诸子笔会2022 | 张永宏:查缺补漏,网安人生

资讯 作者:安在 2022-09-09 18:44:33 阅读:246



自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取10万元高额奖金,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。



查缺补漏,网安人生


     文 | 张永宏




张永宏




SONY东南亚总部SDS信息安全工程师,从事网络与信息安全工作超过25年。现担任四川某高校智能互联专业群负责人,四川省通信学会工业互联网专家委员会委员(安全方向)。




我们都是从学生阶段一路开始走过来的,每一次大考小考都少不了备考,备考的过程就是查缺补漏的过程。如果你感觉漏洞太多,你还查吗?如果理智尚存,估计你在翻开蒙尘已久的扉页时就会想入非非:“考考考,老师的法宝;抄抄抄,学生的绝招。”时不我待,临时抱佛脚呗。

话说“佛”在何处呢?无须向西,那只是玄奘法师和如来的一场约会罢了。虽然说的轻巧,但九九八十一难,少一难都没法成佛,再说了,站在历史侧面看,就算求来真经,也是无字天书。有字的尚且蒙尘许久,再别说无字天书了,而且是天书,多伤脑细胞的事情啊,想想都头大,还不如“王者荣耀”抑或“大话西游”多爽啊。来个“葛优躺”,一场昏天黑地的游戏就开始了,物我两忘,时光似乎成了多余,如果不是生理系统的提示,估计你的世界早已经和游戏合体了,毕竟躺平还是很爽的嘛。


话说距离考试似乎又近了一天,求经和求佛的年头又活络了起来,于是揉揉惺忪睡眼,发现似乎周边的同学都很像“佛”,一番阿Q式的筛选,自然把那些和自己无二的假佛刷掉了一大伙,留下的几个便是公关的目标,后面的操作我就不堪回首了。考过了纯属侥幸,考不过自然是单打、双打或者“男女混双”对战自己了,虽然惨不忍睹,但死性不改。

最后的最后,我和大伙一样被时间推向了社会。社会就是现实,回头看学校,竟然发现每一个都是天堂,更别说大学还是象牙塔式的天堂,浪漫只留记忆。

岁月确是杀猪刀,好在后天通过秃头和烧脑,恶补了求生的技能,才苟活到现在。蓦然回首发现我的身影里竟然有几个小斯在步我后尘,当他们在怯怯地拿着作业本喊我爸爸的时候,我再次回首,发现我的爸爸已经渐行渐远渐无声了!父亲的责骂与骇人的无影巴掌似乎只成了梦魇,我从小孩子胆怯的眼神里似乎看到了昔日的自己......难道这就是轮回?

竟然死活走不成泛滥成河的思绪,时光的流淌竟然悄无声息,我不得不暗自叹息“岁月不声不响,它早已偷光了我们全部的选择”。从暗自庆幸赶上了世界信息化浪潮与中国改革开放的好年代,计算机和网络从大雅之堂进入寻常百姓家,恍如隔世却实实在在。无论我的工作历程多么的精彩纷呈,但每一个工作场景都竟然有着相同的要求,上机、上网、上云、上链到上星。需求就是市场,这是不变的铁律。

信息化浪潮涌动的时候,似乎到处充满了机会,即便是带有未知风险的诱惑,自然在当时是满满的“佛”像,怎么看都怎么慈眉善目。当梦已成真,习惯已经保持了数十年,试想下,让你不用电脑和手机,你会不会疯掉?让你的电脑卸掉Windows操作系统,你会不会抓狂?你的需求和习惯,你的经济和消费规模,你的免费思维和意识等等,早已久弊成习。

你的工业企业的供应链和生态系统中多个重要环节上都有如同“癌细胞”一样卡脖子的产品或配件,你该如何面对?选择似乎只有两种,要么奋起行动,要么集体自杀。这是联合国秘书长古特雷斯的原话,IT世界的故事和全球气候变暖的各种原因都一模一样。

芯片是工业的粮食,工业时代已经是现代社会最不能或缺的存在。稀土和关键资源如同味精,生活要有滋有味,工业化和城市化的趋势让这一切都变得自然而然,这就是习惯。地球是人类唯一的家园,大气变暖,极端天气的肆虐和常态化存在,近20年的升温速度超过了过去2000年的变化,这就是信息化的速度吗?对芯片的需求和对算法的极致体验,叠加的这些要素,似乎是一个死循环。


一、缺从何来?为何而缺?到底缺什么?


