【尖锋导师专访】骨子里的文艺隐藏在学术成果之后-访人民大学石文昌教授
志愿者:我们有幸学习了石教授在2001年写的论文《安全操作系统研究的发展》。自这篇文章发表已经20年过去了,能否请您对这20年来安全操作系统的发展再做一次概述呢?
石文昌:二十多年前的安全操作系统更多的关注在某一台机器本身,虽然也有网络,但是普及率不可同日而语,所以当时我们更多的讨论是关于访问控制和信息的机密性。
现在,操作系统的载体和网络的普及率发生了巨大变化,移动端和云端操作系统的广泛使用带来了一些新的问题,新的威胁。移动端要考虑与人的实体密切相关的信息,这与以前的口令,密码,账户不同,它还包括个人的地址信息,运动轨迹信息等等,这与以前使用电脑有很大不同。与移动端相对应的就是云端,移动端的使用需要靠云端来支撑,我们要考虑云安全方面的一些需求。但云端和手机端之间并不是一台机器里的零件接触的那么密切,它们之间存在链接的不确定性,所以针对云端和移动端之间的可信性也是需要我们研究的问题。现在在业界,我们认为在整个网络环境中,一个零信任网络的状态下来做产品才是最安全的。另外,随着新技术的发展,我们现在可以使用一些硬件来做安全支撑技术,这是我们二十年前没有想到的。
二、
志愿者:石教授多年来一直从事网络安全方面的教学和科研工作,从职业发展规划的角度看,您认为网络安全专业的学生在本科阶段应该更加注重哪方面的学习呢。是理论学习还是实践训练?
石文昌:我认为理论学习和实践训练是相辅相成的。两个层面如果只注重一个点,都不会做的太理想。两者结合起来才是对自己帮助最大的,理论学习有很多抽象的概念,这些要结合实际的案例来讲,比如我们就可以通过震网病毒这个案例来给大家讲清楚工业控制系统的安全问题,通过案例中的情景来讲清楚运用了什么原理和原则,涉及到了什么机器,什么系统。通过实践训练我们可以更加明白理论。而通过理论下沉到具体实践当中去的时候,我们才能更好的举一反三,你学习了震网病毒相关知识后,再叫你去开发电网相关的,总不会能说自己没有做过吧。
另外,理论学习需要打基础,需要拓宽知识面,而且这个宽度不要把自己局限的太窄,实践训练是拓宽知识面的一方面,但不是全部。网络空间的安全问题,是一个综合问题,知识面太窄在工作岗位上是比较难以应付的,将来在解决问题时,往往不只是技术问题,还涉及到法律问题。这些都是需要我们注意的。而且很多时候出现安全问题,不是由于技术问题,而是安全意识问题。在走向社会时,很多问题是多方面的,非常复杂,所以学习拓宽思路是很重要的
最后实践训练参加竞赛非常必要,但是各类竞赛也有局限性,就和我上面说的一样。反而我觉得大家一定要培养自己阅读能力和写作能力,虽然看起来与专业所学无关,但是你解决问题,你肯定要表述清楚自己的问题,看文献时要能看的明白,写东西时别人要能看清楚你写的思路和方案。同学们可能看的东西太多,看的眼花缭乱,忽略了最重要的东西。
三、
志愿者:现在很多同学面临着考研还是就业的选择,在这方面您有什么建议吗?
石文昌:现在社会带给大家的压力比较大,单纯从个人角度出发:个人的兴趣和规划比较重要。但由于现状和现实,本科毕业的时候就业压力很大,可能找不到理想的工作,同学们可能因为这个原因选择了去读研究生。我认为每个人都会期待想要找一个比较满意的工作。
从知识的这个拓展以及能力的培养这个角度出发,本科生学习的东西会少一点,浅一点。所以研究生还是很有必要的。另一个方面,本科的学业不会很深,研究生能选择一个比较专的方向能够做下去在个人的这个能力提升方面是非常有好处的。但是很多同学考上研究生之后的并没有真正利用研究生的阶段这个机会提升自己的能力和拓展自己的知识,仅仅是作为一段过度,也没有多大用处。所以我建议考研究生,就是要充分利用研究生阶段,认认真真的是做点东西,争取能够学有所成。当你将就业,就业压力很大也好,放在人生路上的时候,你就会发现这些还是这些很短暂的,毕业了找到了一份好工作,不见得职业生涯一定非常的好。放的长远一点来看,着重于知识的这个拓展以及能力的培养才是最重要的,无论在哪,自身有能力才能有选择。
四、志愿者:听说石教授爱好广泛又多才多艺,文艺体育样样精通,吹葫芦丝、练太极拳,还能跑马拉松,至今为止已经跑过多场正式比赛了,而且取得了不错的成绩。我想知道在您繁忙的教学科研工作之余,您是如何安排自己的时间,才能把生活安排的这么丰富多彩的?另外,关于协调工作(学习)和爱好的问题,您是怎么看的,能给我们提一些建议吗?
石文昌:从现在开始,你就要明确:“一个人的健康和精神面貌太重要了”。现阶段,同学们觉得自己身体还很好,不愿意参加体育运动,但是对于同学们来讲参加体育运动对自己的健康和精神面貌都有一个非常达到促进作用,无论是什么形式的。我现在还能跑马拉松都是从以前开始参加体育运动培养出来的习惯。
另外关于协调工作(学习)和爱好的问题,较好的精神面貌才是提高自己效率的法宝。时间是固定的,不是说每天就得花多少时间去看书看论文,花多少时间去锻炼。我们看书看论文的时候应该怀着能得到多少效果去看的,效果不会由看书的时间决定,当你脑袋混沌的时候,出去运动一下,给脑袋放松一下再看一小时,这样比混沌的看十个小时都有用。其他的兴趣也是一样的,但脑袋混沌是时候,去给自己放松一下才是最好的。这也是我喜欢音乐的原因,音乐也能提升自己的精神状态,一天24小时,不在于你用的时间多少而是在于你自己得到的效果有多少。这些兴趣能提高你的效率。有助于完成自己的工作,时间都是挤出来的,很多人拿个手机刷一刷时间就过去了,这样的时间是浪费了,而不是锻炼就去浪费了时间。
相关链接: