奥者
外洞先机,握权变之枢要;
内省微兆,塑健捷之体魄。
联者
任材使能,聚四海之英豪;
尚德守义,合十方之嘉朋。
访奥联信息安全技术有限公司首席科学家程朝辉
程朝辉
深圳奥联信息安全技术有限公司首席科学家、英国密德萨斯大学密码学博士, 国家SM9算法标准的重要发起人和编制人。现任密码行业标准化技术委员会委员、中国ISO/IEC标准委员会JCT1/ SC27专家成员等。
程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构, 包括IEEE、ISO、IETF、3GPP等采纳为标准算法。作为标准发起人, 他参与制定了中国标识密码算法SM9,并在推动国密算法的国际化进程中做出贡献。
近年来,在密码行业,程朝辉博士做出的不俗成就,越来越令业界瞩目,我们早就想近距离跟他做一次深入的交流和探讨,彼此的忙碌中,这个计划终于在初夏的这个上午得以实现。
开启密码算法探索之路
程朝辉告诉我们,其实他进入这个行业是很偶然的。学计算机专业的程朝辉,2002年硕士毕业之后就去了英国工作学习,在英国密德萨斯大学计算机学院当讲师。英国的密码技术研究非常先进,CESG的密码学家做出了很多重要的算法,但是出于保密的原因,他们没有公开。
程朝辉看了很多与密码算法相关的优秀资料,特别是看到Clifford Cocks的一些优秀的研究工作,他觉得密码算法研究是一件很有意思的事情,对此产生了浓厚的兴趣,开启了他的密码探索之路。
在英国期间,程朝辉成为了英国ISO/IEC标准委员会JCT1SC27专家组成员,参与了多个ISO/IEC标准的制定。他与合作者设计的两个IBC标识算法被多个标准化组织机构,包括IEEE、ISO、3GPP等采纳为标准算法。
著名信息安全公司趋势科技采用其算法作为邮件加密、云数据加密产品的核心加密技术;英国负责政府通信安全的CESG采用其算法制定了在4G多媒体系统的安全标准,在2014年正式推荐英国政府机构采用该算法实现多媒体安全通讯,并于2016年2月与三星、沃达丰、BAE等形成安全联盟进行推广应用。
程朝辉虽是在国外密码领域取得了成绩,但他并没有忘记积极推动中国密码算法的发展。2006年,在相关部门的大力支持下,他发起并参与了中国标识密码体系标准的制定;2008年正式成为中国商业密码标准算法SM9,经过近十年的应用优化和试点示范,于2016年3月正式对外发布,成为继祖冲之、SM2/3/4后第五个公开的国密算法。
程朝辉告诉我们,SM9算法是一种基于标识的密码算法。标识密码算法系统以实体的有效标识(如邮件地址、手机号码、QQ号、身份证码等)作为公钥,用户无需申请和交换证书,从而大大降低安全系统的复杂性。相比于传统密码体系,SM9密码系统最大的优势就是易于使用、易于管理。系统中用户不需要事先申请数字证书,也不需要在线查询和验证数字证书,大大简化了安全通讯中密码管理的环节。
另外,系统天然的密钥恢复机制,使其在数据加密应用中具有突出的优势。SM9算法的应用非常广泛,可以实现各类数据加密、身份认证等安全服务。由于其技术原理,SM9算法更加适合应用系统的数据加密应用,例如:电子邮件加密应用、智能终端加密应用、物联网安全通讯、云存储加密、医疗健康数据保护、安全电子公文等。
现在的信息化系统的复杂程度越来越高,脆弱点和漏洞也越来越多,单凭传统的防火墙、入侵检测等安全技术已经不能充分保障信息的安全性。使用密码技术对敏感数据进行加密保护是一种非常经济高效的保护手段,SM9算法具有安全易用的特点,因此程朝辉认为SM9算法会具有非常好的发展前景。
推动中国标识密码技术发展
回国后的程朝辉在推动国密算法的国际化进程中也做了大量工作,并致力于在中国实现标识密码技术从理论到产业应用的跨越。
在程朝辉的带领下,奥联长期参与国际、国内信息安全标准化工作,为中国信息安全技术国际化做出贡献,形成一系列的国际、国家标准。
让我们来数数这些标准吧。
七项国际标准:
◆2012年,研制的两个密码算法纳入IEEE 1363.3标准,在国外得到广泛应用;
