在迎来新中国成立60华诞的喜庆日子里,中国科学院数据与通信保护研究教育中心(DCS)和信息安全国家重点实验室(SKLOIS)分别迎来了29周年和20周年的生日。我作为早期的DCS成员和主任、SKLOIS成员、筹建小组组长和两届主任,回顾历史,百感交集。
近30年的历程,我们经历了电子密钥研制小组(EKOS,组建于1980)、数据与通信保护研究教育中心(DCS,组建于1985年)到信息安全国家重点实验室(SKLOIS,组建于1989年)的发展,成长为一个为国家信息安全事业出优秀成果和杰出人才的重要基地。
EKOS的几位创建者
左起依次为:戴益民、赵战生、顾俊廉、最右为吕述望
10年“文革”误国误民。“四人帮”的倒台,使我们又燃起生命的热情。十一届三中全会的拨乱反正,党和国家提出的以经济建设为中心的决策,科学技术是第一生产力的论断,让我们开始思考和选择,我们应干点什么来安身立命,报效国家?我们如饥似渴地关注着世界科技的新发展,曾经一场不落地听出国考察的同志们所做的四个现代化的报告。发达国家信息技术发展和应用的成果、凸显出的信息化的趋势,让我和吕述望、刘振华等几个毕业于科大的学习无线电、自动化,工作在新创办的中国科学院研究生院的饥渴青年们眼睛一亮。
1980年,我在回母校出差时偶然获悉,南京714厂为了生产更新换代的通信设备,向科大提出了密码算法的需求。曾肯成教授和无线电系的戴益民等同志已为此开始了工作。眼前的机遇、母校的情怀和对信息化需要安全保障的初步认识,让我们义无反顾地聚集到曾肯成教授身旁,成立了自我命名的研究小组EKOS。一个科研“草根”集体就此破土,开始投身于一场持久的合作——从密码到信息安全的科技攀登。其后,毕业于北京大学、曾从事计算机可靠性研究的董文彬同志也加入了这个研究集体。
DCS老成员看学术带头人曾肯成教授
前排左起依次为:吕述望、曾肯成、戴英侠、裴定一 中排左起依次为:杨君辉、翟起滨、戴宗铎 后排为:赵战生
1984 年前后,我国首批 (1978年)赴美访问学者(52人)中的裴定一、戴宗锋同志,在曾先生的动员影响下,调入研究生院,加入了研究集体。毕业于清华大学、赴美客座进修计算机科学技术归来的魏源瑞同志,也从研究生院计算机教研室转了过来。在科学院软件所工作的杨君辉同志,也参加了我们的兴趣小组。陆续又有来自科大的戴英侠、来自黑龙江大学的翟起滨的到来。他们的加入增强了研究集体的力量。数学理论和工程技术人才的结合,为未来的发展奠定了可贵的人力资源基础。
完成了定位选择,上路之初,工作之余我们不断议论,应以怎样的精神来迈出未来的步伐。
研究集体的多数同志是共产党员。大家逐步明确探索追求的目标:一是出于学术兴趣对科学规律的探索:另一个是出于基层党员的责任,组织科学研究的探索。
国家的改革开放,带来了个人的更多的可能选项:出国学习深造、下海经商发财、当官从政。研究集体的早期成员取得了一个共识——舍弃这些、共同奋斗、安贫乐道、研究学问。
为什么不出国?吕述望同志的分析表达出大家的心声: 我们已经明确选择了一个有意义的领域,投奔了一位名师,这就够了。即便要出国,也要等到干出点什么,让国外邀请。
为什么不下海、不当官? 我们觉得,自己不是这块料。国家培养了我们这么多年,当务之急是尽快适应选择的岗位,增长才干干点实事为新中国建立奋斗了一辈子的父辈也希望我们以脚踏实地的工作来探索科学技术,完成他们未竟的建国强国大业。
“支部建在连上”是我党我军革命成功的法宝。在我们获得组织的同意,成立了 DCS 中心的独立机构的同时,就建立起党支部。这成为我们凝聚集体的核心、和谐氛围的支柱。
怎样对待名利,五色彩球的故事给我们强烈的启示: 联合国用装有五种颜色彩球的瓶子,测试各国儿童的行为能力,看谁能最快拉出彩球,结果中国儿童获胜。他们默契合作,按序执行,快速完成。
有了这个思想基础,在研究问题时,大家都不分彼此,畅所欲言毫不保守。大家在一种和谐愉快的气氛中提问题、理思路、找答案。
创建起信息安全国家重点实验室后,“顶天立地”成为大家约定的追求。“顶天”,就是努力攀登学科领域的高峰;“立地”,就是关注国家的需要,努力让研究成果获得应用。
