方滨兴,男,中共党员,中国工程院院士,籍贯江西省万年县,汉族,1960年7月出生于黑龙江省哈尔滨市。现任北京邮电大学校长,国家计算机网络与信息安全管理中心名誉主任。主要研究内容是网络安全、信息内容安全、并行处理、互联网技术等。提出了建设国家网络与信息安全基础设施的理念,并组织研制、实现了相应的系统,作为第一完成人,获得国家科技进步一等奖1项、二等奖2项。在信息安全理论方面,将涉及了物理安全、运行安全、数据安全及内容安全的信息安全概念给出了统一的形式化定义,同时着手提出并研究信息安全属性可计算性的思想。
2013年8月28日午间消息,据北京邮电大学官方网站信息显示,中国矿业大学(北京)校长乔建永已出任北京邮电大学校长。此前,6月27日的北京邮电大学2013届本科生毕业典礼上,原北京邮电大学校长方滨兴在讲话中透露,已经向主管部门提出不再连任北邮校长职务。
人物简介回目录
方滨兴(1960年7月-), 中国工程院院士,中国共产党党员. 1960年7月出生于黑龙江省哈尔滨市,祖籍为江西省万年县。1989年获哈尔滨工业大学计算机学科博士学位,1993年师从著名计算机专家胡守仁教授,完成了国防科学技术大学计算机学科博士后研究工作。
现为国家计算机网络应急技术处理协调中心主任,信息产业部互联网应急处理协调办公室主任。
方滨兴教授目前还兼任中国科学院计算技术研究所兼职研究员、博士生导师,哈尔滨工业大学兼职教授、博士生导师。同时担任国家信息化专家咨询委员会委员;国家八六三计划信息安全主题组专家;国家自然科学基金信息安全重大项目专家组成员;国家发展改革委信息安全专家咨询组成员;中国通信学会常务理事兼通信安全技术委员会主任;中国互联网协会常务理事兼网络与信息安全工作委员会主任;中国计算机学会计算机安全委员会副主任委员;中国通信标准化协会网络与信息安全技术委员会主席和多个学术期刊的编委。
2006年至今任国家计算机网络与信息安全管理中心名誉主任,2007年12月至今任北京邮电大学校长。
个人履历回目录
学习简历
78-1981年哈尔滨工业大学计算机系77级本科生,获学士学位;
1982-1984年在清华大学计算机系81级研究生,获硕士学位;
1986-1989年在哈尔滨工业大学计算机系85级在职博士研究生,获博士学位;
1990-1993年在国防科学技术大学计算机科学与技术博士后流动站在职研究学习;
2003年,在中央党校地厅级干部进修班第41期脱产学习半年;
工作经历
1984-1992年在哈尔滨工业大学计算机系任助教、讲师、副教授;其间任任教研室副主任;
199
北邮十三次党代会校长方滨兴致开幕词
2-1995年在哈尔滨工业大学计算机系任教授;其间任教研室副主任、主任;
1995-1999年在 哈尔滨工业大学计算机与电气工程学院任教授,博士生导师;其间任教研室主任,副院长,网络中心主任;
1999-2000年在国家计算机网络应急技术处理协调中心任副总工;
2000-2002年在国家计算机网络应急技术处理协调中心任总工程师、副主任、教授级高级工程师;
2002-2006年在国家计算机网络应急技术处理协调中心任主任、总工程师,教授级高级工程师;
2003-2007年任信息产业部互联网应急处理协调办公室主任,其间被任命为国家计算机网络与信息安全管理中心名誉主任;
2005年起被遴选为中国工程院院士;
2007年12月起任北京邮电大学校长。
研究领域
方滨兴院士主要从事 计算机网络以及网络与信息安全的理论与技术,包括新一代互联网技术、并行处理技术、复杂巨系统理论的应用技术、计算机网络安全技术及计算机内容安全技术的研究,侧重点在于信息安全体系框架的研究、网络协议分析技术、IPv6技术、网络应急处理技术、系统灾备技术、入侵检测技术、honey-net技术、计算机病毒技术、信息捕获与分析技术、高效文字匹配算法研究、网络健壮性研究、网格计算及其安全技术。
科研情况
他先后主持完成了2项国家自然科学基金、2项国家计委重大项目、3项国家863计划项目、2项国家教委博士点基金、10项国防科工委基金及预研项目等研究性课题;获得国家科技进步一等奖1项、部级科技进步二等奖3项,三等奖6项;另获得省级青年科技奖2次,市级青年科技奖1次;并获得了由中组部、中宣部、科技部、人事部联合颁发的2002年度全国“杰出专业技术人才”的荣誉称号,信息产业部颁发的“在信息产业部重点工程中做出突出贡献特等奖先进个人”的称号。已发表论文二百余篇,著作1本,指导了博士研究生近40余人。
兼任职务
学术兼职
2003年起:中国通信标准化协会理事、网络与信息安全技术委员会(TC8)主席,专家咨询委员会委员、技术管理委员会委员;
2004年起:中国互联网协会副理事长、网络与信息安全工作委员会主任;2005年起:中国通信学会会士、常务理事、通信安全技术委员会主任,学术工作委员会委员;
2005年起:清华大学计算机系兼职教授;
2006起:哈尔滨工业大学教授、博士生导师、哈工大国家计算机内容安全重点实验室主任;
2007年起:中科院计算所客座研究员、博士生导师、信息安全首席科学家;
2007年起:国防科学技术大学特聘教授、博士生导师;
2007年起:《通信学报》编辑委员会主任;2008年起:中国计算机学会副理事长、计算机安全专业委员会主任。
技术工作兼职
2003年起:财政部“金财工程”专家咨询委员会委员;
2004年起:中国下一代互联网示范工程(CNGI)项目专家委员会委员;
2005年起:全国人大信息化系统改造和建设工程专家咨询顾问组成员;
2005年起:国家863计划“十一五”信息技术领域专家委员会委员;
2007年起:国家自然科学基金可信软件重大专项专家组副组长;
2007年起:国家973计划“信息安全理论及若干关键技术”首席科学家。
社会兼职
2002年起:信息产业部通信科学技术委员会常务委员;
2004年起:国家计算机网络与信息安全管理中心科学技术委员会主任;
2004年起:解放军总后勤部信息化专家咨询委员会委员;
2005年起:国家信息安全产品认证管理委员会委员;
2005年起:中国网络通信集团公司技术委员会委员;
2006年起:国家信息化专家咨询委员会委员,网络与信息安全专业委员会副主任;
2006年起:上海市互联网宣传管理技术咨询专家;
2006年起:北京市信息化专家咨询委员会委员;
2006年起:国家应急管理专家组成员;
2007年起:公安部信息安全特聘专家;
2007年起:“新世纪百千万人才工程国家级人选”评审委员会委员;
2007年起:北京市公安交通管理局专家顾问团成员。
主要荣誉
1、2001年获国务院政府特殊津贴;
2、2001年获中组部、中宣部、中央政法委、公安部、民政部、人事部等联合授予“先进个人”称号;
2、2001年获信息产业部“在信息产业部重点工程中做出突出贡献特等奖先进个人”称号;
3、2002 年获中组部中宣部、人事部、科技部联合授予全国“杰出专业技术人才”荣誉称号;
4、2004年获人事部、科学技术部、教育部、财政部、国家发展和改革委员会、国家自然科学基金委员会、中国科学技术协会联合授予“新世纪百千万人才工程国家级人选”;
5、2006年获信息产业部“信息产业科技创新先进工作者”;
