2017-02-17 

郭宝安

 

 

　　北京邮电大学通信与电子系统专业博士, 高级工程师。现任航天信息科技委主任、北京市商用密码行业协会会长。曾任航天信息股份有限公司副总经理、数字技术研究院副院长; 曾在清华大学计算机系做博士后，并留校担任副教授。郭宝安曾主持设计开发了用于防伪税控系统的密码算法。他还在序列密码、分组密码、公钥密码方面具有重大突破，因为他在密码信息安全领域的创新突破，荣获政府特殊津贴专家、中国航天科工集团学术带头人、中国航天科工集团公司突出贡献专家等称号。

 

　　从古至今，能对齐锁孔、并能严丝合缝打开锁的那一串钥匙就是人们日常生活中最为熟悉的一种密码形式。而身处信息时代，我们在生活中更增添了很多密码，有的是使用网上银行的U 盾，还有的是手机滑屏的一道弧线、电脑开屏的一个指纹，甚至是我们的第二代身份证、银行芯片（IC）卡……这些丰富的密码形式，的确越来越成为我们生活中的必需品，而我们对其核心密码技术的了解，却因其外在包裹的丰富载体，变得有点陌生了。

 

　　所谓密码，是信息安全领域中一块百变不离其宗的核心领域，它是保障信息安全的最后一道防线，也是保护信息安全的最起码的关卡。借着年底的盘点，我们约到了现任北京商用密码行业协会首任会长的郭宝安。郭宝安投身密码信息安全领域三十年，风雨兼程、初心未改，从技术到产品，从企业到行业，他心系的不是个人的荣辱得失，而是密码技术的创新和整个信息安全产业的发展使命。我们透过他以及其三十年来投身密码信息安全领域的丰富阅历和丰硕成果，一起解读当前国内密码信息安全领域的发展现状和未来前景。

 

 

　　在信息网络技术飞速发展的当下，我国成为了世界上网民数量最多的国家，也是全球互联网市场最为庞大的国家。随之而来的，各种行业应用、终端应用也呈急速发展的态势，不断翻新互联网应用记录。然而，信息安全却是所有互联网应用的核心和基础，密码则是信息安全领域中的核心和基础。随着国家和政府对信息安全产业的日渐重视，创新不再单纯是当前产业界的需要，更是关系国家安全命脉的核心力量。

 

　　“在我国信息安全领域鼓励企业创新，密码是很有优势的。而在密码信息安全领域，创新更是迫切需要的。”身为密码信息安全领域的前辈，郭宝安斩钉截铁地说，“密码作为信息安全的核心和基础，不像其他信息安全技术那样受制于人，我们可以研发和运用属于我们自有知识产权的算法和标准，从而作为信息安全领域最好的一个创新点。” 从事密码工作三十年，郭宝安一谈到创新难掩心中的激动之情。因为早在十年前，时任航天信息数字技术研究院院长的郭宝安就提出：“密码信息安全缺乏创新，需要着力于创新。”

 

　　对郭宝安来说，创新一直与他如影相随。在航天信息股份有限公司工作的十几年间，郭宝安先后任科技委主任、数字技术研究院院长、副总经理，曾主持设计开发了用于防伪税控系统的密码算法，成功运行十多年，为国家税务信息化做出了重大贡献。除此之外，他还在序列密码、分组密码、公钥密码方面，以及智能卡操作系统开发方面具有重大突破，在航天信息公司设计完成了国内技术领先、完全自主知识产权的密码安全芯片，支持国家标准密码算法SCB-2 和SSF-33 两个自主IP 的硬密码算法，各项性能达到了国内领先水平。正因为他多年在密码信息安全领域的创新突破，荣获了政府特殊津贴专家、中国航天科工集团学术带头人、中国航天科工集团公司突出贡献专家等称号。

 

　　尽管如此，郭宝安依然认为密码信息安全领域的创新还远远不够。据他介绍，以大家所熟悉的U-key 为例，早在多年前他就曾带领团队研制完成，但是之后多年业内一直没有大的创新，大部分都是在复制，急需有一些新技术和应用运用到这方面的创新中。或许U-Key 技术的创新还相对容易些，但是面对如今最新的量子密码，郭宝安也表现出了些许的忧虑。他说：“过去的密码是基于数字难题的，因为不可解所以不可破；但是到量子密码，这些基础全部被颠覆了，如何应对量子密码的难题，需要产业界认真准备。”他认为，设计新的密码系统是后量子时代的一个重大课题。他表示：“私钥部分，128 位的SM4 可以升级成256 位，加法变成乘法结构，起码能抗击量子攻击10-20 年，但现在关键是公钥的安全性，目前国内的公钥和RSA 的机制是一样的，无法对抗量子攻击。所以这个技术创新是需要呼吁的。公钥部分的抗量子攻击，是一个亟待研究和攻克的课题。”无论密码的载体多么日新月异，但是密码本身亟待创新。然而创新，作为一个绝对时髦的词汇，又何尝不是一份艰巨的压力。在信息安全领域从来都需要创新，从来都不缺创新，而唯独密码信息安全领域的创新将是真正属于我们自有的、不受制于人的一项突破。