1986年,DCS 中心部分成员和万哲先院士合影
前排左起依次为: 戴宗锋、曾肯成、万哲先、杨君辉;后排左起依次为: 刘振华、吕述望、董文彬、赵战生
刚刚自我组建的研究小组面临三无:无场所、无经费、无设备。我们就以家为工作场所。合肥的同志出差到北京,北京的同志出差到合肥,就聚集在某位同志家里,挑灯夜战,困了就七倒八歪歇一会,谁有了灵感,马上爬起来接着讨论。出差的火车上,也你一言我一语地争个不休。没有经费,就去学校的印刷厂讨要一些裁剪的废纸边来记录演算在玻璃板上画状态图。我们第一次用上PC机,是研究生院党委书记赴日访问、接受我们的建议带回来的TRS80。至今我还清晰地记得机器带回来后的故事: 领导决策,计算机自然应该给计算机教研室。我们只得恋恋不舍地把它抬到计算机教研室。聪明的吕述望想通了一个道理:谁使用就是谁拥有。他抓紧一切可能到计算机教研室去上机,熬成了红眼,累得双肩疼痛。他终于成了研究集体早期成员中最先学会PC机的人,成为大家的老师。他说,什么是技术,技术就是使用工具的时间。
独立的DCS成立后,研究生院初建,校舍资源有限。特批了我们可以占用曾肯成教授楼下的一套宿舍和楼前一间板房,并允许把两间板房夹缝连接起来建实验室。我们以工作场所为家,住在校外的同志也搬来铺盖长住在这里。曾先生喜欢月季花,每当一个成果转让给合作单位,就向他们讨要一株,栽在宿舍和板房间的空地上,这成了我们至今留恋的“EKOS 花园”。这比起今天我们拥有的几千平方米窗明几净的实验楼和成百台PC机、先进的主机和网络,真是一个地下一个天上。
困难不仅来自物质条件的匮乏,也来自特定年代中管理思路的局限和管理政策的约束。密码的研究和应用,历来是政府和军队机要部门的专权。科技管理部门也一度认为这是机要工作,民间不应介入。当时从国家级的科研计划和基金中,找不到对应的支持。即便经过专门部门同意立项,也要接受比今天更为严格的管束。信息安全不但有军需、政需,还有大量的民需,机要工作的重要支持技术手段密码,在现代高科技快速发展的形势下,必须要进行深入的科学研究来奠定自主可控的理论和技术基础。这一道理是随着信息化的发展才逐步被深化的。
进入这个领域之初,如何处理学科研究和保密的关系,我们没经验,管理部门也处于逐步解放思想的认识和实践过程中。因此,我们经常会碰到研究的文章该不该发表、能不能交流合作的困惑。我们的有些行为受到过违规的指责,甚至还听到说我们卖国的指责。我们要招收学生,但在计划经济的年代,指标已经被数理、化、天、地、生等老学科分配完了。在早期的实验室评估验收中,遇到了来自不了解当时情况和管理要求的科研管理部门和同行得出的不利结论:我们没有拿到国家大项目,工作成果没有那些老学科辉煌,成果应用不够显著,队伍趋于老化,设备不够先进。按照国家重点实验室竞争、流动、开放的机制,这让我们实验室面临能否继续保留在国家重点实验室行列中的威胁。
我们认真对待国家既有的管理要求,反省自己的行为是否违规,努力提高保密意识,落实必要的管理约束。同时,我们也清醒地认识到,信息安全是一个新兴学科领域,人才正在培养过程中。我们坚信,信息安全工作在国家信息化高速发展的大趋势下,迟早一天,必定会得到党和国家的高度重视。我们心里念叨着《列宁在十月》的台词:“牛奶会有的,面包会有的。”背诵着毛主席的“困难的局面让位于顺利的局面,往往在于再坚持一下的努力之中”的语录。我们没有灰心、没有放弃。我们尽力以自己对信息安全学科研究规律和信息安全形势发展要求的理解和认识,向相关方面反映我们的看法,申诉生存的理由,争取理解和支持;并郑重承诺,采取有效措施,改进不足,完善自我。我们终于得到了理解、帮助和支持。2000 年,中国科学院软件所从事信息安全的一批同志,充实到了实验室,开始了校、所共建信息安全国家重点实验室的阶段。其后,又在有关部门的支持下,实验室承担了建立国家计算机网络入侵防范中心(NCNIPC)的任务,我们的研究内容更加丰富,研究结构更趋完善。我们终于坚持到了国家信息安全事业发展的春天,得到了“973”、“863”等国家级科研计划的更强力度的支持。
