对密码科普讲解工作的思考
张 薇1,2,张敏情1,2
(1.网络与信息安全重点实验室,陕西 西安 710086;2.武警工程大学 密码工程学院,陕西 西安 710086)
摘 要: 分析我国密码学与信息安全科普讲解的现状及面临的困难,通过对多次亲身参加或指导科普讲解实践的回顾,总结密码科普讲解的特点与规律,并介绍一些经验做法。
关键词: 科普讲解;密码学;信息安全
0 引言
科学传播与科技创新是科技发展的两个重要方面,科学普及则是科学传播的重要途径。由专业人士从事科普工作,对密码学与信息安全进行科普讲解,不仅可以提高公民科学素养,更可以培植创新的土壤,夯实有利于创新驱动发展的社会基础[1]。
该方案也是目前的主流控制方式,具体的实际案例非常多,如海口Ⅰ(2×600 t/d)、株洲(2×500t/d)、哈尔滨(2×600t/d)、海口Ⅱ (2×600t/d)、珠海 (2×600 t/d)、芜湖 (2×600 t/d)、石家庄(1×825 t/d)、宁波(3×750 t/d) 等项目。以上项目均已长期投入运行。
1 密码科普讲解的意义与现状
1.1 什么是科普讲解
科普,全称是科学技术普及,是指利用各种传媒以浅显的,让公众易于理解、接受和参与的方式,介绍自然科学和社会科学知识,推广科学技术的应用,倡导科学方法,传播科学思想,弘扬科学精神的活动。科普工作的传统方式包括书籍、展览、讲解等,如今随着网络技术的发展还出现了网络微课、论坛、科学公众号等依托于信息技术的新手段。
科普讲解是指使用易于观众理解、接受和参与的方式,围绕单一或多个科技主题,加工处理科技知识、科学方法、科学思想与科学精神的相关信息,从而提供具有阐释性与启发性的,以观众为中心并与其个体体验产生关联的基础性非正规教育活动。
BMI、TG、FBG、FCP 是 T2DM 并发 NAFLD 的高危因素(OR>1),HDL-C、AST、ALT、GGT、2 hCP 与 T2DM并发NAFLD无明确相关性(OR<1)。见表2。
难能可贵的是近年来国内出版了一些生动活泼、引人入胜的密码科普书籍,如北京邮电大学杨义先教授的《安全简史》,语言风趣,内容丰富,体现了作者严谨求实的态度、渊博的学识和妙笔生花的文采。贵州大学彭长根教授的《现代密码学趣味之旅》用浅显的语言介绍密码学各个分支的重要内容,既能作为本科生的教学参考书,又能让外行了解必要的知识。赵燕枫的《密码传奇》则用小说语言深入细致地描述了Enigma密码的细节及其兴衰史。这些作品是当前我国密码和信息安全领域科普著作的典型代表。
1.2 密码科普讲解的意义
(2)难度过低:为了让听众理解,一些讲解者将话题局限于古典密码,用大量通俗易懂的例子阐述天书、密语、口令、藏头诗等,这样做固然可以引人入胜,但是对密码学这样发展迅速的新技术而言,如果在讲解中不涉及新技术、新理论,就会流于片面,甚至令受众对密码学产生偏见,认为密码不过如此,没有什么现代科技含量。一般意义上,科普讲解的受众具有初中以上文化程度,过低的难度同样会让人失去兴趣。
武警工程大学密码工程学院近年来积极参与密码学科普工作,该学院的密码学教学团队将专业知识与授课经验相结合,潜心钻研科普讲解,在历年武警部队比赛以及全国科普讲解大赛中,均取得了优异成绩。自2011年以来,学生多次参赛,多次获奖。从公钥密码到序列密码,从Kerchoffs准则到置换群,从电磁泄露到区块链,历年来参赛选手的选题涵盖了密码学与信息安全的多个方面。特别是在2017、2018年全国科普讲解大赛中,学院派出的4名参赛选手获得了一个全国总冠军和3个三等奖的优异成绩。这些成绩的取得,除了选手个人努力之外,实际上是长期教学科研工作积淀的结果。参加者和指导者都是多年从事教学科研工作的教师,积累了丰富的知识和教学经验,做起科普工作可以说是得心应手,游刃有余。
面对这样一个发展迅速且应用广泛的学科,人们急需获得专业化、通俗化的指导帮助。这就需要大量的专业人员投身其中,用专业精神来做好科普工作。从某种意义上,可以说科普工作与科研创新同等重要。
第一,这些代表中间出自高校的有34人,出自科研院所、出版社的有8个人,出自文博单位的有22个人。如果把后面两项的人数加起来,那和来自高校的代表大致平分秋色,所以可见学术研究、陆游研究现在并不局限在大学围墙里面,它已经成为了全社会的课题。
2 密码科普讲解工作现状分析
首先,相比于传统的单一性学科,交叉学科的学习总是需要付出更多的努力,不但要了解来自各个领域的背景知识,还要将其融会贯通并熟练应用,而专业之间壁垒的打破,并非一朝一夕就能做到,需要学习者具备一定的专业背景与接受新事物的能力;其次,网络与信息安全是一门崭新的学科,而在过去短短四五十年中却发展极为迅猛,这个领域内新技术、新名词层出不穷,公钥密码、数字签名、PKI(公钥基础设施)、散列函数、区块链等专业名词显得那样高深晦涩、难以理解;最后,信息科学中的许多技术是抽象的,看不见摸不着,普通大众可以兴致勃勃地观察机器人,体验VR(虚拟现实)技术,然而说到信息加密,可能只有天书密码、漏格板这样的技术才具有足够的吸引力并让人迅速理解。
今天的密码学建立于近世代数、数论、概率论等数学基础之上,其中涉及的种种具体技术与计算机科学有着千丝万缕的联系,还离不开现代通信技术的支撑。作为一门典型的交叉学科,密码学具有“难”“新”和“抽象”的特点。
自古以来密码就是一个神秘莫测的领域,人们对密码感到好奇,但由于其应用背景,大部分人并不十分了解密码。在很长一段时间里,人们只能通过一些科普书籍获得关于密码的知识。戴维·卡恩的《破译者》、西蒙·辛格的《密码故事》等书籍的问世,使这个神秘学科浮现于世人面前。然而对普通人而言,密码学仍令人“望而生畏”。一提到密码学,普通人感觉到的是冷冰冰的专业术语、诡异的符号语言与军方应用背景。与天文、生物、人工智能等学科相比,密码学的科普工作做起来尤为困难。
首先,建立健全货币资金内部控制管理制度,主要措施有:一是明确资金支出审批权限,制定完善的分级审批制度;二是将相关的不相容岗位进行分离。
“难”使人回避,“新”使人应接不暇,“抽象”使人兴致索然。
科普讲解是对科学知识的再创造,它必须建立在对讲解内容有足够深入理解,可以将其内化并对知识和技术进行加工处理的基础上。一次生动、科学、充满互动的讲解不但可以使听众获得大量的知识,还能增加其对科学知识的兴趣,开阔视野,感受到科学技术的内涵与魅力。自2014年起,由全国科技活动周组委会主办的全国科普讲解大赛逐渐走进公众视线,它吸引了一大批爱好科普的年轻人投身其中,在全国范围内发挥着日益重要的影响力,使人们认识到“讲解”是普及科学知识的重要途径。
然而密码领域的科普讲解似乎落后于科普著作,一些网站上的教学视频可以帮助信息安全专业的本科生掌握课程内容,但面向非专业人士的授课视频少之又少。与密码相关的一些新技术如区块链、物联网领域,近年来涌现了一些制作精美的科普小视频,但谈应用比较多,涉及本质的讲解则不多见。总体而言,国内的密码科普讲解工作尚处于起步阶段,需要克服的困难还很多。
对密码学进行科普讲解,容易出现的问题包括以下几点。
密码学与信息安全的常规教学对象是理工类本科生和研究生,而科普讲解的难度定位是让初中以上文化程度的人理解,为此需要将科学知识化难为易,这就需要讲解者具备极强的组织概括能力和语言水平以及既专且博的知识结构。另外还要注意抓住实质,而非流于表面;注重讲解的逻辑性,而非只讲一些哗众取宠的花絮。
