李雨航院士：身份認(rèn)證是安全體系中最為核心的部分

李雨航，烏克蘭國家工程院院士，中科智庫首批入庫專家，數(shù)字技術(shù)與網(wǎng)絡(luò)信息安全專家?，F(xiàn)任聯(lián)合國數(shù)字安全聯(lián)盟理事長、國際云安全聯(lián)盟大中區(qū)主席、中國科學(xué)院云計算中心安全首席科學(xué)家。

李雨航長期從事網(wǎng)絡(luò)安全領(lǐng)域前沿研究，并取得了具有重要影響力的科研成果與產(chǎn)業(yè)成果，使微軟公司成為信息安全的產(chǎn)業(yè)標(biāo)桿，華為成為網(wǎng)絡(luò)安全的產(chǎn)業(yè)榜樣，造福全球數(shù)十億的用戶與設(shè)備。

助力微軟成為信息安全標(biāo)桿

李雨航于1998年至2014年在微軟工作近16年，自2000年微軟籌備政府安全計劃及2002年微軟掀起網(wǎng)絡(luò)安全運動—可信賴計算，他專門從事安全技術(shù)領(lǐng)導(dǎo)工作，并在比爾·蓋茨直接領(lǐng)導(dǎo)下實施多年的微軟絕密項目“Consent Decree”美國政府反壟斷和解協(xié)議的技術(shù)解決方案，這些工作為后來微軟云計算的安全打下了基礎(chǔ)。雖然當(dāng)時互聯(lián)網(wǎng)數(shù)據(jù)中心的網(wǎng)速、算力、存儲都不能達到目前云計算的水平，實際上微軟已經(jīng)做了云計算的前身，與此同時，李雨航帶領(lǐng)團隊做了大量安全自動化管理的工作。李雨航說道，“大家說微軟在云計算方面已經(jīng)有十五六年的經(jīng)驗了，就是從我領(lǐng)導(dǎo)的這個項目開始做的。那會兒已經(jīng)是把云計算技術(shù)的前身做得非常扎實，后期云計算在技術(shù)上除虛擬化外實際上并沒有什么大突破?！?/p>

為了在互聯(lián)網(wǎng)上共享微軟Windows源代碼，李雨航發(fā)明設(shè)計了基于可信身份和動態(tài)驗證的高度安全網(wǎng)絡(luò)“Microsoft Shared Source Infrastructure”，這項技術(shù)后來演變成微軟“Anywhere Access”公司戰(zhàn)略和“Direct Access”解決方案，把公司的高度安全內(nèi)部網(wǎng)絡(luò)整個動態(tài)地延伸到互聯(lián)網(wǎng)，讓微軟的員工從全世界的每個角落都可以無密碼隨時隨地通過互聯(lián)網(wǎng)跟公司的網(wǎng)絡(luò)實現(xiàn)安全無縫連接，極大提高了整個企業(yè)的生產(chǎn)力。在2007年世界最大的安全大會—RSA大會上，比爾·蓋茨退休前做最后一次揭幕講話的時候?qū)ｉT講了這個李雨航構(gòu)思的安全戰(zhàn)略?，F(xiàn)在有很多企業(yè)都在使用這種技術(shù)，所以這個戰(zhàn)略實際上已經(jīng)通過微軟的大批架構(gòu)師和工程師實施到微軟的產(chǎn)品里邊去了，這也是零信任模型被提出之前基于類似理念的產(chǎn)業(yè)實踐。

“身份認(rèn)證是安全體系中最為核心的部分?！崩钣旰皆啻闻c好友施密特就更高層面的安全保障問題進行探討。后來，施密特成為美國總統(tǒng)奧巴馬的“網(wǎng)絡(luò)沙皇” （2009年，奧巴馬宣布在白宮設(shè)立網(wǎng)絡(luò)安全辦公室，并任命一名網(wǎng)絡(luò)安全協(xié)調(diào)主管，負(fù)責(zé)制定國家網(wǎng)絡(luò)安全戰(zhàn)略。由于手握重權(quán)和雄厚資源，任職主管后被稱為“網(wǎng)絡(luò)沙皇”），而他們的討論與共識，最終促成奧巴馬簽發(fā)了美國的《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》。

