论文部分内容阅读
长期以来,我们把安全防护的重点放到了边界,然而木马、病毒的威胁还是日益严重。在信息化的时代,重要的是数据,因为我们依赖于数据进行分析。信息安全的根本,最终还是要保护好我们的数据。而要做到这些,就离不开密码技术。
建立标准正当时
密码学领域是30年一突破,而IBC(即基于标识的密码技术)技术从提出来到今天已经有20年左右的时间,目前正是取得突破的时候。
刘保华:目前安全业内,很少有安全厂商以密码为核心发展信息安全。除了一些国有科研机构,其他的都很少提到密码。目前密码研究是一个什么样的状况?
王李琰:目前商用密码这一块儿,科研机构研究的大部分是在对称密码上,而大部分的厂商甚至忽略了对于密码的研究,这正是国内信息安全厂商难以壮大的原因之一。信息安全的核心是保密,保密的核心是密码,对于底层的密码不去突破,发展的规模将会非常有限。非对称密码的研究在国外相当广泛,也是我们公司的主要研究对象。我们公司在IBC上花了大量精力,提交了两项IEEE国际标准和两项IETF国际标准,拥有多项专利,并且主持了IBC算法国家标准SM9的制定,就是希望能够从信息安全的核心出发,将IBC发展成为一个产业链,更好地发展壮大。
我经常讲,我们要做好密码研究很难。难在一方面我们要从市场公司的角度发展,要尽快推出应用,不要管那么多的标准。但是另一方面,从整个国家在国际行业里面的地位考虑,我们不得不去向IEEE和IETF等组织提交标准。我们做密码的公司要花很大的精力去做技术的工作,而不是去做市场的工作。我们希望能够在未来,尤其是在互联网和移动网络融合的过程中,在未来20年的新密码体系建立过程中,我们国家在这个领域不要像DVD标准那样跟人家叫板,要将更多的精力放在实际市场应用拓展上。
刘保华:奥联是一个民营企业,而密码研究是一个看起来是充满了荆棘和艰难的发展道路,作为民营企业为什么要这么去做,怎么能够保证在这条道路上成功地做下去呢?
王李琰:我们公司在创业的时候只有六七个人,当时做IBC主要是我们现在的CTO程朝晖博士的一句话。他说有一个新的密码体系,叫做基于标识的密码体系。这个技术是1984年做PKI的三个科学家在总结PKI密码体系不足的基础上提了一个新的模型,这个模型就是IBC标准的模型。
在决定做IBC的过程中,我们也看到了整个产业对密码产品的发展需求,这是随着整个网络的发展不断展现出来的,而且这些是逐渐在融合,我们定义为边界安全,怎么去保护边界的。
边界安全会遇到同质化的问题。这么多年做边界安全,从防火墙到VPN一步一步到第三层、第四层、第五层做起来,也会汇总的。防火墙也涉及到了VPN,也涉及到了IPS,做IPS上面也有防火墙的模块,把VPN的模块加起来,慢慢我们就做了UTM,最后统一管理才能协同作战。这就解决了网络上的问题。边界安全解决得差不多的时候,还是会有木马等各种各样的东西,还会涉及到认证,所以从边界回来,我们又回到木马的问题。在信息化的时代,尤其重要的是你的数据。任何信息都是依赖于数据,做数据分析,因此数据才是需要保护的核心东西。
到现在为止我也不能保证说一直做下去就能成功,我们是基于什么样的战略和思想?美国人在这个领域也提供了很多东西,但是他们是全封闭的。我们把方法做出来之后,包括我们提供标准的结果、标准的服务,也可能有其他的领域,当然不可能是所有的领域。像一些我们感兴趣的领域,我们提交一些标准,正因为我们的力量弱小,我们希望开放。产生它有它的好处,有它优秀的地方。我们提交了标准之后,标准的接口不够,我们希望有更多的人来使用。比如说在很多领域里面其他的安全厂商要用我们的接口,实际上这种方式可以开发出很有竞争力的产品。
形成产业链
IT是一个变化非常快的产业,在它发展、变化非常快的时候,我们一定要想到它在什么地方需要慢。而密码学研究正是一个需要打好基础、不断积累的工作。
刘保华:对密码方面的知识,目前熟悉的人并不多,国内真正理解的人更少。因此对密码技术而言,有一个好技术很好,但是不见得可以推进。所以我想了解一下,对于IBC,你们打算以什么样的方式进行推广?
