產(chǎn)業(yè)發(fā)展的安全“三觀”
——訪我國(guó)著名密碼學(xué)和信息安全專家南相浩

本刊記者：張琰珺

產(chǎn)業(yè)發(fā)展的安全“三觀”
——訪我國(guó)著名密碼學(xué)和信息安全專家南相浩

本刊記者：張琰珺

南相浩：曾任國(guó)家保密局技術(shù)顧問(wèn)，計(jì)算機(jī)學(xué)會(huì)信息保密專委會(huì)主任，中國(guó)科大研究生院兼職教授、北京大學(xué)計(jì)算機(jī)系兼職教授、解放軍信息工程大學(xué)兼職教授；現(xiàn)任國(guó)家銀行業(yè)信息科技風(fēng)險(xiǎn)管理高層指導(dǎo)委員會(huì)顧問(wèn)。中國(guó)第一部電子密碼機(jī)的設(shè)計(jì)者；第一個(gè)國(guó)防專用網(wǎng)絡(luò)的設(shè)計(jì)者，第一位信息安全博士生的指導(dǎo)老師，發(fā)明了組合公鑰體制；創(chuàng)建了真值鑒別邏輯，形成了虛擬網(wǎng)絡(luò)概念；首提自主可控理念，著有《CPK公鑰體制與標(biāo)識(shí)鑒別》等8部專著和10多項(xiàng)國(guó)家發(fā)明專利。

初冬某日，正值感恩節(jié)，天空異常清澈，藍(lán)藍(lán)的天上偶見(jiàn)幾朵白云，驅(qū)車往香山方向而去，愈行空氣愈清新。下午兩點(diǎn)，我們?nèi)缂s準(zhǔn)時(shí)到達(dá)南相浩教授家中。

南教授身材高大，著運(yùn)動(dòng)套裝，雖年過(guò)80高齡，也難掩當(dāng)年英氣。他滿臉的熱忱，讓作為后輩的我們一下子有賓至如歸的親切。在長(zhǎng)達(dá)4個(gè)小時(shí)的訪談中，南教授對(duì)密碼算法鍥而不舍的執(zhí)著追求和對(duì)信息安全產(chǎn)業(yè)嘔心瀝血的拳拳系念，更有大半生的初心不改的從業(yè)經(jīng)歷，讓在場(chǎng)的每一個(gè)人，均心生敬畏。

提到南教授，媒體圈的同仁知道其名的多，了解其人的卻很少。然而正是這樣一位鮮有報(bào)道的老先生，親身經(jīng)歷了中國(guó)密碼學(xué)以及信息安全發(fā)展變遷的歷史過(guò)程。身為中國(guó)信息安全奠基人之一的南相浩教授，經(jīng)歷了中國(guó)政治歷史最動(dòng)蕩的幾十年，從最初把加密算法當(dāng)作“以服從命令為天職”的技術(shù)任務(wù)，到“發(fā)展為興趣愛(ài)好”、堅(jiān)守至今的學(xué)術(shù)鉆研，早在上世紀(jì)70年代，南教授從事通信保密的研究，設(shè)計(jì)了我國(guó)第一部電子密碼機(jī)M06，并得到了周恩來(lái)總理的認(rèn)可；80年代，南教授從事局域網(wǎng)信息安全的研究，設(shè)計(jì)了國(guó)防網(wǎng)絡(luò)的“918安全保密系統(tǒng)”；90年代，南教授從事互聯(lián)網(wǎng)用戶鑒別理論的研究，設(shè)計(jì)了SJY01；20世紀(jì)末，南教授從事網(wǎng)際網(wǎng)標(biāo)識(shí)鑒別理論的研究，發(fā)明了組合公鑰（CPK）體制；21世紀(jì)10年代，南教授從事自主可控理論的研究，創(chuàng)建了真值鑒別邏輯，并形成了虛擬網(wǎng)絡(luò)概念。

