欢迎您登录科学中国人官方网站!!
新浪微博|网站地图|联系我们
邬贺铨:不为预测未来 只为创造未来

来源:  发布时间:2014-08-26

   “跨越长城,走向世界。”1987年9月14日,中国发出第一封国际互联网电子邮件,由此揭开中国人使用互联网的序幕。但直到1994年的4月20日,中国通过一条64K的国际专线接入国际互联网,中国互联网时代才正式开始。20年过去了,中国互联网的发展速度让世界瞩目。截至2013年12月,中国网民规模达6.18亿人,互联网普及率为45.8%,中国成为世界上网民最多的国家。
   互联网上有一句名言:我们不预测未来,我们创造未来!中国的互联网如何发展?又将面临怎样的未来?带着这些问题,我们采访了中国工程院原副院长、中国互联网协会理事长、光纤传送网与宽带信息网专家邬贺铨院士。
   本刊记者:习近平同志在今年2月27日主持召开中央网络安全和信息化领导小组第一次会议上指出“没有网络安全就没有国家安全”。近年来不断发生的“维基解密”、“棱镜”事件”以及最近的“小米用户信息泄露”,无一不在佐证网络安全的重要性。您认为如何才能确保网络安全?
   邬贺铨院士:互联网离不开ICT(Information Communication Technology)设备,这些设备都是用硬件、软件组成的,软件在设计过程中,肯定会有一些不完善的地方,也会有意或者无意的留下一些漏洞,这些不完善的地方和遗留的漏洞就有可能被利用,因此,就产生网络安全问题。尽管这些漏洞会不断地发现,不断地修补,但是一些补丁也带来新的漏洞。随着网络应用越来越广泛,软件、芯片越来越复杂,可以被木马利用的缺陷就会越来越多,再加上网络的应用普及率很高,一旦被木马利用,影响面就会很大,有一种叫APT的病毒,可以长期潜伏不断渗透,危害更大。
   ICT产品是网络安全问题的载体,但广义的网络安全范畴更宽,可称为Cyber(赛博)空间安全或简称为Cyber安全。Cyber安全包含三个层次,即通信物理设施的安全、信息内容的安全和CPS(Cyber-Physical System,赛博-物理系统)的安全。CPS是一种计算单元与物理对象通过通信网络高度集成的复杂系统,它伴随信息化与工业化的深度融合以及基于大数据分析的智能化决策而出现,CPS通过将ICT产品嵌入到各类基础设施和社会运行系统中而实现对物理实体的控制。赛博安全深入到我们经济社会的方方面面,所带来的危害程度也会很显著,成为了非传统安全的一个很重要的部分。一些国家和机构有意在ICT产品中制造漏洞或预留后门,有组织的利用漏洞和发动攻击,ICT产品的安全问题成为冷战的武器,随着斯诺登事件的曝光,引起了全社会更大的关注和重视。
   赛博安全的基础是ICT产品的安全,只有做到对所用的ICT产品能够自主可控才能对安全问题心中有数。安全问题涉及很多方面:第一,安全问题是自主创新的决心与信心问题。现在的PC机CPU芯片大多都是英特尔公司的,操作系统是微软公司的;智能手机里大部分操作系统不是安卓就是苹果公司的,很多芯片还依赖美国高通公司,涉及到这些通信产品里的核心芯片或操作系统,几乎都不是我们国家所能主控的。虽然现在我国网上通信设备以国产为主,但前不久暴露出来的美国入侵华为服务器事件,说明我们国产的网络设备也有很多漏洞可能被利用,原因可能是国产设备中还不能摆脱使用进口芯片。不能说国外的芯片都有后门,问题是我们对哪些芯片是可信的心中无数,芯片层次的安全还不能完全为我们所主控,这是我们的一个软肋。这不是短时间可以解决的,但是必须下决心,在这个核心问题上加大自主创新的力度,务必要有自己的“中国芯”。计算机操作系统也是我们的心病。据统计在我国用的较多的PC操作系统是微软的WIN XP,目前微软已经停止对它的支持了(微软希望借此将用户拉到WIN7和WIN8操作系统)。实际上XP有漏洞,WIN7和WIN8也同样有,安全性未必更好。微软停止提供对XP的支持服务,这是国产安全软件特别是国产操作系统的机会,对国产操作系统应该有信心,现在已经能够满足基本应用的需要。当然我们还要看到差距,国产设备和操作系统在性能、指标和可靠性等方面跟国外先进产品相比还会有些不足,但是永远不用,就永远不会完善。微软的操作系统(Windows系列)就是靠全世界的用户使用帮助完善的。在这一方面不仅要加强科技创新,在市场的应用方面,要为国产产品的完善提供机会,尤其是党政军等敏感部门要带头优先使用国产的ICT设备。
