產業發展的安全“三觀”
——訪我國著名密碼學和信息安全專家南相浩

本刊記者：張琰珺

產業發展的安全“三觀”
——訪我國著名密碼學和信息安全專家南相浩

本刊記者：張琰珺

南相浩：曾任國家保密局技術顧問，計算機學會信息保密專委會主任，中國科大研究生院兼職教授、北京大學計算機系兼職教授、解放軍信息工程大學兼職教授；現任國家銀行業信息科技風險管理高層指導委員會顧問。中國第一部電子密碼機的設計者；第一個國防專用網絡的設計者，第一位信息安全博士生的指導老師，發明了組合公鑰體制；創建了真值鑒別邏輯，形成了虛擬網絡概念；首提自主可控理念，著有《CPK公鑰體制與標識鑒別》等8部專著和10多項國家發明專利。

初冬某日，正值感恩節，天空異常清澈，藍藍的天上偶見幾朵白云，驅車往香山方向而去，愈行空氣愈清新。下午兩點，我們如約準時到達南相浩教授家中。

南教授身材高大，著運動套裝，雖年過80高齡，也難掩當年英氣。他滿臉的熱忱，讓作為后輩的我們一下子有賓至如歸的親切。在長達4個小時的訪談中，南教授對密碼算法鍥而不舍的執著追求和對信息安全產業嘔心瀝血的拳拳系念，更有大半生的初心不改的從業經歷，讓在場的每一個人，均心生敬畏。

提到南教授，媒體圈的同仁知道其名的多，了解其人的卻很少。然而正是這樣一位鮮有報道的老先生，親身經歷了中國密碼學以及信息安全發展變遷的歷史過程。身為中國信息安全奠基人之一的南相浩教授，經歷了中國政治歷史最動蕩的幾十年，從最初把加密算法當作“以服從命令為天職”的技術任務，到“發展為興趣愛好”、堅守至今的學術鉆研，早在上世紀70年代，南教授從事通信保密的研究，設計了我國第一部電子密碼機M06，并得到了周恩來總理的認可；80年代，南教授從事局域網信息安全的研究，設計了國防網絡的“918安全保密系統”；90年代，南教授從事互聯網用戶鑒別理論的研究，設計了SJY01；20世紀末，南教授從事網際網標識鑒別理論的研究，發明了組合公鑰（CPK）體制；21世紀10年代，南教授從事自主可控理論的研究，創建了真值鑒別邏輯，并形成了虛擬網絡概念。

回顧近30年國內信息安全產業的發展歷史，從基于通信鏈路的加密算法到基于計算機的物理及防病毒安全，再到基于網絡邊界的多種網絡安全檢測和防護類產品、系統及服務，直到現如今基于應用的各種信息安全產品及服務，產業界的熱鬧紛呈既締造了信息安全領域的快速發展，卻也積壓了諸多被遺留的重要問題，比如計算機核心系統安全技術、網絡基礎設施安全問題等。在我們愈多享受互聯網帶來的各種生活便利的同時，如何解決和規避這些信息安全的核心問題也變得愈加重要。

基于多年對加密算法不懈探索的心路歷程，南教授也對信息安全整個產業提出了頗具建設性的發展建議，語重心長地談到了產業發展的三觀——動態觀、應用觀及科研觀。

動態觀

面對當前的網絡形勢，南教授語重心長地說：“要用動態的思維理解和實踐信息安全的理念。” 上世紀80年代，計算機網絡打破了終端界限，將各終端互相開放而構成了局域網，由此將通信保密（commsec）的年代推進到信息安全（infosec）年代。到了90年代，互聯網又打破了局域網的界限，將各局域網互相開放而構成了因特網。到了21世紀，將進一步打破網際界限，在因特網、移動網、物聯網等網絡之間互相開放而構成新型網際網，將信息安全推進到網際安全（cybersec）的新時代。

