从用Basic语言编写日历,到全球Top20 IBM挑战赛得主:蔡立志寄语年轻从业者

2017-09-30 528261人围观 ,发现 2 个不明物体 活动

恰逢上周是 2017 年度国家网络安全周,上海计算机软件开发中心与复旦大学合作建立的网络信息安全合作平台启动仪式之后,FreeBuf 有幸见到了上海计算机软件开发中心的蔡立志副主任,并开展了历时一个小时左右的访谈。 

蔡立志是全国信息安全等级保护高级测评师、2013年度上海市技术带头人、上海市第十届青联委员、上海市软件行业标兵、上海市闵行区领军人才、中国评测机构联盟技术委员会主任。他同时担任着 CCF软件工程委员会委员、华东理工大学兼职硕士生导师、全国信息技术标准化委员会人机交互专业委员会委员、全国信息技术标准化委员会SOA分技术委员会委员、ISO/IEC JTC1/SC7 China Delegate 等职务。他同时还是“英汉信息技术系列辞书”编委会委员以及《英汉信息安全技术辞典》副主编。

我所见到的蔡主任,身着整洁而朴实的浅色衬衫、黑色裤子,坐在展位的圆桌前,眼里存着温和的笑意,也闪烁着历经岁月沉淀下的智慧,回忆过去的一些趣事时也不时露出温暖的笑容。

这样的感觉,让我觉得他看上去并非像一个领导,而更像一个温和儒雅的大学教授,是的,实际上,他也担任着上海多所高校(上大、华理)的兼职教授工作。

israbye FreeBuf.COM

网络安全周上海计算机软件开发中心展台

从用 Basic 语言编写日历程序到 Top20 的 IBM 全球挑战赛得主

在 1980 年时,计算机还是稀有的产物,还是高中生时的他,第一次见到Apple电脑。彼时的计算机编程环境还是使用 Basic 语言,需要在终端上进行编程。

没有图形化的界面,没有控件,没有组件,从零开始,每一行代码都需要自己编写。他从日历程序开始写起,踏入这个计算机的世界。也许就是自那时起,计算机世界的奥妙就吸引了他,并与他的一生结下了缘分。

israbye FreeBuf.COM

高中时使用 Basic 语言编写日历程序

本科主修专业是物理系的他,在辅修计算机课程时学会了使用 Pascal 语言。初次踏入工作单位后,他开始帮助财务使用 FoxBase 进行数据库管理和财务软件的编写。紧接着,他干脆花费了工作几年来的全部积蓄——用 7000 元买了一台自己的计算机,正正经经地去念了计算机的研究生。研究生期间时,他去参加了 IBM Linux 全球挑战赛和柯达图像处理软件竞赛。在 IBM Linux 全球挑战赛中,他一举从全球 6000 名参赛者中脱颖而出,以 “高性能计算” 的算法方案成为当年中国唯一获奖的 Linux 挑战赛项目,入选全球前 20 名的好成绩。

israbye FreeBuf.COM

参加 IBM 挑战赛时入选全球 TOP 20

IBM 评奖委员会也许也是对当时这个年轻学生所递交的方案非常满意,奖励给他一台在当时的价值就达 25000 元的高性能计算机。

软件质量及安全需求与时俱进

国际上在 1970 年开始出现软件工程危机,由于中国与国际发展时间差的存在,中国大约是在 80 年代也开始遇到这样的软件工程危机,计算机软件的质量和其中存在的安全隐患逐渐显现。

随着计算机软件的复杂度不断提升,保证软件的质量和安全已经不再是通过简单的人工阅读代码、手工的检查的方式实现的了,而是需要通过专门的软件工程方法学来对越来越复杂的计算机软件进行测试和判断。

于是,上海计算机软件开发中心应运而生,在国家科委及上海市科委之下成立,开始负责计算机软件的质量和安全的检测。而目前的蔡主任依旧在负责软件工程质量、安全标准研制工作,在软件工程领域,甚至约占  1/3 的标准均是由蔡主任负责或者参与研制的。

israbye FreeBuf.COM

软件质量与安全需求不断发展

在访谈中,我们还了解到随着时代的发展,信息安全在软件工程质量的重要性进一步显现,如今已经几乎成为了并列的分支。蔡主任所领导建立的上海计算机软件开发中心目前也开始做软件测试、咨询、监理等内容。

历经 33 年的发展之后,企业已经从“要我测”这种合规意识转变成“我要测”的主动需求,提升了对于系统质量和安全性的重视的同时,也可以将更多的关注投放在研发之上,将软件质量测试的工作交给专业的评测服务机构来完成。

对于初创企业而言,同规划、同建设、同使用的评测和质量保障措施以及上海计算机软件开发中心所沉淀下的知识库、用例库和缺陷库的数据够提供给这些企业以专业的服务和及时的安全建设建议。上海计算机软件技术开发中心,由于其在安全测评领域的出色成绩,连续两年被评为全国优秀等级保护测评单位。刚刚获得消息,在 2017 年网络安全用户大会上,又获得了上海市信息安全优秀服务案例评选优秀示范奖。

要做正确的事情,技术慢慢提升也不要紧

在访谈的后半环节,我们谈到了信息安全发展的趋势和未来,蔡主任表示现在的信息安全是立体的复杂的全方位的问题,任何一家企业都无法单打独斗称为行业的霸主。所以,整个安全行业的健康发展需要来自企业、事业单位、学界的多方面的合作。

israbye FreeBuf.COM

上海软件中心与复旦大学等高校展开合作

在两年前,其实我们的安全态势还是不容乐观的,但如今在国家的大力倡导下,企业的安全意识已经得到了提升,与此同时,政府的监管也提高了,现在的安全态势已经不可同日而语。

当然我认为问题还是存在的,数据隐私的使用还没有明确的界限规定,刚开始时图落实政策的企业还会遇到很多难题。所以这些问题可能还是需要一些时间来完善。

看来,信息安全未来发展,还是需要更多从业人员的努力,而最后当谈到人才教育的内容时,蔡主任也表示目前行业对高校信息安全专业的学生还是有较高的要求的,难度也很大。安全人才还是需要学习很广的范围,他们不仅需要掌握数据库、编程语言,还有对操作系统、中间件有足够的深入理解。

社会对于对安全的认知程度也还是偏向于边缘化,这样就导致这方面人才还是挺稀缺的.

最后我们还询问了蔡主任对年轻的信息安全爱好者和白帽子们的寄语。

他颇有一丝严肃地表示,

做信息安全这个行业的年轻人,都已经有很好的兴趣和能力来找到一些漏洞和安全隐患。但最重要的一点,其实是对于自己所获取信息的合理利用,一定不能随意地在网上发布和披露,也不能利用这些信息进行交易和获利。

所以希望大家一定要以合适的方式进行交流和研究,否则就是影响个人一辈子的声誉。技术上的学习和提升,其实大不了就是慢慢提升,但是年轻人的方向千万要注意,不能走错道路了。

*本文作者 Elaine ,转载请注明 FreeBuf.COM

相关推荐
发表评论

已有 2 条评论

取消
Loading...
Elaine_z

What's past is prologue. 有缘再见!

146 文章数 35 评论数 0 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php