疫情防控常态化下的别样中秋别样团圆家国情

新华社北京10月1日电 题:疫情防控常态化下的别样中秋:别样团圆家国情

新华社记者黄筱、冯国栋、王丰

基层工作者“未能如愿”的团圆

“你那里工作怎么样,药有没有按时吃……”中秋节前一天晚上9点,陈建霞跟往常一样,给丈夫打电话聊聊身体和工作情况。

曾被网民“监工”的武汉火神山、雷神山医院建设者还好吗?他们中的不少人离家超过半年,200多天未与家人见面,在中秋节他们终于盼来了和家人的团聚。

嘉 宾:长亭科技区块链安全首席技术专家 于晓航

春节前喻东原本跟在武汉的哥哥约定好,回老家与80多岁的母亲团聚,没想到这个愿望拖到现在也未能如愿。国庆节前几天,喻东提前跟老家的亲朋打了电话送去问候,并置办了月饼等礼物寄回去。

在这场没有硝烟的战争中,像战“疫”建设者这样舍己为人的人不计其数,他们用勇敢与坚毅,守护着我们的家园。

喻东的老家在武汉,大年初三那天,喻东接到联防联控检查站值班站长的任务,立即奔赴一线。连续几个月,喻东一心扑在工作上,有同事发现他神色疲惫,连续追问才知道,原来他患高血压多年,还有肝内囊肿等慢性疾病。

抗击新冠肺炎疫情,他们逆行而上,星夜驰援;复工复产,他们一马当先,扎根一线;助力城市复苏,他们为社会走上正轨按下“快进键”。疫情防控已经入常态化阶段,他们的国庆、中秋怎样度过?不一样的团圆日,一样的家国情。

主持人:这也是它们之间的主要差异?

我个人也是比较认同这个观点,这里面有一些更多值得探讨的具体问题,可以聊一聊。第一个问题,5G这个事情虽然解决的是通信问题,它的发力点是在移动通信网络上,但是区块链系统目前来说主要依托的是主机和服务器,5G和区块链之间的结合,并不会像大家想像的那么直观,更可能的方式是,5G的发展会促进区块链技术移动端的发展,就是区块链技术可能会向移动网络发展。这个发展趋势肯定会催生出更多基于移动端的区块链技术,既然一些新的应用,新的细分领域出现之后,从安全角度来说,就是引入更多的攻击面,攻击面出现以后,随着产业发展,一定会吸引来更多黑客的攻击,这是对安全方面的影响。

考虑到喻东的身体状况,组织曾把他调回单位,但得知承接国际航班旅客的“健康驿站”急需人手时,喻东又主动请缨,“我熟悉检疫流程,经验也丰富,身体没有大问题。”

主持人:今年4月份,区块链正式入选新基建范围,与5G共同成为支持数据发展的基础设施。与5G相辅相成的过程中,对于区块链安全又有哪些挑战?有哪些应对方法?

余晓航:我们从最开始,一直和应急中心有比较深的联系,上个月月底,我们一起与国家区块链漏洞库的名义发布了这一套区块链漏洞定级细则,长亭作为技术参与单位,对技术进行了编写,对整体有一个大概的把控。

但是对于企业来说,还是有很多可以做的事情。首先,企业要建立比较好的重视安全的文化,从方方面面都重视安全,这个事情还是会非常有效果的。

“等11月份我再请假回去看一下,到时候跟武汉的亲戚团聚,准备把老母亲接来深圳生活一段时间,好好尽尽孝心。”作为一名有着20多年党龄的老党员,喻东说,今天的坚守是为了将来与家人更好的团圆。

“双节”到来,郑霞最想说的两个字是“成长”,“不仅是我的医术、心理素质得到成长,国家和人民经此一难也在成长,家国平安是这个团圆日子里无数人心中最质朴、最渴望的心愿。”

从武汉回到杭州,战场转变但工作节奏依旧。重症监护室每天都是在战斗,带着病人与病魔斗争、步步闯关。“因为去武汉支援没能陪父母过年,心里觉得对家人很亏欠。”郑霞的父母都已是古稀之年,虽然她平常和父母同住,但每周能陪伴父母吃饭只有两三次,她说去武汉支援时也是给父母打了个电话,他们在家准备好行李就匆匆道别了。

4月3日,郑霞随最后一批浙江医疗队返浙,直到今天她的通讯录里还有几位新冠肺炎病人的联系方式,时常牵挂他们的平安,“武汉一战让我更深刻地领悟到生命至上的意义。”

余晓航:5G解决的是通信问题,区块链解决的是信任问题,它解决的就是安全问题和隐私问题。隐私问题又被很多人理解为是目前移动网络发展的一个瓶颈性的问题,另一方面对于区块链系统来说,带宽问题和存储问题,又是两个比较常见的发展瓶颈,所以从这个角度来说,5G和区块链很多人认为是有非常强的优势互补的关系,所以经常认为这两个都归纳为新基建以后,这两个产业叠加在一起,会有一些叠加效应。

