对于高端设备网络安全问题，保持些焦虑是好事

前面看了“立刚科技观察”视频，不同意他的观点。

作为一个曾经长期在IT相关行业工作，拥有计算机专业硕士学位的人，我可以负责任地说，本文对IT行业的理解，还是有点浅了。

固然有人可能在贩卖焦虑，但是远程控制他国设备并非不可能，也不是很难发生。IT行业设备，其内部机制，可以说深不可测。

对于一些大型设备或系统，尤其是软件系统，想要完全搞懂它，排除掉所有的潜在危险，凭借现有的技术手段，在有限的时间内，比如十年八年，没有可能。

愿意花巨大的成本去排查，会好一些，也能多懂一些，但也无法全面排除危险性。

手机虽小，安卓系统4.4版就有超过1亿行的代码，开源的老旧Windowsxp系统，拥有2亿行代码。你怎么在有限的时间里，弄懂它？

几个G，十几个G字节的代码，那可不是一般的不好读，看起来贼慢。

读网络小说，不需要动多少脑子，不需要琢磨有没有bug，更不需要排查暗中设置的漏洞，一目十行。读完十几个G的字数，恐怕这也需要几年几十年的时间。

如果让你不放过任何一个错别字，阅读速度可能立即就要下降10倍。如果让你改过来所有病句，甚至修改不合理的篇章结构，阅读速度可能再下降10倍都不止。弄懂代码，简单排查漏洞，需要的时间可能是读网络小说100倍都不止。

更何况，读懂了是一码事，能发现漏洞，排查故意设置的后门，那又是一回事。

什么时候你都不可能保证漏洞和后门全部查出。因为，连发行了软件系统好多年以后的厂家开发人员，都不敢保证。

一个庞大的系统，里面的规划、思路和方案，数以万计，个人脑子根本就想象不出来，追踪不起来，怎么保证不出漏子？

更悲催的是，有时候，查补漏洞，修改软件，比直接开发软件还要慢。原因无它，就是高级的操作系统太复杂太难了。

当然，这种学习路线本身可能就是错误的。与硬件系统、简单系统不同，操作系统之类的复杂系统，从一开始就应该一边大力吸收别人的成功经验，一边着手自己开发。在别人的基础上修修补补，费时费力，永远而已赶不上别人的水平。

现在华为搞出了鸿蒙系统，那真是非常可贵的。我国的一些大型计算机也开发了自己的专有系统，这也是很大的成绩。它们可能大量学习了，模仿了别的成熟系统，更可能没有现有成熟系统更高级更顺畅。这都没事，慢慢进化，就变得成熟和高级了。

更何况，即使没有外国同类系统高级，因为我们是新搞的，是自己开发的，外国要想找漏洞堵后门，那就得一点一点地试探、查找，那可不容易。所以，即使我们的系统差一些，也有可能比国外更好的系统安全。

这是软件。芯片硬件就更难办了。

现在，复杂的CPU，都集成了数以十亿计的晶体管。麒麟9000，集成了153亿个晶体管。

怎么搞清楚有多少漏洞和后门？这根本就是个不可能完成的任务。

连搞懂它都不能，如何知道没有危险？如何知道它不被人控制？

至于网络方面，你机器不联网当然会安全一些，但是高级设备怎么可能不联网？不联网，管理维护效率就会明显降低，工作效率、性能也会受影响。

你买了最先进的机器，就是想提高性能和效率，结果不敢联网，影响了性能和效率，你作何感想？

机器出问题了，远程管理可以迅速解决，不联网，就要厂家派人来维修，没有几天时间怕是解决不了问题，维护费用且不说。

大型复杂设备，比如光刻机，停产几天带来多少损失？你不联网可以，那你就要付出成本，有时这个成本还非常巨大。对于商业竞争来说，可能难以承受。

所以说，外国可以瘫痪你的生产系统，盗窃你的机密资料，这绝不是贩卖焦虑症。这是现实的威胁。

伊朗核电系统，金融系统多次瘫痪出事故，这都是曾经发生的事情啊。

大家可能知道，世界上数以几千万计的僵尸电脑，被黑客操纵，默默地为黑客执行挖矿、收集信息、攻击网站端口等方面的任务。

黑客想让一些电脑瘫痪、锁定，不是难事。

前不久，美国最大燃油公司科洛尼尔管道运输公司被黑客勒索，支付500万美元，本文作者难道忘了吗？

黑客能做的，美国FBI、CIA做不到？各种设备的厂家做不到？

当然，我们可以用各种办法阻碍远程操控，降低风险。比如设置网关等。

但是，目前没有什么办法是绝对安全的，除非你愿意倒退几十年，不使用有芯片的机器设备。

当然，能远程控制是一回事，愿不愿意控制、怎么控制是一回事。

明面上的控制，除非是管理和维护的需要，并且是公开讲明的，从商业上讲，得不偿失。人家轻易不会那么干。这种明面上的事，一般是政府去干。比如，美国立法禁止向华为提供含有美国技术的尖端设备。这样不影响美国公司的利益。

但是，暗地里的事情谁也说不清。微软可以让盗版window系统瘫痪，难道就不能让正版系统瘫痪？

我们，特别是政府层面，对于高端设备和网络安全问题，保持一些焦虑，可能是好事。