以密码为基 筑网络强国
——鼎铉公司创新创业记
2020-07-17汲晓奇
汲晓奇
密码技术与核技术、航天技术并称为国家安全的三大支撑技术,是大国标配。密码作为党和国家的“命门”“命脉”,是党和国家的一项特殊重要事业,在我国革命、建设、改革的各个历史时期,都发挥了不可替代的重要作用。随着互联网的广泛应用,无处不在的密码是互联网的DNA和秩序维护者。
党的十八大以来,以习近平同志为核心的党中央从全局出发,把转变政府职能作为深化行政体制改革的核心,把“放管服”改革作为政府职能转变的“先手棋”和“当头炮”,把简政放权等改革作为供给侧结构性改革的重要内容,多次做出重要部署,提出明确要求。
为贯彻中央关于深化行政体制改革、转变政府职能的决策部署,推进密码管理部门简政放权、放管结合、优化服务,加强密码检测能力建设,全面提升密码产品和系统检测效能,健全密码检测认证体系,国家密码管理局提出开展第三方商用密码检测机构培育试点工作。2016年10月,国家密码管理局将试点地点选在了深圳。
为承接好试点工作,2017年3月,深圳市坪山区注资2亿元成立了区属国有独资企业——鼎铉商用密码测评技术(深圳)有限公司(以下简称“鼎铉公司”),并引进原国家密码管理局商用密码检测中心主任李大为担任公司董事长,具体落实相关工作。
从中直事业单位下海创办鼎铉公司前,李大为已在密码行业干了整整20年,他牵头建立了我国商用密码检测技术体系,为商用密码科研和技术发展做出了突出贡献。不惑之年毅然选择在深圳从零开始,充当创业新兵,让人不得不佩服他的魄力和勇气。
李大为
起步:高分通过核查评估
商用密码产品检测,很长一段时间只有商用密码检测中心这唯一一家国家密码管理局指定机构,要想顺利完成商用密码检测机构培育试点这一重大任务,获批成为继国家商用密码检测中心之后,国家密码管理局指定的第二家商用密码产品检测机构,并不是一件容易的事情。人员、检测环境、检测设备、检测实施、质量管理、风险控制能力等7大类32项基本指标,加上各项综合能力评测,对于一个从零起步的新公司而言,无一不是挑战。
“黄沙百战穿金甲,不破楼兰终不还。”成事的首要必备条件就是以“使命必达”的决心向着目标全力以赴,不管条件多么艰苦。孤身一人来到深圳的李大为,一步一个脚印,从招聘优秀人才、组建检测队伍入手,有序推进装修办公楼、建设检测环境、搭建检测平台、制定检测体系等能力建设工作。
“功以才成、业由才广”,人才是事业发展的基石,人才团队的建设对公司发展起着基础性关键作用。鼎铉公司重视人才队伍建设,坚持“五湖四海、广开渠道,聚天下英才而用之。”从中国银联、华为、联想、中兴等知名高科技企业,引进拥有10年以上工作经验的骨干技术人才,逐步建立了一支精干高效、能打硬仗的队伍。专业化技术研发人员中硕士研究生占比超过70%,形成了一支高精尖技术人才的团队,通过全方位技能提升培训,技术团队顺利通过国密检测中心考核,具备相应的检测能力。
2018年3月,鉴于鼎铉公司前期各项准备工作有序到位,根据国密局的指导意见,鼎铉公司检测实验室先后完成了几款商密产品的独立检测工作,验证了检测设备和环境的适用性和正确性,第一次证明鼎铉公司已具备独立检测能力。
2018年8月,国家密码管理局商用密码办公室组织密码专家对公司商用密码产品检测能力进行现场核查评估。专家组通过听取汇报、现场查看、查验资料、个别访谈、书面考试、上机测试等方式,对鼎铉公司商密产品检测能力进行了全方位的评估。公司在人员、检测环境、检测设备、检测实施、质量管理、风险控制能力等7大类32项指标全部达到商用密码产品检测机构标准要求,得到了专家组的一致认可,以高分一次性通过了现场核查评估,试点工作取得了阶段性胜利。
收获:检测资质频获认可
“获资质、强基础、铺渠道”,这是鼎铉公司创业初期的战略选择。
不忘初心方得始终,鼎铉公司的诞生肩负着检测试点的重要使命与责任,这时刻铭记于每个鼎铉人心中。在李大为的带领下,鼎铉人紧紧围绕第三方商用密码检测机构培训试点的中心任务,奋勇前行、迎难而上,试点工作顺利推进,喜结硕果。