王李琰:传统的密码体系是PKI,也就是公开密钥体系。我们则专注于IBC密码体系的研究应用。IBC的全称是Identity-based Cryptograph,是一个基于标识的密码系统。在这几年里,我们完成了基础库的开发,完成了智能密钥,特别是我们为应用厂商设计了安全应用编程接口。我们的市场策略就是以IBC作为一个产业链,和应用厂商进行全方位的合作,运用IBC的独特优势,将政府、行业、大型企业现有的应用升级为满足安全需要的真正的安全系统。
刘保华:4月份,我们报社承办了第九届中国信息安全大会。会上有专家提出,20年的密码辉煌最后将以安全方面的失败告终,你怎么看这个问题。
王李琰:我本人并没有这么悲观,我觉得某些专家的观点可能是基于边界安全、基于网络安全去讲,或者过于理论化了。的确任何密码系统都不可能做到绝对安全,从理论上都有破解的可能,但现有密码系统是安全的,因为破解一个密码是需要代价的,我们最终的目标就是将这个代价加大到难以承受:如果用穷举法算一万年,不是不可以,但你获得的信息价值是否与你付出的代价相称?投入产出比是否有价值?我觉得密码的定位应该是在这里。而且从技术角度来说,一个密码体系的破解,同时也孕育着一个新的密码体系的诞生。
做研发的人喜欢从深入的角度去考虑,但如果从另外一个角度来说,尤其是做市场的人会考虑方便性和应用性。因为每增加一分安全强度可能会带来使用的不方便,所以我们认为一个好的安全厂商、一个好的安全产品提供的安全服务,定位应该是在代价的对比上,然后要考虑应用性,用户使用非常方便。
刘保华:我注意到你刚才说奥联在IBC方面申请了很多专利和标准,包括去年12月份《中国标识密码方法》的确定,是一件大事。在IBC标准方面你们最新的进展是什么样的?
王李琰:我们现在更多的是在做基础密码库的完善,偏向于怎么样做好从算法到密码库和密码引擎的承接,怎么样做到更好更开放的接口,使更多的人可以用上这项技术。
我们目前做的工作是已经完成了IBC的一個编程接口,在此基础上,为应用厂商开发了一个安全应用开发工具包,也可以为应用厂商提供安全中间件,这些都是我们IBC的新的标准,为的是让应用厂商不必去了解IBC后面的密码处理过程,保证应用软件的兼容性。
中国缺乏在这个技术领域的研究,因此我们希望有一天可以成立一个IBC的研究院,奥联在IBC研究方面已经付出了很多精力。当然,我们作为一个企业必须要有产出和收益,当我们还没有到那么大的规模可以自己有财力维持研究院的发展的时候,我们只能是做一部分的研究,然后把市场推动起来。
合作实现共赢
就安全领域而言,国内公司从网络层安全只能做到单点的创新而不能系统地创新。在这种情况下,通过有效的合作将可以推进整个产业的快速发展。
刘保华:用户目前认识的主要还是网络安全的问题。所以在网络信息安全整体规划设计的时候是按照网络安全的模式在考虑。我想请你描述一下,我们如何把IBC这样的密码数据加密技术也整合到网络体系架构中?如果能够整合起来的话,对于企业用户网络安全架构设计的思维和思路会产生什么样的影响?
