——訪第二十一屆中國(guó)專利金獎(jiǎng)發(fā)明人、西電捷通技術(shù)專家鐵滿霞
在網(wǎng)絡(luò)安全領(lǐng)域,西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司(下稱西電捷通)以一項(xiàng)“第一”受到關(guān)注:在國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布的標(biāo)準(zhǔn)必要專利聲明信息中,中國(guó)對(duì)26項(xiàng)標(biāo)準(zhǔn)作出了專利聲明,其中西電捷通以12項(xiàng)位居國(guó)內(nèi)企業(yè)和研究機(jī)構(gòu)首位!暗谝弧北澈螅且慌哔|(zhì)量專利的支撐,多件專利獲得中國(guó)專利金獎(jiǎng)便是最好的印證。
“如果我們以穿越到未來(lái)的心態(tài)去進(jìn)行科技創(chuàng)新的話,我們會(huì)發(fā)現(xiàn),有些具有顛覆性、高風(fēng)險(xiǎn),但卻領(lǐng)先于應(yīng)用場(chǎng)景而誕生的技術(shù),恰恰是促進(jìn)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)共性技術(shù)!钡诙粚弥袊(guó)專利金獎(jiǎng)“一種實(shí)現(xiàn)實(shí)體的公鑰獲取、證書(shū)驗(yàn)證及鑒別的方法”專利(下稱三元對(duì)等實(shí)體鑒別技術(shù))的發(fā)明人之一鐵滿霞回憶起當(dāng)年這場(chǎng)腦洞大開(kāi)的“穿越之旅”,仍是意猶未盡。
網(wǎng)絡(luò)安全有挑戰(zhàn)
“假熱點(diǎn)”“釣魚(yú)網(wǎng)站”“銀行卡被盜刷”……長(zhǎng)期以來(lái),網(wǎng)絡(luò)安全事件頻發(fā),究其原因是在網(wǎng)絡(luò)連接和數(shù)據(jù)交換中,身份認(rèn)證技術(shù)存在缺陷甚至缺失。西電捷通此次獲獎(jiǎng)的三元對(duì)等實(shí)體鑒別技術(shù),正是為破解上述難題而研發(fā)的。
鐵滿霞是2000年西電捷通成立時(shí)第一批入職的技術(shù)專家。彼時(shí),我國(guó)無(wú)線網(wǎng)絡(luò)通信技術(shù)剛剛起步,但鐵滿霞和她所在的團(tuán)隊(duì)非常敏銳地發(fā)現(xiàn)了無(wú)線網(wǎng)絡(luò)連接中的安全隱患,而解決該難題的關(guān)鍵是實(shí)體鑒別機(jī)制。
何為實(shí)體鑒別?鐵滿霞舉了一個(gè)非常形象的例子:“兩個(gè)陌生人見(jiàn)面時(shí),只有‘找對(duì)人’才能辦對(duì)事。實(shí)體鑒別機(jī)制就是在互相確認(rèn)身份的環(huán)節(jié),解決‘找對(duì)人’的問(wèn)題,有效防范‘假冒者’帶來(lái)的安全隱患。”
“當(dāng)時(shí),國(guó)際上已有兩種實(shí)體鑒別架構(gòu),但均無(wú)法實(shí)現(xiàn)安全的連接和訪問(wèn)!辫F滿霞在接受本報(bào)記者采訪時(shí)介紹,第一種是“兩元架構(gòu)”,網(wǎng)絡(luò)雙方直接交互完成雙向鑒別,這種鑒別架構(gòu)簡(jiǎn)單,但其安全性和擴(kuò)展性已無(wú)法適應(yīng)當(dāng)時(shí)的發(fā)展需求;第二種是“三元三角形架構(gòu)”,鑒別雙方借助第三方完成實(shí)體間的身份鑒別,安全級(jí)別高,但需要鑒別雙方在建立安全連接前都能獨(dú)立連接到第三方,且還需要額外的關(guān)聯(lián)安全保障,難以適應(yīng)和滿足大規(guī)模應(yīng)用的無(wú)線局域網(wǎng)、移動(dòng)通信等場(chǎng)景。
面對(duì)上述兩種鑒別架構(gòu)存在的弊端,鐵滿霞及團(tuán)隊(duì)開(kāi)始著手研發(fā)一種新型的鑒別架構(gòu)及機(jī)制,以使無(wú)線、有線連接和網(wǎng)絡(luò)訪問(wèn)等網(wǎng)絡(luò)應(yīng)用更安全。于是,三元對(duì)等實(shí)體鑒別技術(shù)成為西電捷通技術(shù)專家的研發(fā)重點(diǎn)。
“三元對(duì)等實(shí)體鑒別技術(shù)在全球首次提出第三代架構(gòu),即三元L形架構(gòu),其在引入可信第三方的同時(shí),通信一方不需要直接連接到第三方,就能和通信的另一方完成相互鑒別,解決了以往實(shí)體鑒別方法存在的網(wǎng)絡(luò)結(jié)構(gòu)受限、終端和網(wǎng)絡(luò)接入點(diǎn)無(wú)法實(shí)現(xiàn)真正意義上的雙向?qū)Φ辱b別等難題,可確!戏ńK端和應(yīng)用’訪問(wèn)‘合法網(wǎng)絡(luò)和服務(wù)’!辫F滿霞介紹。
