方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网络空间安全领域的技术研究、科学测评、竞评演练、人才培养提供了基础支撑。

1982年，方滨兴毕业于哈尔滨工业大学，并考取了清华大学计算机组织与系统结构专业的研究生。在完成硕士学业之后，他回到了哈工大任教，并且取得了哈工大计算机专业的博士学位。1990年，方滨兴进入国防科技大学计算机系博士后流动站，在著名的计算机专家慈云桂、胡守仁的指导下，拿下了多项部委级别的科技进步奖。1999年7月，方滨兴调任国家计算机网络与信息安全管理中心副总工程师。而后，在四十五岁被遴选为中国工程院院士，成为了当时最年轻的中国工程院院士之一。

那时候才发现，国际上已经开始讨论这件事了

近年来，中国网络安全建设不断加强，对网络攻击发现和应对的速度大大提升，但不容忽视的是，传统安全系统的防护手段还仅仅局限在外部互联网。那么，如何才能够真正地令到网络空间遵循秩序、繁荣发展？

吴小莉：1998年推出的国家互联网安全系统，主要的目标希望达成什么？

方滨兴：准确时间是1999年，过去，我们国家对内容是有管理的。刚开始用互联网的人不太多，政府也不怎么用，不太清楚怎么回事。等政府用得比较多的时候才发现，互联网怎么绕进来了？这个时候当然就会提出来，这个需要管住。

而且当时美国有个智库，他们提出了一个观点，说中国的毛泽东，提出“枪杆子里面出政权”，互联网会告诉他们，笔杆子里面也可以出政权，所以当时局势比较严峻，那个时候就会采取手段去管理它。

吴小莉：推出这个安全系统的时候，您就很自然地成为那个项目的主要负责人。

方滨兴：当时，他们是想找一个懂计算机，也懂互联网安全的。我那时候在哈工大管理网络中心，就已经发现了有一些网络上的远程攻击，也不知道来自哪里。

我们就想了一些办法去检测。到上网一查，我们的办法国际上有，它叫IDS，英文就是Intrusion Detection System，入侵检测系统。那个时候我们才发现，其实国际上已经开始讨论这事了，所以我们就开始关注互联网安全这个问题。

如果数据放在别人那里，他想做什么是不是很容易？

在后来他担任校长的北京邮电大学官网上，方滨兴的简历显示着：“首先提出了建设国家网络与信息安全基础设施的理念，并组织研制、实现了相应的系统”。而这，也成为了他后来频频遭受非议，甚至谩骂的主要原因。他的设计被认为违背了互联网精神。举国体制下诞生的工程师与社交媒体时代的网民之间的隔阂，是不是难以弥合呢？

吴小莉：时至今日，互联网世界的变化非常快速，也有各种的攻击，或者不安全性和风险与隐患。您再回过头去看，那一次的项目，是阻碍了互联网民众的自由，还是真正对中国互联网的安全有帮助？

方滨兴：我想这个事可以从两个角度来说。一方面，因为互联网是一个很突然的事情，民众可能比政府接触更为积极一些，所以这对政府来说是一个猝不及防的事情。那么技术上采取一定措施，起码给政府争取了一个缓冲期，能够帮助政府去适应这个状态。

从另一个角度来说，中国也得益于这方面，你看其他国家的互联网服务，哪个东西能够和推特、脸书、谷歌还有亚马逊去比？没有，为什么？因为美国确实太强大了，美国的产品渗透到全球，基本上就吃遍了全球。但在中国，由于这种冲突，他们不接受中国的管理，那么中国自己的互联网产业就发展起来了，中国就有了百度、微信、阿里巴巴了，我们自己的产业做起来了。

方滨兴：互联网这个产业，它构成的是一种服务中心，能够获取这个国家很多的核心信息。这个核心信息放在BAT（中国三大互联网公司）手上，它不会乱用。但如果放在别人那，别人想做什么是不是很容易？

谷歌为什么能够和中央情报局去签协议？就是因为它聚集了大量的信息资源，我们把它叫开源情报，世界上90%的信息来自于开源。现在数据为王，欧洲就意识到了这个问题，为什么欧洲有GDPR，通用数据保护条例，就是因为他们自己没有这么大的服务能力，所以它就对别人的服务能力高度担心。那中国自己的民族品牌服务出来了，它就会把这些信息封闭在本地，不会让别人有机会去分析。

当这个网伸到我的国家，我已经有主权了

2011年，方滨兴曾经以第十一届人大代表的身份递交了“关于我国应广泛宣传推广‘网络主权’理念的建议”，提出了中国倡导网络主权的重要性。

方滨兴表示，尽管互联网是美国奉献给世界的“礼物”，但是各国都在互联网上投入了大量的人力、物力与财力，互联网已经成为了信息化国家的重要支柱，各国既不可能放任互联网的无序，也不可能放弃对互联网的管理。美国，也不例外。