话说某年春节,某领导带来他的班底去慰问某学校的困难户老师们,但见老师家门上贴的春联,上联是:二三四五,下联是:六七八九;横批:普天同庆。领导见状喃喃自语:“这是数学老师的家,我明白了。”然后回头快走,下午就送来了为数不多的米面油。于是到了今天,看望困难家庭还是这样的礼物准备。这个故事告诉我们缺衣少食是触及了人的最低需求,任何改朝换代的故事都概莫能外。仓廪足而知礼节,社会教化与进步的最低要求是满足人们的衣食之需,缺啥都不能缺最底层的需求,如果真正缺了这些,其后果往往是非常惨烈的。

信息是驱动社会进步的要素,信息化产业是其他产业的支撑,信息化产品和服务的要素对于数字化经济浪潮和趋势来说又是至关重要的存在。芯片作为工业的粮食,芯片荒带给人们的思考是什么呢?供应链如同社会躯体上的血脉,不只是输送营养平衡供需,更是社会机体的抵抗力所在。正如中医学对人体定义的阳气,阳气足,抵抗力强,人体呈现出的就是健康活泼;反之,缺衣少食必然面黄肌瘦,抵抗力差,委靡不振,别人打个喷嚏,他就患重感冒。这就是严重的依赖症的具体表现。

曲解了“拿来主义”,自然就是能买就不产;能借都不租,以至于现在的不少小朋友只知道白米白面,不知道“锄禾日当午,汗滴禾下土”。全球不少国家和地区的现代企业都需要美国的芯片,而贼精到极点的商人总统,自然算计了所有的一切。知识产权当然要强调,但也给你盗版的空间,如果你已经意识到了什么地方有些不对劲,这时候他们就从梳理好的供应链上给你卡脖子,反正你已经被某种培养的几十年的习惯牢牢锁住了“手脚”,其实是思维模式。水稻地里不长米饭,小麦田里不长面条,但是你的思维确是“面包饼干是超市里长出来的”。


对于中学生来说,文科不好怪什么?懒;理科不好怪什么?笨。对于大多数既懒又笨的中学生来说,人生除了游戏来说就是躺平。其实不少大学生也好不到哪里去,因为他们竟然都不知道大学生是什么。我做过测试,结果让我瞠目。大学生是为社会提供解决方案来实现个人价值的,其实这个答案在平时的学习中没少给学生明示或暗示,而且会有专门的课程做学习和引导。如果大三或大四的学生对这个问题还是不清不楚,我都不知道他们到底缺了什么?社会“毒打”吗?但愿这些磨难会让这些群体幡然醒悟。

治人者,须得明白且要做好社会资源的配套和治理,否则环节的缺失和久弊成习,必然导致不好的结果,群众意识的觉醒就是历史上改朝换代的重新上演。

如果让农民去开机器、工人上讲台、教师去种地,虽然举例稍微夸张些,但描述的职业错位情况如果发生,结果不容怀疑,肯定是专业的人做专业的事是最恰当的。这个就需要社会治理者的资源管理和统筹调配,错位导致不同的需求出现,从而打乱本该正态的公知良序。众神归位各司其职,让需求和供给恢复常态是宏观治理的基础工作,这也是多边思维的一种可赞之处。

全球很多发展中国家都很拥护这一形态,但事情并非按这一常态思路去发展。地缘政治和利益博弈,导致多边思路在某些国际之间受阻。卡脖子和长臂管辖成为了一种阻滞力量的时候,如何应对呢?从供应链安全上的精准打击是非常致命的,再从长期培养的习惯力量上进行第二轮打击,几乎没法还手。回味今日之苦果,竟然是来自长期对基础学科忽略的必然。育肥的牲畜肯定是要被宰的,因为“食物链”的顶端需要这种结果。

当你飘起了的时候一定要记得你的双脚离地有多远,是否在安全的范围内。正如蹦极的人如果只是寻求刺激,而忽略高度以及安全措施,必然命悬一线,跳离的瞬间就把侥幸交给了上帝。如果说数学是上帝的语言,这虽然有些夸张,从文字中分析也是来自西方发达国家对发展中国家的一种愚弄的描述。于是我们就有了死于饥寒的组合论数学家陆家羲,他个人的悲剧是时代的缩影。注脚如此苍白,也预示了其后的结果,而战斗民族俄罗斯最大的自信竟然是来自他们对数学的尊重和拥趸。