6、2007年获何梁何利基金科学与技术进步奖。
主要成果
研究成果
方滨兴院士电信日西安布道网络安全
[4]、2001年,“计算机病毒及其预防技术”获国防科学技术三等奖,排名第一;
2、2002年,“信息安全管理系统”获国家科学技术进步一等奖,排名第一;
3、2002年,“大范围宽带网络动态处置系统”获国防科学技术二等奖,排名第二;4、2004年,“大规模网络信息获取系统”获国家科学技术进步二等奖,排名第一;
5、2004年,“国家信息安全展略研究”获国家发展改革委机关优秀成果三等奖;
6、2005年,“搜索引擎安全管理系统”获中国通信学会科学技术二等奖,排名第二;
7、2007年,“通信数据安全管理系统”获国家科学技术进步二等奖,排名第一。
论著成果
1、 2002 年 “国家信息安全管理系统”国家科学进步一等奖,第一
2、 2002 年 “大范围宽带网络动态阻断系统”,国防科学进步二等奖,第二
3、 1995年“支持存储器无冲突访问的互连开关门阵列芯片的研制”获部级科学进步二等奖,第二
4、 1995年“多机系统的性能评价的研究”获部级科学进步二等奖,第二
5、 2001 年 “计算机病毒及其预防技术”国防科学技术三等奖,第一
6、 1996年“支持存储器无冲突访问的互连开关设计理论及方法”获部级科学进步三等奖,第一
7、 1996年“ABC-90阵列计算机综合模拟器”获部级科学进步三等奖,第一
8、 方滨兴,褚滨生,顾棣:《计算机病毒及其对策》,黑龙江,黑龙江省科技出版社,1992年,260页
9、 Fang Binxing, Architecture for Computer Emergency Response,ECCFIS'02,May,2002,Beijing,P235-238
10、 方滨兴,建设网络应急体系,保障网络空间安全,《通信学报》,2002,23(5),P4-8
观点摘要回目录
五个层面解读国家信息安全保障体系
做《信息安全及其关键技术探讨》主题报告
作为国家信息安全保障体系来讲,其包括积极防御、综合防范等多个方面的多个原则。因此,要建立和完善信息安全等级保护制度就要加强和建设多个层面。”中国工程院院士方滨兴指出,当前国家信息安全的保障体系需要围绕以下细节全面建设,具体为:要加强密码技术的开发与应用、建设网络信息安全体系、加强网络信息安全风险评估工作、建设和完善信息安全监控体系、高度重视信息安全应急处置工作、重视灾难备份建设。
当然了,要增强国家信息安全保障能力,还必须要掌握核心安全技术。此外还包括能力,如信息安全的法律保障能力、基础支撑能力等等。
简而言之,方院士称:“我们国家的信息安全保障体系可以从五个层面解读,又可以称之为‘一二三四五国家信息安全保障体系’”。
方院士的解读具体如下:
一,即一个机制,就是要维护国家信息安全的长效机制。
二,是指两个原则:第一个原则是积极预防、综合防范;第二个原则是立足国情,优化配置。
三,是指三个要素:人、管理、技术。
四,是指四种能力:核心技术能力、法律保障能力、基础支撑能力、舆情宣传和驾驭能力、国际信息安全的影响力。显然,在国际的信息安全斗争或对抗中,只有这几方面的能力具备了才能占有优势地位,当然这背后实际上需要做很多的工作。
五,是指五项主要的技术工作:风险评估与等级保护、监控系统、密码技术与网络信任体系、应急机制、灾备。
一、一个机制
所谓的一个机制,是说机制一定是一个完善长效的机制,一方面是在组织协调性上,另一方面是在支撑力度上。这需要宏观层面,包括主管部门予以支持。
二、两个原则
第一个原则是积极防御、综合防范。不难理解,综合是表现在整个产业的协调发展,也就是说网络信息安全与信息化的关系。在这个里面,积极当然有多种含义,虽然我们并不提倡主动攻击,但是掌握攻击技术是信息对抗
为重庆工大校党委中心组作专题讲座
所需要的。但是值得注意的是,真正的积极是指一旦出现一个新的技术,我们就立即要想到研究这个新技术会带来什么安全性问题,以及这样的安全性问题该怎么办?比如说Web 2.0概念出现后,甚至包括病毒等等这些问题就比较容易扩散,再比如说Ipv6出来之后,入侵检测就没有意义了,因为协议都看不懂还检测什么……所以说这些信息化新技术的出现同时也都呼唤新的安全技术。
另外技术解决不了的还得靠管理,比如说等级保护,当然等级保护主要是面向政府部门的。那么反过来管理做不了的也得靠技术,你说有病毒,光嘴上说不行,还得有技术防范。再有就是强调了核心保障。
第二个原则是立足国情,这里面主要是强调综合平衡安全成本与风险,如果风险不大就没有必要花太大的安全成本来做。在这里面需要强调一点就是确保重点的,如等级保护就是根据信息系统的重要性来定级,从而施加适当强度的保护。此外,当你在发展的时候必须要考虑到涉及到安全问题的时候该怎么办,但你做安全也是为了促进发展,而不是说限制发展,所以尽管我们现在觉得需要物理隔离的方式,但同时也在研究一系列的技术来替代这么一个简单的方式,这个就是国情的需要。
三、三个要素
三个要素包括人、管理、技术。
从人才角度来说强调了两个方面,一个方面是培养,培养你的人、才、水平,那么包括学历教育、研究、以及学科层面,无论是培养研究生还是其他研究人才,都和社会服务人才不一样。再有就是培训和网络教育。还有加强信息安全宣传工作和网络文明建设,也都需要相关的支持,基本上跟信息相关的底下都有这个。此外,就是论坛、媒体的努力。当然,吸引和用好高素质的信息安全管理和技术人才的机制也很有有用。
就管理这一点而言,其实互联网上的管理主要是靠四句话:法律保障、行政监管、行业自律、技术支撑。我们还可以把管理分为三级措施,那么从宏观的角度来说出现的是什么?方针,国家说积极预防、综合防范,这是一种方针,还有就是政策引导,我们现在制订这方面的政策等,再有就是具体的法规,就是要严格规章制度。此
参加互联网大会理事会
外还有标准,标准是从技术角度、管理角度引导你,你不会做按照这个做就行了。也就是说标准解决怎么做,法规解决做什么的问题。到微观方面就是说各个管理机构,要做好规章、制度、策略、措施。
需要说明的是,机制就是怎么管,我们现在是通过一些认证测评、市场准入来对安全做管理,这里面对产品服务做认真测评,包括政府采购也是受一定的限制。而措施则是,你到底管哪些事情,如等级保护这个是要管的,这个是没有问题的;再比如系统安全、产品的采购包括测评、密码技术等都在管理范畴。
第三个层面是信息安全技术,信息安全技术在这里面特别强调的是对引进的产品的安全问题,如它的安全可控必须要有人管。同时我们还要研究新技术、新业务,包括网络安全、内容安全、密码、安全隔离手续等。当然这其中也少不了需要政策导向和市场机制,当然最终的目标就是信息安全还应该以自主知识产权为主。
四、四个核心能力
四个核心能力,主要是信息安全的法律保障能力,信息安全的基础支撑能力,网络舆情宣传和驾驭的能力。再有一个就是国际信息安全的影响力,
就法律保障能力而言,业内一致认为要以信息安全为纲,你一定要有一个信息安全法,有了这个核心法你才能做一系列的工作,包括制订相应的制度。