20世纪60年代以来,信息技术的发展日新月异,尤其在无线通信、电子商务、量子通信、人工智能等方面,研究进展一日千里,并迅速得到普及应用,从根本上改变着人们的生活与工作方式。云计算、大数据、物联网、区块链等新概念的兴起和应用,使信息安全成为一项普及性的领域。它不但应用于军事、国防和外交中,也逐渐走入千家万户,成为人人需要了解的技术。
(3)缺乏趣味性:一些科普作品虽冠以科普之名,实际上却只是教科书的简化版,形式和内容都与教科书无明显区别,对普通大众而言有点枯燥,并不具备“科普”生动有趣的特点。
3 如何做好密码科普讲解
从本质上说,科学普及是一种社会教育,它既不同于学校教育,又不同于职业教育,是一种以传授基本科学知识为手段,以素质教育为依托,体验科学思维方法和科学探究方法,培养科学精神与科学态度,建立完整的科学知识观与价值观,进行科研基础能力训练和科学技术应用的教育。
由10人组成评价小组,男女各半,均受过专业的感官评价培训。计算各位品评人员评分的平均分以确定汤底油包的最佳配方,评定标准见表4。
信息安全又是一门十分“接地气”的学科,互联网和云计算等技术已然改变了人们的生产生活方式,特别是支付手段进步而促成的“无现金社会”深入人心。然而许多普通用户在享受现代科技提供便利的同时,也面临着前所未有的恐慌,这种恐慌既来自于对新技术的无知,也来自于日常生活中与个人切身利益相关的各种问题。这是由于科技进步既带给人们便利,也为犯罪分子提供了新的作案手段。在一个人人离不开网络的社会中,各种网络诈骗、网络钓鱼、密码破译、身份盗用的案件也层出不穷。对普通人而言,“如何防范帐户口令被破解”“如何应对网站钓鱼”“如何防止信用卡盗号”“能不能安全放心地使用网络支付和手机银行”“网上支付的时候,资金是否安全”……诸如此类的问题带给人们极大的困扰。
结合过去二十余年的密码学教学与密码科普工作,我们认为,要做好密码科普讲解,需要从以下4个方面着手。
审计人员必须持续更新知识、技能,始终保持职业水准的素质和能力。推动审计职业化建设,需要建立与审计人员选拔、准入、履职等相配套的高质量职业培训体系。一方面,有针对地开展业务知识技能培训,侧重更新知识、提高能力的在职培训和专门的业务培训。另一方面,加强审计人员职业道德培训。促进审计人员能够确立良好的品德素养和职业理想,培养良好的职业习惯,形成良好的职业操守。
3.1 抓住本质,化难为易
(1)难度过高:科普的意义在于让普通大众了解科学,如果将受众默认为理工科的本科生,以大学教师的授课模式作科普讲解,则会令普通听众知难而退。过高的难度和不加解释的大量背景知识不应成为科普讲解的门槛。
案例1:2011年武警部队比赛中,选手李德龙讲述的《公钥密码原理》,用来自生活中浅显易懂的例子(如跳水和邮筒等解释单向函数和陷门单向函数),用历史故事“棋盘上的麦子”解释指数增长,最后用动画演示背包密码,这就清晰地阐述了公钥密码的原理和计算复杂性的本质,取得了良好的效果。
3.2 联系实际,应用驱动
科普讲解要想吸引人,就要与众所周知的、人们都关心的话题相结合,让人们了解密码学和信息安全的原理和现实用途,从而对其产生兴趣。
例5:在后期剪辑时,有时候需要复制延长视频,或者制作循环画面视频。比如在制作历史剧时,发现母子遥望片段时长不够,又不便重拍。直接复制粘贴延长后发现,观看时在连接处有跳跃感。这时候可以勾选第二段视频的“反转视频”选项,播放时画面平滑过渡,没有停顿感,不会让观众产生不连续的感觉。
