|
段海新
清华大学网络科学与网络空间研究院研究员,博士生导师,网络与信息安全实验室主任,中国教育和科研网应急响应组CCERT负责人。兼任中国网络空间协会理事、互联网协会安全委员会委员、密码学会协议安全专业委员会委员,著名的安全战队“蓝莲花”联合创始人,国际网络安全研究学术论坛(InForSec)发起人之一。2016年获得国际网络安全学术会议NDSS “杰出论文奖”,2016年9月19日荣获网络安全优秀人才奖。2011-2013年访问加州大学伯克利分校并任国际计算机科学研究所资深科学家。
“没有什么能够阻挡,你对自由的向往……”,“心中那自由的世界,如此的清澈高远,盛开着永不凋零,蓝莲花”,许巍的这首《蓝莲花》可谓耳熟能详、历久弥新。它歌唱的是一种坚持不懈、勇敢追梦的精神,它为这些追梦人传递了迎难而上、努力奋斗的勇气和力量,“蓝莲花”也随之成为人们心目当中对人生目标的圣洁追求。人生如是,科学亦然。竺可桢先生曾提出,所谓的科学精神就是“只问是非,不计利害”,他认为这样的科学精神“只求真理,不管个人利害”,“有了这种科学精神,才能有科学的存在”。那么,在这个信息爆炸、物欲横流的时代,究竟什么是科学精神?我们广大的科研人员如何以一种出淤泥而不染的心态对待科学?应该如何运用科学精神? 北京的冬日,鲜有的蓝天,我们呼吸着高纯度的氧气与网络上被誉为“网络安全播种者”的段海新教授完成了一次同样高纯度的思想碰撞,聆听了段教授扎根网络安全领域的传奇故事,感受了始终身处科研教学一线的他对待科学的一丝不苟的认真态度。他最喜欢的一首歌就是《蓝莲花》,他最推崇的科学精神就是竺可桢先生的“只问是非,不计利害”。
2010年,网络安全教学界出现了一支生猛的“蓝莲花战队”,它由清华大学网络研究院网络与信息安全实验室段海新教授与诸葛建伟副研究员共同创建,是国内最早参与国际网络安全技术竞赛的队伍。而其名称正是段海新教授所起,寓意着他和学生们对网络安全技术纯粹的热爱与追求。当时的段海新教授亲身参与并带领学生们一起参加比赛,而这只战队随着比赛的磨练也不断声名显赫——“蓝莲花战队”于2013年成为华人世界首次闯入 DEFCON CTF全球总决赛的队伍,首次参赛即在总决赛20支队伍中排名第11位;2013年度在CTF TIME全球网络安全技术竞赛积分榜上排名全球第六、亚洲第一;此后两年连续入围 DEFCON CTF 全球总决赛(2014-2015),并连续两年获得全球第五位的中国大陆最好名次。如今,学生的组成也从原先的段海新教授实验室的学生,扩展到各大高校,甚至知名企业,其战斗力也与日俱增。 CTF竞赛现在只是学生们的业余活动,段海新更钟情于三尺讲台。生于70年代的段海新教授,在上大学的时候从身边倍受尊敬的老师身上的看到了自己未来职业的影子,于是从哈工大的本硕读到了清华的博士,2006年至今一直任教清华本科和研究生班的网络安全课程。“作为教师,就是教好学生。”段海新教授笃定地说。 不仅如此,段海新教授对于自己的教学课程的内容也是自成一派——在段海新教授的课堂上,学生们感觉不到照本宣科的枯燥和乏味,取而代之的是在网络安全实战中汲取经验和技能 。也正是段海新教授长年在一线教学和科研的触发,才有了“蓝莲花”这个战队,也才有了这样的教学与实战的穿梭。作为段海新的学生们,受益匪浅,而作为段海新教授本人,更是如鱼得水。他说:“研究网络安全要紧跟互联网发展,因为互联网是新生事物,所以向学生学习也很重要,要经常跟学生交流和沟通。” 与其说段海新教授喜欢教书,倒不如说他更喜欢的是校园这片净土。2011-2013年,段海新去往美国伯克利大学做访问学者,深度参与了美国研究机构的前沿研究。