第二个能力叫做基础支撑能力,就是说国家要有一系列的相应的基础支撑,比如说数字证书、计算机网络应急响应体系、灾难恢复体系等等,再比如说密钥管理、授权管理等等,这些都是做得很成功的,而网络舆情掌控的体系,一些部门也都有,你它的运行效果还有很多需要改进的余地。
第三个能力是舆情驾驭能力,我们在网上可以看到这句话,要关注三个如何,如何引导网络舆论,如何对网上的热点话题做访问,如何提高处置网络的能力。这些实际上都是我们舆情驾驭能力的标志。舆情驾驭的具体目标是首先要能够发现和获取,然后要有分析和引导的能力,之后要有预警和处理的能力。
第四个是国际影响力。只有在信息安全较量中才能体现出一个国家的信息安全影响力。所以,这就需要发挥信息安全整体资源的优势,这其中包括对有害信息的应对能力、技术手段。用逆向思维的话,就是说假如出现最坏的情况网络被恶意中断,那么至少能保持一个封闭体系还能继续运转,这可能必须要有域名的解析,当然这个国内现在已经做到了。
五、五项工作
五项包括:加强风险评估工作,建立和完善等级保护制度;加强密码技术的开发利用,建设网络信任体系;建设和完善信息安全监控体系;高度重视信息安全应急处置工作;灾难备份等。
第一,风险评估和等级保护,两者相辅相成需要一体化考虑。因为风险评估是出发点,等级划分是判断点,安全控制是落脚点,所以风险评估和等级保护这两件事儿是不可分的,只有知道了系统的脆弱性有多大,等级保护才能跟上去。
第二,网络信任体系主要是靠密码技术,还要强调密钥体系。
第三,网络监控系统,强调国家对各个运营单位都要求有相应的信息监控系统,要有处理信息的能力,这样起码对一些网络攻击,防范失泄密可以提供支持。
第四,应急响应体系,国家在2003年SARS之后就开始建立应急响应体系,2008年的1月份出现了凝冻灾害天气,充分考验了这个体系。所以信息安全也有国家级的预案,或许将来会做更多的宣贯。
第四,灾难备份,这个里面最重要的目标是力保恢复,其次是及时发现,接下来才是快速响应
方滨兴的墙内墙外回目录
方滨兴是一个宽容的管理者。他常开会的科研楼里有一个名为“404NotFound”的无线网络。方滨兴并不以为忤。尽管这串代码是他受到的部分网民攻击的象征。
把自己的相机“赔给”丢了相机的学生,借个人存款给贫困生,这些仍不能减少墙外对他参与国家互联网安全系统的攻击。
方滨兴的尴尬在于,举国体制下诞生的工程师与社交媒体时代的网友有难以弥合的隔阂。而且“50后”的信仰和情怀对“80后”“90后”而言太陌生了。墙内的方滨兴代表着过去十多年的互联网管理方式;而墙外方滨兴的质疑者则昭示着未来互联网发展必须正视和解开的结。
0。1。0。1。0。1。0。1……
逻辑电路的接通或者断开,逻辑运算中的“是”或者“非”——计算机的二进制语言成了53岁的中国计算机安全专家方滨兴半生的隐喻。
北京邮电大学的围墙以内,方滨兴是当之无愧的“1”。一校之长,有求必应的“方sir”、受人尊重。而自三年前始,北邮围墙外,方滨兴却是很多人眼中的“0”,对方滨兴非议之声越来越大。
这是方滨兴告别他耕作7年的北京邮电大学的日子。2013年6月27日,穿戴好学士服的2013届本科生,齐聚体育场,用掌声将他送到麦克风前。
方滨兴个子不高,宽阔的前额、挺拔的鼻梁搭起一张精力旺盛的面孔。他的关于爱国主义的演讲获得全场至少7次掌声。他宣布放弃连任,这是自己最后一次以校长名义发表毕业典礼演讲。
“方校长,我们爱你!”学生们喊道。
“我也爱你们!”学生们看到校长眼眶湿润。
毕业典礼上感人一幕却在北邮的围墙外面引起新一轮的冷嘲热讽。网络上,设置了定时“问候”方滨兴的用户并没有关掉“闹钟”;当方滨兴用大刀阔斧的改革、体贴入微的邮件重塑北邮、赢得北邮围墙内声誉时,社交媒体的勃兴却使他在围墙外的“恶名”不断加码。
“没有壳的蜗牛”
“没有壳的蜗牛”是同事对方滨兴待人接物的评价。恰是他建立了中国的互联网安全之壳。
“没有壳的蜗牛。”北邮国际学院院长李欲晓这样形容他心目中的方滨兴。他不惮于在微博上同攻击方滨兴的网友辩论。
方滨兴查出自己患有肠癌,是在去年。在这以后,他减少了来校的次数,但依旧不难在北邮新科研大楼的2层会议室找到他的痕迹。
这栋缺乏风格、略显生硬的白色大楼在方滨兴的主持下去年完工建成。每隔一两个月,他总要召集大部分博士、硕士,在这儿围着两张乒乓球台拼成的大桌开学术研讨会,听取各位的研究进展。
与会者大多熟悉他单刀直入的风格,也知道他紧跟学术前沿,很少放过学生的纰漏;有人直言,“给方校长做报告压力很大”。
学术之外,方滨兴是一个宽容的管理者。在这栋科研楼里打开无线网络,有一个名为“404NotFound”的无线网络赫然在列。方滨兴并不介意学生们的这种调侃,尽管这串代码是他受到的部分网民攻击的象征。2011年,方滨兴去武汉演讲,曾有学生高举“404NotFound”的标语迎接他。
方滨兴参与中国国家互联网安全系统,得从上世纪末谈起。1999年,在哈尔滨工业大学(下称“哈工大”)任教多年的方滨兴调任中国国家计算机网络与信息安全管理中心副总工程师。那一年,全国上网计算机总数不足200万台,用户数约400万人,新浪、搜狐出现不久,阿里巴巴才刚创立。
多年后接受《环球时报》英文版采访时,方滨兴证实,自己是1998年推出的中国国家互联网安全系统的首要设计者。他在北邮官方网站的简历也显示, “首先提出了建设国家网络与信息安全基础设施的理念,并组织研制、实现了相应的系统。”而这,便成为方滨兴后来频频遭到部分网民非议的主要原因,后者认为方的研究和互联网精神抵牾。
方滨兴祖籍江西省万年县,出生于哈尔滨,是高考恢复后的第一届大学生。他曾自称无国外进修经历,是个“土博士”,但好在“所就学的计算机系统结构专业都是国内同类专业中的顶尖学科”。
除了在清华攻读硕士外,“土博士”的学士、博士学位均在哈工大取得,直到加入国家信息安全部门后仍未停止在该校任教。早在新中国成立之初,哈工大就被确定为高等教育学习苏联经验的两所院校之一,一种典型的工程师式的人格塑造着每一个从这儿走出去的学生:诚实、勤奋、负责、追求技术上的完美,但这种苏式工程师也被一些人视作缺少人文学科背景。
对国家、对时代的感恩情结,是恢复高考后的第一批大学生当时普遍的一种情怀。前三十年,他们只看到舆论中充满敌对的国际大环境;后三十年,是中国经济的崛起。这让方滨兴这一批科技工作者拥有了一种坚定的爱国情怀。
方滨兴的经历似乎一直在阐释着“规格严格、功夫到家”的校训。1990年,他进入国防科技大学计算机系博士后流动站,在著名计算机专家胡守仁的指导下,很快取得了多项部委级科技进步奖。
方滨兴一向乐于展示网络存在的风险——尤其是来自西方的威胁。他曾在全国两会安徽代表团全体会议上特意“拖堂”,找出一堆安徽省已被“黑”的政府网站,引得哄堂大笑;又现场演示被植入木马的电脑将怎样侵犯机主隐私,令众代表连呼恐怖。
在方滨兴的世界中,国家无疑占据着重要地位。曾在方滨兴门下就读博士的李军告诉南方周末记者,导师虽不是军人,但有很强的国家荣辱感,“他对我说过一次,军队、国家层面上的项目意义重大,务必要全力做好。”
他曾叮嘱北邮可信分布式计算与服务实验室(下称“可信实验室”)的张天乐博士,“做一个科研项目,首先要想到需求——国家、实际应用有没有这个需求?”
