互聯(lián)網(wǎng)的世界遠(yuǎn)沒(méi)有表面上那么平靜,它的變幻莫測(cè)、波云詭譎常常讓人防不勝防��。當(dāng)我們?nèi)匀缓翢o(wú)知覺(jué)地享用著網(wǎng)絡(luò)的時(shí)候����,西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院的楊超和他的團(tuán)隊(duì)卻在發(fā)掘彌補(bǔ)互聯(lián)網(wǎng)的漏洞����。
楊超是網(wǎng)絡(luò)與信息安全教育創(chuàng)新團(tuán)隊(duì)的核心成員,在這一領(lǐng)域做出過(guò)卓越的貢獻(xiàn)——他對(duì)國(guó)家高校無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行了安全性分析�,對(duì)基于物理層密鑰協(xié)商的WLAN安全增強(qiáng)系統(tǒng)進(jìn)行產(chǎn)業(yè)轉(zhuǎn)化并挖掘了一系列網(wǎng)絡(luò)高危漏洞。在這些科學(xué)研究之外�����,楊超還致力于網(wǎng)絡(luò)信息安全方面的社會(huì)服務(wù)���。以楊超為代表的一批“網(wǎng)絡(luò)安全護(hù)衛(wèi)戰(zhàn)士”,正在用專業(yè)知識(shí)和社會(huì)責(zé)任彌補(bǔ)著網(wǎng)絡(luò)漏洞��,守護(hù)著網(wǎng)絡(luò)安全�。
初衷:大任于心,細(xì)化于行
“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家與公眾安全”��,楊超說(shuō),“大到整個(gè)國(guó)家��,基礎(chǔ)設(shè)施安全和軍隊(duì)安全都與網(wǎng)絡(luò)信息安全息息相關(guān)��。小到每個(gè)公民����,人們的生活、工作�、學(xué)習(xí),網(wǎng)絡(luò)信息無(wú)處不在���,其中牽扯到的任何網(wǎng)絡(luò)信息安全問(wèn)題都會(huì)對(duì)公眾造成影響����,小的是麻煩��,大的是經(jīng)濟(jì)財(cái)產(chǎn)損失�。所以,于國(guó)于民���,都要進(jìn)行網(wǎng)絡(luò)信息安全的研究與保護(hù)”�。這是時(shí)代和責(zé)任賦予楊超這樣的科研工作者的重任�,亦是他們的初衷���。
他們不僅將這樣的信念融入科研中,更是投入到社會(huì)服務(wù)中����。“我們向社會(huì)提供的網(wǎng)絡(luò)信息安全服務(wù)�����,是為了提高我國(guó)的基礎(chǔ)設(shè)施和群眾生活的信息化水平���,使人們了解��、掌握相關(guān)的知識(shí)和基本技能�����,并保障我們國(guó)家的信息安全?�!碑?dāng)被問(wèn)及何為網(wǎng)絡(luò)信息安全的社會(huì)服務(wù)時(shí)����,楊超如是說(shuō)���。
在楊超身上,我們看到了一顆渴望為國(guó)為民謀利益的赤子之心�,這正是現(xiàn)代科學(xué)研究者應(yīng)當(dāng)具備的精神。我們相信不忘初心�,方得始終,念念不忘�,必有回響。
過(guò)程:披荊斬棘�����,砥礪前行
當(dāng)今網(wǎng)絡(luò)使用的普遍性和人民群眾對(duì)網(wǎng)絡(luò)安全的意識(shí)不高���,使得網(wǎng)絡(luò)信息安全得不到很好的保障��,也給了不法分子很多可乘之機(jī)����,因此���,楊超的社會(huì)服務(wù)之路任重道遠(yuǎn)�。
談到現(xiàn)在普遍使用的第三方支付,楊超也是擔(dān)憂滿滿:“第三方支付是很方便�,但也很不安全。銀行密碼的修改是需要本人憑身份證親自到銀行辦理的�,但是第三方支付卻不需要。一個(gè)容易截獲��、容易假冒的不加密的短信驗(yàn)證碼����,就可以輕易更改支付口令,安全隱患很大����。但當(dāng)前問(wèn)題是,我們知道這樣的漏洞存在����,卻沒(méi)有很好的解決方法?�!倍@也是楊超及其團(tuán)隊(duì)正在攻堅(jiān)克難的一個(gè)課題�����。