回顧近30年國(guó)內(nèi)信息安全產(chǎn)業(yè)的發(fā)展歷史，從基于通信鏈路的加密算法到基于計(jì)算機(jī)的物理及防病毒安全，再到基于網(wǎng)絡(luò)邊界的多種網(wǎng)絡(luò)安全檢測(cè)和防護(hù)類產(chǎn)品、系統(tǒng)及服務(wù)，直到現(xiàn)如今基于應(yīng)用的各種信息安全產(chǎn)品及服務(wù)，產(chǎn)業(yè)界的熱鬧紛呈既締造了信息安全領(lǐng)域的快速發(fā)展，卻也積壓了諸多被遺留的重要問(wèn)題，比如計(jì)算機(jī)核心系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全問(wèn)題等。在我們愈多享受互聯(lián)網(wǎng)帶來(lái)的各種生活便利的同時(shí)，如何解決和規(guī)避這些信息安全的核心問(wèn)題也變得愈加重要。

基于多年對(duì)加密算法不懈探索的心路歷程，南教授也對(duì)信息安全整個(gè)產(chǎn)業(yè)提出了頗具建設(shè)性的發(fā)展建議，語(yǔ)重心長(zhǎng)地談到了產(chǎn)業(yè)發(fā)展的三觀——?jiǎng)討B(tài)觀、應(yīng)用觀及科研觀。

動(dòng)態(tài)觀

面對(duì)當(dāng)前的網(wǎng)絡(luò)形勢(shì)，南教授語(yǔ)重心長(zhǎng)地說(shuō)：“要用動(dòng)態(tài)的思維理解和實(shí)踐信息安全的理念?！?上世紀(jì)80年代，計(jì)算機(jī)網(wǎng)絡(luò)打破了終端界限，將各終端互相開(kāi)放而構(gòu)成了局域網(wǎng)，由此將通信保密（commsec）的年代推進(jìn)到信息安全（infosec）年代。到了90年代，互聯(lián)網(wǎng)又打破了局域網(wǎng)的界限，將各局域網(wǎng)互相開(kāi)放而構(gòu)成了因特網(wǎng)。到了21世紀(jì)，將進(jìn)一步打破網(wǎng)際界限，在因特網(wǎng)、移動(dòng)網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)之間互相開(kāi)放而構(gòu)成新型網(wǎng)際網(wǎng)，將信息安全推進(jìn)到網(wǎng)際安全（cybersec）的新時(shí)代。

時(shí)代不一樣了。過(guò)去只有專網(wǎng)、內(nèi)網(wǎng)，現(xiàn)在卻是全民互聯(lián)網(wǎng)，再加上移動(dòng)互聯(lián)網(wǎng)，整個(gè)網(wǎng)絡(luò)不再是從上到下的頂層設(shè)計(jì)結(jié)構(gòu)，而是若干終端的扁平化結(jié)構(gòu)，因此對(duì)信息安全的概念界定和建設(shè)規(guī)劃也應(yīng)都隨之改變。

南教授指出：“信息安全經(jīng)歷了基于點(diǎn)對(duì)點(diǎn)通信保密、基于端對(duì)端的局域網(wǎng)安全、基于用戶對(duì)用戶互聯(lián)網(wǎng)安全、基于實(shí)體對(duì)實(shí)體的網(wǎng)際網(wǎng)安全。目前正經(jīng)歷著基于標(biāo)識(shí)對(duì)標(biāo)識(shí)的虛擬網(wǎng)安全?！钡拇_如此，應(yīng)用在變化、使用人群也在發(fā)生變化，對(duì)信息安全的需求不再像過(guò)去那樣單純地通過(guò)對(duì)信息加以密級(jí)的劃分實(shí)現(xiàn)通信保密，而是從每個(gè)終端個(gè)體的真實(shí)可靠到相關(guān)應(yīng)用中的安全防護(hù)。如果墨守成規(guī)，不從規(guī)劃和策略上加以改變，那么信息安全將無(wú)從談起，