案例2:2013年武警部队比赛中,选手张薇讲述的《序列密码》,从密码在战争中应用的案例入手,逐渐引出序列密码的加密方式、理论保密性以及随机密钥的产生。在阐明序列密码原理的同时,还结合4G移动通信中使用的ZUC密码标准来分析序列密码安全高效的特点。整个讲解思路清晰,逻辑严密,且与应用相结合,紧紧抓住了听众的注意力。
3.3 旁征博引,妙趣横生
科普工作的意义在于激起人们的兴趣,让人们发自内心地喜爱上科学知识,只有富于趣味和幽默的讲解才能激发听众兴趣。为了提高讲解的趣味性,除了使用形象生动的语言之外,还需要讲解者具有渊博的知识。为避免枯燥无味,讲解内容一定是建立在广泛阅读基础上对知识的深度加工整合,许多例子看似信手拈来,其实是精妙设计的结果。
案例3:2015年武警部队比赛中,选手肖海燕选择了《零知识证明》这一现代密码技术,先从阿里巴巴与四十大盗的故事引入问题,又用可乐辨味的例子进一步阐述,最后用陷门单向函数设计一个真正的零知识证明协议,整个讲解生动活泼,引人入胜。
测绘行业内网的安全非常重要,测绘行业要处理海量的影像数据,会使用较多的离线磁盘存储影像数据。离线磁盘等数据存储介质容易泄露信息,除了对本地磁盘保存的文件加密外,还要对离线磁盘进行强制加密,其需在安全管理平台授权后才可以正常使用。磁盘加密后脱离内网将不能读取文件,只能在内网中单独使用。移动存储介质使用前需辨别用户的合法性,采取只读、禁用、加密和正常读写等控制方式来审查和限制用户的权限和资格,杜绝和防止非法用户读取信息。
3.4 瞄准前沿,着眼长远
科普讲解在激起公众兴趣的同时,应最大限度地普及现代科技知识,特别是近年来的新理论、新技术。体现到密码学与信息安全中,更应与实际应用相结合,选择那些有实际意义的新成果来讲解。在连续两年的全国科普讲解大赛中,武警工程大学的选手均选择了学科前沿性知识,如二维码、大数据安全、电磁泄漏和区块链,这些主题与当前的热点问题或重要研究领域紧密结合,体现了前瞻性与较强的专业素养。
案例4:目前最火的互联网技术莫过于区块链,但大部分人只知道这个名词而已,由于底层理论知识的欠缺,要理解该技术的细节可以说困难重重。2018年全国科普讲解大赛中,选手孙京键从网络购物引出交易的可靠性问题,又从借钱这样一件生活中的小事入手阐述区块链分布式存储的本质,并借助于动画表现区块链的概念,即便是外行也一听就懂。
4 结语
科学普及是提高公民科学素养的主要渠道,而科学素养是实施国家创新驱动发展的战略基础。今天,互联网与新媒体技术的结合正改变着传统的学习方式,网络平台的普及应用更使大学的优势资源得到整合,促进科学教育的社会化。在这样的时代背景下,科普讲解的发展也走上了快车道。作为从事密码学教学科研的基层科技工作者,我们应担负起社会责任,积极投身于密码学与信息安全的科普工作中,充分利用丰富的知识和在讲台上锤炼出的讲课功底,用生动有趣的方式阐述密码学,让普通大众了解密码,掌握密码并熟练使用密码,最终让科学知识造福人类。
参考文献:
[1] 朱才毅. 科普讲解新理念及实践研究[M]. 广州: 广东教育出版社, 2018.
[2] 邱成利, 刘文川. 提高科普讲解能力的方式与途径初探: 基于全国科普讲解大赛的分析[J]. 科普研究, 2015(1): 5.
[3] 王后珍, 张焕国. 密码学课程建设及教学方法探讨[J]. 高教学刊, 2016(4): 22-24.
文章编号: 1672-5913(2019)03-0004-04
中图分类号: G642
第一作者简介: 张薇,女,副教授,研究生导师,研究方向为密码学与信息安全,zhaangweei@yeah.net。
(编辑:孙怡铭)
标签:科普讲解论文; 密码学论文; 信息安全论文; 网络与信息安全重点实验室论文; 武警工程大学密码工程学院论文;