李雨航院士：身份認(rèn)證是安全體系中最為核心的部分

李雨航，烏克蘭國(guó)家工程院院士，中科智庫(kù)首批入庫(kù)專家，數(shù)字技術(shù)與網(wǎng)絡(luò)信息安全專家。現(xiàn)任聯(lián)合國(guó)數(shù)字安全聯(lián)盟理事長(zhǎng)、國(guó)際云安全聯(lián)盟大中區(qū)主席、中國(guó)科學(xué)院云計(jì)算中心安全首席科學(xué)家。

李雨航長(zhǎng)期從事網(wǎng)絡(luò)安全領(lǐng)域前沿研究，并取得了具有重要影響力的科研成果與產(chǎn)業(yè)成果，使微軟公司成為信息安全的產(chǎn)業(yè)標(biāo)桿，華為成為網(wǎng)絡(luò)安全的產(chǎn)業(yè)榜樣，造福全球數(shù)十億的用戶與設(shè)備。

助力微軟成為信息安全標(biāo)桿

李雨航于1998年至2014年在微軟工作近16年，自2000年微軟籌備政府安全計(jì)劃及2002年微軟掀起網(wǎng)絡(luò)安全運(yùn)動(dòng)—可信賴計(jì)算，他專門(mén)從事安全技術(shù)領(lǐng)導(dǎo)工作，并在比爾·蓋茨直接領(lǐng)導(dǎo)下實(shí)施多年的微軟絕密項(xiàng)目“Consent Decree”美國(guó)政府反壟斷和解協(xié)議的技術(shù)解決方案，這些工作為后來(lái)微軟云計(jì)算的安全打下了基礎(chǔ)。雖然當(dāng)時(shí)互聯(lián)網(wǎng)數(shù)據(jù)中心的網(wǎng)速、算力、存儲(chǔ)都不能達(dá)到目前云計(jì)算的水平，實(shí)際上微軟已經(jīng)做了云計(jì)算的前身，與此同時(shí)，李雨航帶領(lǐng)團(tuán)隊(duì)做了大量安全自動(dòng)化管理的工作。李雨航說(shuō)道，“大家說(shuō)微軟在云計(jì)算方面已經(jīng)有十五六年的經(jīng)驗(yàn)了，就是從我領(lǐng)導(dǎo)的這個(gè)項(xiàng)目開(kāi)始做的。那會(huì)兒已經(jīng)是把云計(jì)算技術(shù)的前身做得非常扎實(shí)，后期云計(jì)算在技術(shù)上除虛擬化外實(shí)際上并沒(méi)有什么大突破?！?/p>

為了在互聯(lián)網(wǎng)上共享微軟Windows源代碼，李雨航發(fā)明設(shè)計(jì)了基于可信身份和動(dòng)態(tài)驗(yàn)證的高度安全網(wǎng)絡(luò)“Microsoft Shared Source Infrastructure”，這項(xiàng)技術(shù)后來(lái)演變成微軟“Anywhere Access”公司戰(zhàn)略和“Direct Access”解決方案，把公司的高度安全內(nèi)部網(wǎng)絡(luò)整個(gè)動(dòng)態(tài)地延伸到互聯(lián)網(wǎng)，讓微軟的員工從全世界的每個(gè)角落都可以無(wú)密碼隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)跟公司的網(wǎng)絡(luò)實(shí)現(xiàn)安全無(wú)縫連接，極大提高了整個(gè)企業(yè)的生產(chǎn)力。在2007年世界最大的安全大會(huì)—RSA大會(huì)上，比爾·蓋茨退休前做最后一次揭幕講話的時(shí)候?qū)ｉT(mén)講了這個(gè)李雨航構(gòu)思的安全戰(zhàn)略?，F(xiàn)在有很多企業(yè)都在使用這種技術(shù)，所以這個(gè)戰(zhàn)略實(shí)際上已經(jīng)通過(guò)微軟的大批架構(gòu)師和工程師實(shí)施到微軟的產(chǎn)品里邊去了，這也是零信任模型被提出之前基于類似理念的產(chǎn)業(yè)實(shí)踐。

