沈昌祥:网络空间安全于无声处听惊雷
2019-09-10王楠
王楠
沈昌祥
浙江奉化人,中国工程院院士,1965年毕业于浙江大学应用数学专业,从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等方面的研究工作。先后完成了重大科研项目二十多项,取得了一系列重要成果,曾获国家科技进步一等奖2项、二等奖2项、三等奖3项,军队科技进步奖十多项。这些成果在信息处理和安全技术上有重大创造性,多项达到世界先进水平,在全国全军广泛应用,取得十分显著效益,使我国信息安全保密方面取得突破性进展。在网络安全领域科技创新、咨询论证和学科专业建设、人才培养等方面做出了杰出贡献。
1988年被授予“海军模范科技工作者”荣誉称号,曾当选为七届全国人大代表,1995年5月当选为中国工程院院士,1996年获军队首届专业技术重大贡献奖,2002年荣获国家第四届“光华工程科技奖”,2016年获首届中国网络安全杰出人才奖。
目前担任国家信息化专家咨询委员会委员,国家三网融合专家组成员,国家集成电路产业发展咨询委员会委员,国家保密战略专家咨询委员会主任委员,国家信息安全等级保护专家委员会主任委员,国家密码管理委员会办公室顾问,公安部特聘专家和“金盾工程”首席顾问。曾任首届教育部信息安全类教育指导委员会主任,还担任北京大学、清华大学、国防科技大学、浙江大学、中科院研究生院、上海交通大学等多所著名高校的博士生导师或特聘教授。
网络空间是“第五空间”,是国家主权的新疆域。当下,网络空间已成为各国博弈和厮杀的主战场。习近平总书记指出,“网络空间的竞争,归根结底是人才竞争”。网络空间安全的警报已然拉响,建立一支规模宏大、结构优良、素质优秀的网络安全人才队伍,是保障国家网络安全的核心需求。网络空间安全教育如何与国家的重大战略要求相对接?在农历新年尚未完全结束的时候,我们就这一话题采访了网络空间安全教育的重要推动者,中国工程院院士、我国著名信息系统工程专家沈昌祥。
在网络空间安全的研究领域,沈昌祥的大名早已蜚声于世。年逾八旬的他长期活跃于网络空间安全的第一线。2016年的国家网络安全周上,我国首次对网络安全工作进行表彰,沈昌祥是全国范围内拿到网络安全杰出人才奖的第一人。这一重奖在2017年、2018年连续空缺了两年,因此他也是获此殊荣的唯一一人。在网络空间安全教育方面,沈昌祥做出的貢献同样无人能及,他为网络空间安全学科建设和人才培养扎扎实实地奋斗了近二十年。
早春时节,北京尚未褪去冬天的寒意。沈昌祥院士与我们约在海淀区民居的一家茶馆里。转过几个回廊,推开茶室的木门,端坐在椅子上的沈院士立刻起身,疾步朝我们走来。
网络空间安全人才培养要服务于国家战略
2016年末,《国家网络空间安全战略》首次从国家战略高度旗帜鲜明地宣示了我国在网络空间发展和安全上的重大立场和主张。在沈昌祥眼中,网络空间安全人才培养的重要性和紧迫性,体现在服务于国际宏观的战略需求上。目前,我国的网络空间安全人才的需求量呈井喷之势,相关专业的人才供给被社会的发展速度远远地甩在身后。茶香充盈在方斗之室,几个小时的访谈中,沈昌祥始终正襟危坐,虽然身着便装,却依旧不失军人风度。他思维敏捷,语言沉稳,言语中传递了深邃的洞见。
保卫网络空间安全,就是在捍卫国家主权。网络空间安全与国家主权息息相关。沈昌祥认为,网络空间安全是继陆、海、空、天以后国家主权的“第五空间”,作为国家主权的自然延伸和表现形式,网络空间主权安全势必上升到国家战略的高度予以重视。“国家太需要这方面的人才了,要加快培养高素质的网络空间安全人才,为推进网络强国建设和维护网络空间安全提供人才支撑。国际网络空间形势日益严峻,这绝非危言耸听。”沈昌祥说。他向记者列举了近几年全球范围内爆发的几起典型的病毒入侵事件。2016年,黑客利用开源物联网蠕虫病毒MIRAI劫持网络摄像头并请求访问互联网,导致美国东海岸大面积网络瘫痪;2017年,“WannaCry”勒索病毒席卷近150个国家;2018年,台积电公司遭遇勒索病毒,致使三大生产基地停摆,损失高达十几亿美元。网络病毒惊人的攻击力、巨大的破坏性对网络空间安全提出了紧迫的要求,而我国网络空间安全形势并不乐观。对于国家安全,沈昌祥骨子里始终有一份使命感,这也促使他在网络空间安全的学科领域投入了更大的精力。
