【万泉河】不会翻墙的自动化工程师不是好工程师
这个话题比较敏感,所以我上来先得把问题的逻辑先讲清楚。
因为我发现,很多中国人思考问题根本没有逻辑。即便是工程师圈子,知识分子扎堆的领域。 好多工程师说出来的话, 也全然没有逻辑。
真败了。
这里面最重要的概念是“会”,什么叫做会呢?
打个比方,比方说,问你,给你一包砒霜,你会不会把邻居家整天乱叫的狗毒死呢?
这问题有两种答法。
如果你回答说不会,对方就会嘲笑你说,笨蛋,整个肉包子,把毒药掺在里面,趁人不注意把包子扔给狗吃了,不就完事了么。这么简单的是都不会做,真是个笨蛋,废柴。
而如果你回答会做,对方又会跟你说,哇靠,这样残忍的事你也做的出,野蛮,畜生!柳州狗肉节的那些狗肉,都是你给到处下毒给毒死,卖到柳州去的吧?
看到了吧,一个“会”字里边儿包含两种逻辑,一种是说能力,另一种是说做的可能性。这是由中文的多歧义易混淆的特性决定的。而且好多人说话行文,还有意无意特别喜欢故意混淆。 这种特性,在各种小品相声段子里被发挥地淋漓尽致。
好了,我说的会翻墙,说的是能力,而不是说你有没有真的去翻墙。我们知道有很多武林高手,武艺高强,尽管监狱的高墙和防范措施对他来说如同无物,但都心甘情愿呆在监狱高墙里,绝不非法越狱。
所以我这里只是在比较一个技术问题,而绝不是要教唆年幼无知单纯青年人去做坏事,去翻墙。尽管墙与翻墙孰是孰非,谁善谁恶,谁违法谁破坏法律还在争论不休。
回到正题,我为啥把矛头对准了自动化工程师呢?因为我们做工业自动化,自然离不开工业网络,而网络通讯和翻墙,在本质上都是一回事,它们的本质的原理基础都是:协议。
本来互联网刚建立起来的时候,全世界的电脑之间都可以互通信息。通过http,ftp,email,或者telnet等协议进行通讯。后来,他们说,你们这样的自由地随随便便都可以获取信息并交换对他们很不安全。因为就逐渐有了墙,简称GFW。
而同时信息的通讯方却发现,自由交换的信息有可能被刺探侦听,因而会带来信息安全问题,而更为严重的是,信息侦听者不会止步于侦听,还会有可能篡改制造假信息,这对于信息安全是致命的。
所以又出来各种防止被侦听的加密算法。 发送方在发送数据之前先将数据经过加密算法打包,然后通过公开的通讯渠道将数据发送出去。
而数据接收方,在接收到加密数据的同时, 还需要知道其使用的加密算法是什么,这种约定好的加密算法, 其实本质上也是:协议。
所以这些年下来, 我们会看到各种通讯协议加密协议层出不穷, 加密数据越来越严格, 而于此同时对数据的攻击与侦听也一直在升级。 对应到防火墙方面,各种最新的流行的加密协议被应用到翻墙,而GFW系统也是不断升级,所谓墙逐渐垒高每过一段时间, 旧的翻墙方法就失灵了,然后不过多久, 就会有新的破墙方法被开发出来。 这是个道高一尺魔高一丈,再魔高一尺再道高一丈的循环往复的游戏。
而万变不离其宗的,还是协议。 看看这些年风行过的协议,VPN , SSH, SS...尤其是VPN,还包含了好多子协议集,不断有旧的协议集被攻破侦听, 再不断有新的VPN协议出现。。。
在我们做工业自动化的人士看来, 这些协议,无非一个名字而已。
与我们平常工业网络中用到的PROFIBUS, MODBUS, PROFINET会有多大区别吗?我看未必。 我都经常想, 如果我们做工业应用的同时, 是否可以在传输的MODBUS数据中夹杂一段加密的敏感信息? 如果能, 那岂不是也能用来作为翻墙的方法?
从技术上讲, 我所开发的WANQ路由器,在实现跨网互通进行数据传输的同时,当然也可以实现翻墙功能, 比如把其中的一台扔在国外。但我实在不敢把这功能加入进来。 主要原因是怕被寻隙滋事, 怕被株连。。
但像胖哥李那样的家伙, 每次发个链接给他,会抱怨打不开的时候, 我内心一定是充满鄙夷的。 因为题目的这句话:不会翻墙的自动化工程师不是好工程师。
天底下翻墙的网民千千万, 其中还有大批文科生艺术家。 比较起专业知识来,还有哪个群体更接近于翻墙技术吗?只有开发者群体自己了。
*************结束的分界线**************
这篇文章最早发表在西门子官方论坛《万泉河讲故事》版块,后来接到通知说内容敏感, 被强制删除了。
手贱一把,在这儿再发一次, 如果连累整个号被杀,就再全部搬家!
止失联,请扫描加微信, 随时收听最新信息。
本号历史文章还有:
【万泉河】一个完全不使用T和M全局变量的好标准的PLC程序分享计划