泱泱华夏有九章算术,有甘石星经,有五千年的文化延绵和厚重积淀,领先世界古今数千年却在近百年不到被超越被欺侮,我们到底缺了什么?为何会在这个阶段就缺了这些呢?是什么替代,让我们暂时麻痹了需求被满足后的警醒。华为的“居安思危”反复提醒华为人,而华为又在为整个华人提醒着什么?我们买人家的IT产品和服务,如芯片和软件,付出了数十年的时间和财富,养肥了他们的技术和实力,最后被反手卡脖子。这种感觉,我们是否除了憋屈就是意外呢?如果只是憋屈也就罢了,如果还有感觉意外,那就只有活该两字收尾了。


二、漏在何处?为何会漏?到底漏掉了什么?


我一直认为,我们最大的漏洞是思想上的漏洞,而不是某一IT产品或服务上的漏洞。但是为何会有今日之困境,这就是昨日在思想上的忽略导致的。也就是网络语言的一种表述“今天流了多少汗,就是昨天脑子进了多少水”,我认为这句话很有哲理。

你能买来芯片,这个时候你买的肯定是很基础的芯片,因为你的IT产业、企业以及社会需求还在初级阶段,高端的芯片至少不是大面积需求,对方也不会太多注意,但是当对方已经预测到你在数年或者数十年后会需要他们研发更新的芯片和技术服务时候,对方肯定是比我们更为警惕的。

事实果然如此,当你和他跑的很近且呈现出超越的势头,还洋洋自得甚至沉浸在眼看要获得的“胜利”的时候,你必须要有百倍的小心。华为在被迫撤离美国的时候,任正非一语惊醒梦中人:“我原本期待我们会在山峰拥抱,没想到在半山腰处遭遇了。”贸易战是开场,是科技力量博弈的序曲,后者是长期的也是最严酷的对决。硬件断供、软件断供、应用程序被打压,中资外企被肆意打压处罚,这些外围的事件看似未触及根本,但意图再明显不过了。美方制裁我们13所高校,西北工业大学就是其中之一,而且此次被美国实施网络攻击,精准打击我们的科研重地,是否只是试探或者才是开局呢?答案不言而喻。但国家的《数据安全法》《个人信息保护法》《网络安全法》《关键信息化基础设施保护条例》等一系列法律法规的快速完善,网络作为我们第五疆域绝非法外之地。犯我中华者,虽远必诛,从网络大国走向网络强国是我们的必由之路。


我们不得不重新审视华为作为民企给我们带来的启迪和警示,华为也用他迫不得已的方法向人们警示着网络和信息安全的威胁和风险。后互联网时代已经到来,万物互联是大势所趋。从mate40成为绝唱到P50悲催发布,再到mate50系列的横空出世,《亮剑》精神成为了我们建立自信的基础。重新重视起基础学科,重新审视我们的产业链、供应链,我们的基础设施特别是信息化设施的关键部位。我们的家底中那些才是值得放心的,那些是要亟待替换的,如何切实实施国家网络安全的既定战略——自主可控,这是值得每一个IT人要思考和面对的问题,朝乾夕惕,不得半点掉以轻心,因为我们明显的软肋和短板拿捏在对方手上的。

国内知名IT企业的加班多,开始确实有很多人不理解,但只争朝夕与时间赛跑,到底是为了什么?给加西亚的信,作为培训年轻华为人的开始,就给予你厚望,期望你的选择与你的努力方向初心不改。你必须清楚你缺少什么?你的漏洞和短板在哪里?你不奋力奔跑,就势必落后。邓小平的至理名言“落后就要挨打”,包含了很多哲理和信息在其中。


三、网安人生,用余生查缺补漏


回顾前半生,我无意选择了计算机网络、信息管理专业和相关的专业领域摸爬滚打了二十多年,从第一次坐在电脑前的那种欣喜和懵逼开始,到不得要领的苦学计算机技术,到处考证、培训、进修,在跨国企业工作到执教讲台,似乎要把先进技术变成生产力当作自己当年回国的初心,投身教育,把从事网络与信息安全的教书育人当成了一种执念。

