——訪第二十一屆中國專利金獎發(fā)明人、西電捷通技術(shù)專家鐵滿霞
在網(wǎng)絡(luò)安全領(lǐng)域,西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司(下稱西電捷通)以一項“第一”受到關(guān)注:在國際標(biāo)準(zhǔn)化組織(ISO)發(fā)布的標(biāo)準(zhǔn)必要專利聲明信息中,中國對26項標(biāo)準(zhǔn)作出了專利聲明,其中西電捷通以12項位居國內(nèi)企業(yè)和研究機(jī)構(gòu)首位。“第一”背后,是一批高質(zhì)量專利的支撐,多件專利獲得中國專利金獎便是最好的印證。
“如果我們以穿越到未來的心態(tài)去進(jìn)行科技創(chuàng)新的話,我們會發(fā)現(xiàn),有些具有顛覆性、高風(fēng)險,但卻領(lǐng)先于應(yīng)用場景而誕生的技術(shù),恰恰是促進(jìn)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)共性技術(shù)!钡诙粚弥袊鴮@皙劇耙环N實現(xiàn)實體的公鑰獲取、證書驗證及鑒別的方法”專利(下稱三元對等實體鑒別技術(shù))的發(fā)明人之一鐵滿霞回憶起當(dāng)年這場腦洞大開的“穿越之旅”,仍是意猶未盡。
網(wǎng)絡(luò)安全有挑戰(zhàn)
“假熱點(diǎn)”“釣魚網(wǎng)站”“銀行卡被盜刷”……長期以來,網(wǎng)絡(luò)安全事件頻發(fā),究其原因是在網(wǎng)絡(luò)連接和數(shù)據(jù)交換中,身份認(rèn)證技術(shù)存在缺陷甚至缺失。西電捷通此次獲獎的三元對等實體鑒別技術(shù),正是為破解上述難題而研發(fā)的。
鐵滿霞是2000年西電捷通成立時第一批入職的技術(shù)專家。彼時,我國無線網(wǎng)絡(luò)通信技術(shù)剛剛起步,但鐵滿霞和她所在的團(tuán)隊非常敏銳地發(fā)現(xiàn)了無線網(wǎng)絡(luò)連接中的安全隱患,而解決該難題的關(guān)鍵是實體鑒別機(jī)制。
何為實體鑒別?鐵滿霞舉了一個非常形象的例子:“兩個陌生人見面時,只有‘找對人’才能辦對事。實體鑒別機(jī)制就是在互相確認(rèn)身份的環(huán)節(jié),解決‘找對人’的問題,有效防范‘假冒者’帶來的安全隱患!
“當(dāng)時,國際上已有兩種實體鑒別架構(gòu),但均無法實現(xiàn)安全的連接和訪問!辫F滿霞在接受本報記者采訪時介紹,第一種是“兩元架構(gòu)”,網(wǎng)絡(luò)雙方直接交互完成雙向鑒別,這種鑒別架構(gòu)簡單,但其安全性和擴(kuò)展性已無法適應(yīng)當(dāng)時的發(fā)展需求;第二種是“三元三角形架構(gòu)”,鑒別雙方借助第三方完成實體間的身份鑒別,安全級別高,但需要鑒別雙方在建立安全連接前都能獨(dú)立連接到第三方,且還需要額外的關(guān)聯(lián)安全保障,難以適應(yīng)和滿足大規(guī)模應(yīng)用的無線局域網(wǎng)、移動通信等場景。
面對上述兩種鑒別架構(gòu)存在的弊端,鐵滿霞及團(tuán)隊開始著手研發(fā)一種新型的鑒別架構(gòu)及機(jī)制,以使無線、有線連接和網(wǎng)絡(luò)訪問等網(wǎng)絡(luò)應(yīng)用更安全。于是,三元對等實體鑒別技術(shù)成為西電捷通技術(shù)專家的研發(fā)重點(diǎn)。
“三元對等實體鑒別技術(shù)在全球首次提出第三代架構(gòu),即三元L形架構(gòu),其在引入可信第三方的同時,通信一方不需要直接連接到第三方,就能和通信的另一方完成相互鑒別,解決了以往實體鑒別方法存在的網(wǎng)絡(luò)結(jié)構(gòu)受限、終端和網(wǎng)絡(luò)接入點(diǎn)無法實現(xiàn)真正意義上的雙向?qū)Φ辱b別等難題,可確保‘合法終端和應(yīng)用’訪問‘合法網(wǎng)絡(luò)和服務(wù)’!辫F滿霞介紹。
