法,因为这样的话世界就会变成N个独立的孤岛,各个岛之间互相不联系。习近平主席曾经提出过一个词,叫做“底线思维”,我们要从“底线思维”的角度出发,来应对在供应链上出现风险的威胁。所以我们需要去投入,去做一些原来觉得不需要我们做的事情。从经济上看,全球化是个分工,但实际上现在全球化逐渐被政治绑架,经济就不能完全按照它的意志来运行了。
吴小莉:您提到过,根域名已经没有主权上的问题了。也就是说,国际组织或者非政府组织,理论上是不会受到美国政府影响的,因为它不归美国商务部管?
方滨兴:不是这样的。我给你举个例子:国际电气工程师组织,这是一个非常著名的国际组织。美国把华为放到实体名单后,国际电气工程师组织的高层就给他们管辖下的各个期刊发了一封邮件,说:鉴于美国把华为列入实体名单,我们作为在美国注册的组织,就需要按照美国政策来办。所以要求各期刊注意,不得随意让华为的员工参与审稿工作。一个这么著名的国际组织,美国还没有说你不准干什么,只不过说把华为放在实体名单里,他们就主动拿这个来说事了。ICANN(互联网名称与数字地址分配机构)是在加利福尼亚注册的组织,如果美国要求ICANN,“你把.cn给我抹掉”,这样正面的命令,ICANN敢不抹吗?过去我们认为这些事情不会发生,因为美国坚持“网络中立”。而在2018年,特朗普宣布废除网络中立。废除网络中立使得互联网也成为他们制裁俄罗斯的一种手段,他们有可能把.ru抹掉,让全世界都找不到俄罗斯的顶级域名。
吴小莉:所以俄罗斯才会去断网演习?
方滨兴:对,如果全世界找不到俄罗斯了,他自己也会找不到的。所以他们要确保外部对他停服之后,内部还可以完全正常运行。
我有一个野心,就是改变国家网络安全生态
作为鹏城实验室网络安全方向的责任院士,方滨兴院士同时领衔了实验室的三大科学装置之一--鹏城网络靶场。“靶场”着眼于网络空间安全,借助虚拟化、虚实互联、软件定义网络、网络安全检测与分析等技术,构建起了一个大规划网络仿真验证平台,为网络空间安全领域的技术研究、科学测评、竞评演练、人才培养提供了基础支撑。
2017年,中国电子发布了由其主导构建的“PK体系”,P代表“飞腾处理器”,K代表“麒麟操作系统”,搭建了一个开放式的互联网安全生态系统,成为自主可控的网络安全“中国架构”。作为中国电子的首席科学家,此行方院士带领主持人近距离地接触了“PK体系”,并向主持人介绍了方院士在深圳鹏城实验室主导研发的另外一个“中国架构”——“AL体系”。
方滨兴:这就是我们自主研发的,这个叫做飞腾CPU,这是飞腾2000。
吴小莉:您说它已经是5星级以上的设备了?
方滨兴:对,应该这么说,它现在应该是性能最好的,我们相当于把历史上六十四个CPU放到这一个里面了,所以我们把它叫64核,这个就比较厉害了,所以就相当于六十四台机器,靠它一个转了。飞腾英文第一个字叫P,K就是麒麟操作系统,飞腾CPU加麒麟操作系统,因为两个都是中国电子自己的,所以叫“PK系统”。
吴小莉:据说您也在鹏城实验室做另外一个系统——“AL系统”。
方滨兴:鹏城是想让我去领衔做安全,当时我就选中了两件事,一个是靶场,还有一个我们把它叫做自主可控,就是说我们要有话语权的意思。我们不能说做一件事,连话语权都没有,我们要做一个自己有话语权的。那选择什么呢,我们就选择国际上最流行的,叫做ARM处理器和LINUX系统。PK属于AL的一个具体的实践。华为也有,华为的CPU叫鲲鹏,它就是ARM体系,还有银河麒麟,它们也在用,都属于AL类的,大家都兼容的。
吴小莉:为什么我们还想做一个AL?
