沈昌祥
出生于1940年8月,浙江奉化人,中国工程院院士,1965年毕业于浙江大学应用数学专业,从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等方面的研究工作。先后完成了重大科研项目20多项,取得了一系列重要成果,曾获国家科技进步一等奖2项、二等奖2项、三等奖3项,军队科技进步奖10多项。
我始终认为,自己足够“三生有幸”:求学时攻读自己最喜欢的专业,之后从事的工作与所学完全一致,而自己所学所做又紧扣时代的脉搏,可以作为一生的事业。最终,学习成为乐趣,工作也成为乐趣,人生何其幸也!
而这一切,始于20世纪90年代末的某一天,我在报纸上读到的一句话:“沈昌祥院士建议,要像重视‘两弹一星’那样去重视信息安全。”正是在那一刻,我对这个领域心向往之。但当时尚在读本科的我,无论如何不敢奢望有朝一日能够拜于沈院士门下。至于后来机缘巧合,我不但师从院士,更有赖“沈院士弟子”的标签,以全日制博士生的身份借调到国家信息安全协调机构,很早便参与了我国第一部信息安全国家战略的起草工作,从此在这条路上一直前行至今,这则更是预料不到了。
在直接关系国家安全的这个工作领域,我在任何时候都得到了组织上的极大信任,这种信任的源头,除了组织程序外,也与我是“沈院士弟子”不无关系。可以说,这么多年以来,老师以其赫赫之光、深厚学识,一直在给予我勉励和扶持。
而我,只是老师培养的100多名博士中的普通一名。
对所有学生,老师都倾其所有,给予我们了太多。其中最宝贵的,是老师倡导的“三做”——做人,做事,做学问。读博士时,我们都已年过弱冠,人生观、世界观早已形成,但“三做”无疑为我们重塑了正确的人生观、价值观,使我们在人生道路上能够走得更加稳健。
亦余心之所善兮,虽九死其犹未悔——做人
“做人”被老师排在首位。一些弟子对于同老师讨论学术问题感到“发怵”,认为老师严厉,总是毫不留情指出技术上的错误。但实际上,老师很宽容,即使是简单如ABC的问题,老师也会不厌其烦地反复讲解。这么多年来,我只见过老师在一件事情上对弟子动怒,即有关人品问题。在老师看来,弟子们基础不同,天赋各异,老师都会因材施教,但人品是红线,老师也为此痛心开除过个别弟子。“事业随人品,今古几麾旌;向来谋国,万事尽出汝书生”。老师在为弟子负责,更是在为国家负责。
在“做人”方面,老师始终以身作则,立言立行。我感受最深的有三点:
一是以身许国。“愿得此身长报国,何须生入玉门关。”作为技术特级军人,老师拥有无比坚定的政治立场和拳拳爱国之心,为戍守网络边防、维护国家安全作出了卓越贡献。我一直为老师主导了那么多的国家网络安全重大工程实施、带动国家信息安全保密技术取得一系列突破性进展而感到钦佩,直到有一天我才意识到,我们对老师贡献的了解,其实只是很少一部分。一次,某国外媒体为了歪曲中国的技术合作政策,刻意强调老师作为项目顾问的军人身份,并指老师曾参与国家某重大工程建设。这家媒体在发稿前,我专门去同其交涉,要求其撤掉不实描述。回来后向老师报告此事时,老师淡淡地说:“他们说的其实没错,我确实参与了,只是没同你们提起过。”
二是宠辱不惊。老师早已功勋卓著,但作为我国可信计算技术开拓者和奠基人,他以耄耋之年,依然在为可信计算的推广应用而殚精竭虑。他的梦想,是解决信息系统不安全的根本原因,改变我国网络安全被动防护的局面。这一点恰恰被很多人不理解,因为网络安全界有多种理论和技术路线并存,替代性的技术必然带来原有产业格局的调整,很容易得罪人。但老师对可信计算技术方向十分执着,执着到被人认为“固执”。这是一种基于深刻洞察而对真理异乎寻常的坚守,是对国家和人民事业的高度负责。
为了将理论变为实践,为了改变外界对可信计算产业化成本高、难度大的认识,老师深度参与和指导了可信计算产业的落地,也因此被一些人误会。去留无意,望天上云卷云舒,老师对此从不介怀,更无辩解。时间线需要放得更久一些,历史会对此作出评价。
三是敢于担当。网络空间的国际斗争异常激烈,而我们又在核心技术方面受制于人,导致我国网络安全工作时常面临棘手局面,这时候专家的意见往往十分重要。三峡大坝等一批重大工程运行前的安全评估、Win10等大型复杂IT产品的安全性审查,往往事关重大,老师作为专家组长,肩负着国家的重托,但于个人,却是屡屡押上一生的荣誉。老师的那支笔,其实重千钧。老师的铁肩,担起了国家的道义。
方而不割,廉而不刿,直而不肆,光而不耀——做事
做学问是为了解决问题,仅有激情和愿望远远不够。老师为我们总结了通向成才之路的三个要素:功基、开拓、有作为。要储备知识,使功基扎实;要锻炼能力,奋力创造开拓;要有所作为,报效国家与社会。
“大人不华,君子务实。”老师的教诲,实际上是从两个方面对弟子们提出了要求。一是要秉持求真务实的工作作风,要踏石留印、抓铁有痕、注重实效,切忌好高骛远、华而不实,更不可虚有其表、纸上谈兵。二是要辩证做事,讲究工作方法,卑而不失尊,曲而不失正。
红楼梦中有一副对联:“世事洞明皆学问,人情练达即文章”。我曾一度认为,这无非是教人圆滑,与“学问”“文章”又有何干呢?但看到老师对某项重要网络安全制度提出的实施建议后,我突然明白了老师要求我们学会“做事”的道理。
在一次专家会上,老师提出,要为某项制度的实施造势。造势?这似乎不应该是院士级专家关注的事情,我最初这样认为。但后来看到,这项制度之所以顺利实施,关键在于通过广泛的宣传,得到了社会的广泛理解和支持,关键在于调动了政府部门、重点行业、企业的积极性。由此看来,“造势”实为必须。
这件事情使我懂得,做好一项工作,方法十分重要,一个合格的专家,必须“胸怀韬略、腹引机谋”。而其中的关键,则是学会如何与人打交道,练达人情,洞明世事。做一件事情,无论动机多么好,如果不能取得共识,大家都反对你,找不到帮手,那怎么可能做成呢?还有什么意义呢?
