跳转至

14 如果大家对我的印象是“安全”,那什么是安全?

你好,我是晓蕾。

怎么把计算的概念带到工作中,更好地理解自己的工作呢?我把这个问题抛给了道哥,看看他是怎么理解安全和计算的关系的。

当我们讨论“安全”这个词的时候,讨论的到底是什么?我们真的理解什么是安全吗?

极客时间:我在来之前和几位同学交流过,发现大家对你的印象还停留在安全上。

道哥:我觉得很有意思。可能90%以上的人都觉得我是做安全的,除了我身边一些很近的人,天天和我一起工作,大概知道我是什么样的人,在做什么样的事。

总有人问我为什么离开安全,大家问我这个问题的时候,应该也没明白什么是安全。之前我问一个安全专业的人,什么是安全?你搞懂没有?他说他没有搞懂。如果连做安全专业的人都没搞懂什么是安全,那其他同学问我“你怎么不做安全了”,其实我是很难回答的。

极客时间:在你的理解里,什么是安全?

道哥:其实很简单,到今天为止我花了三年时间去写一本书,叫《计算》,天天都在写,写的体量比以往都要大。从今天看的话,我认为安全是计算的另外一面,换句话说,安全和计算是硬币的正反面,它们本质是一件事情。安全之所以存在,是因为计算有复杂性,计算的复杂性保证了这个世界是安全的,所以安全问题才会存在。

简单解释一下。研究计算研究到最后,我发现在计算这件事情上,数学和物理是融合的。我们今天的物理学解释到了量子力学这个层面上,到最后我们会发现世界不是连续的,它是建立在一些数学模型之上的。

数学和物理开始融合,这个事情就开始有意思了。今天的物理也不是无止境的,到最后就会符合数学的一些特性,那就意味着这个世界可以用数学来解释,或者说可以用今天的数学来解释。你会发现这个物理世界是符合计算复杂性的。想通这一点之后就会想明白很多事情,包括为什么存在安全这件事。

比如说这里有一杯茶,还有一杯热水,我们把茶和热水混合到一起,这个过程就是计算的加法。这个时候我们就会发现计算复杂性的存在。我们面前的水已经变成了一杯茶水,我现在想把茶叶粉末跟这杯水分开,是不是很难分开?我们必须付出比之前大很多倍的代价,通过一些化学反应等等,才能把它分开。我们把茶叶粉末和热水混合在一起,这个是正向运算,反过来就是逆向运算。逆向运算的代价是远远大于正向运算的,这意味着我们这个世界是单向函数的世界。

这件事情首先保证了安全问题的存在。其次,这也意味着我们可以用它来做安全,保证安全是存在的。所以安全就是计算的正反面。

再举个例子,比如诈骗这个事儿,我们看一些网上电信诈骗的案例,一下就被骗了几十万。这类问题为什么屡禁不止?原因很简单,因为我们这个世界是符合计算复杂性的,这个世界是存在单向函数的。这意味着这些犯罪分子很容易设计一个骗局,因为这是正向运算。如果我们要破案,要逆向运算,就要找到他在哪里,找到他是谁,什么时间、什么地点干的这件事情,代价非常大,所以这件事情就确保了犯罪的成本是远远低于破案成本的。

到最后我们会发现,恰恰是因为计算的复杂性,或者说物理世界符合计算复杂性的规律带来了所有的安全问题。

但是反过来看,我们今天之所以能用一些安全手段来保证安全,也是因为计算的复杂性。安全只有一个理论,就是密码学理论。其他都是假的,都不是理论。只有跟密码学有关的理论是跟安全相关的真正科学理论。可以说,密码学就是建立在计算复杂性之上的。

比如说你要去解开一个函数计算的结果,安全是怎么用的呢?它只需要让函数足够复杂,复杂到今天用地球上所有的物理资源,可能在人类存在的时间范围内都算不出来,那就保证了这个信息的绝对安全。哪怕把加密算法公开,也能保证这件事情是绝对安全的,因为从计算复杂性上就保证了它是绝对安全的,所以安全不就是计算的正面两面吗?

