您的位置:首页

详情

密码在手 安全在心——中国科学院信息安全国家重点实验室教授、北京知识安全工程中心主任吕述望

2021-01-07

 

2020年1月1日,《中华人民共和国密码法》发布实施。这是中国科学院信息安全国家重点实验室教授、北京知识安全工程中心主任、博士生导师吕述望期盼已久的一天。作为我国较早从事密码研究的科学家,吕述望将自己的青春与热血都献给了中国的密码安全事业。
他曾为中国密码安全事业贡献密码国家标准“SM4”分组加密算法,有效促进我国商用密码的科学研究与产业发展;他积极倡导、筹备中国密码博物馆,渴望留住密码历史的每一刻;他投入诸多精力研究密码的生存土壤——网络,并提出“中国没有互联网”论,给世人以明示与警醒。
 
1 深耕密码,贡献标准
吕述望于1960年考入中国科技大学,进入自动控制专业学习。因为数学基础好,密码学与自动控制的数学教程又一致,他逐渐对密码学产生了强烈兴趣,学习志向也逐渐转移到了密码安全领域。
20世纪60年代,密码安全的重要性已经在两次世界大战中被验证,世界各国都已对这个看不见摸不着的国家安全重要支撑技术表现出了兴趣与重视。我国的密码安全研究也是从这个时期开始发力,吕述望是我国较早开展密码研究的人之一。
2019年10月26日,国家通过《中华人民共和国密码法》并予以公布,确定新法于2020年1月1日起正式施行。这是我国在密码的应用和管理等方面的专门性法律保障。它的出台,将显著提升密码管理科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益。
根据《中华人民共和国密码法》规定,密码分为核心密码、普通密码和商用密码。其中商用密码用于保护不属于国家秘密的信息。为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。
其中,SM4是吕述望对我国密码研究的突出贡献。SM4密码标准的核心内容是SM4分组密码算法,即SM4算法,它主要用于无线局域网产品的安全保密。
在算法设计上,SM4算法体制基于正形置换设计构造,具有明确的理论特性,算法结构简洁清晰,易于理解,易于实现。而在安全性方面,SM4密码算法经过我国专业密码机构的充分分析测试,可以抵抗差分攻击、线性攻击等现有攻击,根据目前的公开文献,尚未发现SM4有重要缺陷。
2006年,SM4算法配合无线局域网公开发布。这是我国初次公布商用密码算法,显著促进了我国商用密码的科学研究与产业发展。
2012年3月,SM4算法发布成为国家密码行业标准(GM/T 0002—2012)。2016年8月,SM4算法又发布成为国家标准(GB/T 32907—2016)。目前,这一算法在我国密码行业发展中仍然占据重要位置。
“没有网络安全就没有国家安全”,吕述望对这句话深有体会。他认为,密码学体现的是一个国家的数学实力、计算机实力、新技术实力。“我国率先把密码用在保护绝密的事情上,但密码的普及远远不够。随着网络的应用,我们还要大力发展公众密码服务。”
他希望国家能够投入财力物力建设一个密码博物馆,收集、收藏密码学相关的资料,记录下密码研究、应用进程中的每一个历史瞬间。
 
2 安全在心,时时警醒
1987年9月20日20点55分,按照TCP/IP协议,一封以英文和德文书写,意为“跨越长城走向世界”的电子邮件,从中国到达德国。这是中国初次接触互联网,短暂却珍贵。7年后(1994年4月20日),中国实现与互联网的全功能连接,成为接入美国因特网的第77个国家。25年后(2012年)直到今天,网络已经渗透到人们生活、工作的方方面面,在政治、经济、军事各个领域不可或缺。
但吕述望却说,“中国从来就没有过互联网”。他认为,“互联网不是单个独立的网络,像蜘蛛网一样,由一个主根控制的网是一张网,而由一张一张独立运行且有主根控制的网,平等地连接在一起时被称为互联网。而中国公众使用的是因特网(Internet),不是平等互联,因此可以说‘中国没有互联网’。”
因为长期从事密码学、信息安全方面的研究,吕述望对信息安全、网络安全具有很强的敏感度。早在因特网初入中国时,他就很担心涉及的安全问题。也是从那时起,他组织成立了因特网安全利用学术研讨会,与一批专业人士一起,专门研究因特网进入中国会怎么样。吕述望以“布道者”的姿态不断提醒国人网络安全的重要性,也不断为“中国没有互联网”这一研究成果为更多人所知晓、接受进而做出改变而奔走疾呼。
他说:“当今世界,谁控制了网络,谁赢得了网络空间的主导权,谁就有可能主导未来世界。而中国,从来不是网络大国,而是网络弱国。我们需要站在崭新的时空经纬上,科学研判人类文明发展时代潮流,聚焦世界网络空间安全态势,对未来世界网络发展和安全做好整体谋划和系统设计,执领人类文明前行。中国,要成为网络大国还需要五六年的路要走。”
同时,吕述望强调,在网络空间全局性沦陷的今天,密码是网络安全的最后一道防线,“希望政府能用密码替我们保守好秘密”。
字字句句,殷殷切切,他所担心的都是中国的网络安全乃至国家安全与长远发展。吕述望今年78岁,已近杖朝之年。有人说,英雄老矣,但我们说英雄永远年轻,因为赤子之心滚烫依然。
 
专家简介
吕述望,江苏沭阳人,1965年毕业于中国科学技术大学无线电电子学系自动控制专业,留校任无线电基础教研室主任,从事电子学的基础课教学和科研工作。1980年以来主要从事密码学、信息安全方面的研究。以主要完成人获得国家科技进步奖一等奖(1992年)、国家科技进步奖二等奖(1988年和1996年)、省部级科技进步奖一等奖(1995年)、省部级科技进步奖二等奖(1997年)、国防科学技术奖三等奖(2000年和2001年)、中国科学院科技进步奖一等奖(1986年和1988年)等。