党和国家的关怀是我们生存发展的根本。早在上世纪80年代初,当科技大学向有关方面报告我们初期的研究成果后,传来了中央办公厅领导的批示,大意是,要重视民间有识之士的创造。相关机关的领导和专家到我们的“鸡窝”来走访,在1984 年黄山举办的会议上听取我们的汇报;1986 年,科学院研究生院举办了第一次部署民间研究项目的“628”会议;2000年10月,DCS中心获得了国家密码管理委员会商用密码科研定点单位的授权,并于2007年10月经复审再次授权;主管机关大力支持我们发起的申请国家基础研究计划“973”的信息安全专项的申请,并获得成功。
1986年中保办在DCS中心召开了第一次部署民间信息安全研究的 “628”会议全体参会人员合影
当在阶段评估中遇到困难时,相关机关都出具函件向科研管理机关说明密码和信息安全的重要性、DCS 中心和信息安全国家重点实验室成绩的先进性和理论应用的意义。这些“及时雨”让这个新生的小苗得以生存。
党和国家的关怀、支持增强了我们的信心,鼓舞了我们的斗志。
领导机关还引导我们,不但应该埋头拉车,还应该抬头看路。要求我们在关注信息安全理论技术的同时,更要关注战略、政策、法规、标准、产业发展等宏观问题。支持我们进行软课题的研究,使我们开拓思路,提高认识。
各级领导多次给予我们鼓励,DCS中心获得了中国科学院“七五”科技攻关先进集体的表彰、DCS 党支部 1994 年、1995 年、1996 年均获得国家机关党委、中国科学院京区党委、科大研究生院党委、中共中央组织部优秀党支部的表彰。这使得我们动力更足,干劲更大。
历时近30年的辛勤耕耘,实验室研究集体继承和发扬了从华罗庚教授到曾肯成教授,直至他们的弟子裴定一、戴宗锋、杨君辉等几代人对代数编码的研究基础,结合了自动控制、电子学等人员的参与研究,形成了综合学科优势,在 M 序列反馈逻辑、环上本原序列、正型置换、数字物理噪声源等面取得了具有我国特色的自主的、且在国际上处于领先或先进水平的基础理论和应用技术系列重要成果。
运用自己研究掌握的有记忆短级数M 序列和无记忆长级数 M 序列的生成方法、M序列的符合应用,M序列生成置换的理论和技术,编制和实现了多个密码体制。又将数论用于代数编码理论和代数图论,首次引进了“因子关联图”的概念,对具有保密通信背景的 M 序列反馈逻辑的构作予以重大推进。国际同行赞许称,要研究 M系列,要先学习中文。
出席国家科学进步一等奖评审会在孙中山进京居住的铁狮子胡同合影
左起依次为:赵战生、裴定一、曾肯成、戴宗铎
上世纪 90年代初,中国科学院领导胡启恒 (第二排左三) 参观信息安全国家重点实验室,和研究生院领导及实验室人员合影留念。
曾肯成教授带领我们研究了密码体制中的密钥熵漏现象和密钥信息冗余问题,给出了分析序列密码的具有一般性的可操作原则,并提出熵漏概念和熵漏分析方法,对美国数据加密标准DES盒熵漏分析,得出了有且仅有三种熵漏模式的结论,算出了各种熵漏模式的熵漏概率。这批早于萨米尔差分分析的工作结果,在 1987年美洲密码会议上,曾肯成教授以电影“尼罗河上的惨案”为主题的情节生动精彩的报告,得到了与会专家的极大兴趣和特别关注。
我们在环导出二元序列的理论与应用研究方面,开辟了一个新的方向,使密码学非线性资源的研究又走上了一个新的台阶。
我们在序列密码的编码与分析方面的丰厚积累,受到国际同行认可。在 1996 年美国出版的密码专著中引述的序列密码分析的 6 种方法中,有 4 种就是我们的方法。
我们在研究分析DES设计准则的基础上,给出了S盒型置换的精选数据库。使我们深入掌握并发展了分组密码的设计原则,既可以独立设计具有对抗偏差分析方法攻击的高强度分组密码,也可以利用国际已有的分组密码并加以强化。
在公钥密码算法分析方面,提出的分解攻击方法也引起了国际同行的关注,在密码学专缉“Asymmetric Cryptography withMulltivariante Polynomials over aSmall Finite Field,J. Patarin”中被誉为是近年来分析该类密码算法的最重要的两个新思想之一。
