南洋理工大学“网络安全高级研修班”寒假访学记

新加坡“南洋理工大学网络安全”访学报告
——感悟思考在狮城

从访学团名单确定开始，经过办理机票、签证等漫长的等待，满怀着期待与紧张，我们终于迎来了新加坡“南洋理工大学网络安全”访学之旅。

初识新加坡，先是扑面而来的夹着热气的潮湿，再者，就看见这里到处都是郁郁葱葱的植物，新加坡是一个名副其实的“Garden city”。这里与西安干燥的大陆性气候不同，与家乡的亚热带季风气候也不同，新加坡凭借热带雨林气候的优势，有着充足的日光和足量的雨水，孕育着苍翠茂密的数不尽的树种，也孕育着独特的文化气息和治国理念。

所闻所感
出发前，我就在想，新加坡这个小小的岛国是怎样成为一个美丽的发达国家，一块小小的土地是怎样孕育出南洋理工大学（NTU）、新加坡国立大学（NUS）、新加坡科技设计大学（SUTD）等这么多位列在世界前茅的优秀学校。第一堂课Hong博士就解答了我的疑惑。他给我们讲述了新加坡的社会概况和教育体制。新加坡的整个管理体制带给我的感觉就是很细节，无论是治国还是教育，考虑的都很全面很细致，给人一种很用心的感觉，刚好印证了新加坡以人为本的理念。
给我印象很深刻的一点是新加坡对于种族问题的处理，众所周知，新加坡是一个由华人、印度人、马来人为主的多种族国家，在各种民族文化的冲击中，种族问题难以避免。对于种族问题，我本以为进行类似自治区那样的划分，让各种族抱团，是减免种族冲突最好的方式。结果出乎意料，新加坡政府不但没有将他们根据各种族分开，反而要将其融合。具体到每一个小区、每一栋楼、每一层住户，都要保证民族比例不可偏颇，听Hong博士说，尽管现在大人会对种族有偏见，但是孩子不懂，各个种族做邻居，孩子们必然从小一起玩耍、一起长大，自然而然会对种族歧视逐渐淡化，这样未来的新加坡人的种族问题就会一代一代地淡化。

除此之外，还有在教育上，新加坡的教育一直处于世界前列，这里有很明确的教育体系，在还是个小学毕业的孩子时，你将来是工作还是搞科研基本上已经确定，这是人才培养策略，早早地就开始选拔各层各方面的人才。正可谓“山不在高，有仙则名。水不在深，有龙在灵”，对于人口很少的新加坡，人才培养至关重要。除了一套完整的教育体系，这里的教学资源也是非常丰富，简简单单的教室都会邀请国际知名建筑设计师依据学生需求进行设计，例如NTU的蜂巢教室（The HIVE）就是由Thomas Heatherwick设计的，这个总被戏称“小笼包”的建筑具有科学的通风冷却系统，为学生营造舒适的学习环境。还有教室内桌子的形状的不断改善、墙壁上大大小小形状不同的显示屏、有的教室还配有小型的休息室，通宵学习的同学可以短暂休息或者用餐，这一切无不体现学校的用心、新加坡对于教育的重视。

所学所思
这次访学之旅的主要任务当然是来学习的，除去第一天Hong博士带领我们了解新加坡概况，后续的日程里，我们将重点全部放在了专业知识的学习。在后续几天中，Lam教授给我们讲述了智慧国的研发挑战、网络安全现状与技术发展、密码技术应用和数字签名、风险管理的安全系统设计、系统安全与网络安全协议和区块链的知识，这些知识有从未涉及的，也有我们已经学到的，还有些知识带给了我们全新的思考。Lam教授全程使用全英文授课，这对我是个不小的挑战，生疏的词汇，陌生的知识，比英语听力难了许多倍。每次课上都感觉大脑在高速运转，为了掌握Lam教授传授的内容，每天课前的预习是必须的，先将自己没有了解的单词标注出来，课堂上认真努力地听讲，课后还会与同行的同学交流讨论，分享自己课堂上所听到的内容，也能够向同学们请教自己课堂上没有听懂没有理解的内容。

其实这六天的内容是融会贯通的，首先是智慧国建设，在这一节中，主要讲述了智慧国建设中，使用传感器进行数据收集，将物理层面的波动转化成数据上传到云端，并进行大数据分析，最后通过不同的分析结果进行决策，最后将做出的决策发动给物理终端采取相应的行动。智慧国建设中必然会面对网络安全问题。第二节课主要讲述了网络安全相关知识，着重讲了几种攻击，APT攻击、中间人攻击等。接下来的几堂课从密码学、数字签名、风险管理、网络协议、系统在安全中的应用。