時代不一樣了。過去只有專網、內網，現在卻是全民互聯網，再加上移動互聯網，整個網絡不再是從上到下的頂層設計結構，而是若干終端的扁平化結構，因此對信息安全的概念界定和建設規劃也應都隨之改變。

南教授指出：“信息安全經歷了基于點對點通信保密、基于端對端的局域網安全、基于用戶對用戶互聯網安全、基于實體對實體的網際網安全。目前正經歷著基于標識對標識的虛擬網安全。”的確如此，應用在變化、使用人群也在發生變化，對信息安全的需求不再像過去那樣單純地通過對信息加以密級的劃分實現通信保密，而是從每個終端個體的真實可靠到相關應用中的安全防護。如果墨守成規，不從規劃和策略上加以改變，那么信息安全將無從談起，

在信息安全時代，各種專用網以機密性為重點，主要任務是保密。密碼一方面以數據加密為主要服務，應用于密碼機、加密路由器、VPN加密隧道、保密網關等專用網絡安全領域；另一方面是以數字簽名為主要服務，應用于各種專網的鑒別系統中。在網際安全的新時代，構建可信網際世界是主要目的，鑒別服務是建設公眾網的重點。密碼可為可信計算、可信接入、可信應用三個環節提供真實性證明。

南教授告訴記者，目前我國網絡核心技術受制于人，網絡空間安全正面臨著越來越嚴重的挑戰。南教授認為，當前的信息安全理念應該是構建涵蓋新理論、新概念和新技術的自主可控的網絡體系，包括將研究思路從形象思維提高到抽象思維，將戰略從被動防護提高到主動管理，將證明邏輯從基于假設的相信邏輯提高到基于證據的真值邏輯，

“未來的網絡安全主戰場在銀行！”南教授指出，只有以動態觀做好以上調整，才能最終形成網際安全的通用解決方案，從而能有效防止非法接入和權利被接管，不僅關系到未來網絡建設和智能終端設計，也關系到未來交易架構的重建。

本刊副總編輯、執行副社長唐莉攜雜志社記者一行人與南湘浩教授就網絡安全相關問題深度交流。

應用觀

南教授始終強調：“信息安全研究的最大意義在于解決實踐應用中的問題。”他認為，密碼學的價值主要體現在應用。密碼學不是數學游戲，也不是花瓶，再好的密碼，如果得不到應用就等于一堆廢碼。隨著防偽器件的發展，密碼將為物質（物流系統、票證系統）防偽系統提供防仿造、防偽驗證的邏輯功能，密碼的應用領域隨之擴大。

認證技術是密碼學分支，通過數字簽名和密鑰交換實現。在物理世界，人們認證通過身份證等證明文件確認真實性；在網絡世界，其真實性證明須通過認證技術實現。認證是指，在“我—做—事”的定式中，提供“我”的真實性證明（主體認證），“做”的真實證明（操作認證）；“事”的真實證明（客體認證）。其中，主體認證是直接提供“我是誰”的證明，只有標識認證才能解決，因此標識認證是關鍵的認證技術。

長期以來，標識認證是世界性難題，難在認證規模小和直接驗證上。例如，銀行賬號必須滿足1022個不同標識認證；移動通信必須滿足1011個不同標識認證，且均不能依賴數據庫等外部設備支持。目前，認證技術主要有兩種：一是基于標識的算法，如1984年Shamir發明的IBC數字簽名方案；1997年南相浩發明的LPK“公鑰算法”等；二是基于第三方證明的系統，如1996年的PKI技術，被包括我國在內的許多國家采用。

然而，基于第三方的證明系統存在重大缺陷：一是只能用于用戶級的數據認證，不能用于實體級的標識認證；二是必須有在線證書庫的支持，處理能量有限，對多個證書庫必須實行層次化管理，用戶超過百萬，便出現瓶頸阻滯；三是建設維護代價高，適用范圍有限，運行效率低，風險性巨大，一旦數據庫出現故障，便造成整個系統癱瘓。