回忆那段岁月,段海新教授最难忘的就是“可以静下心来做研究,了解技术动态,反思自己的研究意义和方向”。幸运的是,段海新教授所在的单位对科研教学的要求相对宽松,常规的行政都是为科研和教学服务的,而非管控。这让一心向往教学自由、科研自由的段海新教授更加游刃有余,他坦言:“我的教学和科研环境里没有严苛的考核和压力。事实上,一旦不太关注这些了,成果反而也就出来了。严苛的考核对独立的学术研究有很大制约性;毕竟,做学术不是做生意,不能用精确的KPI来考核。” 从事网络安全教学十多年,段海新教授扎根一线、注重培养学生的实践和创新能力,对我国网络安全人才培养发挥了重要作用。
“我想我比较得意的学生也比较像我,比较崇尚自由,兴趣的驱动大大优于纪律检查和绩效考核。”段海新教授直言不讳。这在他与美国伯克利大学教授们交流的过程中也有类似的同感,美国教授对于科研领域的KPI很是不解,对于什么是KPI也很茫然。 关于兴趣方面,段海新教授早在1993年就跟随导师进入实验室做研究。当时李晓明教授(现就职于北大)访问美国回来,在实验室介绍了美国互联网的详细情况,还带了一整盒相关内容的磁带,里面有一些WEB服务器和浏览器的一些源代码。出于好奇心,段海新教授当时一下就迷上了互联网。他还从清华大学师兄处拷贝了LINUX服务器源代码,在当时的实验室搭建了一个TCP/IP的局域网、Web服务器和邮件服务器,通过刚刚开通的教育网(CERNET)64K链路访问世界互联网。1996年在清华开始读博,基于对互联网的浓厚兴趣,段海新教授选择了网络安全方向。他坦言:“直到现在,能让我熬夜却不知疲倦的,仍然是写点小程序和一些自己感兴趣的技术探索。” 兴趣是最好的老师。段海新教授因着兴趣的动因,进入了如今炙手可热的网络安全领域。同样的,在科研领域段海新教授追求自由的科学精神依然表现得淋漓尽致。在人们传统的思维中,科研与产业界大概是很难在一个频道对话的,然而段海新教授却偏偏选择剑走偏锋。他要的就是“实用”,也就是说更加关注产业界真正存在和需要解决的一些问题。 段海新教授认为,产业层面虽然有很多产品和市场的发展,但是全面的安全技术方面的研究仍有很多空间和遗留问题,更准确地说,实际上,产业层面的技术研究与科研研究一直是紧密结合的。他以内容分发网络CDN为例:各个厂商的产品单独是没有问题的,但是多个联合起来却有很大漏洞,包括底层协议和基础设施的安全问题,这些问题对于产业界不太能面面俱到,互联网厂商大部分更关注自己的业务直接相关的技术,而不太会关注到底层的更基础的协议问题。 段海新教授还举了一个关于黑色产业检测的例子:他在美国的合作教授的一项研究,从twitter的僵尸粉追查到3家银行机构为这个黑产的支付提供信用卡,而该信用卡的办理流程中不需要人员出面到柜台,这就是银行的一个大漏洞。后来将研究结果和解决方案提交后,该银行的业务系统得到了改善,打击了一大批黑色产业。段海新教授受这项研究启发,他们2016年发表在USENIX Security上的研究也是关于黑色产业检测的。他们发现一些黑色产业链的网络推广,比如代孕等一些非法产业,他们不能通过合法的广告平台来推广,就自己搭建了大批网站和域名,用来欺骗搜索引擎,恶意操控搜索引擎的搜索排名。对此,段海新教授带领的团队研发了一些技术与百度合作,用一种自动化的方法,帮助搜索引擎厂商把这样的大批网站都找出来。 无疑,学术界和产业界的深入交流与合作是双赢的。十多年来,段海新教授带领团队先后发现了互联网协议中域名系统、内容分发网络和Web协议等若干重大安全漏洞并提出了解决方案,促进了产品和标准的更新,产生了重要的国际影响;他长期从事互联网安全检测与应急响应,检测黑色产业、打击网络犯罪,为国家网络安全做出了重要贡献。