“盲盒”創(chuàng)新終成功
從理論研究到技術(shù)應(yīng)用,多年的技術(shù)研發(fā)并非一帆風(fēng)順,研發(fā)進(jìn)程中的“盲盒”階段讓鐵滿霞特別難忘。
盲盒之所以受年輕人追捧,是因為打開之前,你永遠(yuǎn)不知道里面是什么。2001年,西電捷通的技術(shù)專家開始研發(fā)三元對等實體鑒別技術(shù),每一次創(chuàng)新都如同打開一個盲盒。
“在研發(fā)階段,我們一直告訴自己,必須窮盡一切找到可能存在的應(yīng)用模型,不要被常識所左右!辫F滿霞介紹,那時,無線網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)應(yīng)用剛剛起步,擁有無線連接功能的筆記本電腦已經(jīng)是非常時髦的產(chǎn)品,他們不知道未來還有哪些終端可能會接入無線網(wǎng)絡(luò),只能腦洞大開地想象未來可能出現(xiàn)的網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用場景,仿佛一場穿越時空的旅行,這對研發(fā)人員的技術(shù)洞察力和預(yù)見力提出了很大挑戰(zhàn)。為此,他們只能不斷推演、改進(jìn)。
十幾年后的現(xiàn)在,物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能的興起,以及智能手機(jī)等終端的普及,使得三元對等實體鑒別技術(shù)有了更廣闊的用武之地,可以廣泛應(yīng)用于通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用、交通、能源、金融等諸多行業(yè)的網(wǎng)絡(luò)安全領(lǐng)域,并且讓智能家居、車載設(shè)備等智能終端受益!懊ず小笔矫鹘K于“開”出了驚喜。
歷經(jīng)多年研發(fā),技術(shù)雖已成熟,但其標(biāo)準(zhǔn)化之路卻充滿坎坷。
鐵滿霞介紹,三元對等實體鑒別技術(shù)體系共有5項技術(shù),2010年,2項技術(shù)先被國際標(biāo)準(zhǔn)采納,2019年3月,5項技術(shù)全部被采納為國際標(biāo)準(zhǔn),這個過程充滿挑戰(zhàn)。
2014年,ISO信息安全分技術(shù)委員會決定對1998年版的實體鑒別國際標(biāo)準(zhǔn)進(jìn)行修訂,西電捷通提交了包含3項三元對等實體鑒別技術(shù)的國際標(biāo)準(zhǔn)提案。但隨后,美國代表對該提案提出質(zhì)疑,他們認(rèn)為其中一項多可信第三方的實體鑒別技術(shù)是極為特定的方案,難以列舉其可能應(yīng)用的相關(guān)場景。對此,西電捷通專家早有準(zhǔn)備,立即用圖板進(jìn)行了一次技術(shù)架構(gòu)和諸多應(yīng)用的推演,最終成功說服了美國專家,將反對票改成了贊成票。
如今,在標(biāo)準(zhǔn)“加持”下,三元對等實體鑒別技術(shù)得到愈來愈多的應(yīng)用,已成為不可替代的重要技術(shù),在以太網(wǎng)、無線局域網(wǎng)、物聯(lián)網(wǎng)等基礎(chǔ)通信網(wǎng)絡(luò),以及TCP/IP協(xié)議、互聯(lián)網(wǎng)應(yīng)用訪問等技術(shù)領(lǐng)域獲得相關(guān)標(biāo)準(zhǔn)不同程度的采用,并以其安全和可信賴技術(shù)優(yōu)勢,在網(wǎng)絡(luò)連接安全和訪問安全領(lǐng)域發(fā)揮著基礎(chǔ)作用,為網(wǎng)絡(luò)通信的基礎(chǔ)安全作出了重要貢獻(xiàn)。
報道鏈接:http://www.shzgh.org/zscq/mtjj/n2513/u1ai26464.html
報道時間:2020年8月10日