方滨兴：当时，中国不是对网络在进行管理吗？结果世界都指责，我当时理解不了。

吴小莉：当时互联网的概念就是希望互联互通，能够自由，无限制。

方滨兴：不仅仅是这样。当时，人们就认为，这是我美国人建的网，我给大家礼物，你们没有权利在我建的礼物上来做事情。从来没有人意识到，其实当你这个网，伸到了我的国家的时候，我已经有主权了，既然我是按主权来行使，你就不应该来指责我，指责我你叫干涉内政。电信网的主权问题很简单，是因为各个国家自己建设在先，互联在后。但互联网是美国先建，他说那为什么你要有主权？所以我就开始研究，我们为什么不能有主权？

方滨兴：美国说网络是互联互通的，它没有边界，那主权怎么施加？但是我们来看一个事实，亚马逊那么大的云平台，在全球都有，但它到了俄罗斯，俄罗斯说在我们这里你获得的信息，必须放在俄罗斯本土，要是放在俄罗斯之外，那对不起，不允许这么做。亚马逊马上就同意了。

这就说明，明明是一个全球互联网，在俄罗斯那一段就得听俄罗斯的。为什么？因为国家主权，管住了领土，领土上承载了计算机，国家主权就管了计算机，计算机承载了网络空间，国家主权就自然延伸到网络空间。我们国家投了几万亿，我还没有主权，这个道理何在？现在国家的政治、经济、文化、社会、军事全都承载到这个空间了，一个国家能放任它吗？

自2018年7月6日以来，中美贸易摩擦令中美关系几经沉浮。在这场由美国首先挑起的“战争”中，华为无疑是美国火力的集中点。美国政府不仅发布针对华为的限制交易令，还有官员四处散布中国5G“有毒论”。2020年2月5日，继在全球范围内打压华为5G设备之后，美国政府召集运营商与科技公司共同合作，研发开源5G软件，意图替代华为的产品。

吴小莉：华为的事件中，美国觉得华为不安全，但其实英国的通讯委员会、安全委员会发出了报告，说华为的很多产品其实比美国、欧洲的产品更安全。包括华为在内的中国科技型企业，要如何应对美国反全球化的这种行为？

方滨兴：这确实是一个很头疼的事情，但这又是一个客观现实。全球化可以让成本变得很低，但是为了保护供应链安全，在某些情况下，即使成本高也得自己做。所以我们就得去盘查一下，哪些产业的供应链有可能会断，比方说做扣子，门槛比较低，你不卖了，明天我自己生产就行了。我们要分析哪些供应链断了会对我们产生很大的威胁，然后解决供应链安全问题，保护自己。当然你也可以和一些国家联合起来，形成一个“小全球化”，但这并不是最好的方法，因为这样的话世界就会变成N个独立的孤岛，各个岛之间互相不联系。所以我们需要去投入，去做一些原来觉得不需要我们做的事情。经济上看，全球化是个分工，但实际上现在全球化逐渐被政治绑架，经济就不能完全按照它的意志来转移了。

吴小莉：您提到过，根域名已经没有主权上的问题了。也就是说，国际组织或者非政府组织，理论上是不会受到美国政府影响的，因为它不归美国商务部管？

方滨兴：不是这样的。我给你举个例子：国际电气工程师组织，这是一个非常著名的国际组织。美国把华为放到实体名单后，国际电气工程师组织的高层就给他们管辖下的各个期刊发了一封邮件，说：鉴于美国把华为列入实体名单，我们作为在美国注册的组织，就需要按照美国政策来办。所以要求各期刊注意，不得随意让华为的员工参与审稿工作。一个这么著名的国际组织，美国还没有说你不准干什么，只不过说把华为放在实体名单里，他们就主动拿这个来说事了。ICANN（互联网名称与数字地址分配机构）是在加利福尼亚注册的组织，如果美国说ICANN，你把.cn给我抹掉，这是正面命令，ICANN敢不抹吗？过去我们认为这些事情不会发生，因为美国有一个《网络中立法》，而在2018年，特朗普宣布废除网络中立。废除网络中立也是他们制裁俄罗斯的一种手段，他们有可能把.ru抹掉，全世界就找不到俄罗斯了。

吴小莉：所以俄罗斯才会去断网演习？

方滨兴：对，如果全世界找不到俄罗斯了，他这个网就乱了。所以他们要确保外部断了之后，内部可以完全互联互通。

我有一个野心，就是改变国家网络安全生态

作为鹏城实验室网络安全方向的责任院士，方滨兴同时领衔了实验室的三大科学装置之一--鹏城网络靶场。“靶场”着眼于网络空间安全，借助虚拟化、虚实互联、软件定义网络、网络安全检测与分析等技术，构建起了一个大规划网络仿真验证平台，为网络空间安全领域的技术研究、科学测评、竞评演练、人才培养提供了基础支撑。