2018年12月,经国家密码管理局批准,鼎铉公司正式成为商用密码产品检测机构。2019年1月,国家密码管理局领导亲临深圳坪山,向鼎铉公司颁发《商用密码产品检测机构资质证书》,标志着培育试点工作全面完成,鼎铉公司成为全国首家第三方商用密码检测机构。
然而,鼎铉公司的志向远不止如此。鼎铉公司有打造“国内领先、国际一流的跨领域检测机构”这一更大的目标。为实现这一目标,在全力完成试点工作任务的同时,鼎铉公司先后成为中国密码学会密码测评专业委员会发起创建单位、区块链密码创新联盟理事长单位、深圳市商用密码行业协会会长单位,以及国家高新技术企业和广东省密码产品与系统测评工程技术研究中心;接连取得了国家实验室认可CNAS和国家计量认可CMA资质,一举跻身国家级实验室行列;获得了国际金融数据安全评估PCI DSS的QSA和ASV机构资质,成为中国南方地区唯一获得这两项资质的第三方检测机构。此外,公司还积极向金融及其他重要领域延伸,拿到了商业银行营业网点服务认证审查资质、金融业信息系统机房动力系统认证检测资质,使公司服务范围涵盖商用密码产品检测、商用密码应用安全性评估、PCI DSS安全测评、风险评估、电子银行安全测评、渗透测试、软件安全测评以及智能设备安全测评等多个领域,实现了产业发展的遍地开花。
李大为坦言,鼎铉公司能在短时间内迅速成长,离不开国家、省、市、区各级领导的高度重视与大力支持。各级领导先后多次莅临公司现场指导,还专门成立了试点工作协调领导小组,高位推动试点工作的开展。作为鼎铉公司落户地,深圳坪山区政府更是给予全力支持,从政策、资金、人员、场所、住房等方面给予公司全方位、保姆式的支持与保障。据工商资料显示,深圳市坪山区国有资产监督管理局持有鼎铉公司100%股份。
“投我以木桃,报之以琼瑶。”对于自己能够参与坪山区建设,李大为深感自豪。坪山区位优势明显,正在按“世界一流高科技园区”高标准规划建设占地51.6平方公里的超级高科技园区,作为新一代信息技术产业核心支撑的商用密码产业,在这里有着广阔的发展空间。这给了李大为更加坚定的信心与决心,他说:“30年前我见证了中关村产业园的发展,15年前我目睹了南山高新区的崛起,接下来到我退休前的15年,我将有幸参与到坪山高新区的腾飞。”
开拓:锁定三大核心板块
现在,在李大为的带领下,全体鼎铉人正在全力开拓“商用密码检测和安全测评、区块链开发和应用、智慧城市密码应用”三大核心业务板块,并积极构建“检测机构+基础研究+学会+联盟+协会+院校+联合实验室+孵化器+产业园+产业基金”的商用密码创新创业生态环境。
提到当初选定这三大板块作为公司核心业务进行开拓的初衷时,李大为说:“密码检测、安全测评两者的关系非常密切,这原本就是我们的主业。未来,我们想为安全检测提供一站式服务,将密码检测向安全检测拓展,我们希望不断地去开创新的检测项目,给用户更好的体验。”
选定区块链,则是因为密码技术在区块链领域内发挥了核心基础支撑作用。李大为回忆,2017年区块链突然火起来,但大家的关注点在各种炒币上,并且炒作者都不是密码行当里的,当时就觉得从事密码的必须要发声了。“在我们做密码的人看来,区块链是一个密码技术占比很重的领域,而且我们感觉联盟链在未来可能会与实体经济和社会治理有一个非常好的结合点,所以当时就联合了密码领域一些企业成立了区块链密码创新联盟,一起来干这件事,现在看来这项工作做得很有意义。2019年10月,习近平总书记强调把区块链作为核心技术自主创新突破口,其实2017年我们已隐约感觉自主创新的区块链未来肯定会是国家重点发展的一个方向,迟早会有用,但是并没有想到现在会这么热。”
“未来迟早会用到”这也是鼎铉公司开展智慧城市密码应用业务的出发点。在中国,智慧城市的发展前景非常广阔,未来一年可能会有十几万亿的体量,对安全的需求很旺盛,但就目前的情况看,在整体上中国在密码安全方面的投入相对来说却非常少。“我们刚开始估算的结果跟后来大体了解的差不多,安全包括密码的总投入在中国智慧城市的总投入里大概只占到1%,这个比例非常少。欧美发达国家建一个IT系统,它的安全投入基本占8%至12%的比例,与发达国家比,我们存在很明显的重建设轻安全问题。”李大为娓娓道出了选定这些方向作为公司主攻目标的最初想法。