在信息安全時(shí)代，各種專用網(wǎng)以機(jī)密性為重點(diǎn)，主要任務(wù)是保密。密碼一方面以數(shù)據(jù)加密為主要服務(wù)，應(yīng)用于密碼機(jī)、加密路由器、VPN加密隧道、保密網(wǎng)關(guān)等專用網(wǎng)絡(luò)安全領(lǐng)域；另一方面是以數(shù)字簽名為主要服務(wù)，應(yīng)用于各種專網(wǎng)的鑒別系統(tǒng)中。在網(wǎng)際安全的新時(shí)代，構(gòu)建可信網(wǎng)際世界是主要目的，鑒別服務(wù)是建設(shè)公眾網(wǎng)的重點(diǎn)。密碼可為可信計(jì)算、可信接入、可信應(yīng)用三個(gè)環(huán)節(jié)提供真實(shí)性證明。

南教授告訴記者，目前我國(guó)網(wǎng)絡(luò)核心技術(shù)受制于人，網(wǎng)絡(luò)空間安全正面臨著越來(lái)越嚴(yán)重的挑戰(zhàn)。南教授認(rèn)為，當(dāng)前的信息安全理念應(yīng)該是構(gòu)建涵蓋新理論、新概念和新技術(shù)的自主可控的網(wǎng)絡(luò)體系，包括將研究思路從形象思維提高到抽象思維，將戰(zhàn)略從被動(dòng)防護(hù)提高到主動(dòng)管理，將證明邏輯從基于假設(shè)的相信邏輯提高到基于證據(jù)的真值邏輯，

“未來(lái)的網(wǎng)絡(luò)安全主戰(zhàn)場(chǎng)在銀行！”南教授指出，只有以動(dòng)態(tài)觀做好以上調(diào)整，才能最終形成網(wǎng)際安全的通用解決方案，從而能有效防止非法接入和權(quán)利被接管，不僅關(guān)系到未來(lái)網(wǎng)絡(luò)建設(shè)和智能終端設(shè)計(jì)，也關(guān)系到未來(lái)交易架構(gòu)的重建。

本刊副總編輯、執(zhí)行副社長(zhǎng)唐莉攜雜志社記者一行人與南湘浩教授就網(wǎng)絡(luò)安全相關(guān)問(wèn)題深度交流。

應(yīng)用觀

南教授始終強(qiáng)調(diào)：“信息安全研究的最大意義在于解決實(shí)踐應(yīng)用中的問(wèn)題。”他認(rèn)為，密碼學(xué)的價(jià)值主要體現(xiàn)在應(yīng)用。密碼學(xué)不是數(shù)學(xué)游戲，也不是花瓶，再好的密碼，如果得不到應(yīng)用就等于一堆廢碼。隨著防偽器件的發(fā)展，密碼將為物質(zhì)（物流系統(tǒng)、票證系統(tǒng)）防偽系統(tǒng)提供防仿造、防偽驗(yàn)證的邏輯功能，密碼的應(yīng)用領(lǐng)域隨之?dāng)U大。

認(rèn)證技術(shù)是密碼學(xué)分支，通過(guò)數(shù)字簽名和密鑰交換實(shí)現(xiàn)。在物理世界，人們認(rèn)證通過(guò)身份證等證明文件確認(rèn)真實(shí)性；在網(wǎng)絡(luò)世界，其真實(shí)性證明須通過(guò)認(rèn)證技術(shù)實(shí)現(xiàn)。認(rèn)證是指，在“我—做—事”的定式中，提供“我”的真實(shí)性證明（主體認(rèn)證），“做”的真實(shí)證明（操作認(rèn)證）；“事”的真實(shí)證明（客體認(rèn)證）。其中，主體認(rèn)證是直接提供“我是誰(shuí)”的證明，只有標(biāo)識(shí)認(rèn)證才能解決，因此標(biāo)識(shí)認(rèn)證是關(guān)鍵的認(rèn)證技術(shù)。