爱国,是方滨兴在校内演讲中谈及最多的词汇。最典型的是他在2011年研究生毕业典礼上,题为“常怀爱国之心,常抒爱国之情”的演讲。三千余字的讲话里,他15次提到“中国”,“国家”和“爱国”各被提及12次。
“要像爱护眼球一样,维护社会的稳定。”他教导说。
正是在2011年宣扬“爱国之心”、“爱国之情”的那场演说中,方滨兴闻述了大量此前少有的民族主义论点。他将阻挡卡扎菲攻击反叛军的西方联合部队比作侵华的八国联军,号召学生们报效祖国,增强国家自卫实力,令中国不像利比亚、伊拉克一样沦落。即使在离开国家网络安全系统研究多年以后,方滨兴仍时常和同事以及学生谈起这个话题。在方滨兴看来,外部信息有真有假,放任自流的结果很可能纵容假信息误导民众。他以利比亚等国为例解释,很多民众本身心愿是好的,但信息涌入后,有背后势力操控,能量太大了,民众认识水平参差不齐,容易失控。
爱国之心成了方滨兴这个“没有壳的蜗牛”面对外界非议时保持内心平衡的“壳”。方滨兴后来对媒体表示,安全工程并非中国独有,他将由此而来的污言秽语视作自己“对这个国家的牺牲”。
而方滨兴在安全工程方面的业绩也给他带来回报。他很快升任国家计算机网络与信息安全管理中心主任。并获得了国家科技进步一等奖。
围墙外砸方滨兴的原因,恰恰成了墙内支持方滨兴的原因。
校长、学者方滨兴在社交媒体上被越来越多的网友贴上负面标签始于2010年。
当武汉的大四学生寒君依(网名)向方滨兴掷出鸡蛋和鞋子时,中国互联网的用户数量几乎突破5亿;其中相当部分使用了技术手段突破障碍,在一些境外网站上参与讨论。2011年5月,方滨兴将到武汉大学计算机学院参加活动正是当时被热议的话题之一。
鸡蛋砸偏了,随后扔过去的鞋正中方滨兴胸口;2年后回想起来,寒君依对南方周末记者表示,“我很后悔。”
“换到现在,可能还是会扔鞋,但扔完会当面去质问他,这样对我和他可能都是更好的方式,”寒君依说,“如果只能问一个问题,最可能脱口而出的是:你知不知道自己在做什么?”
无论墙内还是墙外,寒君依的鞋都砸出了大波澜。北邮学生中,对这一行为表示愤慨的不在少数。
“这是一种非常粗鲁的行为,抛开政见不谈,至少缺乏对演讲人的基本尊重,既解决不了任何问题又显示了自己的低素质。”今年刚毕业的北邮学生王新宇告诉南方周末记者。
围墙外砸方滨兴的原因,恰恰成了墙内支持方滨兴的原因。“从微博上无数滥骂可以看出,我国有理性的网民很少,盲目跟风、易被利用的网民很多,如果没有防火墙,恐怕社会将动荡,我国几十年的经济快速发展会停滞不前甚至毁于一旦。”王新宇说。
北邮围墙内学子对方滨兴的好感一定程度上来自他的亲民和勤奋。6月6日晚上9点多,王新宇给校长写去邮件,叙述学士服发放的问题,仅仅两个小时后就收到了回信。第二天上午,辅导员就找上门来,解决了问题。
王新宇身边,不论是反映宿舍供暖的,还是投诉办事程序的,都获得了回复,方滨兴“每信必回”的作风早已在学生中广为人知。
几年前,一位北邮学生在图书馆弄丢了数码相机,报案后,警方无法查到监控录像,学生提出抗议。案件不了了之,方滨兴从家里拿了台相机,送给那位学生。
“我说,这不是纵容他吗?他说,反过来想,学生会觉得这是你的问题;现在我校长都这么做了,你还能说什么?”方滨江的同事任可(化名)回忆说,在方滨兴看来,学校里所有的问题都要有一个解决,而他正是最后的担当者。
当另一位学生因交不齐学费无法按时毕业,方滨兴也以同样方式解决了问题——他借给这位学生一万元现金,解了燃眉之急。一年后,学生在校园论坛发帖讲述经过,据称多达百页的回帖无疑为方滨兴的形象大大加分。
相比本科生,方滨兴身边的硕士生、博士生感受到更多学业上的关照。张天乐曾责怪一位学生在方滨兴住院康复期间还去汇报研究进展,后者辩解说,“是方老师要求我们去的”。
这样的态度源来已久。方在哈工大时期的博士生姜伟透露,曾有一位本科生给他写信请教学术问题,方滨兴不仅认真解答,还指定了博士生进行深入指导,后来还问起指导情况。
对学生们而言,子夜写去邮件、醒来时收到回信是再平常不过的事,回信时间常是凌晨四五点——尽管身边人透露,早在几年前,方滨兴就动过心脏手术,可直到发现癌症后,方滨兴才逐渐调整了只睡子午觉的习惯。
一位北邮校内方滨兴的反对者也向南方周末记者承认,方滨兴在北邮校园里被多数人认可,因为他“懂得怎么处理跟同学的关系”。
另一个让方滨兴在北邮围墙内获得赞誉的,是他入主北邮后推行的一系列改革。
2007年方滨兴入主北邮时,这所1955年成立的行业性高校正站在改革的十字路口。一方面,北邮在信息、网络通信领域有很强优势,资源却散落在各学院,亟待调整、归位;另一方面,互联网已从协议上取代了通信网络,成了新的基础结构,学校急需适应。
不少教师长期不参与科研、只关注教学的现象,也是方滨兴瞄准的靶子之一。教师管理的改革则遭遇了最直接的抵抗。
为抚平这些改革的伤痕,方滨兴用的是笨办法:一个个学院地跑,先跟班子统一思想,再跟老师逐一对话。
李欲晓印象里,最极端的一次是在2012年9月。周一一早,他就在北邮教四楼碰见了上周五刚做完晚期结肠癌手术的方滨兴。老方一脖子的汗哗哗地流,手腕上,输液后止血的胶带还没撕掉,就跑来跟老师对话;不出一周,他又跑去分校区,讲了4个钟头的课,为老师们带头。
“方滨兴是个智商极高的人。”任可说。任可喜欢用智力题考验身边人,“脑子不清醒会绕进去”。方滨兴是任可遇到的“选手”中回答最好的,往往刚听完题就给出答案。
方滨兴还是一个完美主义者。任可曾亲眼目睹,为了做好一页PPT,方滨兴花费足足4个小时,调整动画、色彩、字体、进入状态等;外人看起来已尽善尽美,他还要加上一层半透明的薄膜。
“就像乔布斯一样,一定要从200种黑色里挑出他喜欢的那种”任可说。
这些为方滨兴赢得敬意的习惯很少为外人所知。相反,北邮学生Jackie就曾遇到他并不欣赏的调侃——“哦,你们就是被扔鞋校长的学生啊。”
“方老师已经被贴上标签了,标签太大,外界看不到其他东西,包括他善待学生的一面,只有我们能比较全面、近距离地看。”可信实验室的刘川意博士总结说。
墙内的“小新”
“他特别有激情,但不容易被激怒。脑袋上被砸再多的包,他还是很high,总是活在自己的世界里,从不因为外部的事难过”。
方滨兴身上的这枚硕大标签,与社交媒体的勃兴有密切关系。
2010年,这位从未脱离前沿的技术专家登录新浪微博。这是社交媒体发展中标志性的一年,Facebook在世界品牌500强排名中首次超过微软,居世界首位;访问量首次超越谷歌,成为美国第一。在中国,超过50%的网民都是微博、开心网等社交网站的用户,并呈爆发式增长。
方滨兴的到来迅速构筑了一个出口。大量网民转发、评论、围攻,大约一天后,他的微博就进入了冻结状态。
李军却为导师鸣不平,认为网民追寻一种并不现实的绝对自由,并将对现实的批评聚焦于方滨兴个人身上。据他所知,早在2006年左右,方滨兴就已淡出那个激怒网友的项目,其后来的发展与他几无关系。
方滨兴本人倒是很少流露出委屈的情绪。任可发现,方滨兴像测试程序一样使用微博,也用这种视角看待网友们的激烈反应。
她曾小心地问起,是否知道网上有那么多不理性的谩骂;方滨兴笑答,“还有更恶心的呢,把墓碑都刻好了、墓志铭都写上了,你要看吗?”