方滨兴:我们AL不是做CPU,我们是在做一个生态。
吴小莉:就是您想要解决现在生态系统里应用不足的问题。
方滨兴:是的,就是说,我们说你们大家能不能够都到ARM上做事情,他们说我到ARM上做事情,那么谁给我提供支持?飞腾理论上是可以提供支持的,但是它要投资,他说我这个投资,有可能我花了钱没得到好处,所以他磨磨唧唧不一定愿意。华为也会想,我给你投资,万一你不来呢,或者你来了不认真呢?而我们鹏城实验室是一个政府举办的机构,它是站在一个公益性上的,它就会说:好,我来投资,你们就在ARM上做事情。
吴小莉:现在还有其他在用ARM的是?
方滨兴:国际上肯定有,但是中国这两个是最强的,所以我们在构造一个叫做开发者云,就是说你们要想在ARM上开发,你们不是得有环境吗?现在没有人会白给他环境,因为这是有成本的,那么你就到鹏城来吧,我白给你环境,而且构成了一个云,你人都不用到这儿来。
吴小莉:2017年12月,鹏城实验室也挂牌了,您跟鹏城实验室是怎么结缘的?
方滨兴:鹏城实验室最早是依托哈工大(深圳)建设的,鹏城实验室在注册的时候,哈工大(深圳)有一个很小的占股,政府占有绝对多的股份。所以最早是由哈工大(深圳)为鹏城实验室提供场地办公场地,而我是作为哈工大(深圳)计算机学院首席学术顾问的身份去参与筹建鹏城实验室。哈工大(深圳)是筹建鹏城的一个主体,我是领衔其中网络安全这个方向。鹏城实验室的定位很高,是瞄准国家实验室的标准建的,所以要做国家层面的事情、要做大的科学装置。要做大的科学装置需要钱,深圳说钱不用担心,关键是科学装置要能够发挥作用。所以我当时提出了两个科学装置,一个是“靶场”,一个是“自主生态环境”。
所以我提出了这个AL的生态环境。现在这两个都在同步在建。其中生态环境主要是抓三件事,一个是自己做一个CPU,掌握做CPU的流程,然后自己做操作系统,最后也是最关键的是开发一个叫“开发者云”的环境,就是让人们在远处能用这个生态来开发他的东西。我们同时还建了一个生态商城,让其他人的应用可以到这里来出售,从而构建了一个生态。目前已经有五百多个开发者,有很多人愿意到我们这来开发。
2012年,我就提出过做“靶场”的理念。当时我们在北京,给军队演示过。花了两三个月的时间做了一个,但是一直找不到投资。这时候鹏城实验室问我,做“靶场”有什么好处?其实我有一个比较大的野心,就是改变国家的网络安全生态。比如,我们怎么知道一个安全设备好不好用?有几种方法:第一,有人去做测试,但是只能测一次,我们把这叫静态测试。可是计算机不同:即使今天测过了某样东西,明天也可能会出现新的漏洞。那么,如果有个“靶场”,把你的东西放到我的“靶场”上,让大家随便攻。如果大家把它攻垮了,你就知道哪里有问题了,就可以把它升级。你的产品卖给了谁,也赶紧给他升级。这样的话,用户手里的东西尽管没有经历过攻击,但却有机会不断地在提升。
现在微软把这种方法叫做“找漏洞、打补丁”。实际上这种方法是人人都在用它,只不过在自己家用,发现某个系统有了问题就开始去攻击,他甚至不会告诉你出现了什么样的漏洞。可是我要搞个靶场,就是有意把产品放到这来,让大家公开地攻,攻垮了就打补丁升级,没攻垮就积攒口碑。如果一个产品敢于放在靶场上,就能够让大家觉得可信。有很多黑客手很痒,所以你会发现国际上经常会有黑客大战,但是很多时候又不敢随便攻,毕竟是触犯法律的事。当然,现在也有很多攻防竞赛,但是竞赛都是你出题目,不是真的东西。但到靶场上攻就可以,因为得到了授权。
吴小莉:要很有自信的厂商才愿意把东西放上去让大家攻击。
方滨兴:是的,所以这是一个比较纠结的事。但是一旦有若干个厂商进来了,会发生什么效应呢,就是大家会选择敢放在靶场的东西。就好比一个灯放在大街上,让大家都来开开关关,如果两下开坏了谁还要你的灯呢?
吴小莉:您刚提到的这种大型装备是很重要的,那么靶场的大型装备是指的需要很多的电脑?
方滨兴:对,需要大量计算机,去模拟大量的网络环境。
吴小莉:一般别的地方做不到吗?