   第二,要重视移动互联网的安全挑战。智能终端的移动性、个性化和社交化等加快了移动互联网的普及,智能终端的小型化和电池能力的限制使得移动智能终端无法像PC那样内置功能强大的防火墙,与PC相比移动智能终端的安全防御能力薄弱,而包含的个人隐私更多,例如个人位置信息和移动支付的账号等,一旦被攻击被盗窃,影响和损失更大。使用移动互联网更要提高警惕,眼花缭乱的移动互联网应用隐含了不少病毒和钓鱼软件,不能迷信经过安卓和苹果公司平台认证过的移动应用就是绝对安全的,不要以为加密了就安全了。前不久爆出的“心脏出血”病毒其目标就是盗窃加密后的账号密码。据报道,受美国标准委员会NIST批准,美国家安全局(NSA)和加密公司RSA达成了价值超过1千万美元的协议,在移动终端所用的加密技术中放置“后门”,以使NSA通过随机数生成算法Bsafe的后门程序破解各种加密数据。
   第三,安全问题也是管理问题。我们在使用国外ICT产品时,要更多地注意不给外部入侵提供机会。很多网络设备为了远程维护留有一些远端接口,提供设备的厂家可以从远程接入查看设备运行状况和在线诊断与维护,这也就意味着他们具有远程操控设备或获取设备内部信息的能力。对一些敏感部门所用设备的远程登录接口必须严格管理。还有一个值得注意的问题与内网的使用有关,按道理内网与外网是物理隔离的,但是如果我们的管理制度不严,有些人把U盘在内网和外网间交叉混用,就可能会把木马和病毒感染到内网,甚至有可能把一些涉密的信息带出去。我们提倡使用国产ICT产品,但自主开发不等于自主可控,没有人为有意加入的后门不等于没有漏洞,对国产的设备同样要经过严格的第三方检测与安全认证。
   第四,安全问题还是人才问题。赛博安全技术人才既需要懂得行业的应用又需要懂得信息技术,安全技术总是魔高一尺道高一丈,每天都是新的,技术永无止境,而且需要知己知彼攻防兼备,只有掌握对手攻击的规律才能更好的防御。安全技术人才不但技术要精,还要忠于职守,监守自盗是最可怕的,因此信息安全管理人员的可靠性尤为关键,加强网络安全人才的培养是长期的战略。
   第五,安全问题更是法律问题。我国在网络安全方面的立法是滞后的,目前有一些部门的规定法律层次不高且难免带有部门利益的色彩,甚至上位法规定的权利被下位法剥夺的情况在中国互联网的管理中时有出现。我国需要为信息安全和隐私保护立法,信息安全的监管也需要有法律来界定,明确规定信息监管的适用对象,既要打击网络犯罪,又要保障公民的言论自由。我们的法律在保障赛博安全的同时还要起到促进信息化发展的作用,一方面我们要注意网络安全,另一方面要更大规模推广信息化的应用,不能因为安全问题就束手束脚,在发展中求安全才能安全,错过了发展机会,安全手段也会落后的。
   本刊记者:上世纪八九十年代,面对种种不利因素,代表中国本土的四家通信商“巨大中华”(即巨龙通信、大唐电信、中兴通讯、华为技术)自强不息、艰苦创业,最终打破外国电信业的高价垄断。那是中国互联网行业的雏形,您曾经是“巨大中华”的主要领导之一,也是那段辉煌岁月的重要见证者,请您谈谈当时的一些情况。
   邬贺铨院士:那个时期,我们国家通信刚从模拟转到数字,国家正处于改革发展对通信需求很旺盛的阶段。曾经一度我们国家打电话是很难的,装电话要预付费,高达5千元。在旺盛的市场需求的情况下,外国的程控交换机纷纷在中国安营扎寨,当时引进了包括美国AT&T、法国阿尔卡特、德国西门子、瑞典爱立信、日本NEC和富士通,还有西班牙、比利时等,一度形成了“七国八制”的局面,民族通信产业更是到了危急关头,因此国内这几个企业纷纷瞄准了做国产的交换机。当时采取的策略一般都是农村包围城市,先从县里面的电话局做起,在当时是一种比较正确的策略,因为一些大城市很早就引进国外的产品了,国产程控交换机刚刚研制出来还没有经过很好的考验,大城市一般不愿意要。当时还没有现在这种运营商的集采,每个县的电信局都有权决定采购产品,县里面的财力并没有那么雄厚,正好国产设备比较便宜,因此可以从县里面进入,经过市场的培育和市场反馈的修改,在市场上站稳脚跟,后来开始进入城市。国产交换机的出现,把国外交换机的价格一下降低了一半,甚至降为原来的三分之一,大大降低了成本。国外在交换机上已经做了几十年了,而我们刚刚起步,因此国外公司在一定意义上轻视了我们,他们标高价,结果给了我们机会,如果他们把价格压下来,我们可能就没有机会了。现在来看,其意义不仅仅在于国产的产品可以进入中国的通信市场,更重要在于打破了一种观念:在新技术上面,我们怎么可能有能力跟国外大公司对抗?事实上,进口产品看来也没什么神秘的,是可以挑战的。