关于技术方面,技术方面有很多的安全事件实际上都可以避免的,因为攻击运用的漏洞都是比较基本的点,并不是很困难,这就体现出来我们安全行业目前来说力量还是比较缺乏的,相对于区块链生态大体量来说,安全行业的力量还是不足,不是体现在技术水平的高低,主要体现在掌握核心技术人才上的缺失。像我们现在安全厂商来说,安全厂商能发现的漏洞,不管是严重程度还是复杂程度,其实都已经非常强了,但是实际上出现问题往往是非常基本非常简单的点,原理非常简单的漏洞。这两个之间的差异就体现出来,因为整个区块链生态里面的技术系统非常多,区块链系统非常复杂,我们安全厂商人员和数量来说,根本没有办法覆盖到每一个项目,每一个企业。

主持人:行业越发展,安全问题越难。刚兴起的时候,很少有人说区块链的安全问题。

陈建霞的丈夫喻东,是深圳市龙岗区平湖街道四级调研员,从1月底到现在已经在深圳的抗疫一线坚守了半年多,他的执勤点也由开始的城市入境路口,转移到了承接国际航班旅客的“健康驿站”。

我个人觉得这个细则的发布,某种意义上说是比较顺应区块链行业的发展,因为它解决了区块链行业里面长期以来存在的一个漏洞定级困难的问题。在我们这两三年的实际工作里面,在区块链行业一开始,大家对于漏洞没有一个定级的认知,随着行业发展出现了SRC,虽然说我们有一个CBSS,国际上通用的漏洞定级方法,可以用在区块链漏洞定级上,使得大家对于CBSS对于区块链领域上的应用,认知是特别不统一的,这些混淆,这些认知上的混乱会带来特别多的分歧,阻碍安全人员进入区块链行业。我们一开始特别想找一种方式来统一大家的认知,这样能把安全行业,非常强大的力量注入到区块链行业里面,这是我们做这件事情的初衷。

今年7月,武汉连降暴雨,夏德勤再次逆行而上,作为防汛抢险突击队队员,第一时间前往武汉武金堤防汛抢险,连续驻守29天,直到长江水位退出警戒线。“作为一名退役军人,只要祖国和人民需要,我都会冲在第一线!”

“健康驿站”是深圳为国际航班旅客,提供集中医学观察的酒店,入境旅客下机后会被接到“健康驿站”进行核酸检测、隔离观察。“当前深圳的疫情管控重点是外防输入,我们肩上的责任依然很重,中秋节工作很忙,不能回老家跟家人团聚了。”喻东心里有点遗憾,但在抗疫一线他从来都是义不容辞。

第二点,这个细则的发布,能够有利于统一区块链行业里面大家对于漏洞的认知,这件事情是非常有利于把安全行业强大的力量注入到区块链领域里面。

工作10多年来,中秋、除夕等团圆的日子她常常缺席陪伴。今年中秋节郑霞“幸运”地排在10月2日值班,可以在中秋国庆“相逢”的正日子好好陪伴父母,“并没有太特别的安排,一家人包饺子,当弥补今年的年夜饭了。”

访谈时间:2020年10月15日

第二,及时做一些人员安全意识方面的培训,会起到立竿见影的效果。

第三点,这个细则的发布,也是加快了区块链行业的标准化的进度。这个细则的发布,也为接下来区块链行业的一些测评工作,测评体系的工作,提供了一些比较官方的技术支持,做了一些技术上的铺垫。

第三个问题,在区块链领域里面,很多攻击是基于大流量、大带宽的,5G系统是扩展了带宽,5G带来更大的带宽,也会为攻击者提供了更便利的攻击手段,对区块链系统自身的稳定性和可用性都提出了更高的要求,这个事情也会对区块链系统产生一些影响。我觉得不管怎么样的发展,就好像区块链系统刚出现一样,大家对区块链研究也没什么研究,一定会有安全厂商,安全从业人员对一个新型的领域做一些新的安全研究。所以我觉得这方面虽然会有很多的安全挑战,但是对我们安全从业人员来说,反而会更兴奋,我们会更有动力来保护这个行业。

主持人:飞象网资深记者 魏德龄

战“疫”建设者:“迟到”半年的相聚

第二个方面,随着移动端网络的发展,有可能会促进云端区块链的发展。随着云端区块链和移动端网络的发展,有可能会增大区块链系统带宽上的压力,引入更多的攻击流量。随着攻击流量的增多,也会产生更多的周边系统,比如说区块链浏览器周边的区块链应用或者区块链防护系统的产生,这些系统的出现,也会引入更多的攻击面,实际上跟第一条是连带性的作用。

今年国庆刚好项目完成首栋楼的封顶,夏德勤终于可以给自己放个“长假”,“最大的愿望就是陪儿子,带他去游乐场里玩玩。”

最早出发最晚回归——浙江大学医学院附属第一医院重症监护室主任医师郑霞,是浙江首位赴鄂支援的医护人员,在1月23日接到通知后当晚即辗转抵达武汉,支援金银潭医院ICU病房,开启长达72天战“疫”历程。