王李琰:它们可以很好地融合在一起,就像这种网络安全的边界设备,里面可以把密码安全的引擎、模块,整个一层一层的结构搭建起来,很好地融合进去。现在做的网络安全解决的第一件事是谁能接入进来,如果引入PKI,就能做到强身份认证,由此确保使用者的合法身份。尤其是我们最近推出的Key,像银行的这种ESB的Key的认证,解决了一个强认证的问题。但强认证也只是把身份认证的问题解决了,至于权限的管理,内容如何去分发,还需要做别的工作。比如说公司给你发一份机密的文档,需要解决的问题有两个,首先是运用身份认证技术保证这份文档的确是发给你的,第二是保证你的操作权限。应用IBC技术就能很方便地做到这一点:给你的文档是用IBC密码加密的,只有你能打开,你打开之后只能看它的属性,不能修改;或者能修改,不能复印、不能打印。在应用上,IBC就是这样与整个网络体系融合的,在设备上也可以实现这一点。
现在的边界安全是我确认了你身份之后基本上我是明传了,VPN也只是第三层加密了,表示在一个通路里面我有一个特殊的通道,这里面我的数据传过来了。但是我过来的时候这段是加密的,一进入到网络里面有密码。SSL是保证我到某一个站点的时候是加密的,这条路上是加密的。但是对于密文的属性的加密只是保证在传输的过程中加密,没有把内容进行加密。
刘保华:你觉得我们是否可以整合一下安全企业之间的资源,即使是同质化的公司,也可以合作发展呢?
王李琰:我也赞同这样的观点。我们非常希望和安全行业中的其他公司合作,同时我们也是这样做的。我们的定位是从算法的研究到最底层的密码库包括开放的技术,在应用方面,我们可以和其他厂商进行合作,我们提供的密码引擎足够支持所有的安全厂商做开发。不过这需要呼吁,需要我去跟他们交朋友,告诉他们我们的密码库引擎已经做得很方便,不用考虑其他的东西了。而且我们要形成产业联盟,毕竟目前中国的安全产业缺乏真正的旗舰型的产业,缺乏真正的旗舰型的公司。如果真正有了旗舰型的公司,他们会把这些干起来,其他东西你来帮我做,我全部分出去,我只把握底层的东西。我认为在未来几年里中国的安全产业一定会出现旗舰公司。
刘保华:你描述一下未来IBC和PKI会呈现什么样的发展或者是应用,在应用的过程当中形成什么样的格局?
王李琰:它们两个是非常好的互补的关系。IBC有它的弱点,它的弱点是它的签名不是不可抵赖的,因为IBC所有的钥匙都是管理中心发下来的,法律意义上无法做到强认证。
IBC和PKI可以融合在一个公共的大型的网络里面,如果涉及到身份要通过法律签名、认证的时候一定要用PKI。而在B2C的应用中,很少涉及到个人跟个人之间的交换,B2C是一个心状的结构,大家都到一个中心去处理,这样的情况下IBC体系与PKI体系实现的功能是一样的,相比而言,尽管PKI具有强的法律意义,但是IBC在集中管理上具有更大的优势。
在一个安全终端里面,我们可以加入一个载体,在一个载体里面它会包含两样东西,会包含你的PKI的签名密钥和IBC的标识密钥,用签名密钥做签名,用标识密钥做加密。这样的话就把正负交换的过程给省了,同时还具有法律效益。
我們在公网的系统上有一套基于IBC系统的已经部署了的系统,是与反垃圾邮件相关的。我们对电子邮件一直非常关注,也在跟工业和信息化部合作,希望对反垃圾的邮件做一些贡献,合作的成果就是我们提的电子邮票。现在垃圾邮件的泛滥原因之一,是因为我可以冒充咱们其中的任何一位给其他人发邮件。如果我们有一套标准做好了之后,就可以通过IBC身份认证做成可信的邮件。过程就像我们去邮局发一封信,盖一个邮戳就可以了,证明这封信的确是我发的,别人也就不能冒充我来发垃圾邮件了。
记者手记
厚积而薄发
“我们要敢为天下后。”
很少从一个IT企业老总的口中听到这样的话。不过仔细品来,却意味深长。
在我国IT产业高速发展的过程中,像陈天桥、丁磊、李彦宏这样的年轻人一夜成名、又一夜暴富的神话,使很多创业者怦然心动。今天,大部分IT企业都把精力集中在怎么样快速地去做产品,快速地适应市场的变化,这似乎已经成为我们整个IT行业的心态。但正是在这个情况下,我们一定不要忽略慢。
不可否认,我国的IT业发展很快,但少有自己的游戏规则,在很多领域只是跟着人家玩,因此也就有了很多让我们难以接受但又不得不接受的事发生。所以,运用多向的思维方式,我们或许就会对复杂现实有更多一点洞察,就会对我们的处境有更多一些忧虑,我们也许就会较早地明白前行的方向和目的。
建立标准正当时
密码学领域是30年一突破,而IBC(即基于标识的密码技术)技术从提出来到今天已经有20年左右的时间,目前正是取得突破的时候。
刘保华:目前安全业内,很少有安全厂商以密码为核心发展信息安全。除了一些国有科研机构,其他的都很少提到密码。目前密码研究是一个什么样的状况?