除了理论知识的学习，Lam教授带给我们的还有思考与反思，问题应该在实际生活中发现，然后拿到科研中来解决，最后再应用到实际生活中。形成这样的一个良性循环，生活才会变好，科研才会有用。所有的知识应该为实际生活而服务，解决问题应该是研究的出发点与最终目标。

在这一周的学习中，无论是密码技术还是系统安全，Lam教授始终都是将理论知识基于实际去考虑问题，理论知识与实际研究的异同，怎样兼顾实际与理论去设计一个安全的系统。很多时候，一个理论上可行的方案设计在实际中可能并不能够实现，可能受材料限制、环境影响、实用性等等，Lam教授教会我们在设计系统时，应该多方考虑它的安全性。并且学会平衡它的利弊，Lam教授举了一个简单易懂的例子，银行卡密码6位的科学性。在很久之前，银行使用的是4位的密码，但是毫无安全性可言，便换成了至今仍在使用的6位密码。众所周知，密码位数越多，排列组合的方式就越多，也就越安全的，但是为什么银行仅仅4位的基础上增加两位变成6位密码。经研究发现，一旦数字超过7位的话，是比较不好记忆的。尤其是对老年人而言，越长的数字串也是越难以记忆。为了方便记忆的便捷性以及密码长度的安全性的综合考虑，银行卡密码最终设置成六位数。如果我们单单从理论出发而脱离实际的话，很有可能设计出10位、20位，甚至上百位的密码，这样会给人们的生活带来很大的不便。所以去寻找理论和实际的平衡点，是我们作为当代大学生在未来科研的道路上应该考虑的问题。

我还记得结业展示的前一天晚上，所有小组都带着紧张和兴奋，为最后一天的展示忙碌着，酒店餐厅俨然成了网信院的讨论室，每个小组凑成一团，互相协助，共同为了最后的结业做足了准备。这是一个结业展示，也是一个自我反思与复习，在这里的一周，我到底学到了什么，看到了什么，想到了什么，感受到了什么。

所见所悟
除了每天上午在教室里听三个小时讲座，每天下午我们都会去不同的大学、实验室、研究中心或科技局等地方访问。从NTU到NUS再到SUTD，每所学校都有自己不同的特色与理念，不变的是友好与对科研的热忱。我们去了位于NTU的华裔馆，了解最早的那批华人在新加坡的奋斗史，去了NUS的博物馆，了解这里的文化和历史。我们还访问了SPIRIT、iTrust、新加坡国家科技局SIMTech等实验室和研究中心，对于还未参加实习、没有任何工作经验的我，第一次走进一个与专业如此相关的实验室，第一次走近这些业界大佬，去观摩他们的办公环境，去听他们介绍。这对我不仅仅是学习，更是一种鼓励，像是点明了一个努力的方向，一个奋斗的目标。

在iTrust实验室，我们了解到了一个相对陌生的概念——工业控制安全（ICS），我们之前了解到的安全多为信息数据这类的个人隐私安全。对于工业控制安全，在近些年来也是十分重要的。实验室为我们介绍了一个净水系统设备，这是自来水净化工厂赖以使用的设备，它的安全关系着整个国家的净化水安全，一旦被入侵，带来的损失是巨大的。我们应该关注时代的变迁，多观察、多思考，不应拘泥于老套的思路，而要站在时代的前沿。

坐在亚洲大陆最南端的礁石上，身后是粗壮的棕榈树，不远处还有跃跃欲试在礁石中找食物的海鸟，低头就是碧蓝碧蓝的海水，抬头是与圣淘沙遥遥相望的印度尼西亚，隐约可见高楼矗立。走在克拉码头的河畔，听着街头艺人悠悠琴声，吹着迎面清爽的凉风，每个人都放慢了脚步，只有还有那群贪吃的鸽子在脚边争抢食物带来了一丝悠闲的忙碌。

我喜欢这里的自然风光、人文风情，喜欢这里井然有序的社会规则、细致走心的建筑设计，喜欢这里求真务实的学习态度、从实际中来到实际中去的科研理念。教室里的Lam教授、带我们四处参访的Dora姐、NTU的食堂、克拉码头嚣张的鸽子，还有每晚的九点半，都是这次访学美好而难忘的回忆。
这次NTU网络安全访学之旅，不虚此行。