   从交换机开始,后来逐渐做到光纤通信,做到移动通信,我认为成功得益于当时巨大的市场需求,其次得益于一种包容,一开始国产的产品并不那么十全十美,但是县里面的电信部门,采取很宽容的态度,使国产产品有了机会;第三点,要感谢竞争。在国内市场上面对国际竞争,才锻炼了我们的能力,后来才有了华为、中兴走出国门去竞争,这就是开放市场的结果,封闭市场不一定能培育出我们的企业。
   随着移动通信发展到3G的时候,我们发现我们还可以提出我们自己的标准。在这之前我们在国际通信标准方面没有任何发言权,国外先订了标准并在其中埋伏了专利,我们可以跟着做研发,但当我们的产品和市场威胁到他们的利益时,国外公司就会拿知识产权来说话。TD-SCDMA是我国在国际重要通信标准方面的一次尝试,这是我国通信技术实力积累到一定程度表现出来的成果,在那时不但外国公司不相信中国人能把一个新的通信系统研发出来并形成产业,国内也有很多怀疑的声音。我国科技人员对自主创新的执着坚持,有关部门对研发的支持,更重要的是政府发挥了配置频率资源引导市场的作用,引导运营商从旁观者转变为创新链中最后一棒接力的主导者。我始终认为市场不能换回国外的核心技术,但市场对于培育自主知识产权的产品是必不可少的。TD-SCDMA和其后的TD-LTE产业化过程使我们更深刻体会到十八届三中全会所提出的“使市场在配置资源中起决定性作用和更好发挥政府作用”的重要性。
   本刊记者:近年来,随着计算机和网络技术的飞速发展,出现了许多新名词,例如“物联网”、“大数据”、“4G”等等。许多人认为这些是互联网未来的发展趋势,但也有人认为不过是概念的炒作,请您谈谈您的理解。
   邬贺铨院士:这些新词汇代表了一些新的技术趋势,已经从概念走向现实。互联网的深入渗透,普及率得到提高,去年年底,中国的网民已经达到6.18亿,普及率达到45.8%,到今年应该会超过50%;移动互联网网民也超过5亿,4G牌照的发放将使移动互联网的应用加速。随着宽带化的发展,现在的上网速度已经不是80年代的几十Kbps了,“宽带中国”战略要求,2015年城市家庭要达到20Mbps,农村要达到4Mbps,2020年分别要达到50Mbps和12Mbps,现在北京、上海等地还希望提到100Mbps。3G/LTE的用户普及率2015年和2020年要分别达到32.5%和85%。物联网也已经在智能交通、环境监测和反恐维稳等方面开始应用。
   大数据是一个实实在在的东西,就监控而言,很多城市的摄像头多达几十万个,一个月的数据就达到数百个PB(非常巨大的数据量,1PB=1024TB)。波音787飞机从伦敦到纽约的每一次飞行可产生640TB的数据,美国每个月收集360万次飞行记录,监视机队25000个引擎。风力发电机装有测量风速、螺距和油温等多种传感器,每隔几毫秒测一次,用于检测叶片、变速箱、变频器等的磨损程度;一个具有500个风机的风场一年会产生2PB的数据。这些数据用于预防性维护,可使风机寿命延长3年即达到18年,每年每风机的成本将降低17%。今天所有企业的信息存储总量已达2.2ZB,未来几年还将年增67%。大数据已经是我们现在可以感受到的浪潮。相伴而行的还有云计算,随着信息化发展的深入,各单位自建一个信息系统利用率是不高的,因此基于第三方的服务外包,包括数据存储、包括软件开发工具和软件的租用应运而生,这些东西都是相辅相成的。我认为现在到了“大智移云”的时代,即大数据、智能化(包括智慧城市和物联网等)、移动互联网和云计算,这是互联网服务发展的趋势,也是信息技术演进带来的,这不是炒作,可能有人利用这个来炒作,但不能因为有人炒作就忽略这些技术和应用,这些技术和应用是客观存在的,是符合社会发展需要的。
   本刊记者:今年5月5日,中国电动汽车百人会在清华大学成立。苗圩部长在成立大会上提到发展电动汽车要有“互联网思维”。您作为“百人会”学术委员会成员,能否请您谈一下什么是“互联网思维”?它与电动汽车的发展有什么联系吗?