即使被鞋砸中后,方滨兴也依旧淡定。任可因此觉得方滨兴就像漫画人物蜡笔小新,“他特别有激情,但不容易被激怒。脑袋上被砸再多的包,他还是很high,总是活在自己的世界里,从不因为外部的事难过。”
然而,方滨兴在北邮墙外的形象似乎仍在恶化。
2011年11月17日,他重新启用微博,但评论功能被关闭。一位知情人士向南方周末记者透露,这一决定并非出自方滨兴的本意,而是新浪方面的要求——评论中言论过激者实在太多。
没想到,愤怒的人们用另一种方式表达愤怒。就在11月18日,北邮互联网治理与法律研究中心网站遭黑客攻击,首页被篡改成一个类似“愤怒的小鸟”的游戏,入侵者将原本游戏中的绿皮猪换成了方滨兴的头像,小鸟则被换作鞋子。这款游戏被入侵者得意地命名为“愤怒的鞋子”。
在方滨兴被砸鞋子一年后,也是他参与国家互联网安全系统设计14年后,2012年,中国社交共享的数量增长了六成,91%的中国网民拥有了社交媒体账户,远高于美国网民的67%;中国在线用户平均每天至少花费46分钟在社交网站上。与此同时,只有38%的中国网民在社交网站上透露自己的真实姓名。
而当年39岁、风华正茂的方滨兴,却在这一年查出了癌症。他曾努力让国内的网民享有他认为的安全网络环境。但他甚至无法拥有一个普通的、平静的社交媒体账号。
病人
现在,不只是他自己身体的免疫系统出问题了;他曾付出心血的网络“免疫系统”,也出问题了。
不管是个人身体还是公共舆论,2012年对方滨兴而言也可谓不易。
从年初开始,这位依靠技术能力在江湖站稳脚跟的校长就卷入了重庆风波。2012年3月,全国人大代表方滨兴参加两会时被《星岛日报》记者问及,是否会解聘此前请来的客座教授、重庆市副市长王立军。据报道,方滨兴神情紧张,连续多次说“你认错人”,并不断遮掩胸前的代表证,快步跑上车。
秋季开学前夕,方滨兴罹患晚期结肠癌的消息传来,对所有人都不啻为一声惊雷,任可记得,方滨兴自己却“挺乐呵的”。
有知情者称,早在发现癌症前,方滨兴已有便血,但可能过于投入工作,并未细加关注。
“他研究了一下,告诉我们,癌症其实是个慢性病,免疫系统出了问题,就跟防火墙出了问题差不多。”任可回忆说,在修复免疫系统的问题上,方滨兴起初并不认可化疗的办法,因为“相当于把好的坏的都弄死”,甚至认为不去做治疗也是一种解决方案,但最终还是接受了化疗,“他告诉我,‘我觉得我能扛过它,但如果我不这么做(化疗),大家会觉得我自暴自弃了,所以我还是要做一点。’”
但现在,不只是他自己身体的免疫系统出问题了;他曾付出心血的网络“免疫系统”,也出问题了。
两个月后,当方滨兴在暨南大学演讲时,再次以利比亚等国为例谈到了互联网安全。慕名而来的骆辉(化名),在台下“翻墙”,用谷歌和推特查证方滨兴提到的每个细节。
骆辉这些80后、90后在知识结构和方法论上与方滨兴已经有了明显的代沟。
“科研技术上自然令人佩服,人文素养上实在不敢恭维。”骆辉认为。
在骆辉看来,举国体制下诞生的工程师与“90后”的自己显然存在隔阂,“50后”的信仰和情怀对“90后”而言太陌生了。
相比北邮围墙外的人,围墙内的人似乎更能理解方滨兴的想法。受访的北邮博士、教师大多认同方对西方国家的警惕,考虑到美国是互联网发源地、掌握为数众多的根服务器,他们普遍认为在安全方面的担心并非杞人忧天。
一位北邮受访者则从另一个角度看待国家的存在,和很多方滨兴的支持者一样,他在“棱镜”事件中惊讶地获得了一些启发:“中国很多事做在表面上,美国做在背地里,他们很多时候技术更先进,互联网话语权还是掌握在西方手里。哪一天中国话语强势了,可能就得他们建墙了。”
相对于这些宏伟的前景,眼下,这些爱戴方滨兴的学生更关心老师的病情。据任可等身边人观察,去年的手术后,方滨兴的气色有所好转,但他仍决定放弃已肩负6年的教育家角色。
在一项名为“方sir请辞了,大家怎么看”的调查中,53%的北邮人选择“方sir在北邮做了很多实事,离开了很可惜”,近四成参与者选择“无所谓,没啥想法”,仅不到一成人选择了“离开了好”。
在2013年6月底的一次学术会议上,方滨兴意外地宣布了这一消息。在此之前,他多年的“战友”、中南大学校长张尧学曾劝他继续干,但减少投入的精力,老方明确拒绝。
“对执著一生的方滨兴而言,选择放弃实在难得。”张尧学接受采访时表示。
挂印而去后,曾经主持了中国互联网安全系统的方滨兴未来的主要工作之一将是指导可信实验室的研究。在这里,任可与方滨兴的一段探讨还未有定论。
任可正在设计一套可信标准。这与方滨兴的安全理论有些不同。安全理论认为外界黑暗不可知,防御必不可少;而任可的可信理论则认为可以创造一个空间,在其中大家都是可以互信的,发现有了“坏人”就扔出去。
在任可看来,可信是安全的终极目标——如果大家都可信了,还要安全干吗?