“身份認(rèn)證是安全體系中最為核心的部分。”李雨航曾多次與好友施密特就更高層面的安全保障問(wèn)題進(jìn)行探討。后來(lái)，施密特成為美國(guó)總統(tǒng)奧巴馬的“網(wǎng)絡(luò)沙皇” （2009年，奧巴馬宣布在白宮設(shè)立網(wǎng)絡(luò)安全辦公室，并任命一名網(wǎng)絡(luò)安全協(xié)調(diào)主管，負(fù)責(zé)制定國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。由于手握重權(quán)和雄厚資源，任職主管后被稱為“網(wǎng)絡(luò)沙皇”），而他們的討論與共識(shí)，最終促成奧巴馬簽發(fā)了美國(guó)的《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》。

助力華為成為網(wǎng)絡(luò)安全榜樣

“我要把我的經(jīng)驗(yàn)、知識(shí)回饋世界，特別是中國(guó)?！崩钣旰酵ㄟ^(guò)自己所參與的各類組織機(jī)構(gòu)，比如國(guó)際云安全聯(lián)盟、美國(guó)政府技術(shù)標(biāo)準(zhǔn)局工作組、多家學(xué)術(shù)組織及大學(xué)兼職博導(dǎo)教授等，把產(chǎn)業(yè)的先進(jìn)技術(shù)帶給學(xué)術(shù)界，在產(chǎn)業(yè)界和學(xué)術(shù)界之間做一個(gè)橋梁，同時(shí)在中外也起一個(gè)橋梁的作用，把美國(guó)的先進(jìn)經(jīng)驗(yàn)帶給中國(guó)，幫助中國(guó)企業(yè)走向國(guó)際。在與國(guó)內(nèi)不斷接觸中，李雨航選定了華為作為新的起跑線，作為華為的首席網(wǎng)絡(luò)安全專家助力華為做好“芯-端-云”安全工作，讓全世界的客戶放心地使用華為的云管端產(chǎn)品?！盎ヂ?lián)網(wǎng)和云計(jì)算服務(wù)中的安全事件是會(huì)不斷出現(xiàn)的，因?yàn)榇蠹乙仓篮诳团c犯罪組織會(huì)不斷地對(duì)云計(jì)算進(jìn)攻，但是我想云計(jì)算是產(chǎn)業(yè)發(fā)展趨勢(shì)，是不可逆轉(zhuǎn)的，那么在安全上就需要業(yè)界的安全專家聯(lián)合起來(lái)，把網(wǎng)絡(luò)安全工作做好，給云計(jì)算保駕護(hù)航?！崩钣旰秸J(rèn)為，當(dāng)前中國(guó)網(wǎng)絡(luò)安全的整體水平還有待提高，這個(gè)工作主要從兩方面要做，一是產(chǎn)品和服務(wù)通過(guò)合格把最基本的安全要求做到，比如拿到安全證書(shū)來(lái)向用戶證明達(dá)到了最基本的要求，得到用戶的信任；另外還有很多安全能力建設(shè)和安全攻防的工作要做，要更全面地開(kāi)展安全防護(hù)和監(jiān)控工作，通過(guò)降低風(fēng)險(xiǎn)減少漏洞來(lái)確保用戶的數(shù)據(jù)和隱私能夠在云計(jì)算中受到保護(hù)，此外利用數(shù)字技術(shù)研發(fā)出根本性安全架構(gòu)和方案也是重點(diǎn)需要攻關(guān)的。

