2016年春節(jié)剛過，網(wǎng)絡(luò)安全圈子就傳出一個(gè)好消息。清華大學(xué)博士生陳建軍等研究者在美國舉行的學(xué)術(shù)會議NDSS'16 上發(fā)表的論文 “Forwarding-Loop Attacks in Content Delivery Networks” (CDN的轉(zhuǎn)發(fā)循環(huán)攻擊)被評為杰出論文 (Distinguished Paper)。

[[165148]]

這個(gè)“杰出論文”的分量有多重?答案是非常重!要知道，NDSS(Network and Distributed System Security Symposium)是國際公認(rèn)的網(wǎng)絡(luò)和系統(tǒng)安全四大頂級學(xué)術(shù)會議(BIG4)之一，本次的4篇“杰出論文”是從389篇全球的研究論文中錄取的，分量相當(dāng)重。此外據(jù)業(yè)內(nèi)人士介紹，這次是中國科研機(jī)構(gòu)在網(wǎng)絡(luò)和系統(tǒng)安全領(lǐng)域國際頂級會議上首度獲得最佳論文獎，具有標(biāo)志性的意義。

值此契機(jī)，老楊約見了本次論文研究團(tuán)隊(duì)負(fù)責(zé)人、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院段海新教授。3月的一個(gè)下午，在段教授回國的第二天，我們在清華大學(xué)東門外的一個(gè)咖啡廳見了面。

段海新是誰?

雖然是第一次見面，但“段海新”這個(gè)名字在我接觸網(wǎng)絡(luò)安全領(lǐng)域這些年中絲毫不感覺陌生。查詢一下百度就能知道段海新的“分量”：作為安全圈里年輕的教授，他現(xiàn)在已經(jīng)是清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任、博士生導(dǎo)師，還是中國教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組(CCERT)負(fù)責(zé)人，承擔(dān)過國家 973 、 863 、自然科學(xué)基金等多項(xiàng)國家級科研項(xiàng)目，在國際頂級學(xué)術(shù)會議或期刊上連續(xù)發(fā)表了多篇研究論文。

[[165149]]

段海新（左二）和他的學(xué)生們 （圖片來自于網(wǎng)絡(luò)）

段海新不僅在國內(nèi)外的科研界名氣響亮，對產(chǎn)業(yè)的敏感度和影響力也是一流。作為一個(gè)規(guī)范的科研人員，段海新團(tuán)隊(duì)在做事方式上和傳統(tǒng)的漏洞挖掘有不小的差別。在文章發(fā)表之前，他們一般都和相關(guān)廠商進(jìn)行聯(lián)系，事先修正問題，然后再行公布。無論國際和國內(nèi)，業(yè)界人員提起段海新團(tuán)隊(duì)，對其研究水平以及負(fù)責(zé)任的態(tài)度也都是認(rèn)可的。曾經(jīng)有微軟全球應(yīng)急響應(yīng)中心的人員收到了他們的報(bào)告，就其真實(shí)性找同事咨詢，然后被告知，這個(gè)團(tuán)隊(duì)報(bào)過來的問題，百分之百是準(zhǔn)確的。

其實(shí)本次獲獎?wù)撐谋旧砭妥阋哉f明段海新和他們團(tuán)隊(duì)的風(fēng)格。從選題上講，他們的研究非常結(jié)合實(shí)際：作為目前網(wǎng)站加速和防范DDoS攻擊最佳實(shí)踐方案的CDN本身，竟然存在著嚴(yán)重的結(jié)構(gòu)性問題和被DoS攻擊的風(fēng)險(xiǎn)!論文研究團(tuán)隊(duì)成員之一鄭曉峰曾經(jīng)在一次介紹這個(gè)論文的演講時(shí)用了“我們?nèi)绾尾钜稽c(diǎn)拯救了互聯(lián)網(wǎng)”這個(gè)題目，可見這個(gè)選題的實(shí)用性!