   邬贺铨院士:关于电动汽车的互联网思维,美国的特斯拉纯电动汽车可能是一个例子。
   一般电动汽车与传统的汽车相比,爆发力不强,充电不方便,电池太重,可靠性不好,而特斯拉很大程度改变了我们过去对电动汽车的看法。它使用了7千个很小的锂电池串并联,这些电池基本上就是计算机上用的锂电池,由于电池本身的一致性没那么好,电压有点差别的电池是不能并联在一起的,特斯拉在电池里面加了传感器来实时监控电池电压,并利用软件控制均衡电池组的电压和控制充放电的电流,让电流均匀分配到每个电池组,现在充一小时电就可以跑50公里,充满可以跑500公里,加速到100公里的时速只需要5.6秒,最高的速度可以开到200公里/时,其实跟普通汽车已经差不多。特斯拉汽车现在的售价还很贵,电池的可靠性和软件的安全性都有待完善,汽车本身的技术并没有多先进,电池也不是专为电动汽车而设计的,它的创新在于用信息技术管理汽车的电池系统,使其能够达到汽车所需要的能力。特斯拉电动汽车与互联网没有直接的联系,但共同之处是创新,这就是互联网思维。现在我们国家提信息化和工业化、农业现代化、城镇化同步发展,就是为了更好地运用信息技术。现在所谓第三次工业革命,都是强调把信息技术跟先进材料、先进制造、新能源很好的结合,它会带来新的革命。车联网也是信息技术的应用,利用物联网技术将汽车融入到智能交通系统中,把汽车看成是一个移动的计算平台和通信节点,实现车对车和车与路之间的协同。
   所谓互联网思维,就是说我们要更多地思考如何用信息技术来提升传统产业。3D打印是美国先提出来的,特斯拉汽车是美国做的,页岩气是美国先开发的,美国要把制造业拉回美国,但不是原封不动拉回去,而是在更高的层次上开拓制造业新的理念。我没办法给互联网思维下一个定义,但很多互联网的企业已经创造出很多好的理念,我认为都属于互联网思维的范畴。例如互联网金融,原来美国人也没做,我们国内的企业做了,有中国的特色。出于对买房、养儿防老、子女教育和医疗保健等的预期,中国人愿意存钱,而美国人提倡超前消费。在银行利率低、股市不景气的情况下,正好有互联网金融出现,利率要比银行的高,受到大众的欢迎;另外国内一大批中小企业没有担保,从银行贷款比较困难,转而对互联网金融的小贷有很高的需求。做金融离不开对客户诚信记录的掌握,中国过去这方面是不完备的,但互联网企业通过积累网络上留下的脚印、电子商务交易和社交网络留下来的痕迹,互联网企业掌握了一些客户的诚信记录,因而敢于用这种方式开展互联网金融,一般银行不愿意服务的中小企业成为互联网金融发展的空间。互联网倡导后向型的商业模式,360公司将其主业防火墙杀毒软件向用户免费,先培养用户的使用习惯,进而进入付费的企业网安全市场;腾讯敢于用免费的微信来分流其主要收入来源的QQ,在微信平台上再构建社区与游戏业务,腾讯还用补贴乘车人和出租车司机的办法鼓励使用嘀嘀打车软件和微信支付,培养使用习惯。互联网搜索引擎公司为网民提供免费的搜索服务,但向广告方收费。互联网企业以聚拢用户人气为出发点,不计较短期收益,这种模式在传统行业是难以想象的。过去我们总是认为羊毛出在羊身上,我说现在羊毛可以出在狼身上了,可以在狼身上收羊毛,这是传统产业没有的思维。小米公司每周发布手机系统软件新版本,永远是beta版,即永远没有完成。一般企业卖产品,怎么会卖没有开发完成的产品?但很多网民就希望买小米手机,愿意帮助小米完善手机,从中显现自己的价值。所以小米的创始人雷军说他有一百万个不拿工资的开发者,这种思维也是我们传统的产业界没有的。互联网思维的核心是创新,互联网很多中小企业是创新起家的,但是不一定能把创新做到底,互联网的一些大企业虽然自己也在创新,但是总感到时间不等人,慢慢等自己做完了,可能市场机会也就过去了,干脆用收购的办法来弥补创新的不足,依靠其掌控的用户群和市场化能力迅速把产业做大。