 

 

　　诚然，密码信息安全领域对创新的需求和价值都是毋庸置疑的，但是创新在实际产业中的发展推进却也是存在实际困难的。比如常规的企业运营中，创新工作难免会被日常的研发工作或客户项目开发而占用，也会因此而受到搁置，甚至根本无从做起……在企业实际的技术和产品开发工作中，所谓的创新往往会沦为一句口号，或是长年不出成果的纸上谈兵。对此，就任北京商用密码行业协会首任会长以来，郭宝安始终不忘对密码信息安全领域创新的支持，他说，“所有推出的创新可以在协会先试行，我们协会会组织一些经费，把一些企业在应用方面的创新支持起来。”他表示，“正所谓开放，才能集大成、广纳百汇。对于这些原创性的，一定要多鼓励。原创作者们，也不要怕被人拿去，要分享、要共同进步，才能实现产业化、产品化。”

 

本刊副总编辑、执行副社长唐莉携杂志社记者一行与郭宝安会长就密码创新与信息安全使命的问题深度交流

 

　　郭宝安在他的会长首任期内，首当其冲地把对创新的提倡和支持作为协会对信息安全整个产业的不二使命。不仅如此，2017 年1 月10 日，协会组织会员单位签署《首都商密推进国产密码算法自律公约》。这个公约的由来就是过去很长时间以来，国产的商密产品难以创新的核心问题在于国产的标准在实际市场应用中并不“标准”，由此带来的混乱导致了用户对于国产商密产品的无奈舍弃和对国外商密产品的高价选购，这种市场格局反过来又压制了国产商密产品的研发和生产，从而在很大程度上制约了国有产品的创新。而协会这个公约的签署为首都商密企业树立了一道开放、合作、自律的绿色公约，这对密码信息安全领域的创新发展提供了一个健康有序的产业环境，也为全国商用密码行业的发展起了个好头。

 

　　据介绍，北京商用密码行业协会由北京市120 余家从事商用密码业务的企事业单位和研究机构自愿结成，并依法登记的全市性、学术性、非营利性的法人社会团体，于2014 年8 月8 日在北京注册成立。郭宝安凭借数十年在密码信息安全领域的贡献和权威，被大家一致推选为首任会长。也正是从那个时候起，郭宝安便将创新与合作作为协会推动产业界发展的首要任务。历经两年的发展，北京商用密码行业协会会员数量已经从最初成立时的120 多家发展到了138家。郭宝安坦言：“经过2015 年，特别是商密展的洗礼，协会在组织能力、领导能力上都有了很大的提升，首都商密企业的凝聚力也大大加强。这对今后的合作与创新打下了良好的基础，也为协会更好地支持产业发展提供了保障。”

 

　　作为一个技术性很强的行业，北京商用密码行业协会的会员单位都是技术型的企业，都有自己的关键技术和核心产品，所以，郭宝安语重心长地说：“技术工作始终是协会工作的重点工作。”过去的一年里，协会受北京市密码管理局委托，协助市密码管理局，组织协会相关会员单位开展《电子政务电子认证服务应用指南修订研究》课题研究工作。原《指南》是2010 年发布的，随着云计算、大数据、移动互联、物联网等新兴业务的兴起、国密算法的推广应用，以及新的应用标准与规范的出现，原有《指南》已不能满足现有应用业务的需求，甚至出现与现有标准与规范相抵触的地方。协会接到任务后，迅速组织航天信息、北京CA、CFCA、中认环宇、天威诚信、颐信数字认证中心、信安世纪、海泰方圆、江南天安等协会会员企业，联合北京市经信委、广东CA、辽宁CA、湖南CA 等单位组成了联合修订工作组，开展该指南的修订工作。课题组经过半年多的努力，圆满完成了任务，成为国密局2016 年五个相关课题组中，最早完成研究工作并顺利完成验收的课题。

 

　　郭宝安表示：“未来课题方面的工作还要加大力度，一方面继续争取承接国家和地方、信息安全和密码方面的技术研究课题，另一方面也要整合自身和社会资源，积极拓展渠道，创造有利于自身发展的科研环境。”日前，在市密码管理局的大力支持和领导下，协会成立了新的专项课题组，开展“跨域电子认证服务应用互联互通平台”的预研，研究实现电子认证跨区域、跨行业的应用的可信性，实现在跨境电子商务、交通物流、智慧城市上进行电子认证应用示范推广，实现跨区域、跨行业的证书应用，构建大范围区域性一体化网络信任体系。在探索课题研究的同时，协会也非常重视标准工作，通过组织会员单位中技术骨干或带头人的积极参与，将持续对云端和终端安全标准体系进行研究。

 