這一路���,有荊棘�,也有玫瑰����。楊超的團(tuán)隊(duì)一直關(guān)注著國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),他們走訪了北京�����、上海����、天津等7個(gè)城市、清北復(fù)交等19所高校����,獲得了300G的隱私數(shù)據(jù),用來(lái)研究分析中國(guó)典型高校的無(wú)線網(wǎng)絡(luò)技術(shù)�����,發(fā)現(xiàn)了這些系統(tǒng)普遍存在的兩大類安全隱患:一是Wifi技術(shù)的天然缺陷�����,二是管理和配制上存在不完善���,沒(méi)有考慮到攻擊者的截取方式�����。針對(duì)這些問(wèn)題���,楊超和他的團(tuán)隊(duì)設(shè)計(jì)了基于物理層信道特征的密鑰協(xié)商算法��,希望以此核心技術(shù)來(lái)彌補(bǔ)漏洞���。這也是楊超和他的團(tuán)隊(duì)取得的一項(xiàng)突破性技術(shù)。
在網(wǎng)絡(luò)信息社會(huì)服務(wù)中���,楊超面對(duì)的最大困難還不是技術(shù)問(wèn)題��,而是作為專業(yè)人士如何讓專業(yè)知識(shí)深入淺出��,架接與普通群眾之間的橋梁����。為了解決這個(gè)問(wèn)題�����,楊超和團(tuán)隊(duì)采用現(xiàn)實(shí)中的例子,把科研應(yīng)用到現(xiàn)實(shí)活動(dòng)中�����,讓大眾從熟悉的生活實(shí)例中認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性����,并掌握相關(guān)知識(shí)和技能�。
在談到今后進(jìn)行社會(huì)服務(wù)活動(dòng)還想嘗試的新形式時(shí),楊超笑笑說(shuō):“現(xiàn)在直播這么火���,以后也可以嘗試一下直播�,借直播這個(gè)平臺(tái)向大眾宣傳知識(shí)��。此外還可以為國(guó)家的黨政機(jī)關(guān)和科研機(jī)構(gòu)做專業(yè)知識(shí)培訓(xùn)���,他們有了專業(yè)知識(shí)就能更好的管理國(guó)家��?!?br>
未來(lái):十年樹(shù)木���,百年樹(shù)人
當(dāng)被問(wèn)及怎樣教育����、告誡本專業(yè)的學(xué)生不要利用專業(yè)知識(shí)來(lái)做危害網(wǎng)絡(luò)信息安全的違法活動(dòng)時(shí),楊超陷入沉思并意味深長(zhǎng)地說(shuō):“首先是要讓學(xué)生樹(shù)立正確的網(wǎng)絡(luò)信息安全觀——我們搞網(wǎng)絡(luò)信息安全什么紅線不能碰���,什么底線不能破��。常在河邊走�����,怎樣才能不濕鞋�����。其次���,作為老師除了傳播知識(shí)外,最重要的就是樹(shù)人��。所以在實(shí)踐中除了跟學(xué)生討論技術(shù)問(wèn)題��,也希望把我的想法傳達(dá)給他們����。歸根到底����,人缺的不是財(cái)富地位而是一種成就感��,其實(shí)當(dāng)我們把一件事做到極致��,我們想要的自然就會(huì)有的��?���!?/p>
與楊超的交流中可以深切地感受到他不同身份下的精神品質(zhì)����。最直觀的即是那份樸素溫和寬厚的氣質(zhì),而隨著交流的深入����,在言語(yǔ)之間,我們看到的是一位科研學(xué)者為事業(yè)����、國(guó)家社會(huì)和人民謀福祉的迫切之心�����,一位社會(huì)服務(wù)者對(duì)社會(huì)事務(wù)的熱誠(chéng)之心���,一位師者對(duì)教育和學(xué)生的責(zé)任之心。
維護(hù)網(wǎng)絡(luò)信息安全不僅需要像楊超這樣的科研學(xué)者的技術(shù)支撐����,也需要普通大眾在基本知識(shí)和技能上的給力。只有國(guó)家��、科研學(xué)者����,人民大眾形成合力,才能讓網(wǎng)絡(luò)成為一片凈土����,讓網(wǎng)絡(luò)威脅不在。
(文/西電新聞中心·李 直 圖·任 炟 余其航)
陜公網(wǎng)安備61019002002681號(hào)