2003年，南教授經過多年研究，從改變傳統密鑰生成理念入手，提出“組合公鑰算法”，簡稱CPK技術，開辟以組合化解決規模化新路。這種算法以很小的因素，生產出近乎無限的密鑰，通過“映射算法”建立標識和密鑰對應，從而將龐大數據庫簡化為微小密鑰生成矩陣。目前，此技術已獲國家發明專利，此外，在可信計算、可信連接、電子銀行、標簽防偽等應用領域，南教授申報了10多項國家發明專利。

其中，真偽鑒別包括通信鑒別、交易鑒別、軟件鑒別以及防偽鑒別。因防偽標簽具有溯源性，可構成未來防偽網絡的雛形（包括物品和軟件），尤其在政府、軍事、公安、安全、金融、保險等部門有推廣價值，也因此被南教授作為廣泛普及這種算法的重要應用，或可解決目前零售業日常交易中最普遍的一大難題。

從組合公鑰標識鑒別技術在某銀行的使用實踐看， 這一技術逐漸成熟，可適用于電子票據、煙酒、車輛、計算機、軍事物流管理及真偽鑒別等需要真實性證明的領域。

科研觀

身為一線研究和教學人員，南教授指出：“無論做學問還是做產品，科學研究的首要前提即是理清概念、界定分類。”

對此，南教授舉了幾個例子。其中一個：“什么叫信息安全？信息安全發展這么多年，依然很多人說不清楚。最早出現information并非信息的意思，過去叫情報。這一點我贊同日本、韓國、港臺的翻譯，就是資訊、內容、消息。”在實際應用中，追根溯源“信息安全”的由來，實際上開始是通信保密、數據保密。當碰到共享資源怎么樣做到消息保密，比如你是秘密級的，我是絕密級的，都共用一個網，這才有了所謂的information security，也就是等級保護的概念，并且是強制性的保護。這也是最初信息安全的特點。另一個：“把銀行口令叫做密碼。本來密碼是一種變換，有它的準確定義，但現在到處都用密碼兩字，還好，沒引起混亂。”第三個：“ID的概念。把ID直接翻譯成身份，將導致邏輯分析上的混亂。實際上ID是一種身份的標識，不能直接當成身份本身。”

此外，南教授還對assurance、Cyber、可信系統做了概念上的澄清。1997年美國總統令PDD63（克林頓政府）提出網絡安全以脆弱性分析為主，依靠全體網民的安全意識和把握性(assurance)，稱“深層次防御戰略”。克林頓的assurance策略，打破了過去強制性策略，提出了（網民的）自主性策略，以適應互連互通的個體化通信體制。這是觀念上的一次歷史性進步。2005年布什政府的美國總統信息技術顧問委員會在《網際安全，優先發展的項目》的報告中，第一次正式提出Cyber Security（網際安全）的概念，并將鑒別技術作為頭號優先發展的項目，以“互相懷疑”為網際安全的原則，在危險的世界中建立“可信系統”(trusting system)作為主要任務。由此將過去被動防御的策略改為主動管理的策略。到了2011年，奧巴馬政府將一般的鑒別技術提升為“標識鑒別”（Identity Authentication)，并將標識鑒別正式作為國家戰略。

正是因著這份對科學研究的認真勁和嚴謹的科學態度，南教授1987年被聘為中國科大研究生院DCS中心兼職教授。1997年任解放軍信息工程學院兼職教授、博士生導師。同年被北京大學計算機系聘為兼職教授。這位可愛的“80后”老人懷揣著滿腔情懷，遲暮之年仍然不改初心，把畢生獻給了中國密碼和信息安全事業。

在信息安全領域做采訪多年，我們通過南教授“巨人”的肩膀，看到的不僅僅是信息安全產業的發展歷史，不僅僅是加密算法的突破、信息安全技術的鉆研、以及行業最佳實踐的應用，更是從事信息安全事業的理念、胸懷、格局乃至人生……