王李琰:目前商用密码这一块儿,科研机构研究的大部分是在对称密码上,而大部分的厂商甚至忽略了对于密码的研究,这正是国内信息安全厂商难以壮大的原因之一。信息安全的核心是保密,保密的核心是密码,对于底层的密码不去突破,发展的规模将会非常有限。非对称密码的研究在国外相当广泛,也是我们公司的主要研究对象。我们公司在IBC上花了大量精力,提交了两项IEEE国际标准和两项IETF国际标准,拥有多项专利,并且主持了IBC算法国家标准SM9的制定,就是希望能够从信息安全的核心出发,将IBC发展成为一个产业链,更好地发展壮大。
我经常讲,我们要做好密码研究很难。难在一方面我们要从市场公司的角度发展,要尽快推出应用,不要管那么多的标准。但是另一方面,从整个国家在国际行业里面的地位考虑,我们不得不去向IEEE和IETF等组织提交标准。我们做密码的公司要花很大的精力去做技术的工作,而不是去做市场的工作。我们希望能够在未来,尤其是在互联网和移动网络融合的过程中,在未来20年的新密码体系建立过程中,我们国家在这个领域不要像DVD标准那样跟人家叫板,要将更多的精力放在实际市场应用拓展上。
刘保华:奥联是一个民营企业,而密码研究是一个看起来是充满了荆棘和艰难的发展道路,作为民营企业为什么要这么去做,怎么能够保证在这条道路上成功地做下去呢?
王李琰:我们公司在创业的时候只有六七个人,当时做IBC主要是我们现在的CTO程朝晖博士的一句话。他说有一个新的密码体系,叫做基于标识的密码体系。这个技术是1984年做PKI的三个科学家在总结PKI密码体系不足的基础上提了一个新的模型,这个模型就是IBC标准的模型。
在决定做IBC的过程中,我们也看到了整个产业对密码产品的发展需求,这是随着整个网络的发展不断展现出来的,而且这些是逐渐在融合,我们定义为边界安全,怎么去保护边界的。
边界安全会遇到同质化的问题。这么多年做边界安全,从防火墙到VPN一步一步到第三层、第四层、第五层做起来,也会汇总的。防火墙也涉及到了VPN,也涉及到了IPS,做IPS上面也有防火墙的模块,把VPN的模块加起来,慢慢我们就做了UTM,最后统一管理才能协同作战。这就解决了网络上的问题。边界安全解决得差不多的时候,还是会有木马等各种各样的东西,还会涉及到认证,所以从边界回来,我们又回到木马的问题。在信息化的时代,尤其重要的是你的数据。任何信息都是依赖于数据,做数据分析,因此数据才是需要保护的核心东西。
到现在为止我也不能保证说一直做下去就能成功,我们是基于什么样的战略和思想?美国人在这个领域也提供了很多东西,但是他们是全封闭的。我们把方法做出来之后,包括我们提供标准的结果、标准的服务,也可能有其他的领域,当然不可能是所有的领域。像一些我们感兴趣的领域,我们提交一些标准,正因为我们的力量弱小,我们希望开放。产生它有它的好处,有它优秀的地方。我们提交了标准之后,标准的接口不够,我们希望有更多的人来使用。比如说在很多领域里面其他的安全厂商要用我们的接口,实际上这种方式可以开发出很有竞争力的产品。
形成产业链
IT是一个变化非常快的产业,在它发展、变化非常快的时候,我们一定要想到它在什么地方需要慢。而密码学研究正是一个需要打好基础、不断积累的工作。
刘保华:对密码方面的知识,目前熟悉的人并不多,国内真正理解的人更少。因此对密码技术而言,有一个好技术很好,但是不见得可以推进。所以我想了解一下,对于IBC,你们打算以什么样的方式进行推广?