方滨兴：鹏城实验室的定位很高，想要瞄准国家实验室，做国家层面的、大的科学装置。我当时提出了两个科学装置，一个是“靶场”，一个是“自主生态环境。

2012年，我就提出过做“靶场”的理念。当时我们在北京，给军队演示过。花了两三个月的时间做了一个，但是一直找不到投资。这时候鹏城问我，做“靶场”有什么好处？其实我有一个比较大的野心，就是改变国家的网络安全生态。比如，我们怎么知道一个安全设备好不好用？有几种方法：第一，有人去做测试，但是只能测一次，我们把这叫静态测试。可是计算机不同：即使今天测过了某样东西，明天也可能会出现新的漏洞。那么，如果有个“靶场”，把你的东西放到我的“靶场”上，让大家随便攻。如果大家把它攻垮了，你就知道哪里有问题了，就可以把它升级。你的产品卖给了谁，也赶紧给他升级。这样的话，你的东西没有经历过攻击，却不断地在提升。

技术在先，安全在后，伴生而来

2019年，中国正式进入了5G商用元年。外界评价，5G具有高速度、低时延、高可靠等特点，是新一代信息技术的发展方向与数字经济的重要基础。但是，新技术是机遇，也是风险与挑战。如何守住安全的底线，逐步探索建立相关的规则与标准，同时为科学发现与技术创新、推广和利用留下广阔空间，逐渐成为新时代的课题。

吴小莉：在互联网大会上，周鸿祎提到了，在未来，5G的安全其实比速度可能要更重要。在您看来，5G社会是不是漏洞更多，风险更多？

方滨兴：这个现在还不好说，技术在先、安全在后，它是伴生而来的。这就好比一个房间，即使你天天都打扫卫生，但只要一直住着人，就会不断产生新的卫生问题。所以只要出现了一个新技术，一定会有新的安全问题。出现了人工智能有人工智能安全，出现大数据有大数据安全，当然，出现了5G，也会有5G安全。

但是，发明者在发明的时候，他会尽可能把已知的、之前的问题都处理好。举个例子，咱们的移动网是有基站的。只要我的手机一接近基站，手机就会跟基站开始会话，我周边可能有N个基站，所以我们可以连续地通话。那么听说过伪基站的概念吗？所谓伪基站就是跟运营商没有关系的基站。假如我设立一个伪基站，然后我在您的身边打开，您就跟我连上了，我就可以给你发垃圾短信。像美国已公布的间谍工具里面，至少有六、七款是利用伪基站的。那么，5G一上来就解决了这个问题。过去，只是基站认证你，现在可以实现双向认证。

所以，出现一个新技术的时候，它会先把传统的安全问题先解决了。5G有没有问题，等它投入运行后，会在运行中发现问题所在。

你不懂攻击，就不知道怎么防御

除了被视作是中国信息安全界最权威人物之一，方滨兴也是北京邮电大学的前任校长。2013年，方滨兴因为身体原因，放弃连任北邮校长，但是“一心想搞教育”的他，却没有放弃培养更多优秀网络安全人才的理想。2017年，方滨兴加入了广州大学，并且成立广州大学网络空间先进技术研究院，特色“方班”也在那里应运而生。

方班”徽章

方滨兴：我一心想搞教育，所以我办了一个专门的特殊班，起名叫“方班”。我们把它当作实验班，设置了特殊政策，总结下来有四点：

第一，我们像本科一样，以班的形式存在，大家都集体活动。

第二，我们有夏令营、冬令营。夏令营就是在入学前给学生补短，冬令营就是学习半年后的一次强化学习。

第三，我们建立了三套体制，技术体制、课程体制和评价体制。技术体制就是一套技术系统、实验系统，我们在这里面大量强化动手。因为网络安全比较特殊，它的理论和实践弱关联。举个例子，小黑客们可能写不了任何文章，但是能写《科学》文章的，可能连一个攻击手段都不会。我们的课程体制和传统课不太一样，我们多设了一些攻击性的课。很多地方的老师不太懂攻击，也不太敢教攻击。但是你不知道攻击，就不知道怎么防御。

第四，我们还有一个研讨厅机制。第一步，就是让学生先找别人的文章来讲，先训练大家要能看懂别人的文章。我经常说如果这篇文章叫一杯水，你要把它背后的一桶水看出来。第二步，开始讲自己的东西，让大家来批判和提问。这回是自己写的东西了，他们必须懂得捍卫。第三步，就是互相挑其他小组的毛病和问题。学会找出别人的问题，这是“进入角色能力”。进入角色要有方法，这是我们重点学的、训练的。

我们还会通过游戏来让他们熟悉攻防。主要是熟悉攻击，因为别人不攻，就不存在防的问题。我们强调是一种素质培养。没有教不好的学生，只有不负责任的老师。一个孩子是不是好苗子这件事不是那么重要。我们主要是选阳光、乐观、肯吃苦、自信的孩子，其实我刚才说的所有训练，都是训练自信。