人才匮乏是制约我国网络和信息安全能力提升的主要因素之一。现阶段,网络空间安全的人才需求呈爆炸性增长,但相关专业的人才历史存量过低,供需关系严重失衡。权威数据显示,我国对网络空间安全人才的需求在2017年上半年飙升了232%,而网络空间安全人才数量缺口却高达70万,预计到2020年将缺口超过140万。“加强网络空间安全人才培养是国家的战略任务,也是当务之急,现在遇到的问题是如何办好学。”沈昌祥深感形势紧迫。
拓荒网络空间安全的“无人区”。“从头到尾都很折腾,有人认为我一个当兵的,本不该操这份心,但这根本不是军人不军人的事儿。我搞了一辈子的信息安全、网络安全。”谈到与网络空间安全的结缘,沈昌祥很感慨,“我是正宗的科班出身。”1965年,沈昌祥从浙江大学应用数学专业毕业。彼时,他是国家数理统计第一届毕业生。毕业后,沈昌祥顺利地进入了军队科研所从事密码研究工作。在上世纪六七十年代那段特殊的岁月里,青年时期的沈昌祥走过了一段坎坷的人生路,他的身份从科研人员变成了打杂工人。提到往事,沈昌祥却显得很轻松:“年轻人笑对人生很重要。”的确,这一段时间对他来说,反倒成了学习知识的绝佳时机。他把苦难抛在脑后,得空的时候,就拾起教材给自己补课,如饥似渴地汲取知识。在人生的低谷,沈昌祥的专业知识不仅没有荒废,还在头脑中建立了以数学为基础的软硬件体系,罕见地成为一名精通软硬件、兼顾计算机与网络通信的多面手,1980年8月他又被调回军队进行密码研究。
沈昌祥告诉记者,网络安全专家不少是密码学出身,从技术层面理解信息安全,密码学是基础理论之一,是网络安全保障体系的重要组成部分,起到了基础和支撑作用。专业领域的紧密联系使沈昌祥的研究工作从密码学放眼整个网络空间安全体系。他骨子里强烈的历史责任感促使他积极地投身于高校网络空间安全学科的人才培养。他在北京工业大学担任计算机学院和软件学院院长长达16年之久,兼任10多所著名高校的博士生导师,先后带教博士生130多名,在网络空间安全教育领域,从耳顺忙到了耄耋之年。
面对自己躬耕多年的领域,沈昌祥有深厚的感情,亦有清醒的认知和敏锐的洞察力。他切身感受到,核心技术是网络安全的“命门”。国内的网络信息安全长期依赖于国外的技术研发,不仅在抵御风险上腹背受敌,留下安全隐患,而且在关键问题上缺少话语权。“当务之急是不能受制于人!”沈昌祥面色凝重。
2013年11月,沈昌祥牵头组织了25名院士共同起草了一封建议信,并在联合签名后递到习近平总书记的手里。这封不到1000字的信字字珠玑,力透纸背,信中沈昌祥等人着重阐述了有关国家网络安全和自主创新的问题。12月20日习近平总书记做了重要批示。沈昌祥注意到,在长长的批示中习近平总书记特别强调,我们核心技术受制于人的问题,必须及早解决,要从国家安全和长远发展出发,抓紧谋划制定核心技术设备发展战略。
高校是培养高素质人才的沃土,也是创新的策源地,高校网络空间安全学科的创新人才培养对核心技术的开发意义重大。沈昌祥认为,网络空间安全的人才质量体现了国家的核心竞争力,要想在新一轮国际综合国力竞争中保持优势,打赢网络空间斗争之仗,必须抓紧抓早对优秀青年人才的选拔和培养。如今,高校的网络空间安全学科建设如火如荼,沈昌祥尽心尽力,马不停蹄。他与国内大学、企业、科研机构在网络安全人才培养方面开展合作,引进国外网絡安全领域高端人才,组建高水平的专家队伍。