引領(lǐng)全球數(shù)字安全方向

作為國(guó)際云安全聯(lián)盟技術(shù)戰(zhàn)略顧問(wèn)及大中華區(qū)研究院院長(zhǎng)，李雨航領(lǐng)導(dǎo)制定了云安全的指南、標(biāo)準(zhǔn)、架構(gòu), 并拓展部署對(duì)量子計(jì)算、人工智能、物聯(lián)網(wǎng)的新興技術(shù)的安全研究，結(jié)合產(chǎn)業(yè)發(fā)展輸出系列的指南與標(biāo)準(zhǔn)。他認(rèn)識(shí)到，數(shù)字經(jīng)濟(jì)被譽(yù)為第四次工業(yè)革命的“鑰匙”，已經(jīng)成為全球經(jīng)濟(jì)復(fù)蘇的新引擎，成為國(guó)家發(fā)展新征程的助推器和國(guó)家級(jí)戰(zhàn)略，數(shù)字經(jīng)濟(jì)的發(fā)展離不開(kāi)健全的數(shù)字經(jīng)濟(jì)治理體系和可靠的數(shù)字經(jīng)濟(jì)安全體系。

自在華為工作5年退休之后，為了落實(shí)國(guó)家的“筑牢數(shù)字安全屏障”精神，以及聯(lián)合國(guó)秘書(shū)長(zhǎng)“數(shù)字合作路線圖”，李雨航在聯(lián)合國(guó)秘書(shū)處、科技委、經(jīng)社委等領(lǐng)導(dǎo)支持下，發(fā)起了聯(lián)合國(guó)數(shù)字安全聯(lián)盟。李雨航表示，“在數(shù)字經(jīng)濟(jì)快速發(fā)展的進(jìn)程中，虛擬世界與物理世界融合，安全威脅與安全需求在發(fā)生變化，傳統(tǒng)的安全產(chǎn)業(yè)在理念上落后，已經(jīng)無(wú)法滿足為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航的需求。因此網(wǎng)絡(luò)安全與信息安全升級(jí)是大勢(shì)所趨，包含并重的數(shù)據(jù)安全與隱私保護(hù)，這個(gè)升級(jí)版可以稱為“數(shù)字安全。”

李雨航院士簡(jiǎn)介

李雨航長(zhǎng)期從事跨國(guó)企業(yè)安全保障工作，曾任華為集團(tuán)首席網(wǎng)絡(luò)安全專家兼國(guó)際CSO、微軟全球首席安全架構(gòu)師兼中國(guó)CISO、IBM全球服務(wù)首席技術(shù)架構(gòu)師等科技企業(yè)技術(shù)與管理領(lǐng)導(dǎo)職務(wù)20余年，是零信任與IAM領(lǐng)域全球先行者，成功打造科技公司與數(shù)字化轉(zhuǎn)型企業(yè)在全球領(lǐng)先的網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力。榮獲國(guó)際網(wǎng)絡(luò)安全領(lǐng)袖獎(jiǎng)、聯(lián)合國(guó)全球科技創(chuàng)新進(jìn)步獎(jiǎng)、中國(guó)大數(shù)據(jù)科技傳播獎(jiǎng)。亦授聘西安交通大學(xué)高級(jí)Fellow/客座教授、北京大學(xué)名譽(yù)教授、南京郵電大學(xué)兼職教授、華盛頓大學(xué)博導(dǎo)等學(xué)術(shù)職務(wù)，咨詢指導(dǎo)聯(lián)合國(guó)、中國(guó)、美國(guó)、俄羅斯、烏克蘭、歐盟、東盟、非盟、金磚、上合等多國(guó)國(guó)家與企業(yè)網(wǎng)絡(luò)安全與身份安全戰(zhàn)略的制定，引領(lǐng)全球數(shù)字經(jīng)濟(jì)、產(chǎn)業(yè)互聯(lián)網(wǎng)、新興技術(shù)的安全戰(zhàn)略發(fā)展方向，出版了《網(wǎng)絡(luò)服務(wù)安全與監(jiān)控》、《軟件定義邊界（SDP）安全架構(gòu)技術(shù)指南》、《5G安全》、《云計(jì)算360度》、《大數(shù)據(jù)革命-理論，模式與技術(shù)》等十余部著作，并發(fā)表了大量學(xué)術(shù)論文與專業(yè)白皮書(shū)。