极客时间:你是什么时候发现安全和计算是硬币正反面的关系的?

道哥:一开始对计算的理解确实没那么透彻。其实我讲这个话的语境应该是从加入阿里云(2009年)的经历开始,那个时候其实深受王坚博士影响,博士把他关于计算的理念带进来了,包括对云计算的一些梦想,让我们逐渐发现计算这个事情应该是这样的。

在这之后的所有变化,包括去做城市大脑,其实我认为自己追求的都是类似的东西。后来离开安全去做别的领域的事情,很多人可能就不太理解了,说你以前做安全,最后为什么做这个了?但对我来说,我做的事情没有变,安全是计算的另一面。

后来就是刚说的,我写《计算》这本书的时候,对这些事儿理解得更透彻了。写书的时候,我基本上把能找到的计算机书都查遍了,也总结、思考了很多我自己的经历,在这个过程中逐步梳理清楚了逻辑,安全跟计算本质是一件事,只不过描述了不同维度的东西。

计算相关的技术是一个手段、一个工具,安全是状态和结果。

同样的技术手段,我们以前用在保护资产和对抗敌人上面就是安全,用在别的地方,比如说用在商业领域,好像就是别的事情了,但其实我们用的都是同样的技术。

我经常说安全是个解决方案。它要解决什么问题呢?安全解决的问题,第一是保护你自己的资产,第二是对抗外部的危险,很简单。所以安全是一个对抗的过程,本质来讲它就是寻找这件事情的解决方案,然后为了实现这个目标,我们肯定会用到世界上所有能用的技术,不管是大数据、云计算、人工智能,我们都得用。我们以前做安全的时候也在用人工智能技术。

现在AIGC很火,很多人会用AIGC搞诈骗,网上的虚假新闻非常多。今天我们如果做一个安全的东西,用人工智能来识别网上虚假的新闻,识别诈骗,这就是安全。用同样的技术去做舆情分析、去做股票的涨跌分析,那不就是做金融、做经济类的东西?那我们想想,这两个技术有什么区别呢?你会发现没有什么区别。

很多人会认为我离开安全是因为安全太小了,但我觉得不是的,我一直说安全很大,这里面的关键就是怎么理解安全。

极客时间:或者说,其实你没有在做大众认为的安全。

道哥:对,安全可以做得很大,只是看怎么去做。

有的同学可能不相信这个事情。甚至很多做安全很多年的、很权威的人最后都很沮丧,对整个行业的未来感到沮丧,看到我之后会跟我说“连你都不做安全了”。一些在安全领域的同学就会开始质疑是不是安全没什么前途,或者说安全做不了很大,但我觉得不是的。

我认为网络安全的终局应该是把网络两个字去掉,或者说互联网安全的终局是把互联网去掉,就是变成安全。因为互联网对全社会的渗透率是极高的,它是个基础设施。而当它成为一个基础设施,它本身就应该无所不在。

那这种时候我们再单独去谈互联网安全就没道理了。到那个时候我们更应该关注的是安全本身,然后我们再去看最大的机会是在什么地方呢?那就是社会安全、公共安全和国家安全,这些东西是安全的终局,这才是安全的真正的空间。我离开安全其实真的只是个人的选择。

极客时间:在目前AI的大浪潮下,可以给做安全的同学一些建议吗?

道哥:反正挑战相当严峻,严峻到我现在都不敢轻易下场进入这个领域。或者反过来讲,需求特别大。

在这个情况下,做安全的同学赶快下场,机会很大的。但是挑战是在于我目前没看到很好的技术,也许能对抗AI的还是得靠AI,但是对技术的要求和挑战就相当高了。短期内我没看到有什么技术能够遏制住它恶化的趋势。在信任(信息的可信度)这件事情上面,我今天还想不出一个行之有效的方式,可以有效地遏制住整个大方面的恶化。另一方面,我们可能必须把所有有效的数据用起来,但这个时候你会发现有很多束缚,包括怎么去定义数据的真假。

极客时间:现在你也在创业,那会很想摆脱“安全专家”的定位吗?