我从自己的个人视角看到物流行业崛起的强大社会需求,于是在2013年主编了《物流信息技术》,而且是西北工业大学出版社给予出版的。这部教材像我的孩子,也是我的长子,后来又重修再版了两次,一次是天津科技出版社出版的,第三次是清华大学出版社出版的。从国家的“天地图”到GIS地理信息系统;从国外的GPS到中国自己的北斗系统;从我们仰望星空到“无人机+”作为这部教材的结束一章,我把物流信息技术的基础做了普及,在疫情施虐三年且没有离开的当下,物流体系支撑了几乎所有国家的国计民生,柴米油盐是最底层的需求,马虎不得。居家封控、静态管理等必须保持安全社交距离,网络技术正好弥补了这个短板,物流快递保障了一日三餐,就算是交通管制、居家静态管理也无大碍。

我主编的《计算机网络技术项目化教程》上海交大出版社出版,用这部教材缩微了整个计算机网络专业的学习方向和技术范围。还有后来的《Linux操作系统基础》《网络设备配置与综合实战》《网络工程与组网技术》《数通网络工程》《Windows server 2019》等待出版的几本书,用这样的方式来启发启迪并引导学生打基础,从计算机基础、网络基础、操作系统基础、网络设备基础、网络系统集成基础等方面为高职的学生和部分本科学生进行基础知识的赋能。我清楚学生和我们的行业、企业缺少什么,也让学生能意识到自己缺少什么必须补充什么。

无论周几,每学期第一次和每周的第一次上课我都习惯与给大家算时间账,提醒学生的同时也在警醒自己。才开学我就算本学期啥时候结束,这有点受SONY公司工作的影响,特别是倒排工期法:每个月的第一天不是1号,而是27号。人生就如一段旅程,为一大事而来,做一大事而去,对我来说教书育人就是这个大事了。在我看来,没法左右的事情就先打基础,先从基础认知开始,明白自己要什么样的未来,然后分析自己的有和没有,自己的特长和短板。因为计算机、网络、操作系统等这都不是中国人发明的,所以先老老实实地学习,再在大好的基础上思考并研究,然后对国产的IT产品和服务进行对比性的学习并思考。

国产的网络设备比如华为、华三、锐捷、DCN等;国产的服务器从浪潮开始的一线服务器到具有行业应用特点工控机,从CISCO和微软的防火墙,到国产的防火墙及IDS和IPS等软硬件安全防火设备和技术。从客户端到服务器,从网络连接设备到网络安全,从系统集成到网络运维管理,再辅助于对PDS综合布线系统的完整学习,基本上就能够打好基础做一个网络管理员或网络工程师,以此为基础,再向细化的领域发展。网络安全是一个重要的方向,对此每年的NISP培训和考证,网络安全赛事的参与和赛事结果回顾分析,平时的师生讨论分析分享,都成为了教学的全部。其实查缺补漏是相对的,特别是在大学的教学更是如此。


从腾讯云鼎安全实验室主题为“云原生安全体系化防御更高效更安全更省心”的视频直播中,我看到了他们的力量,也看到了我的学生曾经工作过团队的力量。薪火相传把查缺补漏当作一种终身学习的精神,把开卷有益当作聚沙成塔的信念,师生相伴一路风景,以梦为马不负韶华。







推荐阅读

2022诸子笔会  

【8月主题:红与蓝】

刘志诚  张永宏  王忠惠  孙琦

  肖文棣  孙瑜  杨文斌 陈圣 回顾


【7月主题:误区与陷阱】

刘志诚  张永宏  孙瑜  王忠惠  肖文棣  

朱文义  杨文斌  孙琦  陈圣  回顾


【6月主题:远程办公与安全】

王忠惠  于闽东  刘志诚  孙琦  朱文义

  张增斌  肖文棣  杨文斌  张永宏  孙瑜  陈圣 回顾


【5月主题:安全之变】

 王忠惠   张永宏  朱文义  于闽东  刘志诚  杨文斌 

 孙琦  孙瑜  半藏咸鱼  肖文棣  王振东  陈圣  回顾



推荐阅读

2021首届诸子笔会

   颁奖 | 评优投票 | 1月盘点 | 12月盘点

11月盘点 | 10月盘点 | 9月盘点 | 8月盘点

7月盘点 | 6月盘点 | 组团 | 报名


原文阅读查看往期征文合集

齐心抗疫 与你同在 



你怎么这么好看


在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接