传统的企业看白名单,上级批准我做什么,我就做什么,只做文件上写明可以做的业务。互联网企业的底线是负面清单,只要文件上没写不许做的业务都可以做,谁告诉阿里巴巴可以搞互联网金融?但阿里巴巴做了,这就是互联网思维。互联网思维还有重要的一点是开放,IP技术以其开放性、包容性和简单化颠覆了传统电信网,渗透到各个领域。互联网的开放性还表现在基于生态链的竞争,苹果公司并不简单是手机做得好,苹果公司把手机做成了数据门户,将终端与内容捆绑,通过应用商店将上百万应用软件连在一起,苹果公司不是卖手机而是卖服务,它把几十万应用软件开发者和几亿用户绑在苹果公司的战车上,所以苹果公司不是一个人在战斗,这一生态链无形中提高了竞争者进入的门槛。现在电商企业进军物流也是通过延伸业务来掌控产业链。很多互联网企业现在纷纷开放平台以增加用户的黏性和上下游对其依赖性,生态链成为企业实力的标志。
   本刊记者:您是国家信息化专家委员会的成员,请您预测一下未来的互联网将会如何发展。
   邬贺铨院士:互联网上有一句名言:我们不预测未来,我们创造未来。刚出现手机的时候谁能想到除了话音之外还有短信;智能手机刚刚出现的时候,怎么想到移动互联网的应用。当网络设施提供更强的能力时,互联网用户会创造更多新的应用。互联网不是设计出来的,是在应用中创新的。当初设计互联网的人很伟大,但是他当初只是想怎么利用互联网来传数据,并没有想到互联网现在可以传话音、可以传视频,甚至可以移动支付,互联网的应用已经超越了初衷。互联网搭建了一个平台,让大家在这个舞台上唱戏,这就是互联网的魅力所在。
   互联网是20世纪最伟大的发明之一,就用户规模和影响来说这是可与电力、自来水相提并论的创新,伟大不仅仅在于为广大用户提供的服务,还为广大用户提供了一个开发平台,开拓了创新空间。目前阶段互联网的主要应用还是面向消费者,未来还会进一步深入到政府和企业以及垂直行业。现在我们都感受到OTT(足球术语——过顶传球,比喻互联网旁路了传统电信业务)对电信业务的冲击,实际上对其他行业也会发生冲击,有人说未来所有企业都应该是互联网企业,一定都会用到互联网的技术。去年互联网开始进入金融,并且电商跟物流很好地结合,对实体店的销售已经起到很大的冲击,未来还会进一步进入保险等领域。不过互联网对实体产业不是取代而是互补,互联网企业并不认为线上就完全取代线下,很多互联网企业主动推动O2O(线上与线下的互动),希望利用线下来增强线上业务和完善用户体验,例如京东商城。现在还有一个趋势是移动互联网跟物联网的结合,不仅仅是用在生产领域,还将用在社会管理的领域,影响也会很大。不仅如此,在科技、教育、国防都会看到互联网的影响。我们还要注意到前两年没有人提大数据,互联网虽然也收集数据,但是还没有更多的关注数据挖掘,这两年开始大数据热,大家看到了数据的价值,至少很多互联网企业已经依靠大数据来细分用户以投其所好,也利于进一步聚集人气,定向或精准发布广告。未来随着政府的数据进一步开放,可以更细致地了解社会市场的状况,更针对性的服务,比如医疗的数据如果可以共享,可更好地服务于民众的健康。这几年,信息技术的发展进入到“大智移云”的新时代,产生的影响远远高于二十年前的互联网和前几年启动的移动互联网,会有一个更大的发展。
   互联网是未知多于已知,我们很难预见未来怎么样,希望我们不要错过每一个机会。
   我们不预测未来,我们创造未来。互联网带给我们的惊喜还在继续,让我们期待下一个二十年。

分享到:
杂志
本期封面

2024年2月

上一期 下一期