長(zhǎng)期以來(lái)，標(biāo)識(shí)認(rèn)證是世界性難題，難在認(rèn)證規(guī)模小和直接驗(yàn)證上。例如，銀行賬號(hào)必須滿足1022個(gè)不同標(biāo)識(shí)認(rèn)證；移動(dòng)通信必須滿足1011個(gè)不同標(biāo)識(shí)認(rèn)證，且均不能依賴數(shù)據(jù)庫(kù)等外部設(shè)備支持。目前，認(rèn)證技術(shù)主要有兩種：一是基于標(biāo)識(shí)的算法，如1984年Shamir發(fā)明的IBC數(shù)字簽名方案；1997年南相浩發(fā)明的LPK“公鑰算法”等；二是基于第三方證明的系統(tǒng)，如1996年的PKI技術(shù)，被包括我國(guó)在內(nèi)的許多國(guó)家采用。

然而，基于第三方的證明系統(tǒng)存在重大缺陷：一是只能用于用戶級(jí)的數(shù)據(jù)認(rèn)證，不能用于實(shí)體級(jí)的標(biāo)識(shí)認(rèn)證；二是必須有在線證書庫(kù)的支持，處理能量有限，對(duì)多個(gè)證書庫(kù)必須實(shí)行層次化管理，用戶超過(guò)百萬(wàn)，便出現(xiàn)瓶頸阻滯；三是建設(shè)維護(hù)代價(jià)高，適用范圍有限，運(yùn)行效率低，風(fēng)險(xiǎn)性巨大，一旦數(shù)據(jù)庫(kù)出現(xiàn)故障，便造成整個(gè)系統(tǒng)癱瘓。

2003年，南教授經(jīng)過(guò)多年研究，從改變傳統(tǒng)密鑰生成理念入手，提出“組合公鑰算法”，簡(jiǎn)稱CPK技術(shù)，開(kāi)辟以組合化解決規(guī)?；侣?。這種算法以很小的因素，生產(chǎn)出近乎無(wú)限的密鑰，通過(guò)“映射算法”建立標(biāo)識(shí)和密鑰對(duì)應(yīng)，從而將龐大數(shù)據(jù)庫(kù)簡(jiǎn)化為微小密鑰生成矩陣。目前，此技術(shù)已獲國(guó)家發(fā)明專利，此外，在可信計(jì)算、可信連接、電子銀行、標(biāo)簽防偽等應(yīng)用領(lǐng)域，南教授申報(bào)了10多項(xiàng)國(guó)家發(fā)明專利。

其中，真?zhèn)舞b別包括通信鑒別、交易鑒別、軟件鑒別以及防偽鑒別。因防偽標(biāo)簽具有溯源性，可構(gòu)成未來(lái)防偽網(wǎng)絡(luò)的雛形（包括物品和軟件），尤其在政府、軍事、公安、安全、金融、保險(xiǎn)等部門有推廣價(jià)值，也因此被南教授作為廣泛普及這種算法的重要應(yīng)用，或可解決目前零售業(yè)日常交易中最普遍的一大難題。

從組合公鑰標(biāo)識(shí)鑒別技術(shù)在某銀行的使用實(shí)踐看， 這一技術(shù)逐漸成熟，可適用于電子票據(jù)、煙酒、車輛、計(jì)算機(jī)、軍事物流管理及真?zhèn)舞b別等需要真實(shí)性證明的領(lǐng)域。

科研觀

身為一線研究和教學(xué)人員，南教授指出：“無(wú)論做學(xué)問(wèn)還是做產(chǎn)品，科學(xué)研究的首要前提即是理清概念、界定分類?！?/p>

