【尖锋导师专访】专注密码倾心慈善--访海泰方圆董事长姜海舟
密码(Cryptography),是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。 我们通常所说的开机密码,其实是开机口令(password)。
志愿者:姜总您好。密码被称为国之重器,《密码法》的正式施行使密码再一次成为大家关注的焦点。然而,密码对于很多非密码学专业的在校大学生来说还比较陌生。我们知道,海泰方圆在商用密码领域深耕多年。您先给大家普及一下密码的基本知识吧。
姜海舟:的确,我们通常说,数据促发展,密码保安全。密码是保障网络安全的核心技术和基础支撑,密码在保证信息的机密性、真实性、数据的完整性、行为的不可抵赖性等方面有着不可替代的重要作用。
从古至今密码技术就一直与战争有点非常紧密的关系。去年有一部电影叫作《中途岛》,相信很多同学都看过,密码在其中发挥了关键作用,盟军才取得了关键胜利。
密码从发展历程上看,大体可以分为古典密码(如凯撒密码)、近代密码(如刚才所提电影中的密码)和现代密码。现代密码与古典密码和近代密码相比有非常大的变化。
我国的密码管理分为核密,普密和商密。核心密码、普通密码保护的是国家秘密信息;核密保护信息的最高密级为绝密级,普密为机密级。咱们更多接触到的是商用密码,是面向电子政务外网和社会服务(包括网银、信息系统保护、电子签章等等)。
简单说,密码的基本作用是:信息保护,身份认证。
志愿者:通过您的介绍我们对密码有了初步的了解。您再为我们介绍一下我国的商用密码体系吧,比如商用密码都有哪些技术、产品和服务,它们对于网络安全工作的发挥了哪些不可替代的作用。
姜海舟:网络信息社会的巨大需求牵引,对密码安全的需求越发强烈。经过20多年的发展, 国家的密码管理,也从1999年的商用密码管理条例发展到2019年的密码法立法,法律法规、标准规范、科研教育和人才培养方面,产业越来越完善,管理上越来越规范。国产密码算法,不仅日益成熟,也逐步得到国际标准认可,走向国际社会。王小云院士,破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法,设计了我国哈希函数标准SM3,在金融、交通、国家电网等重要经济领域广泛使用, 并于2018年10月正式成为ISO/IEC国际标准。
商用密码应用非常广泛。例如,(一)商用密码在金融、税务及其他重要行业中的应用;(二)商用密码与新一代信息技术(云计算、大数据、物联网、移动应用、区块链、5G等)的融合应用;(三)商用密码在新场景(车联网、工业互联网、智慧城市等)中的应用。
未来,基于量子技术的量子密码和抵抗量子技术攻击的后量子密码等逐步成为研究热点,是密码技术发展趋势之一。
商用密码产品按形态划分为六类,密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统。
志愿者:作为一个职业经理人,您在20多年前就已经很成功了,职业发展那么顺利,您为什么创业呢?您对年轻人创业或就业有什么建议吗?
姜海舟: 职业经理人和创业,本质上都是为“自己”而做,只是这个“自己”的定义范围不同。创业的“自己”,则是更大的范围,包括团队、行业、产业,乃至大到包括国家和社会。
表面上看,创业和打工,都是和几百号人在一起工作,但责任大小不同,角色不同。 打工的时候,比老板还努力,就自然而然地承担更多的重任,走到了创业,对我来说,是自然而然的,是想实现自己的一个梦想。
1999年商用密码条例颁布的时候,我们认为商用密码的发展机遇来了。当然,创业一定有许多困难,所以,决定要做的时候,就一定要本着做好的态度和决心,千万不能“试一试看”。放弃了,就走向另外一条路了。
人生就是一场直播,根本没有办法重来。年轻人选择的机会更多,每次选择都让自己满意。每隔一段时间,给自己打打分, 至少应该打到80分以上吧。
志愿者:我们从公开信息上看,海泰方圆公司是商用密码行业的领军行业,公司的红莲花安全浏览器也是公司的招牌产品。相信公司开办过程中,一定遇到过各种的困难?在这种情况下,您如何克服的呢?