方滨兴:投资大,它没有经济效益。人们做事情都趋利,但是安全有一个很大的悖论,就是安全的投入全都是不产生利润的。
吴小莉:据说刚开始就是把深圳的各部门的产品放进去让大家去攻击。
方滨兴:应该是反过来说,是我们把攻击者聚到靶场上,去攻击深圳的几千个网站。
吴小莉:就像您说的,所有东西在实战中会提升我们的攻防能力。
方滨兴:对,这样你的安全门槛高了,对国家安全是种贡献。
技术在先,安全在后,伴生而来
2019年,中国正式进入了5G商用元年。外界评价,5G具有高速度、低时延、高可靠等特点,是新一代信息技术的发展方向与数字经济的重要基础。在全球5G进入商用部署的关键期,中国坚持自主创新与开放合作相结合,已经建立起了5G 产业的竞争优势。但是,新技术是机遇,也是风险与挑战。如何守住安全的底线,逐步探索建立相关的规则与标准,同时为科学发现与技术创新、推广和利用留下广阔空间,逐渐成为新时代的课题。在问答中方院士提出,安全是一个伴生技术。只要出现新技术,就会出现新问题。不能因为畏惧风险而停止研发新技术的脚步。
吴小莉:今年是5G商用的元年,在互联网大会上,周鸿祎提到了,在未来,5G的安全其实比速度可能要更重要。在您看来,5G社会是不是漏洞更多,风险更多?
方滨兴:这个现在还不好说,技术在先、安全在后,它是伴生而来的。这就好比一个房间,即使你天天都打扫卫生,但只要一直住着人,就会不断产生新的卫生问题。所以只要出现了一个新技术,一定会有新的安全问题。出现了人工智能有人工智能安全,出现了大数据有大数据安全,当然,出现了5G,也会有5G安全。
但是,发明者在发明的时候,他会尽可能把已知的、之前的问题都处理好。举个例子,咱们的移动网是有基站的。只要我的手机一接近基站,手机就会跟基站开始会话,我周边可能有N个基站,所以我们可以连续地通话。您听说过伪基站的概念吗?所谓伪基站就是跟运营商没有关系的基站。假如我设立一个伪基站,然后我在您的身边打开,我的信号最强,您就跟我连上了,我就可以给您发垃圾短信。我们经常看到垃圾短信,说10086怎么还给我发垃圾短信呢,其实是您跳到一个伪基站的旁边,连上了伪基站。公安部门现在也在打击伪基站,因为伪基站会发送诈骗短信,我们叫社会工程。像美国已公布的间谍工具里面,至少有六、七款是利用伪基站的,专门靠近你以便连接你的手机,窃取你的信息。那么,5G一上来就解决了这个问题。过去,只是基站认证你,现在可以实现双向认证。所以,出现一个新技术的时候,它会先把传统的安全问题先解决了。5G有没有问题,等它投入运行后,会在运行中发现问题所在。
吴小莉:5G为什么能解决原来的伪基站的问题?
方滨兴:它搞认证,过去只是它单向认证你,它老担心你是不是坏人,现在它是双向认证,就是手机也会认证你是不是真的基站,你要不是真的基站,伪基站得不到验证,我的手机是不能与你建立连接的,所以这个问题就可以解决了。
吴小莉:所以道高一尺之后,魔高就会一丈。
方滨兴:5G可以在运行中发现它的问题。你现在就说它有问题,这对开发5G的人来说是一种打击。但我们相信一定会有,这是一种趋势,这个趋势是绝对不变的。
吴小莉:比如物联网,就是物物相连,到时候物物相连的节点就多了,尤其是网络设备,可能以百亿计的网络设备,任何一个切入点都可能被攻击。
方滨兴:对,物联网其实它有天然的脆弱性。比如说,传感器可以往外发信息,别人就能收到。比方说现在医疗远程监控的心跳,如果这是一个领导人的信息呢?领导人的健康信息是秘密,被别人发现怎么办。所以说一个技术它会带来衍生安全,即导致别的领域不安全了,这些都要去防范。新技术有两个效应,刚才提到的叫伴生效应,还有一个叫赋能效应。比如导航配音,你只要念二十句话,以后整个导航配音都是你的声音,这就是人工智能带来的赋能效应。他们还做过实验,让特朗普说中文,祝贺中国人民春节快乐,一听就是他的声音,那你说我们该相信什么。
