诸子笔会2022 | 张永宏:从办公安全思考教育的意义
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取10万元高额奖金,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。
从办公安全思考教育的意义
文 | 张永宏
张永宏
前SONY东南亚总部SDS信息安全工程师
从事网络与信息安全工作超过25年。现担任四川某高校智能互联专业群负责人,四川省通信学会工业互联网专家委员会委员(安全方向)。
提到办公安全的话题,总会令我不得不陷入沉思,因为我是一个IT从业者,也是一名教师,所以在高考结束的当下谈论这个话题,不仅格外应景,也不禁让我思考当代教育的意义。
在“磨尖掐尖”的中学阶段特别是高三时期,学生们废寝忘食、衣带渐宽,为的就是“金榜题名”,把初心和梦想写在大江南北、长城内外的某一所高校和专业上,尽管“大学生”早已不是当代社会的稀缺资源,但千军万马过独木桥的气势却从未有过丝毫减弱。大学到底是什么?为何而存在?大学生的使命和价值到底是什么?大学教师的使命和责任到底又是什么?这些发自肺腑的灵魂拷问,看似文不对题,但却是我此时此刻最深刻的思考。
所谓大学,是用专业的方式启迪人的智慧,大学不是象牙塔和理想国,但却是建立象牙塔和理想国的基座和资源。为人类社会的未来负责,这是大学存在的理由。大学生的使命和价值是为社会发展提供解决方案,大学教师的使命和责任是为社会负责,培养年轻人,使他们能够看见未来。
当人类社会进入信息化时代,人与人之间、国与国之间、区域与区域之间的交流几乎完全依赖于电子技术和信息化技术的支撑,IT作为信息科技,不仅日新月异,从业者也分秒必争,在不断创造和创新的浪潮中搏击向前。
这个时代的特点是信息化浪潮涌动,没有谁或者哪一种技术会永远独立潮头,变是永恒的话题。这个时代的前浪是工业化,后浪则是低碳经济形态。每一次浪潮的叠加和粘连,使得它们既形成整体,又各具特点。网络安全和信息安全随着地缘政治的变化牵动了经济基础的变化,在安全事件本来就不断频发的当下,叠加疫情肆虐、俄乌冲突,使得百年未遇之大变局在万潮涌动中开幕上演;国计民生和时局不稳似乎和疫情一样将会成为常态,从经济全球化的多边思维,到忽然发现世界并不像理想国般运行,利益成为了试剑石和安全的红线。
大国崛起与周边动荡,新旧格局的求变与疫情的持续,信息化已经融入每个人、每个家庭、每个组织、每个国家、每个区域唯一便捷交流的习惯。我国在贸易战中遭遇了各类制裁、卡脖子的问题,苹果手机、微软操作系统、Google浏览器、micro OFFICE办公软件、AWS、ARM、IBM、Cisco、GPS......人们已经离不开这些耳熟能详的电子信息化社交、学习、办公、生产生活的工具和软硬件应用。
从棱镜门事件到勒索软件,从科洛尼尔到全球最大肉联厂事件,从俄乌冲突所折射出的世界一极化格局行将崩溃,从能源和粮食危机使得很多人嗅到了核战和第三次世界大战的味道,这些大小事情似乎都与办公安全具有千丝万缕的联系。从办公软件到操作系统,从客户端到服务器的硬件,再到网络连接的设备、软硬件、协议等,似乎每个环节都存在安全风险。办公系统是最直接的表现形式,安危是否一目了然。
透过俄乌冲突的表象,我们看到的是大国博弈与一极化体系久弊成习,寻求安全成为了最底层的渴求。信息化给人类社会的贡献和推动力是无需质疑的,但某些要素久而久之将形成习惯,而习惯的力量是可怕的。美国以知识产权问题挥舞贸易大棒,互联网巨头企业表现出来的暧昧态度直接体现为政治和经济的明确表现。
据说美国对中国用户盗版Windows系统的口头提法和实际做法并不一致,对于那些致力于打击中国盗版用户的经理人,微软并不表彰,反而撤职开除。因为盗版盛行使得中国积累了大量的铁粉、刚粉,甚至到了离不开微软的程度。这并不是危言耸听,因为如果此时此刻要求你换成国产操作系统、办公软件或是APP应用,你会愿意吗?你的言行真的一致吗?你会真心实意地追随倪光南院士的呼吁去抵制马甲式的国产软件吗?