科学的网络空间安全观亟待建立。在沈昌祥看来,公众对网络空间安全的概念很茫然。沈昌祥直截了当说:“大家都不清楚网络空间安全是什么、有什么问题需要解决,特别是网络空间安全的学科如何建设,也是不知所以,甚至对网络空间安全的理解上,还停留在错误的观念上。因此,要树立科学的网络安全观。”沈昌祥强调,对于网络空间安全的基础理论,需要厘清三个层次的问题:计算科学少攻防理念、体系结构缺防护部件以及计算模式无安全服务。
沈昌祥进一步解释,要站在重大的科学技术的角度理解网络空间安全。首先,这是计算科学的课题。现代计算机之父图灵发明的图灵机作为一种抽象计算模型,奠定了整个现代计算机的理论基础,但“图灵机”发明的初衷是成为解题的工具,与攻防理念毫不相干,因此,计算机天生就缺少抵御病毒入侵的免疫系统。沈昌祥打了个比方:“缺少免疫系统的孩子只能生存在无菌环境中,但即使小心翼翼呵护,还是不能保证孩子不生病。遭遇网络安全威胁时,对软件系统进行升级和打补丁的做法已经破坏了软件设计的原始逻辑,很可能导致更多漏洞的产生,让病毒的侵入更加肆无忌惮。”
面对一浪高过一浪的人工智能热潮,沈昌祥毫不留情地指正了当下人工智能的盲目发展问题。他坦言,搭载了人工智能的机器人是“大脑智能的残疾人”,“机器人很聪明,有敏锐的视觉,但却无比脆弱,这缘于计算机先天性的缺陷——免疫系统的缺失。我们人体的自身健康是依靠免疫系统支撑的,不是免疫系统由大脑指挥,而是大脑需要免疫系统支持。家用电器、摄像头,乃至无人驾驶汽车……大量缺少免疫系统的智能设备在为人们的生活提供便利的同时,在黑客眼中可是新蓝海啊”。沈昌祥进一步提出,面对网络病毒的侵袭,应该抛弃被动防御的错误逻辑,以主动免疫的可信计算方式构筑网络安全防线。可信计算是一个防御、运算并行的免疫的计算模式,即在计算机注入主动免疫意识,拥有主动识别危害的能力,弥补其先天性的缺失。沈昌祥表示,“安全可控”“自主可控”“安全可靠”,这些词不全面也不准确,容易引起争议,“安全可信”体现了科学的网络安全观;个体的网络安全意识的匮乏可能会给网络空间带来致命性的风险,科学的网络安全观的理念要深入人心。
网络空间安全教育是大学科、大课题
网络空间安全人才培养是国家信息安全保障体系建设的基础和先决条件,网络安全学科建设则是高层次创新型信息安全人才培养的关键。网络空间安全人才培养是一个完整的社会系统工程,只有在一级学科目录规范下,才能按学士、硕士、博士成体系、全方位地培养国家需要的网络空间安全各类人才。“事关国家主权安全,培养网络空间安全人才必须要特事特办。”沈昌祥的话掷地有声。
网络空间安全学科必须走上独立发展之路。沈昌祥认为,高等教育是网络空间人才培养的主渠道,网络空间安全人才的培养必须作为一级学科来建设。遗憾的是,对于网络空间安全的重要性,大部分人缺乏足够的认识,甚至高校相关专业的老师对网络空间安全也没有正确认知。这为网络空间安全学科建设增加了巨大的阻力。
沈昌祥表示,网络空间涉及数学、计算机科学与控制、信息与通信工程等多个学科,已形成了一个相对独立的教学和研究领域。长期以来,网络空间安全一级学科迟迟没有设立,高校只能在不同学科下设置网络信息安全研究方向,开展网络信息安全人才培养工作,这严重影响了我国网络安全人才培养质量。由于学科建设缺乏系统性、人才培养规模小,远远无法满足对高层次网络空间安全专门人才的需要,也导致我国网络信息安全关键技术整体上比较落后。