吴小莉:对,他们说人脸识别以后很危险的。
方滨兴:他记录你的脸之后,他能够去把你克隆到别的环境上。比方说,在验证的时候,你识别的时候,它会让你张嘴,为什么要你张嘴呢,这叫做新鲜度,用来判断你是新鲜的,不是事先录好的,用新鲜度判断你是不是真的,但是它看的都是镜头。这种情况下有一个叫face to face的软件,就是实时换脸软件,我拿平板电脑照着我,屏幕上是我的照片,我运行这个软件之后,然后再拿平板电脑对着摄像头,屏幕上被改成了刘德华的脸,识别软件让我张嘴,我一张嘴,屏幕上刘德华就会张嘴,我眨眼,屏幕上刘德华也会眨眼,识别软件就会认为是真的刘德华,因为新鲜度在那。这就是人工智能通过算法解决了实时换脸,这就叫助力于攻击、赋能了攻击。所以我们说一个新技术,在安全领域可能会赋能防御,也可能赋能攻击。
你不懂攻击,就不知道怎么防御
除了被视作是中国信息安全界最权威人物之一,方滨兴院士也是北京邮电大学的前任校长。2013年,方院士因为身体原因,放弃连任北邮校长,但是“一心想搞教育”的他,却没有放弃培养更多优秀网络安全人才的理想。2017年,方院士加入了广州大学,并且成立广州大学网络空间先进技术研究院,特色“方班”也在那里应运而生。
方滨兴:我一心想搞教育,因为我过去在北邮当校长,那个时候是在管理层,离学生比较远,所以我很多理念靠别人来兑现,但我总觉得其实没有真正兑现我希望的那样。所以这回我就亲自来干,我把我的理念直接面向我的学生。所以我办了一个专门的特殊班,起名叫“方班”,还有logo,logo中间有个方字,方字外围是一个盾牌表示安全,最外面的花同军队文职人员的标志的花相同,像卫星轨迹,寓意着高科技的含义。方班是2017年成立,2018年招生,第一期三十五人,第二期是六十多人。
吴小莉:据说报考非常火爆,录取比例十比一吧。
方滨兴:其实不止,第一期大家还不知道,但是我们在第一期上下了很大的功夫,第一期学生的培养效果应该是比较好,打出了一定的知名度。第二期就比较热闹了,就是研究生有一个叫调剂制度,有两千多学生要求到我们这调剂,一开始学校只给我们三十个名额,但要求调剂的人数太多了,最后给了我们六十五个名额。
吴小莉:我好奇,才一年首期班就做出了成绩?是什么意思呢?
方滨兴:我们把它当作实验班,设置了特殊政策,总结下来有四点:第一,我们像本科一样,以班的形式存在,大家都集体活动。第二,我们有夏令营、冬令营。夏令营就是在入学前给学生补短,冬令营就是学习半年后的一次强化学习。第三,我们建立了三套体制,技术体制、课程体制和评价体制。技术体制就是一套技术系统、实验系统,我们在这里面大量强化动手。因为网络安全比较特殊,它的理论和实践弱关联。举个例子,小黑客们可能写不了任何文章,但是能写《科学》文章的,可能连一个攻击手段都不会。我们的课程体制和传统课不太一样,我们多设了一些攻击性的课。很多地方的老师不太懂攻击,也不太敢教攻击。但是你不知道攻击,就不知道怎么防御。
第四,我们还有一个研讨厅机制,每次我都全程给他们上四个小时。第一步,就是让学生先找别人的文章来讲,先训练大家要能看懂别人的文章。我经常说如果这篇文章叫一杯水,你要把它背后的一桶水看出来。第二步,开始讲自己的东西,让大家来批判和提问。这回是自己写的东西了,他们必须懂得捍卫。第三步,就是互相挑其他小组的毛病和问题。学会找出别人的问题,这是“进入角色能力”。进入角色要有方法,这是我们重点学的、训练的。
我们还会通过游戏来让他们熟悉攻防。主要是熟悉攻击,因为别人不攻,就不存在防的问题。我们强调是一种素质培养。没有教不好的学生,只有不负责任的老师。一个孩子是不是好苗子这件事不是那么重要。我们主要是选阳光、乐观、肯吃苦、自信的孩子,其实我刚才说的所有训练,都是训练自信。