成立不到3年,紧盯3个方向,不管在传统的商用密码检测和安全测评业务上,还是区块链开发和应用、智慧城市密码应用这些新业务上,鼎铉公司都展示了不凡的实力和潜力。
在商用密码检测和安全测评方面,鼎铉公司以商用密码检测为立足点,拥有了商用密码产品检测机构、国家实验室认可CNAS和国家计量认可CMA资质,即将获得商用密码应用安全性评估机构资质。在此基础上,公司还积极向金融及其他重要领域延伸,已获得国际金融数据安全评估PCI DSS的QSA和ASV机构资质,即将获得中国网络安全技术审查和认证中心风险评估资质与电子银行安全评估资质,并将逐步申请信息系统安全、软件安全、智能终端安全测评资质。服务范围涵盖商用密码产品检测、商用密码应用安全性评估、PCI DSS安全测评、风险评估、电子银行安全测评、渗透测试、软件安全测评以及智能设备安全测评。
在区块链开发和应用方面,鼎铉公司牵头、联合区块链密码创新联盟单位,从零开始编码,开发了自主代码、自主密码的区块链底层开源平台“聚龙链”。2018年10月11日,聚龙链0.8版本在深圳隆重发布并在GitHub正式开源。它采用JAVA语言,使用国产密码算法和证书体系,提供节点认证、节点组网、交易背书、交易验证、节点间共识、区块生成、账本同步等功能,支持多个机构之间构建资源共享、业务协同的区块链信息系统,具有自主可控、安全可靠的特点。公司基于聚龙链逐步聚焦于供应链金融、电子政务和数字政府两个应用领域,开发了供应链金融、安全审计、网络存证、医疗电子存证、公检法数据共享、国有企业综合管理等聚龙链应用系统,服务于政府、能源、金融、国防、医疗、农业、教育等重点领域。
2019年4月10日,CITE 2019区块链创新成果评选结果在第七届中国电子信息博览会(CITE 2019)上公布,基于国产聚龙链的供应链金融服务平台获评“CITE2019区块链优秀解决方案”。这个平台打造了基于区块链底层技术的“多方信任”的供应链金融联盟链网络,构建了自主可控、安全可靠、便捷高效的供应链金融新模式。目前,该平台已广泛应用于青海、内蒙古及珠海等地,有效提升了供应链金融业务的效率、降低了中小企业的融资成本,提升了供应链金融安全的可控能力。
2019年6月4日,工业和信息化部办公厅发布《关于公布网络安全技术应用试点示范项目名单的通知》(工信厅网安函〔2019〕116号),鼎铉公司“基于SM系列密码的联盟区块链底层平台研究及示范应用”——聚龙链,正式入选示范项目。未来,公司将按照工业和信息化部办公厅对入选项目参与单位的期望和要求,继续加大研发投入,促进技术创新发展,不断优化提升项目的实用性和可推广性,有力支撑试点示范项目在重点行业领域的应用推广。
科学中国人年度人物获奖现场照
为将坪山打造成新型智慧城市密码技术应用示范区,并推广至其他城市,在智慧城市密码应用方面,鼎铉公司也一直在发力。与华为、腾讯、商汤科技等领军企业合作,组织开展智慧城市密码应用的顶层安全体系及总体方案设计,在身份认证、应用系统、数据安全、加密传输等方面,将密码技术与政务、民生、产业服务、财政、教育、医疗等领域深度融合,推动密码技术在智慧城市整体安全体系中的场景应用,全面提升智慧城市网络安全防护能力。
“我们以坪山为根据地,和腾讯、商汤、海康威视及中科智能成立了‘AI+视频’联合实验室,深入研究‘AI+视频’在城市管理治理领域的创新应用。我们整合辖区内包括公安、交警在内的所有摄像头,积极探索‘AI+视频’在安防之外的城市管理治理领域的应用和创新,让人工智能和视频大数据更好地为城市运行管理和市民服务,研究成果入选了全国雪亮工程十大创新案例。另外,我们还制订了智慧城市密码应用的总体解决方案、编写了智慧城市密码应用白皮书,现在正在编写智慧城市密码应用标准。我们把坪山的试点做完后,从方案到标准到整体解决方案都可以复制到其他地方,因为这些都是和行业巨头合作的成果,可复制的基础比较好。”李大为介绍。