但值得一提的是，段海新團(tuán)隊(duì)并沒有“悄悄”地用這個(gè)事情抬高自己打擊別人，而是非常嚴(yán)謹(jǐn)負(fù)責(zé)地同廠商進(jìn)行聯(lián)系和協(xié)商。他們前后測試了16個(gè)商業(yè)CDN產(chǎn)品，并通知了所有商家，同時(shí)和他們——包括Akamai、百度、CloudFlare、阿里、騰訊和Verizon等多家公司——的技術(shù)人員進(jìn)行了廣泛的溝通和交流，共同探討解決方案;此外，由于防范這種攻擊需要多個(gè)廠商統(tǒng)一協(xié)調(diào)的行動，清華團(tuán)隊(duì)計(jì)劃作為公益性第三方的角色協(xié)調(diào)各廠商的安全防范技術(shù)規(guī)范。從宣傳效果上講，這些事情使得論文的震撼效應(yīng)降低了很多，但這也許就是段海新的風(fēng)格所在。

自由和純凈地向前走

老楊和段海新的會面是通過微信聯(lián)系的。本來約的是中午，但段老師前一天晚上告訴我，說當(dāng)天下午還要開會，擔(dān)心時(shí)間局促，建議改在下午5:00。而當(dāng)老楊剛剛趕到會面地點(diǎn)，距離見面還有兩三分鐘，收到了他的信息，說他晚到一會，大約5分鐘;而等老楊找到座位回復(fù)信息之后沒兩分鐘，一位一身休閑裝的紳士已經(jīng)在門口叫我的名字了。

和在網(wǎng)上的照片相比，坐在我面前的段海新略顯憔悴，但保持著風(fēng)度和熱情，這讓我看到了一種長期背負(fù)責(zé)任感的習(xí)慣。事后我才了解到，段老師夜里從美國返回，當(dāng)天下午就上課，然后回家補(bǔ)覺，結(jié)果夜里三點(diǎn)就醒了怎么都睡不著。但段海新當(dāng)時(shí)沒有太多解釋，只是說時(shí)差還沒倒過來，所以有點(diǎn)累。

談到上課，由于老楊也做過教師，我們的話題就從這里開始。

段海新是安全領(lǐng)域的知名“教師”。這些年來，他的多名弟子已經(jīng)成為業(yè)內(nèi)的明星級人物。且不說前幾年在學(xué)術(shù)界引起轟動的DNS協(xié)議漏洞發(fā)現(xiàn)者江健博士、發(fā)現(xiàn)HTTPSCookie注入問題的鄭曉峰，就說這兩年間，楊坤、朱文雷等創(chuàng)辦了長亭科技，還有一批“藍(lán)蓮花”戰(zhàn)隊(duì)的小伙子被業(yè)內(nèi)各明星企業(yè)盯得緊緊的。

但是，中國的網(wǎng)絡(luò)安全人才培養(yǎng)一直是個(gè)大問題，雖然這幾年有所提升，但依然差距明顯。最關(guān)鍵的是，我們依然沒有看到一個(gè)成體系的安全培養(yǎng)方式。就拿大學(xué)來講，目前能達(dá)到像段海新團(tuán)隊(duì)這樣在國內(nèi)外有影響力的研究團(tuán)隊(duì)其實(shí)還不太多。那么作為團(tuán)隊(duì)的領(lǐng)頭人，段海新自己認(rèn)為，他們的最大特點(diǎn)、或者說經(jīng)驗(yàn)，到底是什么?

面對我拋出的這個(gè)問題，段海新脫口而出：自由!

這是一個(gè)令我非常意外的詞，但從一向以“敢言”著稱的段海新口中說出，我倒不覺得吃驚。我想起來，加段海新微信的時(shí)候，他的簽名檔上寫的就是：“原諒我不羈放縱愛自由”。我腦子里又閃出“藍(lán)蓮花”，這個(gè)一直代表著中國出征全球網(wǎng)絡(luò)安全競賽的“藍(lán)蓮花”戰(zhàn)隊(duì)，正是在段海新所負(fù)責(zé)的實(shí)驗(yàn)室中誕生。

我問段海新：“‘藍(lán)蓮花’這個(gè)名字是您起的嗎?這個(gè)名字和許巍那首歌有關(guān)系嗎?”

段海新點(diǎn)頭承認(rèn)。2010年藍(lán)蓮花組隊(duì)，段海新一方面非常喜歡許巍歌里的那句“沒有什么能夠阻擋我對自由的向往”，另一方面也喜歡蓮花的那種出淤泥而不染，因此就用了這個(gè)名字。他希望自己的學(xué)生能夠在這個(gè)充滿誘惑的環(huán)境里，干凈而自由地向前走，不沾染那些壞的東西。段海新認(rèn)為，學(xué)術(shù)的研究應(yīng)該只是為了滿足人的好奇心，興趣是最大的驅(qū)動力。

段海新認(rèn)為，安全領(lǐng)域不同于對自然現(xiàn)象的研究，大自然不會故意和你作對；但安全是人和人的對抗，這種對抗是無止境的。這種情況下，讓學(xué)生保持持續(xù)研究的關(guān)鍵，應(yīng)該是興趣，就是說讓學(xué)生做自己喜歡做的事情。