关于技术方面的问题,对于技术这一个点,想说一点比较细节的事情。我们通过这几年的工作经验观察到,很多的技术人员知道怎么写一个能用的区块链系统,但是不太清楚怎么写一个安全的区块链系统,能用的系统和安全的系统之间差得很多,这两者之间主要的差距,就差在对区块链各种技术细节的理解上。很多开发者对区块链的技术知道怎么回事,但是对技术细节没有办法掌握得太细,理解不深,所以使得他开发的东西出现一些问题。

我在各种会议上也在说,区块链安全这件事情,区块链安全不能只依靠安全厂商这几个点,而是应该依靠整个生态,区块链生态里面各个细分行业,各个企业自发对安全的重视,主动的从内部发现问题,主动联系安全厂商来做这件事情,整个生态一起发力。

这个细则发布的意义,首先这个细则的发布给了行业一个比较强的信号,国家对区块链安全这件事情非常重视,因为这个事情是从国家的角度发布的,这一点非常有利于提高整个行业的安全意识。

主持人:前不久国家互联网中心联合长亭科技和其他三家区块链厂商发布了国家区块链漏洞库区块链漏洞定级细则,作为区块链首个漏洞定级细则,长亭科技参与了编写,向我们介绍一下这个细则,您觉得细则的发布对行业发展有什么影响?

在连续驻守现场15天后,汤波入住医学留观点,尽管留观点离家仅30分钟车程,但根据规定,他没有回家,而是开始筹备项目复工复产的技术工作。留观时间一满,他就赶赴湖南长沙,参与中建三局二公司长沙清控项目复工复产。

余晓航:对,区块链系统有很多的特殊性,最大的特殊点就是,区块链不只是一个技术,它更多是融合了经济模型在里面,所以很多漏洞不能单纯从技术角度判断,也需要有一些经济支撑才能判断它是不是漏洞,这也是我们实际工作中的难点,因为这件事情会跟开发者产生很多的争论。

对于这套细则本身来说是一套系列,包括四个方面,公链、联盟链、智能和约和外围系统,这四个方面涵盖了整个区块链生态里面所有的技术领域。

援鄂医生的牵挂:唯愿平安

最后一个方面比较具体,我认为这个细则里面实际上也是一个非常好的学习资料,大家通过看这个细则,了解到区块链漏洞究竟是什么,了解到区块链领域里面常见的攻击场景是什么样的,攻击手段是什么样的,这些东西都可以在细则里面了解,对提升整个行业的实际技术安全水平也是非常有帮助的。

30岁的汤波,在武汉先战火神山,再战雷神山,负责图纸设计优化、现场质量验收与技术指导。在火神山医院交付的前一晚,已连续工作近40个小时的他,原本准备在验收完后好好睡一觉,结果图纸出现变更,他随即与设计方沟通后出具解决方案,联系厂家连夜加工生产。

主持人:长亭科技算是一家很早开始研究并服务区块链企业的网络安全公司,在区块链安全审视测试方面都有深入的研究。近来区块链安全漏洞频发的现状,您有什么好的安全建议?

这个国庆假期,汤波提前安排好工作,回武汉与父母团圆。“我想带着父母去中国建筑科技馆参观火神山、雷神山医院展览,带他们走进自己的‘抗疫日记’。”

曾在火神山医院坚守83天的夏德勤,是火神山医院在岗时间最长的建设者之一。疫情防控常态化后,夏德勤立即投身复工复产,期间偶尔回家也是早出晚归,回到家中孩子已入睡,早上孩子还未醒已出发。

我们都知道区块链里面一个叫merkre tree的东西,merkre tree是为了保护交易数据,但是至于说它保护了哪几类交易信息,哪几类交易数据,这个问题很难有人回答清楚。他理解不清楚这件事情,就会使得他们在开发系统,或者优化系统的时候,很容易把这个功能干掉,删除掉。跳过这些保护功能以后,破坏了区块链,引出很多的安全问题。我们发现这几年区块链的漏洞都是因为这些问题产生的。

余晓航:这个问题就像我们安全从业者的心病,近几年区块链领域各种安全事件的发生,据我观察来说,大部分主要是由于安全意识的问题,还有另外一大部分,是由于技术的问题。对于安全意识这件事情,从整个行业来说,是没有办法强求的,不可能在短时间快速提升,不仅区块链领域这样,各行各业,传统互联网领域也是这样的,像最近反诈骗的宣传,疫情期间应对的宣传,通过这些长期的宣传,一步一步的逐渐提高行业的安全意识。

余晓航:是,国内的区块链安全事件是18年前后才发展起来的,我们也是18年初的时候一起成长起来的,那时候都是靠硬着头皮自己做研究。到现在累计到接近百万行的区块链原码。我们长亭原来是做传统安全做得比较好,我们会借鉴传统安全里面的安全模型、经验、工具,把它快速嫁接到区块链安全领域,通过这种方式,我们才能更快的着手完善区块链安全。但是目前来说区块链安全领域还有很多的工作没有做好,例如防护性或者是监测性的产品。区块链安全领域来说,有很多事情是靠工业界自己没办法突破的,需要学术届的成果转化才可以完成。