　　除此之外，郭宝安更是对两年来协会工作的具体推进提出了一些敢为人先的想法。他提出：“北京商密市场占到了全国商密市场的三分之二，协会有条件组织高规格、高水平的技术分享论坛，并向国际化方向发展。”同时，他还表示：“随着新的研究内容的扩充，将适时扩大专家组的规模和范围，专家的聘请也将不限于会员企业范围。协会将组织这些专家积极参与和带动密码信息安全领域的创新与实践，并为这些专家提供学术交流、成果试用以及产业合作的平台。”

 

　　坚守信息安全产业使命

 

　　无论是在企业中掌舵密码技术与产品的创新，还是在协会平台中推进整个行业的发展，郭宝安始终心怀大局，他所坚守的是对整个信息安全产业的不二使命。这一坚守成就了他三十年如一日对密码领域的钻研，也支撑他在未来的岁月里继续笃定前行。就任北京商业密码协会首任会长后，郭宝安认为，这份工作不仅仅是树立北京商用密码界的新风，更重要的也是一份责任、一份使命。

 

　　对此，郭宝安坦言：“这个首任会长一点也不轻松，我要做的不仅仅是行业的平台，更是一个标杆，是要为后续若干年打下深厚的根基。”为此，他认为协会作为一个社会组织首先要担负起社会责任，包括最广泛地将社会同业人员和企业吸收到协会组织中来、积极履行社会义务、推进公平竞争和诚信自律等构建和谐社会、促进社会健康发展的必要手段。

 

　　谈到这些，郭宝安介绍了近两年来协会在诚信建设和行业自律两方面的显著进展。2016年协会与北京信用协会合作，首次组织会员单位参加“2016 年北京市企业诚信创建活动”。经过企业自荐、专家评审、第三方评测等多个环节，北京CA、中电华大、握奇智能、江南天安、CFCA、信安世纪等29 家单位获得了2016年度“北京市诚信创建企业”称号。与此同时，协会还提出了“首都商密推进国产密码算法自律公约”，号召会员单位践行“遵守法律法规、诚信公平竞争、推进商密应用、合作共创未来”的公约精神，推进国产密码应用，自觉维护行业秩序。

 

　　谈及整个信息安全产业的持续性发展，郭宝安非常重视密码信息安全人才的培养，要知道对于曾经在清华大学担任副教授的郭宝安来说，知识从来都不应局限于课本，实践中不断研究开发的新技术、新应用更应与时俱进地进入莘莘学子的课堂。2016 年协会已经与北京邮电大学等高等院校成功接洽，“北京商密讲堂”将在2017 年春季学期走进高校。面对产业技术队伍的后备力量，这一举措所带来的深远影响不言而喻。郭宝安兴奋地说“我们在大学生中普及商密知识，培养大学生对信息安全和商用密码的兴趣，引导他们积极投身到商密事业中来。”

 

　　无论是对密码信息安全算法与技术的执着追求，还是对整个信息安全行业的顾念和推进，

 

　　郭宝安把这些当作是一份事业，是他在密码信息安全领域的事业，他在用自己的一颗赤子之心建造属于中国信息安全的制高点。

 

　　采访札记

 

　　有一种坚守叫做产业精神

 

　　“我个人很喜欢一句话，叫做‘实干兴邦’。”说这句话的先生就是郭宝安。郭先生气度不凡，言谈不多，却总能让人有一种驰骋武林的江湖快感。对比十年前的采访，郭先生豪气未减，更多了几分悠然，可见功夫更加高深。

 

　　十年前，郭先生是位产业骄子，掌舵密码信息安全技术，他熟谙算法、精通技术、创新产品，在核心的领域自由徜徉；如今，郭先生亦为行业会长，执掌占有全国三分之二市场的北京商用密码行业协会，他既有专业、也有资历、既重创新也重开放合作，在首任期为行业共建树立标杆。然而，当问及心中最大的愿望时，郭先生吐露心声：“我的内心一直有一个‘贝尔实验室’的梦想。”

 

　　了解郭先生的人都知道，此言并非他一日所想。在国内信息安全企业中，其实不乏各种各样的“实验室”，有的用来装点门面，有的用来活跃研发氛围……总之，只有为数不多的真正发挥出了价值。郭先生曾经带过这样的实验室，也成为了为数不多的那些实验室。然而这恐怕远远不够，相比让人敬佩的那些国际化的大企业，大开脑洞的实验室是真的可以发挥决定企业生死存亡或者繁荣衰败的关键作用。

 

　　现如今，身为行业首任会长的他，郭先生依旧不忘初心，在协会内广泛吸纳专家，为现有密码信息安全技术及应用的突破与创新，也为行业面临的一些共性的难题，更是为了整个信息安全产业核心生命力、发展力以及竞争力的维系，而这种不断奋进，与产业共发展的精神，我们把它叫做“产业精神”。

 

　　（本文选自《信息安全与通信保密》2017年第二期）