道哥:现在是有这个想法。因为很多同学是道听途说,知道有道哥这么一个人,好像做安全这件事还挺厉害,但其实也不知道我具体做了啥。这是我不希望看到的。我更希望看到的是大家能够关注到我的作品。这个是我很早提出来的,我的代表作和我留给这个世界的东西才更值得大家去关注。如果在这方面得到大家的认可,会给我带来更大的成就感。关于我的个人履历,大家很好奇,但其实我自己觉得没有什么值得夸耀的地方。

你最初的那个问题,大家对我的印象是“安全”这个标签,其实是因为因果逻辑搞反了。可能有的同学看到一些新闻,但是对我做安全的什么东西也没搞清楚,就觉得我做安全很厉害的样子。那这个逻辑就完全搞反了。

我认为安全可能是我做得最不成功的一项东西,只不过我其他的成就不被其他人所知道,仅此而已。而安全这个东西恰好在一个传播网络里被传播掉了,变成我最重要的一个标签。其实我自己出来创业的时候,所有投资人都会问我一个问题,你为什么不做安全?我的回答就是,我做安全成功,是因为我是道哥,而不是因为我是道哥,所以做安全成功。

极客时间:如果拿掉“安全”的标签,你给自己的定位是什么?

道哥:我给自己的定位是工程师。

互动小茶桌

下次别人再问什么问题,我会说,这和计算的复杂性有关。减肥想有捷径?不可能的。因为这个世界存在计算复杂性。减肥是一种逆运算,需要我们花费比长胖更大的力气,一点一点减下来。

对于安全和计算的关系,我画了一张图,希望能帮助你理解。

图片

这一节访谈让我印象最深刻的,就是道哥那一句“我做安全成功,是因为我是道哥,而不是因为我是道哥,所以做安全成功”。说实话,第一次听这句话的时候我愣了一下。身边的同学帮我解释说,道哥做安全很成功,是因为他这个人,他做别的也会成功,甚至会更成功。

如果现在再让我解释一下,我会说,正因为道哥具备工程师精神,承担责任、有勇气、能坚持、敢创新,所以他做什么都会成功。他清楚地知道自己在做什么,目标坚定,外界的声音从来不是问题。

希望有一天我们都能说出这句话,Hold on to ourselves,这才是自己最大的底气。

你的工作和计算是什么样的关系,可以简单说一说吗?欢迎你在留言区和我们互动。如果有所启发,也欢迎把内容分享给更多的朋友一起交流学习。

访谈最后的话茬留在了道哥对自己的定位是工程师。下一节,我们来听一听道哥对工程师的理解。

戳此加入访谈交流群,和道哥一起探索工程师精神。

精选留言(6)
  • 二九幂加八 👍(5) 💬(1)

    道哥,解答一下计算和存储的关系

    2023-09-18

  • 新生\ 👍(3) 💬(1)

    对上面说的 正向计算 反向计算 单项函数很有感触,最一开始一个系统 一个需求 一个应用如果很潦草的完成,后期想维护重构需要费很大劲才能掰过来。

    2023-09-21

  • xtepCool 👍(1) 💬(1)

    好了,现在我也知道公众号里面说的 发现世界运行规律的秘密了

    2023-09-19

  • 绘世浮夸 つ 👍(0) 💬(1)

    为什么淘宝上搜不到道哥写的计算这本书啊,可以发个链接地址吗

    2023-09-19

  • 苏果果 👍(1) 💬(1)

    🎉喜大普奔🎉 道哥将于9月20日17:00做客「极客时间」直播间。 关于道哥,关于自己的成长,你还有什么想问的问题吗? 欢迎在任意一节课下方【留言评论】! 我们会在【赞数较高】的问题中挑选3个,在直播间给出【比留言回复更更更详细】的解答! 还等什么!快来提问吧!😉

    2023-09-18

  • Roway 👍(0) 💬(0)

    工程师!🔥✅👍

    2024-01-01