在认证码方面,在国际密码学学会主办的最具权威的密码学杂志(J.of Cryptology)上发表的有关最优认证码的组合结构的论文被多次引用,这篇论文中裴定一教授提出的信息论下界在国际上被称 为Simmons- Pei界。
出席国家科学进步一等奖评审会期间瞻仰孙中山故居
左起依次为:裴定一、曾肯成、赵战生
我们对椭圆曲线及相关问题开展的研究,取得了一批具有国际影响的研究成果;对信息论及编码理论中的一些密码学相关问题进行研究,提出了若干新思路和新方法,解决了一系列重要的基础性问题,受到国内外同行的高度评价。
我们在安全协议研究方面解决了“NP 问题的3轮(非黑箱模拟)零知识协议的存在性”、“可无界并发的常数轮(非黑箱模拟)零知识证明系统的存在性”、“纯公钥模型中带有并发合理性可重置零知识证明系统的存在性”等,并在双重可重置猜想方面取得重要进展。
虽然 DCS 和LOIS 的研究任务主要定位于学科上游、基础理论,但也在学科中游应用技术基础方面获得了成果。
自主研制的数字物理噪声源——DCS&DSI、WNG-4,已由国家密码管理局发文推广使用。
DCS中心领取密码定点单位授权证书
左起依次为: 副局长 、吕述望、何虎林局长
研制的分组密码算法的专用芯片的实现已通过国密办和 973 项目的验收,验收意见中认定:“XXXXX算法专用芯片的全部研制过程均立足国内,并在密码芯片中嵌入E2PROM 在国内尚属首次,技术难度大,在设计理论和工程方法上有创新,是我国密码专用芯片研制生产的一次重大突破,同意通过评审。”
基于我们研究的正型置换理论和方法设计论证的SMS4商务分组密码算法,成为我国密码管理机关向国际公布的第一个国家分组密码标准算法。
我们在长期跟踪国际相关研究和技术发展的基础上,形成了一套自主的、先进的、功能较为完善的符合国际标准并能兼容自主密码算法的国产 PKI系统。在安全性问题上,自主提出了攻击容忍的CA系统结构,研究并设计了可扩展性都很好的CA体系。该结构已经申请三项专利。原型系统已经在网上进行测试运行。该系统的结构和实现,在可管理、可扩充、冗余等方面都优于其他同类系统,具有国际领先水平。
我们自主开发了一个功能完善的、集对称密码算法安全性测试、非对称密码算法安全性测试、杂凑函数和随机数发生器的测试于一体的综合性能检测分析平台,这在国内尚属首次。
我们还重点对网络安全防护技术体系、网络安全防范实验平台和安全漏洞进行了深入系统的研究,构建了一个具有国内领先、国际先进水平的网络入侵防范实验平台,建立了一个国内领先的大型安全漏洞库。
我们以“立足宏观、扩大视野、广为交流、把握动态、为决策提出建议”的指导思想开展了一系列软课题的研究。
今天,我们欣慰地看到,DCS中心和LOIS 培养出了一批高素质的人才队伍。冯登国、荆继武已经作为LOIS、DCS的主任,领导研究集体走过近10年的征程;黄民强荣评为院士,叶顶锋、胡磊等业务骨干获得科学院百人计划的支持;祝跃飞等一批同志在各自的工作岗位上担任领导。许多出自实验室的硕士、博士、博士后成为将军、教授、处长、CIO、总工。出国深造的学子有的在微软公司被称为杰出人物,有的成为知名大学的教授。
冯登国在实验室联谊会上
荆继武向曲维枝副部长介绍实验室
密码班毕业照
2006年密码班返校学术交流会部分同志合影
前排依次为:陈华平(左3)吕述望(左4)、蔡吉人(左5)、 戴宗铎(左7)、周仲义(左8)、严明(左9)
在纪念DCS中心29周年、LOIS20周年之际,我们不能不深情地怀念我们的恩师——DCS和LOIS的创建者和学术带头人曾肯成先生。他在科技大学数学系20来年的教学活动中有独特的研究思想。在华老和他的培养下,实验室成长了一大批科研骨干,如裴定一、戴宗铎、杨君辉、翟起滨等,培养出了一大批优秀的学生,如黄民强、李尚志、叶顶锋等。他把非数学出身的弟子领进密码的科学殿堂,并非常尊重来自工程技术的不同研究思路,使研究集体在早期就形成了理论驱动和数据驱动相结合、理论和实践相结合的成功研究路线。他鼓励创新,力促自己的弟子和合作者不惟书本、不惟权威,启发我们用自己的思路独辟蹊径,并以自己深邃的造诣捕捉其中的闪光点。他不分昼夜的拼命三郎的工作精神,带动了我们执着勤奋。