姜海舟:创业开公司一定会遇到困难。每个人的困难不同,但最后坚持下来的人,克服困难的心态都是一样的。内心有更大的责任和担当,付出比一般人更多的努力,并身先士卒做给大家看。
2014年,在金融体系的国密改造替代过程中,产业遇到挑战,当时业内缺少支持国密算法的浏览器,这使得整个系统密码算法改造不能形成闭环。海泰方圆作为既具有toB基因深度去做应用系统研发的能力,同时又具有十分专业、全面的密码能力的一家公司,在这时候挺身而出,决定研发全面支持国密算法的toB浏览器,承担起产业的责任。公司用了6年时间的深度投入,从最初的行业不理解(为什么要做偏门的产品),到现在成功打造的政企专用红莲花安全浏览器, 目前已经全面服务于党、政、军、企各个领域,服务了众多客户,成为行业中的标杆。在公司发展的过程中, 遇到的各种困难非常多,也留下了非常多的企业文化故事,欢迎你们到海泰方圆微信公众号查看,比如“五天四夜的故事”,“帕萨特战车的故事”,“夜爬泰山”,“高山电影”等等。
此外,海泰是一个非常尊重人才,爱惜人才的平台,开放、公平、透明。公司提倡奋斗论和价值论,只要你有能力、有意愿、有付出,你的成长就没有天花板,对于想做事的你,你有多大潜力海泰方圆就会给你多大平台!也是这些人才团结在一起,让我们闯过了一关又一关。
志愿者:非密码专业的同学应该学习哪些密码知识,如何学习密码知识,学到什么深度才能满足将来的工作需要呢?请您给我们一些建议吧。
姜海舟:的确,密码学是理论性非常强的一门学科,对数学功底特别是数论要求很高。对于非密码学专业的同学来说,如果感觉对密码算法的理解有困难,建议大家从密码的工程实现角度入手。大家可以充分的利用互联网资源,一方面找一些常用密码算法(比如DES、RSA)的源代码,和密码算法对应的学习,这样既有助于理解算法,又有助于提高密码编程能力;另一方面建议大家可以利用现成的密码函数,实现一些基本的密码功能,这可能是将来工作中用的更多的能力。
现在资源多,培养自学能力;重要的是参与,重实践,和成功的人在一起。
志愿者:最后问您一个与专业无关的问题。我们了解到您带领海泰方圆长期以来热衷于慈善公益事业,在环保、教育等方面做了很多奉献。例如支持了甘肃沙漠植树造林、西藏捐资助学、最美女教师资助、西藏那曲申扎卡乡学子北京行等。特别是在武汉抗击新冠疫情期间,您也捐赠了大量医疗物资。请您谈谈如此致力于慈善事业的初衷,这对于您个人和公司来说意味着什么?
姜海舟:俗话说人人为我、我为人人。我们都生活在同一个社会,同一个世界,大家都应该自觉的承担更多的社会责任。我们所做的也只是为这个社会做了一点点力所能及的贡献。作为一家网安企业,我们的社会责任不仅要保证国家、社会和个人的信息安全,还要用我们的实际行动,如稻草般,点燃自己,点燃他人,付出光和热,让更多的人加入到为社会贡献力量的队伍中来。比如:组织多次员工无偿献血活动、 资助贫困优秀大学生完成学业、新冠疫情捐款捐物等等。我们一直在坚持,在参与,在为社会贡献一己之力。今后还会以各种形式参与到更多的公益爱心活动中,用点滴热血筑造人间爱心长城,为社会的公益事业添砖加瓦。
【尖锋导师专访】骨子里的文艺隐藏在学术成果之后-访人民大学石文昌教授