◆2015年,研制的两个密码算法分别纳入ISO 18033-5和ISO 11770-3标准;
◆2016年,研制的一个密码算法被3GPP组织作为4G LTE MCPTT的标准算法;
◆2017年11月,SM2和SM9数字签名算法成功纳入ISO/IEC 14888-3标准,现已正式发布,这是中国密码算法首次纳入ISO/IEC标准,是历史性的突破;
◆2018年3月,作为主要贡献单位联合中国电信和华为公司,就《电信网络物联网标识密码安全标准》在ITU成功立项;
◆2019年4月,ISO/IEC正式开展将SM9标识加密算法、SM9密钥交换协议分别纳入ISO 18033-5和ISO 11770-3的标准工作。
五项国家标准:
◆GB/T 37002-2018《信息安全技术 电子邮件系统安全技术要求》;
◆《信息安全技术SM9标识密码算法 第1部分:总则》;
◆《信息安全技术SM9标识密码算法 第2部分:算法》;
◆GB/T 36968-2018《信息安全技术IPSec VPN技术规范》;
◆《信息安全技术政务信息共享数据安全技术要求》目前处于送审稿阶段。
除了密码算法的研究制定,程朝辉带领奥联团队研发了多款创新性的安全产品,包括标识密码基础支撑系统(标识密码机、标识管理平台)、支持PKI和IBC双密码体系的USB Key、跨平台安全中间件、安全RF-SIM卡,支持海量用户的多协议安全接入网关、加密邮件网关、支持SM2/SM9算法的协同签名系统、无证书的物联网安全管理系统等。
其中标识密码(IBC)体系及应用获得“深圳市科技创新奖”,标识密码邮件系统被认定为"深圳市自主创新产品"。奥联各种安全解决方案,已经为上万家客户提供服务,涵盖政府、教育、能源、交通等多个领域。
打造密码生态融合产业圈
作为奥联的研发带头人,程朝辉带领团队坚持走自主创新道路,专注于标识密码技术的产业化,培养了一批信息安全的技术专业人才。
程朝辉告诉我们,奥联团队成员的稳定性很高,很多人跟随团队多年。程朝辉坦言,对技术人员的管理还是比较有挑战性的。每个技术人员都有自己处理事情的思维方式,有时候很难统一,这个时候就需要领导者有足够的实力来征服他们。
程朝辉在密码领域近二十年积累的丰富经历和深厚阅历以及技术实力,让团队成员深深折服。不仅如此,程朝辉还经常亲力亲为,除了自己写代码之外,还经常与技术人员配合,指导他们如何站在客户角度思考交互。虽然奥联本身是个偏技术型的公司,除了满足客户的技术需求,更是非常重视用户体验。 程朝辉表示,人才梯度也是人才建设的一个共性问题。近年来奥联的快速发展,吸收的密码人才相对较多,但是随着信息安全产业的不断壮大,人才的需求将不断增加,密码人才的成本包括培养成本很高。
基于企业长远发展的考虑,以及对产学研一体创新体系建设的推动,奥联与西安电子科技大学联合成立了西电密码研究中心,希望西电密码研究中心成为一个集政、产、学、研、用的融合密码研究和交流的平台,进而满足国家出台的一系列鼓励密码创新应用的工作要求,提升我国密码实力。
奥联希望通过与高校一起成立非经营性的研究院、设立专项密码行业基金、引进密码创新人才、孵化密码创新创业项目,同时感召更多从事密码机构和团体打造密码生态融合的产业圈。
在密码技术普及及实践应用上,奥联一直没有停下脚步。2017年,奥联在中国信息安全测评中心指导下,联合西安邮电大学、西安电子科技大学、西北工业大学等30余位专家、教授前后历时两年编制CISP-CTE(密码技术专家)教材,为从事信息化建设、信息安全产品与服务、密码相关工作人员提供专业的培训和认证服务,目前已在北京、陕西、广东等地开课,并已接到多个省市的培训邀约。
“奥者,外洞先机,握权变之枢要;内省微兆,塑健捷之体魄。联者,任材使能,聚四海之英豪;尚德守义,合十方之嘉朋。”奥联人带着这样的认知,在程朝辉这样的领导者的带领下,一定会越加发展壮大,成为推动中国密码技术应用研究、发展民族信息安全产业的重要引领者!
记者:唐莉 贺鑫
(本文选自《信息安全与通信保密》2019年第八期)
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