另外,如何让聚龙链助力更加安全可靠的智慧城市建设,实现“科技让城市更美好”,也是李大为经常考虑的事情。他说:“根据国家在金融和重要领域密码应用的有关要求,在政务、金融、能源、医疗等重点领域的密码应用推进已成必然趋势,内在支持国密算法和国密证书、完全自主代码的聚龙链,尤其适合数字政府等智慧政务应用,实现跨部门的数据安全共享和流程协同。聚龙链V0.8版本的正式开源发布,标志着聚龙链平台的研发已经取得阶段性成果,下一步我们将在智慧坪山密码应用试点工作中,实现物联网、大数据、云、区块链等新型技术的深度融合,构建以聚龙链基础设施平台为支撑的新型智慧城市密码应用方案,提供智慧政务的坪山经验。”
未来:转思维做行业排头兵
李大为说,选择密码行当有个人兴趣也有机缘巧合。从本科到博士,他的专业基本在围绕着密码、围绕着信息安全转,后来又在国家密码管理局商用密码检测中心工作了20年,与密码、安全结下了不解之缘。
孵化器
李大为到国家密码管理局工作时是1997年,中国商用密码管理也基本上从那时开始起步,李大为经历了中国商用密码整个的发展历程,包括法律的起草、重要文件的制订,他都有参与,极大地开阔了眼界和思维。此外,很多科研工作也是在那时从零开始做,李大为有机会投入其中,并获得了很多科研成果。“在国密检测中心工作应该说起点比较高,接触管理部门、接触专家的机会比较多,这对后来工作的开展及从事管理相关工作非常有好处,这样的工作经历很难得。”
在国密检测中心的锻炼,使李大为具备了承担重任的能力。所以当有人问,成立公司、带领公司开疆拓土是否是一件难事时,他可以自信地回答:“也不算特别难。”
“多年来,我其实一直在做技术,包括技术方向的选择、决策,在做决策之前其实就有各种困难的预估,所以对一些事情早有准备。区块链当时在技术上虽然有难度,但在做之前已经对整体的工作量、人员储备的情况有了大体准确的判断,所以整个过程中也没有遇到太大的困难。”
此外,工作的开展更离不开强大的团队。现在鼎铉公司基本上按照三个业务方向的特点来组建团队,比如,测评团队,是从国家级的检测机构,从大公司引进高层次人才,引进有经验的带头人。区块链方面则引进了苏年乐博士做技术带头人,以他为核心组建整体的技术团队。智慧城市方面,引进了有智慧城市建设经验的陈磊博士来组建团队。“应该说从团队建设来看,整体发展还算顺利。”李大为说。
谈到公司目前的业务开展情况,李大为介绍,除三大业务板块正常推进外,公司在构建商用密码创新创业生态环境方面也做了一些工作。
深圳IC基地
由鼎铉公司建立的“密码+区块链”孵化器是全国首个服务于密码和区块链领域的专业科技创新平台。它基于鼎铉公司的产业发展背景成立,致力于资源汇聚、技术交流、人才培养、科技创新及科技成果转化。其充分发挥商用密码产品检测机构技术支持、密码行业上下游资源无缝对接、区块链密码创新联盟企业密切合作、“聚龙链”平台应用生态合作支撑服务的独特优势,为入驻企业及创业团队提供咨询交流、知识产权、信用融资、政策对接、专业支撑、市场开拓、培训指导、运营配套等全方位服务,专业贴心的运营管理,让创客可以直接“拎包入住”。
除此,鼎铉公司还与坪山区科技创新局、国家集成电路设计深圳产业化基地(深圳IC基地)共同签署三方共建协议,共建国家集成电路设计深圳产业化基地坪山分园和基地分平台,推动国家IC基地公共技术平台的资源和服务延伸辐射到坪山区,助力打造深圳市集成电路产业“多区、多分园、连锁服务”空间格局,支持园内及全区IC企业孵化、产品研发和技术创新。
鼎铉公司与中国信息通信研究院云计算与大数据研究所也建立了长期、紧密、务实的战略合作伙伴关系。双方将重点围绕商用密码领域开展全面深入合作,共同促进商用密码发展,发挥保障金融和重要领域网络安全的作用,推动高质量密码供给体系和检测评估体系的不断完善,共同开展相关领域技术创新、标准制定、试验验证、应用示范、产业化推广与国际合作等工作,构建起完善、繁荣的创新链、产业链与新兴业态。
谈到鼎铉公司的未来规划,李大为说:“接下来我们可能会区分各种业务板块,用不同的方式运作,把属于市场的东西交给市场,用3到5年,做成一个控股公司。我希望自己能下沉到具体的业务板块去,更希望未来有2到3家子公司勇当尖兵在行业里走在最前列,用鼎铉智慧推动商用密码产业与新型智慧城市建设协同发展,全力为国家网络安全建设做贡献。”