在這方面，段海新的感受很深。他自己在讀書的時(shí)候，常?？鄲烙跓o法做自己感興趣的事情，只能根據(jù)導(dǎo)師的要求完成任務(wù);同時(shí)一個(gè)很大的苦悶就是沒有交流，也沒有人可以交流。因此，在做了老師、特別做教授有了一定自主性之后，段海新就非常喜歡跟學(xué)生討論具體的技術(shù)問題，如果能找到一些非常好的主意和點(diǎn)子，就會鼓勵(lì)學(xué)生繼續(xù)做下去，同時(shí)也在國際上尋找最領(lǐng)先的合作者。例如藍(lán)蓮花戰(zhàn)隊(duì)隊(duì)長楊坤的研究重點(diǎn)其實(shí)是軟件安全，這并非段海新的專長，但是他還是鼓勵(lì)楊坤沿著自己的興趣做研究，并且把他推薦到美國加州Berkeley著名教授Dawn Song那里參加美國國防部的CGC(Cyber Grand Challenge)項(xiàng)目，在那里經(jīng)受更多的鍛煉。

自由，也是科研的重要原則

但是，除了在幫助學(xué)生成長方面重視他們的“自由”，安全研究和“自由”有關(guān)系嗎?段海新也給了我同樣肯定的答案。

段海新用他自己的親身體會告訴我，中國的學(xué)術(shù)研究機(jī)制和強(qiáng)調(diào)集體作戰(zhàn)，年輕教授沒有獨(dú)立的地位，每個(gè)人都屬于一個(gè)大的團(tuán)隊(duì)，下級服從上級;這樣的結(jié)果是每個(gè)人都喪失了自己的獨(dú)立性，也就沒有了自由，沒有了獨(dú)立的學(xué)術(shù)思想。

段海新強(qiáng)調(diào)，每個(gè)人做自己喜歡做的事情，這是非常重要的，如果每個(gè)學(xué)校、每個(gè)院系都能夠保持這樣的激情，每個(gè)教授都獨(dú)立的做自己喜歡做的事情，也許不一定在CTF比賽或者學(xué)術(shù)論文上取得重大突破，但很可能在其他領(lǐng)域里嶄露頭角。事實(shí)證明，國際上出成績的很多院校，就是在這種情況下取得令人矚目的成績。段海新強(qiáng)調(diào)，一個(gè)學(xué)術(shù)研究團(tuán)隊(duì)，核心的評價(jià)指標(biāo)到底是什么?是看拿到了多少國家項(xiàng)目、給學(xué)校掙了多少錢，還是作出了多少創(chuàng)新成果?

我問他，國家項(xiàng)目和科研創(chuàng)新，應(yīng)該是不矛盾的呀?這里面有什么問題嗎?

段海新回答說，現(xiàn)在的問題是，現(xiàn)在面向自由研究的項(xiàng)目越來越少，大規(guī)模的集團(tuán)作戰(zhàn)越來越多，在這種情況下，年輕人的機(jī)會越來越少，往往需要依附某些大牌教授才能進(jìn)行。年輕人缺少資源、成果被淹沒，只能等到“多年的媳婦熬成婆”。另外，學(xué)校有還有各種短期的考核指標(biāo)，有時(shí)年輕人疲于應(yīng)付，碰到什么項(xiàng)目就做什么，失去了自己的研究方向。

我不知道該說什么。沉默一會，我問他：“這種情況，現(xiàn)在有改善嗎?”

他很肯定的回答：“目前沒有，而且越來越糟糕。”

“那么，你想給年輕教授們說些什么?”

“我們都是在體制內(nèi)生存，確實(shí)無法像國外教授那樣獨(dú)立自主做研究。但是，在基本滿足了現(xiàn)有體制的基本要求以后，還是要投入一些精力做一些自己喜歡的研究，特別是跟蹤國際研究的前沿。一開始也許可能沒有成績或者不被承認(rèn)，但是堅(jiān)持下來總會有收獲。如果全世界都承認(rèn)你的成果了，現(xiàn)有的體制自然也就認(rèn)可你了”，段海新如是說，研究也不能只是眼前的茍且，只是迎合現(xiàn)有條條框框來做研究，很難作出有影響力的成果。

【總編約茶】

“總編下午茶”是51CTO總編老楊主持的關(guān)注技術(shù)應(yīng)用和IT前沿的訪談欄目。想和老楊一起喝下午茶?歡迎聯(lián)系yangwf@51cto.com。