左晓栋与沈昌祥先生合影
老师的确也是在日常工作中这样指导我们。某次夜里十点钟,老师打来电话,提醒我在某部委专家会上的表态不妥。老师对我再次强调了说话、做事的重要性,对弟子的爱护之情、提携之意溢于言表。
老师也对如何“做事”做了垂范。正是老师不懈努力,历经十余年终于推动国家设立了“网络空间安全”一级学科,为我国网络安全教育事业、人才发展奠定了坚实基础。其间经历了大量沟通协调、解释工作,艰难困苦一言难尽,但老师从来都是坚韧不拔、百折不挠。最终事随人愿,盖因方法正确,路径得当。我常会想,在老师这些年为国家网络安全呕心沥血的过程中,除了躬耕于科研一线外,更耗费了大量的心血推动很多具体工作的落实,在努力“做事”,实在功德无量。
秉心识本源,于事少凝滞——做学问
作为我国网络安全领域的顶级专家,老师有很多专家职务。有三个专家职务是老师在自我介绍时常常出现的:国家集成电路产业发展咨询委员会委员、中央网信办专家咨询委员会顾问、国家三网融合专家组成员。
事实上,网络安全的范畴太广,一个人很难精通这个领域的每个分支,甚至有的分支之间还存在着巨大的鸿沟,常人难以跨越。老师的上述三个专家职务,分布在硬件(集成电路)、信息系统、网络这三个不同的领域。正是对这些领域同时精通,才使老师做出了常人难以企及的成就。老师曾获得国家科技进步一等奖2项、二等奖3项、三等奖3项,军队各类科技进步奖17项,而上述2个国家科技进步一等奖中,一个是安全操作系统方向,另一个是密码方向,这又是两个完全不同的分支。
但我以为,老师在“做学问”方面的最大成就,是发展了网络安全的学科体系,并且创建了网络安全工程方法。
“授人以鱼不如授人以渔”,在教书育人方面,老师所传授的,已经不再是固化的网络安全知识,而是一种思想和方法,为弟子们在科学研究、工程实践中实施创新提供了强大的工具。
曾经有一个时期,出于节约成本的考虑,业界将防病毒、入侵检测、防火墙等功能集于一体,研发了一款放置于网络边界处的产品。老师直接指出,这款产品是失败的。因为在现实社会中,一个涉密单位的门卫,其职责是负责边界安全,主要手段是检查出入人员的身份,但其绝无可能去检查进出领导的公文包,因为他没有获知公文包里文件的内容的权限。
同样的道理,网络边界处安全设备的一个重要功能是验证进出边界的网络流量,阻断非法网络接入,但其决不能去检查每一个数据包的内容,决不能去打开每一个邮件。否则,攻击者只要攻陷网络边界,就一切万事大吉。就像攻击者通过对保安行贿,就可以直接获取领导公文包里文件的内容。这在现实中是不可能出现的。老师告诉我们,任何一个安全模型,如果其在现实社会找不到对应,那么这个模型一定是错的,因为它违反了社会规律。
听了老师的教诲,我豁然开朗,原来网络安全的方法学是这样的!即使不是学习网络安全,不是攻读工科,而是攻读文学、历史、音乐,恐怕也是此理。在这个意义上,所有学科,应当是没有界限的。把一门学问做到极致,招式已然不重要,而是境界。
“新竹高于旧竹枝,全凭老干为扶持。明年再有新生者,十丈龙孙绕凤池。”老师一直希望弟子们能够超越他。虽然达不到老师的期望,但我将始终牢记老师提出的“三做”,踏踏实实做好点滴的网络安全工作。
(本文刊于《教育家》8月刊第四期,原标题《令公桃李满天下,何用堂前更种花——记沈昌祥院士“三做”》,作者左晓栋系中国信息安全研究院副院长。)