打铁还需自身硬

根据斯诺登的披露，美国政府一直通过各种手段对全球很多国家实施监控和网络攻击，除了传统的攻击服务器和PC获得其他国家机密数据之外，随着物联网和各种智能硬件设备的兴起，网络安全和抵御网络攻击的难度大幅攀升。

目前，各种智能硬件设备的增长如井喷之势，2016年约有1.7亿人购买各种物联网的礼品，到2020年，物联网连接的智能设备有望在全球增加到500亿台。加上即将到来的5G时代，会实现万物相连。不仅智能空调、智能电视、智能洗衣机等智能家电会和手机等个人智能终端设备，以及PC相连接，各种摄像头监控设备、智能扬声器、汽车电子、医疗器械、工业生产设备等智能硬件也会通过网络相连。而这些智能硬件设备都有CPU、内存、操作系统，虽然模样千奇百怪，但其实都是一台迷你电脑。

更致命的是，这些智能硬件设备中很大一部分近乎是不设防的，在软件上由于长年得不到更新维护，软件系统存在大量漏洞。而很多智能硬件设备对CPU性能要求不高，反而对功耗和成本非常敏感，因而往往采用近乎于老掉牙的芯片。诚然，这些老芯片在经过多年使用和验证，有着相对成熟的优势。但由于芯片破解难度和芯片的复杂度成正比，加上有充足的时间去破解，因而在安全性上可能存在一定瑕疵。此外，由于西方科技公司往往和所在国政府存在某些合作，因而很多国家的互联网和各种智能硬件设备完全暴露在国家级黑客的攻击之下。

举例来说，维基解密就公布了CIA利用各种技术在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击，以及操作智能电视、智能监控设备等终端设备进行窃密的文件。最惊悚的是，CIA还可以遥控智能汽车发起暗杀行动。

因此，要实现网络安全，保护国家机密和个人隐私，必须采取技术手段，而非源代码中加入一些中文内容。

技术手段主要解决的是境外国家级攻击者，正面捅刀子和背后捅刀子的问题。

所谓背后捅刀子，就是国人使用的网络设备、电脑、服务器、智能穿戴设备、手机等产品在软件上和硬件上被境外科技公司留下了各种后门，这样国家级攻击者就可以通过这些后门肆意窃取国家秘密和个人隐私。

而境外国家级黑客攻击就是正面捅刀子，面对正面捅刀子，就必须从软件和硬件上加强防护措施，防止非法访问和修改。

对付背后捅刀子，最好的方式就是从软件和硬件上实现国产自主+安全可信，采用国内自主设计、代工生产封装的CPU和自研的操作系统去取代国外的产品。而且这也是对付正面捅刀子的前提条件，因为如果自己不掌握核心技术，依靠购买国外产品的话，老外卖给你什么，你用什么，就没法从整体上考虑安全方案，就很难提升面对黑客攻击的防御能力。

此外，固件也非常重要，固件就是硬件和操作系统之间的部分，基本功能是用来配置硬件引导系统。bios是计算机里最重要的固件之一，nsa、cia和hacking team都很喜欢通过bios植入木马。服务器里还有bmc固件，用来监控管理服务器。在防御黑客的方面，由于bios比操作系统先运行，在把控制权传递给操作系统的时候，bios可以去检验要运行的系统是不是符合预期，是否被篡改，因而bios可以通过传递信任关系到操作系统，让恶意代码无法执行。因此，固件在安全里有非常重要的位置。

总之，源代码中存在中文这仅仅是一个小障碍，而非不可逾越的技术瓶颈。至于用中文编程是根本没有必要的，虽然用中文编程可以解决一些中国人不懂英文的问题，然而现在英文是事实的世界语言，作为程序员不懂英文就没法跟其他国家的人交流，最后很有可能会走到闭门造车的路上，反而得不偿失。要真正提升抵御网络攻击的防御能力，最好的做法是采用自主研发的产品取代国外产品，并在实践中不断使用、磨合、检验，最终实现螺旋式提升。

(责任编辑：安博涛)