對於高端設備網絡安全問題，保持些焦慮是好事_風聞

前面看了“立剛科技觀察”視頻，不同意他的觀點。

作為一個曾經長期在IT相關行業工作，擁有計算機專業碩士學位的人，我可以負責任地説，本文對IT行業的理解，還是有點淺了。

固然有人可能在販賣焦慮，但是遠程控制他國設備並非不可能，也不是很難發生。IT行業設備，其內部機制，可以説深不可測。

對於一些大型設備或系統，尤其是軟件系統，想要完全搞懂它，排除掉所有的潛在危險，憑藉現有的技術手段，在有限的時間內，比如十年八年，沒有可能。

願意花巨大的成本去排查，會好一些，也能多懂一些，但也無法全面排除危險性。

手機雖小，安卓系統4.4版就有超過1億行的代碼，開源的老舊Windowsxp系統，擁有2億行代碼。你怎麼在有限的時間裏，弄懂它？

幾個G，十幾個G字節的代碼，那可不是一般的不好讀，看起來賊慢。

讀網絡小説，不需要動多少腦子，不需要琢磨有沒有bug，更不需要排查暗中設置的漏洞，一目十行。讀完十幾個G的字數，恐怕這也需要幾年幾十年的時間。

如果讓你不放過任何一個錯別字，閲讀速度可能立即就要下降10倍。如果讓你改過來所有病句，甚至修改不合理的篇章結構，閲讀速度可能再下降10倍都不止。弄懂代碼，簡單排查漏洞，需要的時間可能是讀網絡小説100倍都不止。

更何況，讀懂了是一碼事，能發現漏洞，排查故意設置的後門，那又是一回事。

什麼時候你都不可能保證漏洞和後門全部查出。因為，連發行了軟件系統好多年以後的廠家開發人員，都不敢保證。

一個龐大的系統，裏面的規劃、思路和方案，數以萬計，個人腦子根本就想象不出來，追蹤不起來，怎麼保證不出漏子？

更悲催的是，有時候，查補漏洞，修改軟件，比直接開發軟件還要慢。原因無它，就是高級的操作系統太複雜太難了。

當然，這種學習路線本身可能就是錯誤的。與硬件系統、簡單系統不同，操作系統之類的複雜系統，從一開始就應該一邊大力吸收別人的成功經驗，一邊着手自己開發。在別人的基礎上修修補補，費時費力，永遠而已趕不上別人的水平。

現在華為搞出了鴻蒙系統，那真是非常可貴的。我國的一些大型計算機也開發了自己的專有系統，這也是很大的成績。它們可能大量學習了，模仿了別的成熟系統，更可能沒有現有成熟系統更高級更順暢。這都沒事，慢慢進化，就變得成熟和高級了。

更何況，即使沒有外國同類系統高級，因為我們是新搞的，是自己開發的，外國要想找漏洞堵後門，那就得一點一點地試探、查找，那可不容易。所以，即使我們的系統差一些，也有可能比國外更好的系統安全。

這是軟件。芯片硬件就更難辦了。

現在，複雜的CPU，都集成了數以十億計的晶體管。麒麟9000，集成了153億個晶體管。

怎麼搞清楚有多少漏洞和後門？這根本就是個不可能完成的任務。

連搞懂它都不能，如何知道沒有危險？如何知道它不被人控制？

至於網絡方面，你機器不聯網當然會安全一些，但是高級設備怎麼可能不聯網？不聯網，管理維護效率就會明顯降低，工作效率、性能也會受影響。

你買了最先進的機器，就是想提高性能和效率，結果不敢聯網，影響了性能和效率，你作何感想？

機器出問題了，遠程管理可以迅速解決，不聯網，就要廠家派人來維修，沒有幾天時間怕是解決不了問題，維護費用且不説。

大型複雜設備，比如光刻機，停產幾天帶來多少損失？你不聯網可以，那你就要付出成本，有時這個成本還非常巨大。對於商業競爭來説，可能難以承受。

所以説，外國可以癱瘓你的生產系統，盜竊你的機密資料，這絕不是販賣焦慮症。這是現實的威脅。

伊朗核電系統，金融系統多次癱瘓出事故，這都是曾經發生的事情啊。

大家可能知道，世界上數以幾千萬計的殭屍電腦，被黑客操縱，默默地為黑客執行挖礦、收集信息、攻擊網站端口等方面的任務。

黑客想讓一些電腦癱瘓、鎖定，不是難事。

前不久，美國最大燃油公司科洛尼爾管道運輸公司被黑客勒索，支付500萬美元，本文作者難道忘了嗎？

黑客能做的，美國FBI、CIA做不到？各種設備的廠家做不到？

當然，我們可以用各種辦法阻礙遠程操控，降低風險。比如設置網關等。

但是，目前沒有什麼辦法是絕對安全的，除非你願意倒退幾十年，不使用有芯片的機器設備。

當然，能遠程控制是一回事，願不願意控制、怎麼控制是一回事。

明面上的控制，除非是管理和維護的需要，並且是公開講明的，從商業上講，得不償失。人家輕易不會那麼幹。這種明面上的事，一般是政府去幹。比如，美國立法禁止向華為提供含有美國技術的尖端設備。這樣不影響美國公司的利益。

但是，暗地裏的事情誰也説不清。微軟可以讓盜版window系統癱瘓，難道就不能讓正版系統癱瘓？

我們，特別是政府層面，對於高端設備和網絡安全問題，保持一些焦慮，可能是好事。