据说,方滨兴基本认同这一观点,但补充说,可信的外围还是安全,可信只存在于一定范围内。
国家防火墙之父方滨兴:手机互联网应搞白名单回目录
全国人大代表、北京邮电大学校长方滨兴
全国人大代表、北京邮电大学校长方滨兴曾担任国家计算机网络与信息安全管理中心名誉主任,被誉为中国国家防火墙(GFW)之父。3月6日,方滨兴就网络安全问题接受了本报记者专访。
方滨兴说,国家的信息安全保障体系可以从五个层面解读。第一就是要维护国家信息安全的长效机制。第二是坚持两个原则,第一个原则是积极预防、综合防范;第二个原则是立足国情,优化配置。第三是把握好人、管理和技术的要素。第四是增强核心技术能力、法律保障能力、基础支撑能力、舆情宣传和驾驭能力、国际信息安全的影响力。第五是加强风险评估与等级保护、监控系统、密码技术与网络信任体系、应急机制、灾备等技术工作。
针对目前网络信息安全及互联网管理领域出现的新问题,方滨兴在呼吁成立三网融合监管部门的同时,重点提出两个具体的建议:
一是建立网上过滤制度。方滨兴开门见山谈到了谷歌的过滤制度,事实上,谷歌在全世界其他地方也并不是自由的。谷歌有一套自己的体制去过滤网上不良信息,他们成立了一些由大学生参加的组织,专门接受人们关于网上不良信息、不良网页的投诉。虽然谷歌没有办法将这些网页或信息删除,但一旦接受投诉,且确认投诉情况确实,谷歌会承诺搜索结果的网页中不会把这些不良网页展示出来。同时,这个过滤制度还可面向大众,比如一个公民在网上发现一个网页对自己进行了侮辱或人身攻击,可向谷歌进行投诉,谷歌进行审查核实后,可以进行过滤,即使这个网页存在,网民也无法通过搜索引擎找到。企业有关知识产权和产品方面的问题也可以向此组织投诉,对侵权网页实施过滤。目前谷歌已经在全球至少140个国家建立了这种过滤制度。建议我国也可以建立这种过滤制度,有几个好处,一就是给大众一个投诉的渠道,针对网上人身诽谤、人身攻击、知识产权侵犯等问题进行投诉,相关部门受理后,有可能这个网页在境外删不掉,但起码不会被展示出来。第二个好处就是让网民逐步形成一种过滤意识,不要把过滤当做可怕的事、恐怖的事,好像一说过滤就觉得耸人听闻。清理网上垃圾是一个很正常的做法。第三个好处是推动相关过滤技术的发展,此类投诉可能一小时就有成千上万个,没有先进的过滤技术是不能支撑的。在国内,我们可以要求所有的搜索引擎服务商都支持此种技术和过滤计划。
方滨兴建议,执行这个过滤计划需要建立统一的举报中心来牵头,相关法律部门介入,站在法律的视角上去判断投诉的属实与否。所有在中国注册的搜索引擎,或在中国运行的国外搜索引擎都应该加入,大家有一个共同的认可,统一去执行。其中,法律依据是基础。方滨兴提的第二个建议就是慎用在线输入法。包括谷歌、搜狗在内的在线更新输入法是可以泄密的。网民输入完以后,一个字、一个词、一句话都会被记录下来,尤其是常打的词、常用的词会更新上传给别人。这是一种变相的泄密渠道,会导致自己信息的不安全。
在手机涉黄问题上,方滨兴建议手机互联网的管理模式和PC上的互联网管理模式要存在一些区别,可以采取“白名单”的管理模式,又叫“绿灯模式”,也就是说明确健康的可以放行,其他的不放行。现在运营商采取的是黑名单管理模式,或叫“红灯模式”,也就是不健康的看不见,其他的都能看见,这样就有可能导致漏网之鱼,还要费劲地去找那些不健康的网站和内容。
(肖卓 人民邮电报)
全国人大代表方滨兴:让孩子们放心上网回目录
“现在,我都不敢让孩子上网了,一怕上瘾,二怕不良信息!”
全国人大代表、北京邮电大学校长方滨兴笑着对记者说,每次调研时家长总会向他这样诉苦。“家长的担心不是多余,但是网络是现代信息技术,孩子必须接触它才能与时代共同进步,因此,戒不行,只能控,而且还是适当地控制!”
“无论什么时候,中国青少年的成长与成才都是最值得我们关心的。”秉持这一理念,这些年,方滨兴将自己的专业视角聚焦在年轻人身上,为打造青少年绿色上网空间不遗余力地奔走。
在2007年5月召开的世界信息和社会信息日纪念大会上,方滨兴作了关于信息技术如何惠及青少年的发言,得到热烈响应。当选为全国人大代表后,方滨兴提出的第一个议案,就是让绿色软件走进家庭,给青少年一个安全健康的上网环境。
2008年两会之后,国家出台政策大力推广绿色软件,方滨兴备感欣喜,同时他也担忧:“如果仅仅投资软件企业,又如何形成一个良性的产业链?企业依据什么标准来界定上网内容?”
通过调查,方滨兴发现,虽然网吧已经全部安装绿色软件,但家庭上网用户有5000多万,安装绿色软件的才几百万。“这个比例告诉我们,推行绿色软件任重而道远。”方滨兴说。
这次会上,方滨兴准备再次提出关于如何打造青少年绿色上网空间的议案。他建议双管齐下维护健康的家庭网络空间,一方面,政府主管部门设立绿色软件终端,帮助企业设立网址筛选标准,并进行专门的维护和更新;另一方面,企业、运营商、家庭三方形成联动机制,为家庭量身打造合适的绿色上网软件。“让信息技术惠及青少年,不仅仅在技术上惠及,更是在内容上惠及。”
履职心得:在信息化时代,如何让青少年健康成长,是我们最关心的。希望通过努力,为千家万户创造绿色的网络空间。
北京邮电大学校长方滨兴在武大演讲被扔鞋 回目录
昨日上午,方滨兴将前往武汉大学参加一项学术活动的消息在微博迅速传开。有网民发帖称“下午方滨兴将出现在武汉大学计算机学院B座4楼”,很快一项“随手扔方校长解救中国互联网”的悬赏活动展开,扔中方滨兴的悬赏起初是10个VPN账号,随后又有淘宝网2000元订单、香港大餐、苏州园林套票,甚至美女香吻拥抱。不过,武汉大学官网却没有任何关于此事的消息。
下午,来自微博尚未证实的消息称,现场有人向方滨兴投掷鸡蛋未中,继而脱下鞋子,“第一支鞋打中了,第二只鞋被一男一女护住了”。微博称现场发生冲突,有十余人追出,准备抓住扔鞋的抗议者,但在学生的阻拦中,抗议者离开了现场。
随后有学生在微博称自己赶到计算机学院4楼时,发现有数名保安和师生“把守”。其透露16时30分,两名警察上楼,一群人围着方滨兴离去,戒备随之解除。
一名年轻男子在人人网介绍,当日计算机学院内部贴出的“863代表团考察”通知中丝毫没有提及方滨兴。这名青年称现场警戒森严无法进入会场,随后其在楼内手举“404 NOT FOUND”字样纸条留影。而据网络传言,方滨兴昨日下午的学术活动正在计算机大楼B404。
武汉大学计算机学院院办工作人员表示不了解情况。武汉大学党委宣传部一工作人员称其听说了此事,但具体采访需联系学校新闻中心,而一位曾姓教师说先前已有媒体询问,但新闻中心没有从院方收到方滨兴被扔鞋的消息。一位计算机学院教授表示方滨兴确实到武汉大学参加一项活动,但自己在外开会,不清楚情况,“武大学生不至于这样过激吧”。
截至今日凌晨,武大校方尚未对此回应,有媒体昨日采访到珞珈山派出所,一位不愿透露姓名的民警证实,下午民警被派往武汉大学调查方滨兴遭到扔鞋事件,当时方滨兴已经在赶往机场的路上。
北京邮电大学研究中心网站被黑变“愤怒小鸟”回目录
 |
南都讯 记者张书舟 11月18日,北京邮电大学互联网治理与法律研究中心的网站遭遇黑客攻击,网站页面被篡改为了一个类似于“愤怒的小鸟”的游戏,只不过“愤怒的小鸟”游戏中的目标被换成了北邮校长方滨兴的头像,武器也由小鸟变成了鞋子。这个游戏被起名为“AngryShoes”(愤怒的鞋子)。
北邮互联网治理与法律研究中心被黑后,一度引发网友围观,以至于该网站由于访问量过大而无法访问。网站资料显示,互联网治理与法律研究中心在北京邮电大学人文学院和科技处指导下工作,“为政府部门、企业和社会输送高品质的成果和高质量的人才”。理事会的成员名单显示,北邮校长方滨兴任理事长。
