令公桃李满天下,何用堂前更种花
——记沈昌祥院士“三做”
左晓栋
我始终认为,自己足够“三生有幸”。求学时攻读自己最喜欢的专业,之后从事的工作与所学完全一致,而自己所学所做又紧扣时代的脉搏,可以作为一生的事业。最终,学习成为乐趣,工作也成为乐趣,人生何其幸也!而这一切,始于上世纪90年代末的某一天,我在报纸上读到的一句话:沈昌祥院士建议,要像重视“两弹一星”那样去重视信息安全。正是在那一刻,我对这个领域心向往之。但当时尚读本科的我,无论如何不敢奢望有朝一日能够拜于院士门下。至于后来机缘巧合,我不但师从院士,更有赖“沈院士弟子”的标签,以全日制博士生的身份借调到国家信息安全协调机构,很早便参与了我国第一部信息安全国家战略的起草,从此在这条路上一直前行至今,这则更是预料不到了。在直接关系国家安全的这个工作领域,我在任何时候都得到了组织上的极大信任,这种信任的源头,除了组织程序外,也与我是“沈院士弟子”不无关系。可以说,这么多年以来,先生以其赫赫之光、深厚学识,一直在给予我勉励和扶持。
而我,只是先生培养的一百多名博士中的普通一名。
对所有学生,先生都倾其所有,给予我们的太多。其中最宝贵的,是先生倡导的“三做”——做人,做事,做学问。读博士时,我们都已年过弱冠,人生观、世界观早已形成,但“三做”无疑为我们重塑了正确的人生观、价值观,使我们在人生道路上能够走得更加稳健。
亦余心之所善兮,虽九死其犹未悔——做人
“做人”被先生排在首位。一些弟子对于同先生讨论学术问题感到“发怵”,认为先生严厉,总是毫不留情指出技术上的错误。但实际上,先生很宽容,即使简单如ABC的问题,先生也会不厌其烦地反复讲解。这么多年来,我只见过先生在一件事情上对弟子动怒,即有关人品问题。在先生看来,弟子们基础不同,天赋各异,先生都会因材施教,但人品是红线。事业随人品,今古几麾旌;向来谋国,万事尽出汝书生。先生在为弟子负责,也是在为国家负责。
在“做人”方面,先生始终以身作则,立言立行。有三点使我感受很深。
一是以身许国。愿得此身长报国,何须生入玉门关。作为技术特级军人,先生拥有无比坚定的政治立场和拳拳爱国之心,为戍守网络边防、维护国家安全作出了卓越贡献。我一直为先生主导了那么多的国家网络安全重大工程实施、带动国家信息安全保密技术取得一系列突破性进展而感到钦佩,直到有一天我才意识到,我们对先生贡献的了解,其实只是很少一部分。一次,我在与某国外媒体交涉一篇涉华报道时,了解到其拟刻意强调先生曾参与国家某重大工程建设,当场要求其撤掉不实描述。回来后向先生报告此事时,先生淡淡地说:他们说的其实没错,我确实参与了,只是没同你们提起过。
二是宠辱不惊。先生早已功勋卓著,但作为我国可信计算技术开拓者和奠基人,他以耄耋之年,依然在为可信计算的推广应用而殚精竭虑。他的梦想,是解决信息系统不安全的根本原因,改变我国网络安全被动防护的局面。但因为网络安全界有多种理论和技术路线并存,变革性的技术必然带来原有产业格局的调整,很容易得罪人。但先生对可信计算技术方向十分执着,执着到被认为固执。这是一种基于深刻洞察而对真理异乎寻常的坚守,是对国家和人民事业的高度负责。为了将理论变为实践,为了改变外界对可信计算产业化成本高、难度大的认识,先生深度参与和指导了可信计算产业的落地,也因此引起一些人不解。去留无意,望天上云卷云舒,先生对此从不介怀,更无辩解。时间线需要放得更久一些,历史会对此作出评价。
三是敢于担当。网络空间的国际斗争异常激烈,而我们又在核心技术方面受制于人,导致我国网络安全工作时常面临棘手局面,这时候专家的意见往往十分重要。三峡大坝等一批重大工程运行前的网络安全评估、Win10等大型复杂IT产品的安全性审查,往往事关重大,先生作为专家组长,肩负的是国家的重托,但于个人,却是屡屡押上一生的荣誉。先生的那支笔,其实重千钧。苟利国家生死矣,岂因祸福避趋之,先生的铁肩,为国家担起了道义。
方而不割,廉而不刿,直而不肆,光而不耀——做事
做学问是为了解决问题,仅有激情和愿望远远不够。先生为我们总结了通向成才之路的三个要件:功基、开拓、有作为。要储备知识,使功基扎实;要锻炼能力,奋力创造开拓;要有所作为,报效国家与社会。
大人不华,君子务实。先生的教诲,实际上是在两个方面为弟子提出了要求。一是要秉持求真务实的工作作风,要踏石留印、抓铁有痕、注重实效,切忌好高骛远、华而不实。二是要辩证做事,讲究工作方法,卑而不失尊,曲而不失正。
《红楼梦》中有一副对联:练达人情皆学问,洞明世事即经纶。我曾一度认为,这无非是教人圆滑,与“学问”、“经纶”有何干呢?但看到先生对某项重要网络安全制度提出的实施建议后,我突然明白了先生要求我们学会“做事”的道理。在一次专家会上,先生提出,要为某项制度的实施造势。造势?这似乎不应该是院士级专家关注的事情,我最初这样认为。但后来看到,这项制度之所以顺利实施,关键在于通过广泛的宣传,得到了社会的广泛理解和支持,关键在于调动了政府部门、重点行业、企业的积极性。由此看来,“造势”实为必须。这件事情使我懂得,做好一项工作,方法十分重要,一个合格的专家,必须胸怀韬略、腹引机谋。而其中的关键,则是学会如何与人打交道,练达人情,洞明世事。做一件事情,无论动机多么好,如果不能取得共识,大家都反对你,找不到帮手,那怎么可能做成呢?还有什么意义呢?