王李琰:传统的密码体系是PKI,也就是公开密钥体系。我们则专注于IBC密码体系的研究应用。IBC的全称是Identity-based Cryptograph,是一个基于标识的密码系统。在这几年里,我们完成了基础库的开发,完成了智能密钥,特别是我们为应用厂商设计了安全应用编程接口。我们的市场策略就是以IBC作为一个产业链,和应用厂商进行全方位的合作,运用IBC的独特优势,将政府、行业、大型企业现有的应用升级为满足安全需要的真正的安全系统。
刘保华:4月份,我们报社承办了第九届中国信息安全大会。会上有专家提出,20年的密码辉煌最后将以安全方面的失败告终,你怎么看这个问题。
王李琰:我本人并没有这么悲观,我觉得某些专家的观点可能是基于边界安全、基于网络安全去讲,或者过于理论化了。的确任何密码系统都不可能做到绝对安全,从理论上都有破解的可能,但现有密码系统是安全的,因为破解一个密码是需要代价的,我们最终的目标就是将这个代价加大到难以承受:如果用穷举法算一万年,不是不可以,但你获得的信息价值是否与你付出的代价相称?投入产出比是否有价值?我觉得密码的定位应该是在这里。而且从技术角度来说,一个密码体系的破解,同时也孕育着一个新的密码体系的诞生。
做研发的人喜欢从深入的角度去考虑,但如果从另外一个角度来说,尤其是做市场的人会考虑方便性和应用性。因为每增加一分安全强度可能会带来使用的不方便,所以我们认为一个好的安全厂商、一个好的安全产品提供的安全服务,定位应该是在代价的对比上,然后要考虑应用性,用户使用非常方便。
刘保华:我注意到你刚才说奥联在IBC方面申请了很多专利和标准,包括去年12月份《中国标识密码方法》的确定,是一件大事。在IBC标准方面你们最新的进展是什么样的?
王李琰:我们现在更多的是在做基础密码库的完善,偏向于怎么样做好从算法到密码库和密码引擎的承接,怎么样做到更好更开放的接口,使更多的人可以用上这项技术。
我们目前做的工作是已经完成了IBC的一個编程接口,在此基础上,为应用厂商开发了一个安全应用开发工具包,也可以为应用厂商提供安全中间件,这些都是我们IBC的新的标准,为的是让应用厂商不必去了解IBC后面的密码处理过程,保证应用软件的兼容性。
中国缺乏在这个技术领域的研究,因此我们希望有一天可以成立一个IBC的研究院,奥联在IBC研究方面已经付出了很多精力。当然,我们作为一个企业必须要有产出和收益,当我们还没有到那么大的规模可以自己有财力维持研究院的发展的时候,我们只能是做一部分的研究,然后把市场推动起来。
合作实现共赢
就安全领域而言,国内公司从网络层安全只能做到单点的创新而不能系统地创新。在这种情况下,通过有效的合作将可以推进整个产业的快速发展。
刘保华:用户目前认识的主要还是网络安全的问题。所以在网络信息安全整体规划设计的时候是按照网络安全的模式在考虑。我想请你描述一下,我们如何把IBC这样的密码数据加密技术也整合到网络体系架构中?如果能够整合起来的话,对于企业用户网络安全架构设计的思维和思路会产生什么样的影响?