助力華為成為網(wǎng)絡(luò)安全榜樣

“我要把我的經(jīng)驗、知識回饋世界，特別是中國。”李雨航通過自己所參與的各類組織機構(gòu)，比如國際云安全聯(lián)盟、美國政府技術(shù)標(biāo)準(zhǔn)局工作組、多家學(xué)術(shù)組織及大學(xué)兼職博導(dǎo)教授等，把產(chǎn)業(yè)的先進技術(shù)帶給學(xué)術(shù)界，在產(chǎn)業(yè)界和學(xué)術(shù)界之間做一個橋梁，同時在中外也起一個橋梁的作用，把美國的先進經(jīng)驗帶給中國，幫助中國企業(yè)走向國際。在與國內(nèi)不斷接觸中，李雨航選定了華為作為新的起跑線，作為華為的首席網(wǎng)絡(luò)安全專家助力華為做好“芯-端-云”安全工作，讓全世界的客戶放心地使用華為的云管端產(chǎn)品?！盎ヂ?lián)網(wǎng)和云計算服務(wù)中的安全事件是會不斷出現(xiàn)的，因為大家也知道黑客與犯罪組織會不斷地對云計算進攻，但是我想云計算是產(chǎn)業(yè)發(fā)展趨勢，是不可逆轉(zhuǎn)的，那么在安全上就需要業(yè)界的安全專家聯(lián)合起來，把網(wǎng)絡(luò)安全工作做好，給云計算保駕護航?！崩钣旰秸J(rèn)為，當(dāng)前中國網(wǎng)絡(luò)安全的整體水平還有待提高，這個工作主要從兩方面要做，一是產(chǎn)品和服務(wù)通過合格把最基本的安全要求做到，比如拿到安全證書來向用戶證明達到了最基本的要求，得到用戶的信任；另外還有很多安全能力建設(shè)和安全攻防的工作要做，要更全面地開展安全防護和監(jiān)控工作，通過降低風(fēng)險減少漏洞來確保用戶的數(shù)據(jù)和隱私能夠在云計算中受到保護，此外利用數(shù)字技術(shù)研發(fā)出根本性安全架構(gòu)和方案也是重點需要攻關(guān)的。

引領(lǐng)全球數(shù)字安全方向

作為國際云安全聯(lián)盟技術(shù)戰(zhàn)略顧問及大中華區(qū)研究院院長，李雨航領(lǐng)導(dǎo)制定了云安全的指南、標(biāo)準(zhǔn)、架構(gòu), 并拓展部署對量子計算、人工智能、物聯(lián)網(wǎng)的新興技術(shù)的安全研究，結(jié)合產(chǎn)業(yè)發(fā)展輸出系列的指南與標(biāo)準(zhǔn)。他認(rèn)識到，數(shù)字經(jīng)濟被譽為第四次工業(yè)革命的“鑰匙”，已經(jīng)成為全球經(jīng)濟復(fù)蘇的新引擎，成為國家發(fā)展新征程的助推器和國家級戰(zhàn)略，數(shù)字經(jīng)濟的發(fā)展離不開健全的數(shù)字經(jīng)濟治理體系和可靠的數(shù)字經(jīng)濟安全體系。

自在華為工作5年退休之后，為了落實國家的“筑牢數(shù)字安全屏障”精神，以及聯(lián)合國秘書長“數(shù)字合作路線圖”，李雨航在聯(lián)合國秘書處、科技委、經(jīng)社委等領(lǐng)導(dǎo)支持下，發(fā)起了聯(lián)合國數(shù)字安全聯(lián)盟。李雨航表示，“在數(shù)字經(jīng)濟快速發(fā)展的進程中，虛擬世界與物理世界融合，安全威脅與安全需求在發(fā)生變化，傳統(tǒng)的安全產(chǎn)業(yè)在理念上落后，已經(jīng)無法滿足為數(shù)字經(jīng)濟發(fā)展保駕護航的需求。因此網(wǎng)絡(luò)安全與信息安全升級是大勢所趨，包含并重的數(shù)據(jù)安全與隱私保護，這個升級版可以稱為“數(shù)字安全?！?/p>

李雨航院士簡介

李雨航長期從事跨國企業(yè)安全保障工作，曾任華為集團首席網(wǎng)絡(luò)安全專家兼國際CSO、微軟全球首席安全架構(gòu)師兼中國CISO、IBM全球服務(wù)首席技術(shù)架構(gòu)師等科技企業(yè)技術(shù)與管理領(lǐng)導(dǎo)職務(wù)20余年，是零信任與IAM領(lǐng)域全球先行者，成功打造科技公司與數(shù)字化轉(zhuǎn)型企業(yè)在全球領(lǐng)先的網(wǎng)絡(luò)安全競爭力。榮獲國際網(wǎng)絡(luò)安全領(lǐng)袖獎、聯(lián)合國全球科技創(chuàng)新進步獎、中國大數(shù)據(jù)科技傳播獎。亦授聘西安交通大學(xué)高級Fellow/客座教授、北京大學(xué)名譽教授、南京郵電大學(xué)兼職教授、華盛頓大學(xué)博導(dǎo)等學(xué)術(shù)職務(wù)，咨詢指導(dǎo)聯(lián)合國、中國、美國、俄羅斯、烏克蘭、歐盟、東盟、非盟、金磚、上合等多國國家與企業(yè)網(wǎng)絡(luò)安全與身份安全戰(zhàn)略的制定，引領(lǐng)全球數(shù)字經(jīng)濟、產(chǎn)業(yè)互聯(lián)網(wǎng)、新興技術(shù)的安全戰(zhàn)略發(fā)展方向，出版了《網(wǎng)絡(luò)服務(wù)安全與監(jiān)控》、《軟件定義邊界（SDP）安全架構(gòu)技術(shù)指南》、《5G安全》、《云計算360度》、《大數(shù)據(jù)革命-理論，模式與技術(shù)》等十余部著作，并發(fā)表了大量學(xué)術(shù)論文與專業(yè)白皮書。