“盲盒”創(chuàng)新終成功
從理論研究到技術(shù)應(yīng)用,多年的技術(shù)研發(fā)并非一帆風(fēng)順,研發(fā)進(jìn)程中的“盲盒”階段讓鐵滿霞特別難忘。
盲盒之所以受年輕人追捧,是因?yàn)榇蜷_(kāi)之前,你永遠(yuǎn)不知道里面是什么。2001年,西電捷通的技術(shù)專家開(kāi)始研發(fā)三元對(duì)等實(shí)體鑒別技術(shù),每一次創(chuàng)新都如同打開(kāi)一個(gè)盲盒。
“在研發(fā)階段,我們一直告訴自己,必須窮盡一切找到可能存在的應(yīng)用模型,不要被常識(shí)所左右!辫F滿霞介紹,那時(shí),無(wú)線網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)應(yīng)用剛剛起步,擁有無(wú)線連接功能的筆記本電腦已經(jīng)是非常時(shí)髦的產(chǎn)品,他們不知道未來(lái)還有哪些終端可能會(huì)接入無(wú)線網(wǎng)絡(luò),只能腦洞大開(kāi)地想象未來(lái)可能出現(xiàn)的網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用場(chǎng)景,仿佛一場(chǎng)穿越時(shí)空的旅行,這對(duì)研發(fā)人員的技術(shù)洞察力和預(yù)見(jiàn)力提出了很大挑戰(zhàn)。為此,他們只能不斷推演、改進(jìn)。
十幾年后的現(xiàn)在,物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能的興起,以及智能手機(jī)等終端的普及,使得三元對(duì)等實(shí)體鑒別技術(shù)有了更廣闊的用武之地,可以廣泛應(yīng)用于通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用、交通、能源、金融等諸多行業(yè)的網(wǎng)絡(luò)安全領(lǐng)域,并且讓智能家居、車載設(shè)備等智能終端受益!懊ず小笔矫鹘K于“開(kāi)”出了驚喜。
歷經(jīng)多年研發(fā),技術(shù)雖已成熟,但其標(biāo)準(zhǔn)化之路卻充滿坎坷。
鐵滿霞介紹,三元對(duì)等實(shí)體鑒別技術(shù)體系共有5項(xiàng)技術(shù),2010年,2項(xiàng)技術(shù)先被國(guó)際標(biāo)準(zhǔn)采納,2019年3月,5項(xiàng)技術(shù)全部被采納為國(guó)際標(biāo)準(zhǔn),這個(gè)過(guò)程充滿挑戰(zhàn)。
2014年,ISO信息安全分技術(shù)委員會(huì)決定對(duì)1998年版的實(shí)體鑒別國(guó)際標(biāo)準(zhǔn)進(jìn)行修訂,西電捷通提交了包含3項(xiàng)三元對(duì)等實(shí)體鑒別技術(shù)的國(guó)際標(biāo)準(zhǔn)提案。但隨后,美國(guó)代表對(duì)該提案提出質(zhì)疑,他們認(rèn)為其中一項(xiàng)多可信第三方的實(shí)體鑒別技術(shù)是極為特定的方案,難以列舉其可能應(yīng)用的相關(guān)場(chǎng)景。對(duì)此,西電捷通專家早有準(zhǔn)備,立即用圖板進(jìn)行了一次技術(shù)架構(gòu)和諸多應(yīng)用的推演,最終成功說(shuō)服了美國(guó)專家,將反對(duì)票改成了贊成票。
如今,在標(biāo)準(zhǔn)“加持”下,三元對(duì)等實(shí)體鑒別技術(shù)得到愈來(lái)愈多的應(yīng)用,已成為不可替代的重要技術(shù),在以太網(wǎng)、無(wú)線局域網(wǎng)、物聯(lián)網(wǎng)等基礎(chǔ)通信網(wǎng)絡(luò),以及TCP/IP協(xié)議、互聯(lián)網(wǎng)應(yīng)用訪問(wèn)等技術(shù)領(lǐng)域獲得相關(guān)標(biāo)準(zhǔn)不同程度的采用,并以其安全和可信賴技術(shù)優(yōu)勢(shì),在網(wǎng)絡(luò)連接安全和訪問(wèn)安全領(lǐng)域發(fā)揮著基礎(chǔ)作用,為網(wǎng)絡(luò)通信的基礎(chǔ)安全作出了重要貢獻(xiàn)。
報(bào)道鏈接:http://www.shzgh.org/zscq/mtjj/n2513/u1ai26464.html
報(bào)道時(shí)間:2020年8月10日