为推动设立网络空间安全一级学科,沈昌祥走过了一段曲折艰辛的路。“2000年,我向中央领导,也向教育部郑重建议并呼吁,招收信息安全的本科生。” 2001年武汉大学设立全国首个信息安全本科专业,其后的两三年时间里,信息安全专业招生规模持续扩大,北京理工大学、武汉大学等43所院校,在信息与通信工程、计算科学与技术、数学等一级学科下,自主设立了信息安全相关二级学科。此时,信息安全专业的名字仍然没有出现在高校的专业目录中。沈昌祥再三做工作,在他的极力争取下,2004年信息安全专业被纳入招生专业临时目录,拥有了“临时户口”。消息一出,沈昌祥顾不得高兴,立刻筹划建立专业教学指导委员会,以统筹指导学科建设的各项工作。但此时网络空间安全依旧是“专业”而不是“学科”,无法形成完整的人才培养体系。终于2007年经教育部门批准,成立了高等学校信息安全类专业教学指导委员会。在沈昌祥眼里,增加的一个小小的“类”字,为网络空间安全的一级学科建设做了铺垫。沈昌祥担任了首届的主任委员,他不敢有丝毫的懈怠。“我感觉到责任重大,梳理了怎样培养人才,本科生怎么招,怎么开展教育教学,课程怎么设置等问题,然后立刻着手申报网络空间安全一级学科。”但在2009年,国家重新修订学科目录的时候,出于种种原因,网络空间安全并没有升级为一级学科。尽管沈昌祥为此“很着急”,但他也很清楚,网络空间安全学科建设不能一蹴而就,要一步步地统一思想。
令人欣喜的是,2015年国务院学位委员会和教育部同意增设“网络空间安全”一级学科,2016年又有29所高校获得首批网络空间安全一级学科博士学位授权点。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上表示,要“下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”,突出强调了网络空间安全学科的战略地位、人才培养的目标、任务。从依托于信息安全相关培养体系到独立为网络空间安全一级学科,再到网络空间安全学院的成立,网络空间安全学科建设重大突破的背后与沈昌祥院士的多方奔走不无关系,更反映了国家对网络空间安全高层次人才培养的重视。
近20年过去了,在沈昌祥沉稳的推动下,网络空间安全学科摆脱了起步的“艰难”窘境,已经平稳地驶入了发展的快车道。
重视教育链条的第一环。“每个人都离不开网络空间安全,教育的任务很重。”沈昌祥强调,“办好学”不仅要向高等教育领域集中,还要向基础教育延伸,要形成完整的网络空间安全的教育链条。“邓小平在1984年视察上海时说,计算机的普及要从娃娃抓起,我认为,网络空间安全的教育,更要从娃娃抓起,让他们从小树立正面的积极健康的网络安全观。” 2018年《中国青少年互联网使用及网络安全情况调研报告》显示,约有超过六成的青少年触网年龄在6〜10岁,且八成以上具备较强的网络使用能力。“小孩儿在不会说话的时候就会看手机了。”因此,沈昌祥开始探索为网络空间安全教育落地培养“未来教师”的师范院校,以保证渗透到基础教育。此外,沈昌祥认为要破除“唯学历论”偏见。他注意到,一些学生小小年纪便对网络安全有浓厚的兴趣并且显露出一定的才能,值得挖掘并用心培养。面对网络空间安全人才的缺口,应改革人才培养的模式和机制,为这些佼佼者打通升学路径。因此,他主张增设“少年班”,对有专长的学生实行保送进入本科学习;开设“实验班”,实行“未来科学家”计划,培养急需的网络空间安全人才。
创新模式培养网络空间安全“领军者”
如今,在国家的高度重视和沈昌祥等学者的不懈努力下,网络空间安全学科建设和人才培养已经平稳有序地向“创一流”推进。对接国家信息安全战略和经济社会发展需要,网络空间安全学科如何体现自身的特色?如何为网络空间安全学科凝聚雄厚师资力量?如何落实网络空间安全的全民教育?对于这些问题,沈昌祥心中早已有了明确的答案。