他的人品令人钦佩,在他 1989年赴美客座访问期间,某国情报机关派人找上门来,用终生教授、年薪10万美元、为他女儿免费治病等优厚的条件引诱其留在美国,先后20多次的纠缠,想从曾先生口中了解他们秘密。曾先生不为所动,及时把这个情况告知了组织,并在和同时在其他国家访问的研究集体的同志通话中说“没有不要钱的午餐”他掷地有声地说“人的堕落是要有底限的,这就是不能卖国”。在实验室完成建设任务即将正式开放运行时,他毅然返回了祖国。没有曾肯成先生,就没有DCS和LOIS 的今天。可惜,饱经艰辛的他,过早地离开了我们。但他开创的事业、传承的精神将永远激励我们。
我们也深情地怀念研究集体的早期成员顾俊廉同志和杨君辉同志。顾俊廉同志为集体的发展做了许多保障性工作,杨君辉同志为研究工作提出了许多好思路,获取了不少好成果。可惜他们积劳成疾,英年早逝。他们对研究集体的贡献永难忘怀。
感谢党和国家,感谢各级领导机关。长期以来,上级领导和专家对我们持续关怀,真正体现了党和国家尊重知识、爱护人才的英明政策。
蔡吉人院士和夫人参加DCS活动小照
沈昌祥院士夫妇参加实验室活动小照
感谢丁石孙、段学复、万哲先等学术界的元老,感谢密码和信息安全领域的蔡吉人、周仲义、沈昌祥何德全等院士和专家们对我们的指导帮助。感谢我们的老朋友陶仁骥、肖国镇、南湘浩、黄祖良、何松涛等同志,他们是实验室的导航人。他们的鼓励,使我们获得灵感、清醒头脑,少失误、多干活、多产出。
国信办领导视察实验室听取汇报
左起依次为:熊四浩、吕诚召、曲维之、王瑜次
全国信息安全技术标准化委员会副主任崔书昆同志(右), 副秘书长贾颖禾(左)参加实验室会议
参加贵阳密码会合影 前排左起依次为:杨君辉、戴宗铎、刘木兰 后排左起依次为:周善友、翟起滨、裴定一、赵战生、李尚志、吕述望
感谢同行单位和朋友们长期以来对实验室的帮助支持。他们给我们带来了需求的启迪、应用的需要、合作的契机。今天的信息安全事业需要大家的联合协作,形成一支队伍,完成一个使命。
感谢通过客座访问、项目合作等方式对实验室发展做出贡献的人们。信息安全国家重点实验室本来就是大家共建的工作平台,你们通过开放基金项目的参与,丰富了研究方向和内容,涌现了灵感和人才。
感谢中国科学院领导和相关管理部门,中国科学技术大学、科大无线电系、数学系、研究生院、研究生院数学部、信息学院,中国科学院软件所。长期以来,在 DCS 建立、实验室立项、资源支持、人员调配、科研管理、学生推荐等方面没有他们的鼎力支持,难有DCS和LOIS的今天。
2008年春节DCS老同志聚会合影
前排左起依次为:张树春(中国科学院保密办主任)、余翔林(科大原党委书记,科学院原人教局长)、于德中(原中办机要局局长)、赵战生、蔡吉人院士、颜基义(原研究生院副院长)、王文涛(原科学院教育局长)、王学保(原科大党委书记)
中排左起依次为:胡磊、荊继武、翟起滨、裴定一、林春灿(原中国科学院保密办主任)、刘振华、李大惠、戴英侠、童玉梅、 、李力、李亚利
后排左起依次为:李宝、吕述望、张实
感谢一批离退休的党务和行政管理的老同志,他们曾在实验室最困难时期的各项管理保障中,发挥了楷模作用,支持了DCS和LOIS的生存发展。
本文系2009年为纪念信息安全国家重点实验室二十周年而作。2012年,DCS中心和信息安全国家重点实验室,根据中央办公厅和科学院的战略决策,响应“集结号”汇聚到了科学院新成立信息工程研究所。
DCS与信息安全国家重点实验室搬迁与授旗仪式组图
今天,为贯彻科教融合战略,信息工程研究所和中国科学院大学又创办了网络安全学院。中国科学院大学也办起了密码学院。我们退休了,但投身祖国信息安全事业的信念永不磨灭,大家又建议,并捐款校所共同设立设立“信息安全虎符奖学金”,为贯彻科技是第一生产力、人才是第一资源、创新是第一动力,深入实施科教兴国战略,加快培养和选拔信息安全的优秀人才,提高学生们的信息安全理论与技术水平和创新能力,增强其网络安全意识和责任感,推动信息安全事业的发展,为信息安全的产、学、研、用、管培养优秀人才而助力。