一位名叫“异泪”的网友发博客说,该网站被黑后,他曾用默认密码“adm in”登录进网站后台并截图。根据他11月18日15时44分的截图,网站新闻资讯栏目中两篇新闻的标题被篡改。“异泪”说,几个小时后,他发现默认密码失效了。“异泪”分析说,文章内容之所以被篡改为愤怒的小鸟,“估计是隐射方校长被砸鞋事件”。今年5月19日,方滨兴前往武汉大学参加一项学术活动,有网友发微博称在现场用鞋子砸中了他,但武汉大学称对此事不知情。珞珈山派出所当时则对媒体证实,有民警被派往武大调查此事件。
去年年底,方滨兴曾开通新浪微博,但被网民发现后立即遭到围攻。他很快关闭微博,其账号也被称为“最短命的微博账号之一”。
不过,方滨兴的实名认证微博账号最近已重启,内容仅有11月17日和18日发表的两条微博,并且已关闭评论功能。
尽管如此,其中11月17日的微博内容仍被网友转发了7000多次。不过,转发的大部分网友态度仍不友好。其微博页面显示,目前他关注了33个人,有12752个粉丝。
方滨兴:国家应建立独立网络回目录
2011年11月11日消息 为推动我国未来网络技术的发展与创新研究,营造一个“政产学研用”各方面共同推动、共同参与的公共平台,分享研究经验与成果,探讨未来网络发展路线,中国工程院与南京市人民政府于2011年11月11日共同举办“2011中国未来网络发展与创新论坛”。通信世界网进行全程直播。
图为北京邮电大学校长,中国工程院院士方滨兴
演讲全文:
方滨兴:我今天讲一下未来网络安全的问题,有人说是美国的CCN-NDN,有人说是美国的面向移动的网络,有人说是美国的面向服务的网络,有人说是欧盟的NetIef,不管哪个是我也不知道,我只知道未来网络是什么不重要,重要的是如何考虑所要做的新的网络的安全问题,如果做出来的系统不安全的话也没法使用,在我们来看安全技术是半生技术,信息技术出现在前,安全技术通常伴随着安全问题的出现而产生,如果不预测安全问题的形态,就无法配置安全措施,Interent的一个重要的教训就是安全管理滞后,一定要事先把安全因素考虑进去,我提出了五个“四”的法则,一个从四个层面考虑信息安全的问题,物理层,运行层,数据层,内容层,第二个是安全的四个基本属性,可用性,机密性,可鉴别性,可控性,第三个四就是保障信息安全的四个目标,要做安全的网络,可信的网络,可靠的网络,可控的网络第四个四就是从确保的源头来保障信息安全,软件确保,系统确保,服务确保,使命确保。另外一个是保障网络主权的四项基本权利,独立权,平等权,自卫权,警报权。
第一个就是物理层面表现在能量供给上面,运行安全主要表现在代码攻击上面,到了数据安全层面,主要是面对数据攻击,另外一个内容安全,从内部的安全来考虑的。我们的安全网络的抗打击性如何,未来网络的设备冗余性如何?是否可热悲愤,容灾,网络的可生存性如何,是否可剪裁运行,可降级运行。第二个就是网络设备损毁后的自恢复能力如何,首先就是网络的去中心化程度如何,我们传统的中心依存度尽量低,避免认为形成安全瓶颈口,再一个就是自组织的程度如何?网络的重组能力如何?再一个就是网络设备是否能被软致瘫?
第二个问题就是运行安全的问题,网络是否能够承受拒绝服务攻击?是否能够承受住资源的过度消耗?再一个网络是否能够被非授权控制,要防止网络运行系统的安全漏洞被利用能力,第三个就是你的核心设备是否能够被攻击?要具有持续的提供核心功能的能力,再一个网络路由是否会被劫持?是否会形成错误的路由?要防止网络路径被非法重定向与错误路由污染的能力。再一个网络寻址服务是否能够被终止服务?防止寻址服务体系被瘫痪。
关于数据安全问题,网络的运行状态是否能够被欺骗?防止网络状态被伪造,防止网络路由信息被欺骗。网络传输通道是否能保证数据的隐私?要具有防止信息被泄露与被非授权扩散的能力。网络传输通道是否能够保证数据不被篡改?要具有信息不被篡改的能力。网络身份信息是否能够被仿冒?要具有身份鉴别的能力。再一个网络信息传输具有防抵赖的能力?
第四个层面就是内容安全层面,首先网络信息是否能够被监测?具有对网络信息进行标签的能力,或者具有授权认知网络信息的能力,或具有授权发现隐藏信息的能力。二网络信息是否能够被控管?要具有授权过滤指定信息的能力,要具有限制指定信息发布的能力。三网络信息是否能够不被非授权扩散?就是要具有数字版权保护的能力。再一个网络系统是否具有被局部隔离的功能?要具有切割非授权介入的子网的能力。
第二个四就是信息安全应关注的四个属性,可用性,机密性,可控性,可鉴别性,可用性要注意被攻击的问题,机密性要注意高效的问题,可控性要注意自由的问题,再一个可鉴别性就是隐私的问题。
展开来说,从可用性来说,我们首先要保证网络的可用性,采取必要的措施,保证网络处于始终可提供服务的状态,使得授权用户可以随时获得服务。网络应该具备一些可靠性,要保证网络出现故障的概率极小,再一个网络应该具备稳定性,保证网络不出现可被用户感知的问题,网络还应该具备可生存性,保证网络在极端条件下仍然能够提供核心服务,尽管其服务质量在下降。再一个就是具备可维护性,这个指在线维护。
从机密角度来说所关心的是网络的机密性,要保证网络的机密性就是要确保网络传播信息不被非授权者所获知,要保证网络信息的实用性,要采取措施,使得网络加密信息唯一依赖于对应的密钥。再有要保证网络信息不会被捕获,拷贝与扩散,采取屏蔽,隔离措施,防止非授权截获与传播信息。再一个保证网络不能被非法获得,要采取访问控制措施,防止非授权访问信息,再有保证网络信息不被非法认知,采取加密措施。
第四个是可控性,要保证网络的可控性,主要的目标是采取措施,使得网络始终处于授权掌控状态,可控性要包括具备可追溯性,保证网络传播的源头与目的是可追溯的,再有就是具备可记帐性(可确定性),保证网络传播的所有状态均可被记录并保存,再有基础具备可审计性,保证网络传播的所有状态具有相关责任主体。再有一个就是可过滤性,保证网络信息是可被理解的,网络信息传播的源头与目标是可被理解的,指定信息可被过滤的。
关于网络的可鉴别性,主要是要保证网络的可鉴别性,保证与网络传播相关的信息其真实性是可以被鉴别的,网络信息应该具备完整性,保证网络信息的任何篡改都能够被鉴别出来。网络的传输主体与客体的身份应具备真实性,保证网络信息传播的发放方与接收方的身份是可鉴别的,符合预知的身份。
下一个是信息安全应保障的四个目标,我们要保证是安全的网络,保护网络不被致瘫,网络上的攻击可被有效遏制,网络上的用户不被攻击所困扰,要保证是一个可信的网络,确保对网络传输的行为人,被传输的信息可被鉴别,其可信程度可被判定。再一个保证其是可靠的网络,确保能够提供有效的服务,不因随即鼓掌而失效。另外是可控的网络。
我们从前提假定来说,安全是一个恶人的假定,攻击是必须的,可信是一个好人的假定,只要是好人就不会有攻击,可靠是上帝的假定,是随机的,可控是一个监管人的假定,服从约定的形式,攻击是来自缺陷的概念。做一个比喻,安全就像养猛兽,我们把它当做宠物,肯定不会真的跟它一起睡觉,风险太大了,把它用链子拴起来,可信就是好象养宠物狗,可靠就像养一个牲畜,可控就像养孩子。行为类比一下,安全就好象这个人就要闯红灯,可信就是绿灯行,可靠就是有点黄灯行,可控就是红灯停。应用原则安全就好象是监狱的状态,可信就是像在办公室的状态,可靠就是像是猪圈,可控就是像居家。从立足点来看,安全就是事先保护,可信是事后打击,可靠是经济平衡,可控是规则管制。从应用点来看,安全未知身份,可信是已知身份,可靠是随机因素,可控自有系统。从追求目标来看,安全追求的是不受伤害的状态,可信是证明它确是一个好人,可靠是保证尽量不受损失,或者损失不能太大,可控就是掌控一切。从手段来说,安全是以降低风险为目的,可信是依赖历史,可靠是投保机制,可控是监控。从风险来看,安全方面就是资源消耗太大,可信最怕意外变节,可靠是概率损失,可控是失控了。