交叉学科培养复合型的网络空间安全人才。党的十九大报告提出,要建立网络综合治理体系,营造清朗的网络空间。运用法治思维和法治方式推进网络空间法治化,这必然要求网络空间的人才培养具有法律专业的背景。2000年,沈昌祥受领国务院任务,组织起草了我国第一个信息安全国家五年计划。他提出发展信息化应当强化信息网络安全保障体系,信息安全保障体系的架构应当包括信息安全保障基础设施、信息安全核心技术、国家信息安全管理模式、信息安全法制建设四个层次,以人才、经费为支撑,确保国家的信息安全。与此同时,沈昌祥对于人才培养的目标有了更深入的思考:网络空间安全人才不能定位为工科生。他对记者说,网络空间安全的治理错综复杂,要有法可依,有法必依,必须以法律为顶层设计,强化法治思维;更进一步说,网络空间安全是文、理、工的综合交叉学科,也是自然科学与社会科学交叉的学科。因此,网络空间安全的高层次人才,不能受工科生的定位所限。“聪者听于无声,明者见于未形。”沈昌祥预见并明确地提出这个问题,体现了他作为网络空间安全专家的战略眼光。如今北京航空航天大学、四川大学等高校网络空间学院的培养计划中加入了法律、管理、新闻传播等专业的学科知识,就是沿用了沈昌祥的交叉学科平台的思路。
一流网络空间安全学院要有一流的師资队伍。网络空间安全学科虽起步曲折,但在沈昌祥等学者不遗余力的推动下,终于在高等教育学科体系中获得了一席之地。2017年北京航空航天大学、中国科学技术大学等7所大学被确定为首批一流网络安全学院建设示范项目高校,并在政策上予以一定的倾斜。沈昌祥表示,人才培养的落地不能光凭一己之力,网络空间安全学科建设必须有一批领军人物发挥科研带头作用。“千军易得,一将难求。”当前,网络空间安全高端人才稀缺,沈昌祥认为,要“集中力量办大事”,以“培训班”“速成班”“进修班”等不同形式进行全方位的教师培训,使大量非本学科老师转学科方向,承担网络空间安全的教学任务;此外,还要招聘海外高水平教师,聘请行业内具有高水平的专家,建设“专兼结合”的高质量网络安全师资队伍;在学校对网络空间安全教师岗位设置实施倾斜,给予学院等用人单位自主权。
分类培养推进网络空间安全全民教育。教育体系是创新人才培养的关键,应该赋予各种层次的学校以创新人才培养的任务。沈昌祥表示,网络空间安全人才的需求是宝塔型的,除了在重点院校培养基础研究型人才,打造网络空间安全“排头兵”,还应当在普通院校培养工程应用型人才,在大、中专培养推广实用性人才,满足网络空间安全人才全方位的需求。
沈昌祥认为,要向社会公众渗透网络空间安全意识,推进网络空间安全教育全民化。随着社会信息化和网络化程度的提升,政府、军队、能源、金融、交通等方方面面都离不开信息网络。网络安全已经融入大众的日常生活,作为科学的网络空间安全观的倡导者,沈昌祥重视为公众头脑中的网络空间安全“祛魅”,他经常奔波在路上,举办“接地气”的科普讲座。沈昌祥认为,当下网络安全形势日益严峻,黑客的手段层出不穷,威胁花样百出,技术攻击性和破坏性较以前更加严重。这就要求我们广泛开展网络和信息安全的在职教育,建立一套覆盖全社会各领域的在职人员网络安全培训制度。他认为,网络空间安全教育是重大课题,是网络安全保障体系中的基础环节,“网络空间安全是国家的重要战略之一,公民肩负着共同维护国家网络空间安全的责任,对网络空间安全的维护就是对国家主权和人民的利益的维护,就是对亿万民众共同的精神家园的维护。”
采访中,沈昌祥再三叮嘱我们“不能为报道而报道,不能为热闹而热闹”。这位阅历颇深的军人说,“路是人趟出来的”,在网络空间安全建设的道路上,沈昌祥不知疲倦地呼喊奔走。
结束采访走出茶室,落日的余晖尚未燃尽。我们赞赏沈昌祥院士的执着,更感佩沈昌祥强烈的社会责任感。我们不能不感谢沈昌祥当年在网络空间学科建设上的战略眼光和先导作用。时代孕育榜样,榜样引领时代。总有一些人,他们敢为人先,凭着一腔热血,用水滴石穿、铁杵成针的韧劲,成为一代拓荒者。他们心系国家发展,将个人的前途命运与民族命运紧密相连,他们的汗水滴在这片土地上,迸发出磅礴的回响!