王李琰:它们可以很好地融合在一起,就像这种网络安全的边界设备,里面可以把密码安全的引擎、模块,整个一层一层的结构搭建起来,很好地融合进去。现在做的网络安全解决的第一件事是谁能接入进来,如果引入PKI,就能做到强身份认证,由此确保使用者的合法身份。尤其是我们最近推出的Key,像银行的这种ESB的Key的认证,解决了一个强认证的问题。但强认证也只是把身份认证的问题解决了,至于权限的管理,内容如何去分发,还需要做别的工作。比如说公司给你发一份机密的文档,需要解决的问题有两个,首先是运用身份认证技术保证这份文档的确是发给你的,第二是保证你的操作权限。应用IBC技术就能很方便地做到这一点:给你的文档是用IBC密码加密的,只有你能打开,你打开之后只能看它的属性,不能修改;或者能修改,不能复印、不能打印。在应用上,IBC就是这样与整个网络体系融合的,在设备上也可以实现这一点。
现在的边界安全是我确认了你身份之后基本上我是明传了,VPN也只是第三层加密了,表示在一个通路里面我有一个特殊的通道,这里面我的数据传过来了。但是我过来的时候这段是加密的,一进入到网络里面有密码。SSL是保证我到某一个站点的时候是加密的,这条路上是加密的。但是对于密文的属性的加密只是保证在传输的过程中加密,没有把内容进行加密。
刘保华:你觉得我们是否可以整合一下安全企业之间的资源,即使是同质化的公司,也可以合作发展呢?
王李琰:我也赞同这样的观点。我们非常希望和安全行业中的其他公司合作,同时我们也是这样做的。我们的定位是从算法的研究到最底层的密码库包括开放的技术,在应用方面,我们可以和其他厂商进行合作,我们提供的密码引擎足够支持所有的安全厂商做开发。不过这需要呼吁,需要我去跟他们交朋友,告诉他们我们的密码库引擎已经做得很方便,不用考虑其他的东西了。而且我们要形成产业联盟,毕竟目前中国的安全产业缺乏真正的旗舰型的产业,缺乏真正的旗舰型的公司。如果真正有了旗舰型的公司,他们会把这些干起来,其他东西你来帮我做,我全部分出去,我只把握底层的东西。我认为在未来几年里中国的安全产业一定会出现旗舰公司。
刘保华:你描述一下未来IBC和PKI会呈现什么样的发展或者是应用,在应用的过程当中形成什么样的格局?
王李琰:它们两个是非常好的互补的关系。IBC有它的弱点,它的弱点是它的签名不是不可抵赖的,因为IBC所有的钥匙都是管理中心发下来的,法律意义上无法做到强认证。
IBC和PKI可以融合在一个公共的大型的网络里面,如果涉及到身份要通过法律签名、认证的时候一定要用PKI。而在B2C的应用中,很少涉及到个人跟个人之间的交换,B2C是一个心状的结构,大家都到一个中心去处理,这样的情况下IBC体系与PKI体系实现的功能是一样的,相比而言,尽管PKI具有强的法律意义,但是IBC在集中管理上具有更大的优势。
在一个安全终端里面,我们可以加入一个载体,在一个载体里面它会包含两样东西,会包含你的PKI的签名密钥和IBC的标识密钥,用签名密钥做签名,用标识密钥做加密。这样的话就把正负交换的过程给省了,同时还具有法律效益。
我們在公网的系统上有一套基于IBC系统的已经部署了的系统,是与反垃圾邮件相关的。我们对电子邮件一直非常关注,也在跟工业和信息化部合作,希望对反垃圾的邮件做一些贡献,合作的成果就是我们提的电子邮票。现在垃圾邮件的泛滥原因之一,是因为我可以冒充咱们其中的任何一位给其他人发邮件。如果我们有一套标准做好了之后,就可以通过IBC身份认证做成可信的邮件。过程就像我们去邮局发一封信,盖一个邮戳就可以了,证明这封信的确是我发的,别人也就不能冒充我来发垃圾邮件了。
记者手记
厚积而薄发
“我们要敢为天下后。”
很少从一个IT企业老总的口中听到这样的话。不过仔细品来,却意味深长。
在我国IT产业高速发展的过程中,像陈天桥、丁磊、李彦宏这样的年轻人一夜成名、又一夜暴富的神话,使很多创业者怦然心动。今天,大部分IT企业都把精力集中在怎么样快速地去做产品,快速地适应市场的变化,这似乎已经成为我们整个IT行业的心态。但正是在这个情况下,我们一定不要忽略慢。
不可否认,我国的IT业发展很快,但少有自己的游戏规则,在很多领域只是跟着人家玩,因此也就有了很多让我们难以接受但又不得不接受的事发生。所以,运用多向的思维方式,我们或许就会对复杂现实有更多一点洞察,就会对我们的处境有更多一些忧虑,我们也许就会较早地明白前行的方向和目的。