华为的旗舰版手机中道崩殂,国产芯片与国外芯片的不同待遇,苹果手机与国产手机的博弈结果,特斯拉与国产新能源车的商道角逐......这一切似乎都与办公安全有分不开的关联。操作系统、应用软件、芯片主板、电脑和服务器、网络连接设备与防火墙,以及位置服务的GPS和应用APP......这些不胜枚举的例子足以让人们胆战心惊。
皮之不存毛将焉附,国家危难,民不聊生!关于覆巢之下安有完卵的道理无需累述,今年的国际难民又创新高,不安全因素的聚集,势必让世界格局变得更加复杂,民生国计都被牵连其中。俄乌冲突虽在万里之外和媒体之上,但高油价和粮食危机却步伐趋紧纷至沓来。信息战、情报战、舆论战无一不与办公软件密切关联。
5G是当下全球角逐的信息科技新高地,从万物互联到AIOT的迎面而来,云计算在5G的加持下不断将大数据的威力发挥出来;AR+VR能够精确可视化地推演出战争和对抗的结果;元宇宙似乎暂时噪热在娱乐和商业投资风头上,使得每个平民都有机会重塑一个自己预期的世界。但是细思之后你的答案会是什么呢?
据统计分析,美国微软最赚钱的部门是office部门,但同时也是最落后的部门,因为该部门似乎不需要太多的创新就能赚的盆满钵满。就拿office 2000来说,曾经是很多中国人包括政企在内的办公标配,即使office 2003距今已有20多年历时,却仍然还有企业正在使用。虽然绝大多数人都在不断追新,但却从来没有离开过MS-OFFICE,这就是可怕的习惯力量,即使不让你花钱但却让你欲罢不能。
然而,你能确定office没有后门吗?你能确定你所发布的命令和绝密信息安全无恙吗?如果你说能,那注定只是掩耳盗铃,因为当操作系统和办公软件捆绑销售的官司不断被媒体报道时,中国的用户仅当做看了一场花边新闻而已,甚至直接忽视。“习惯成自然”,这样的思维方式非常符合微软乃至整个美国的商业战略逻辑。
当谷歌在和中国合作时提出如位置服务等某些特别要求时,被我们明确拒绝,但滴滴却在此后成功于美国上市。俄乌战争中,为了对俄罗斯实施制裁,谷歌用其精确的地图公开爆出俄罗斯战略部署的位置信息,令世界范围内普通民众大为震惊。
当大学生卖肾买手机或真或假的新闻被广泛传播时,果粉们在旅行拍照、办公消费等过程中产生的数据,真的能够控制得当吗?
当苹果首次推出面部识别手机的时候,中国果粉充满了狂热的期待,连夜排队准备购买,其热情无不至极。但IBM和谷歌等企业就对此明确提出质疑,认为想要达到此技术的算法门槛,需要不低于10亿张人脸的算法积累。请问苹果,这10亿张人脸信息来自何处?是否合法合规?
然而,这些问题在中国几乎没人考虑,对于苹果公司更多的都是赞美和炫耀,认为拥有一台苹果手机是身份和地位的象征,至于国家安全、网络安全,似乎不值得为此浪费时间。
中国国家安全的战略是自主可控,这也是每一个有良知的国人必须铭记的铁律。国之有危,家岂能安。网络安全是国家的第五疆域,神圣不可侵犯,作为大学生应该明白这个道理。天上不仅不会掉馅饼,还极有可能落下核弹。居安思危不只是一句口号,科技强国必须做到自主可控。
华为通过壮士断腕的方式给国人树碑警示,用切身的实例呈现了受制于人的惨烈局面。技术确实没有国界,但技术人员是有国家的,国家网络安全必须是每一个人的职责和道义。前车之鉴,后事之师,我们应对从大学生的培养和引导上关注国家安全战略,从小事和点滴做起,从换国产设备软硬件做起,真正落实自主可控。
【6月主题:远程办公与安全】
王忠惠 于闽东 刘志诚 孙琦 朱文义
张增斌 肖文棣 杨文斌
【5月主题:安全之变】
王忠惠 张永宏 朱文义 于闽东 刘志诚 杨文斌
孙琦 孙瑜 半藏咸鱼 肖文棣 王振东 陈圣
2021首届诸子笔会
齐心抗疫 与你同在