對(duì)此，南教授舉了幾個(gè)例子。其中一個(gè)：“什么叫信息安全？信息安全發(fā)展這么多年，依然很多人說(shuō)不清楚。最早出現(xiàn)information并非信息的意思，過(guò)去叫情報(bào)。這一點(diǎn)我贊同日本、韓國(guó)、港臺(tái)的翻譯，就是資訊、內(nèi)容、消息?！痹趯?shí)際應(yīng)用中，追根溯源“信息安全”的由來(lái)，實(shí)際上開(kāi)始是通信保密、數(shù)據(jù)保密。當(dāng)碰到共享資源怎么樣做到消息保密，比如你是秘密級(jí)的，我是絕密級(jí)的，都共用一個(gè)網(wǎng)，這才有了所謂的information security，也就是等級(jí)保護(hù)的概念，并且是強(qiáng)制性的保護(hù)。這也是最初信息安全的特點(diǎn)。另一個(gè)：“把銀行口令叫做密碼。本來(lái)密碼是一種變換，有它的準(zhǔn)確定義，但現(xiàn)在到處都用密碼兩字，還好，沒(méi)引起混亂?！钡谌齻€(gè)：“ID的概念。把ID直接翻譯成身份，將導(dǎo)致邏輯分析上的混亂。實(shí)際上ID是一種身份的標(biāo)識(shí)，不能直接當(dāng)成身份本身。”

此外，南教授還對(duì)assurance、Cyber、可信系統(tǒng)做了概念上的澄清。1997年美國(guó)總統(tǒng)令PDD63（克林頓政府）提出網(wǎng)絡(luò)安全以脆弱性分析為主，依靠全體網(wǎng)民的安全意識(shí)和把握性(assurance)，稱“深層次防御戰(zhàn)略”?？肆诸D的assurance策略，打破了過(guò)去強(qiáng)制性策略，提出了（網(wǎng)民的）自主性策略，以適應(yīng)互連互通的個(gè)體化通信體制。這是觀念上的一次歷史性進(jìn)步。2005年布什政府的美國(guó)總統(tǒng)信息技術(shù)顧問(wèn)委員會(huì)在《網(wǎng)際安全，優(yōu)先發(fā)展的項(xiàng)目》的報(bào)告中，第一次正式提出Cyber Security（網(wǎng)際安全）的概念，并將鑒別技術(shù)作為頭號(hào)優(yōu)先發(fā)展的項(xiàng)目，以“互相懷疑”為網(wǎng)際安全的原則，在危險(xiǎn)的世界中建立“可信系統(tǒng)”(trusting system)作為主要任務(wù)。由此將過(guò)去被動(dòng)防御的策略改為主動(dòng)管理的策略。到了2011年，奧巴馬政府將一般的鑒別技術(shù)提升為“標(biāo)識(shí)鑒別”（Identity Authentication)，并將標(biāo)識(shí)鑒別正式作為國(guó)家戰(zhàn)略。

正是因著這份對(duì)科學(xué)研究的認(rèn)真勁和嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度，南教授1987年被聘為中國(guó)科大研究生院DCS中心兼職教授。1997年任解放軍信息工程學(xué)院兼職教授、博士生導(dǎo)師。同年被北京大學(xué)計(jì)算機(jī)系聘為兼職教授。這位可愛(ài)的“80后”老人懷揣著滿腔情懷，遲暮之年仍然不改初心，把畢生獻(xiàn)給了中國(guó)密碼和信息安全事業(yè)。

在信息安全領(lǐng)域做采訪多年，我們通過(guò)南教授“巨人”的肩膀，看到的不僅僅是信息安全產(chǎn)業(yè)的發(fā)展歷史，不僅僅是加密算法的突破、信息安全技術(shù)的鉆研、以及行業(yè)最佳實(shí)踐的應(yīng)用，更是從事信息安全事業(yè)的理念、胸懷、格局乃至人生……