在与段海新教授交流的过程中,我们发现他除了强调不受束缚的科研外,说的第二多的就是“开放、合作、融合”。这不仅体现在他的“蓝莲花战队”的成员组成和科研实证研究方面,更体现在段海新教授所致力的跨界学术交流活动中。 2016年初,“网络安全研究国际学术论坛(InForSec,简称网安国际)”成立。它致力于架起一座沟通的桥梁,通过传播先进的研究成果和经验、组织各种学术活动促进国内和国际、学术界和产业界、老师和学生之间在网络安全学术方面的交流。借助微信、视频直播等新的传播手段,论坛已经引起了世界安全学术领域华人学者的广泛关注。对于有访问学者背景的段海新教授来说,深深感受过发达国家对切实科研的推崇和对科研成就的苛刻考量,他非常希望国家的科研水平和实力能有所提高,而最有效的提高就是在实证中寻找研究课题以及在实证中检验研究成果,实现这一目标所需要的就是跨界的碰撞与联合。段海新教授作为网安国际论坛的主要发起人之一,希望通过自发组织的一些活动,将国内优势资源聚集在一起,系统全面地研究网络安全问题,从而事半功倍地推动国内网络安全领域的发展。 60多年前的竺可桢先生将科学精神定格在了“只问是非,不计利害”,那么60年后的我们又该如何理解和践行科学精神呢?在与段海新教授的访谈中我们发现当代的科学精神除了不受束缚的自由精神,还需要合作融合的开放心态。正因此,2016年段海新教授荣获网络安全周“优秀人才奖”。
在科学的海洋里自由地徜徉,在实证的研究中自由地探索,用圣洁的心态面对各种纷繁与嘈杂,这种自由与圣洁属于段海新,他的纯粹一如“蓝莲花”。无论在人生中,抑或在科学里,他用一往无前的勇气和舍我其谁的责任扎根网络安全土壤,用全面系统的专业知识和只问是非的科学精神结出累累硕果。他的桃李芬芳,他的战队生猛,他的成就卓越……
纯粹的力量
访谈前,对段海新教授的感知是一个网安行业的青年才俊;访谈后,一股敬意油然而生。这敬意不单单是对他在网络安全行业所作出的贡献,更是对他所坚持的如“蓝莲花”般的自由、圣洁以及出淤泥而不染的精神力量所打动。 的确,受中国目前快速发展的经济和社会的影响,尽管有若干光鲜亮丽的发展成果值得人们欢唱赞歌,但在光亮的背后,无论哪个行业都有数不尽的苦与泪。面对段海新这个从里到外干净的让人有些“担心”的才俊,我们却分明感受到了他内心坚定的力量,这弥足珍贵! “我最喜欢竺可桢先生的‘只问是非,不计利害’”,段海新教授非常平静地说,“做学者的就是做好科研、带好学生。”说的简单,但只有接触和了解的人知道,这里的“做好”和“带好”需要莫大的勇气和坚持,而支撑他的正是那份内心坚定的力量。 事实上,生于70年代的段海新教授,除了对网络安全饱有兴趣,还钟情于历史,尤其是那些值得细细研读、事实丰富的历史。他不盲从,不跟风,面对复杂的事情有自己的判断和认知,他希望能掌握更加全面和对称的信息去了解、认识这个世界,尽管了解真实的世界未必能让所有人都愉快。 尽管如此,他依然非常平静,因为他知道这个世界是多元的、开放的、融合的,他已经找到了属于他的一片空间,并且他很享受现在这种蜕变,他希望能继续在这片空间上自由、圣洁、出淤泥而不染地做有用的科研,做有用的事。
(本文选自《信息安全与通信保密》2017年第一期)
网 络 强 国 建 设 的 思 想 库 —— 安 全 产 业 发 展 的 情 报 站 —— 创 新 企 业 腾 飞 的 动 力 源
···························································
投稿网址:http://www.
合作热线:010-88203306
|