第四个四就是要四个确保,首先我们从源头做起,做软件确保,下一个是系统确保,再高一层就是服务确保,最后一个就是使命确保,整个的安全确保就是从源头一直到目标,目标为了保护使用者,是这样的一个层次,需要我们考虑。
怎么考虑呢,首先我们来看软件确保,要保证网络协议是符合预期的,要求网络协议的实现在需求,设计,编码,验证等环节都通过证明或检验,再有要保证网络协议不存在可利用的漏洞,要求网络协议具有自保护特性,即便出现安全漏洞也不会被恶意利用,再一个要保证网络协议的实现环节是符合规程的,要设计协议实现规程,保证协议的软件实现是符合规程的。最后就是保证网络协议软件的可信性。
第二个层面就是系统确保,要首先保证网络系统的功能是可预期的,要给出证据系统以证明网络系统的形式化方法起到了极其重要的作用,要提高网络系统没有漏洞的确信程度,要有网络系统的自防护能力,使得无论在系统生命周期的任意时刻,即便漏洞作为系统的一部分有意或无意设计或插入的,也不能能够被利用起来形成攻击。再一个要保证网络系统在装配之后是可信的,可信的软件还需要可信的接口,以保证系统的可信性,要保证网络系统的系统工程。
第三个是服务确保,要保证网络系统能够提供符合要求的服务性能,要保证通信服务提供商能够利用策略和过程确保所提供的服务来满足预先定义的服务质量,要保证网络系统能够提供有保证的服务,要具备故障和事件管理,性能管理,探测监视,服务质量管理,网络和服务测试,网络流量管理,客户管理,服务等级协议监视等能力。
最高的曾经就是使命确保,要保证网络系统的自适应性,要能够适应用户的需求,尽管网络本身没有受到攻击,也要具备弹性变化的能力,要降低风险,再有就是要保证网络系统能够提供有效的服务,武装网络系统有多复杂,规模有多大,要保证始终处于用户能够得到服务的状态。还要要求网络系统处于全世界周期工程状态,要保证网络系统设计,生产,测试与运行方面,要服从需求工程的要求,持续支持在线更新。
最后一个就是网络主权,主权的内涵就是基本权,独立权,平等权,自卫权和管辖权,独立权就是本国的网络可以独立运行,无需受制于他国,平等权就是网络之间的互联互通是以平等协商的方式来进行,不受管辖制约等。
我说一下独立权,要确定一国网络可以独立存在,现有的互联网由于根域名解析体制的缘故,不能够独立存在,因此受制于美国,除非根域名解析归属一个类似于联合国的国际组织管理,域名解析系统的管理权就可以被理解为各国出让了本国对该系统的管理权而集中在指定的国际组织,同时该国际组织在章程中被各国所认可,各国对该国际组织的运行具有同等的权利。再一个我们说未来网可以考虑类似于路由机制来建立分布式名字服务系统,各国的名字服务系统不受制于任何国家以及任何国际组织,可以独立存在,类似于国家茂盛,可以遵循国际策略,可以多边协商,可以双边协商。
第二个是平等权,确保各国的网络之间可以平等的方式进行互联互通,要像民航航线一样相互对等地开辟互联互通的航线,互联互通不能成为单方受惠的建设模式,目前的互联网的国际介入受制于大的国际运营商,如Sprint公司,因其在国际上具有隆重的地位,致使互联网规模小的国家在介入时往往会受到不平等的待遇,
再一个要确保各国对网络系统具有不平等的管理权,要保证一国对本国互联网的管理不会伤及到其他的国家,现有的互联网相互依赖过度,互联网强势国家所制定的政策可能波及其接受服务的国家。
再一个自卫权,网域空间已经受到各国所重视,我们都知道美国的三大战略,核战略,太空战略,网域战略,目前的五大战场已经是领海领土领空领天,领网络,已经要保护网络了,现在要做的系统要确保网络系统可以处于自我保护之下的,而不是依赖于它国进行保护,不应该有境外系统被攻击致使本国网络瘫痪的情况发生。本国要拥有对网络攻击的自卫能力的话,一定要拥有隔离能力。
最后一个就是管辖权,首先要拥有对本国网络系统的管理能力,网络的接入要能够实施市场准入机制,非授权子网应该不能够接入到网络中,要具备发现非授权接入网络的能力,对网络的接入要能够事后终止,对于不服从管理业务应该具有停止服务的能力。现有的系统不具有这样的能力,例如谷歌退出中国基本上不影响向中国所提供的服务。我们知道国际上面有一个概念是河床与河水的概念,水是没有主权的概念了,物理社会中国家对河床拥有主权,尽管河水来自上游国家,但上游国家不能输出被污染的河水。
最后我总结一下,第一个四是内容安全,数据安全,运行安全,物理安全,对应的是可控性,机密性,可鉴别性,可用性,就是要建可控的网,可信的网,建安全的网,建可靠的网。要保证我们的安全确保,从软件确保,到系统确保,服务确保,到使命确保。最后一个网络主权,独立权,平等权,自卫权,管辖权是跟它们相应对立的,我的报告完了,谢谢。
方滨兴患癌症卸任北邮校长:士为知己者死回目录
方滨兴。南都讯 昨日,教育部在其官方网站上宣布,方滨兴不再担任北京邮电大学校长,这一职务由原中国矿业大学(北京)校长乔建永接任。被称为“防火墙之父”的方滨兴6月27日曾表示已向主管部门请辞。
毕业典礼宣布已请辞校长
教育部网站的公告称,昨日,教育部党组成员、纪检组长王立英在北京邮电大学宣布教育部关于北京邮电大学校长的任免决定,乔建永任北京邮电大学校长,方滨兴不再任北京邮电大学校长职务。与此同时,北京邮电大学官方网站也公布了这一消息。在宣布任免决定后,方滨兴发表题为“千言万语汇成一句,真诚地道一声感谢”的卸任演讲。在演讲中,方滨兴对上级领导以及教师、学生分别表示了感谢。
在6月27日的北京邮电大学2013届本科生毕业典礼上,方滨兴表示因个人身体原因,“不能再像过去一样双肩同时挑起学术、管理两副重担”,已向主管部门提出不再连任北邮校长职务。
在昨日的卸任演讲上,方滨兴也提到上级领导曾对他的健康状况作出了批示,教育部领导也曾亲自前往看望,方滨兴说,“士为知己者死,我今后只有用更好的科研成果回报国家了。”
据《南方周末》此前报道,方滨兴去年查出患有肠癌。
曾表态“将辱骂当做牺牲”
据北京邮电大学官网介绍,方滨兴的主要研究内容是网络安全、信息内容安全及互联网技术等。
在2011年《环球时报》的一篇英文报道中,方滨兴确认自己是长城防火墙(GreatFirewall,简称GFW)的首要设计者。方滨兴在报道中称,他家里电脑有6个VPN (虚拟专用网络)账号,“但只用它们测试GFW与VPN谁更厉害”。此前一年,《人民邮电报》首次在报道中称方为“国家防火墙(GFW )之父”。
因为GFW,多个全球知名网站无法访问,方滨兴也因此在网上被很多人挖苦和辱骂。
2010年12月,方滨兴开通微博遭网友围观。2011年5月,方滨兴到武大出席活动,更曾被网友扔鞋。2011年11月,北邮互联网治理与法律研究中心网站遭攻击,页面被篡改为一个类似于“愤怒的小鸟”的游戏,游戏中的目标换成了方的头像,武器也由小鸟变成鞋子,游戏被起名为“Angry Shoes”(愤怒的鞋子)。在前述《环球时报》的报道中,方滨兴对网友的不满表示,“我将这些辱骂当做为国家作出的牺牲。”
2013年7月18日,《南方周末》发表报道《方滨兴的墙内墙外》,再次引发网友对方滨兴的争议。南都记者 张书舟