先生的确也是在日常工作中这样指导我们。某次夜里10点钟,先生打来电话,提醒我在某部委专家会上的表态不妥。先生对我再次强调了稳妥说话、练达做事的重要性,对弟子的爱护之情、提携之意溢于言表。
先生也对如何“做事”做了垂范。正是先生不懈努力,历经10余年终于推动国家设立了“网络空间安全”一级学科,为我国网络安全教育事业、人才发展奠定了坚实基础。期间经历了大量沟通协调、解释工作,艰难困苦一言难尽,但先生从来都是坚韧不拔、百折不挠。最终事随人愿,盖因方法正确,路径得当。我常会想,在先生这些年为国家网络安全呕心沥血的过程中,除了躬耕于科研一线外,先生耗费了大量的心血在推动很多具体工作的落实,在努力“做事”,实功德无量。
秉心识本源,于事少凝滞——做学问
作为我国网络安全领域的顶级专家,先生有很多专家职务。但有三个专家职务很特殊:国家集成电路产业发展咨询委员会委员、中央网信办专家咨询委员会顾问、国家三网融合专家组成员。事实上,网络安全的范畴依然太广,一般人很难精通这个领域的每个分支。甚至有的分支之间存在着巨大的鸿沟,常人难以跨越。先生的上述三个专家职务,分别分布在硬件(集成电路)、信息系统、网络这三个不同的领域。正是对这些领域同时精通,才使先生融会贯通,做出了常人难以企及的成就,开创了我国机要密码工作自动化、网络化和智能化的新里程。先生曾获得国家科技进步一等奖2项、二等奖3项、三等奖3项,军队各类科技进步奖17项,而这些获奖的项目,也是广泛分布在密码科技、信息系统工程、网络通信等多个领域。
但我更钦佩先生的,是先生发展了独立的网络安全的学科体系,构建了一整套的网络安全工程理论。授人以鱼不如授人以渔,在教书育人方面,先生所传授的,已经不再是固化的网络安全知识,而是一种思想和方法,为弟子们在科学研究、工程实践中实施创新提供了强大的工具。
曾经有一个时期,出于节约成本的考虑,业界将防病毒、入侵检测、防火墙等功能集于一体,研发了一款放置于网络边界处的产品。先生直接指出,这款产品是失败的。因为在现实社会中,一个涉密单位的门卫,其职责是负责边界安全,主要手段是检查出入人员的身份,但其绝无可能去检查进出领导的公文包,因为他没有权限去获知公文包里文件的内容。同样的道理,网络边界处安全设备的一个重要功能是验证进出边界的网络流量,阻断非法网络接入,但其决不能去检查每一个数据包的内容,决不能去打开每一个邮件。否则,攻击者只要攻陷网络边界,就一切万事大吉。就像攻击者通过对保安行贿,就可以直接获取领导公文包里文件的内容。这在现实中是不可能出现的。先生告诉我们,任何一个安全模型,如果其在现实社会找不到对应,那么这个模型一定是错的,因为它违反了社会规律!
听了先生的教诲,我豁然开朗。我不知道,张无忌在阻挡赵敏率部攻击武当派时,第一次向张三丰学习太极拳时的感受。但我想,可能便是如此,完全窥见了一个武学的新境界。一语点醒梦中人,原来网络安全的方法学是这样的。即使不是学习网络安全,不是攻读工科,而是攻读文学、历史、音乐,恐怕也是此理。在这个意义上,所有学科,应当是没有界限的。把一门学问做到极致,重剑无锋、大巧不工,招式、工具已然不重要,而是境界。
新竹高于旧竹枝,全凭老干为扶持。明年再有新生者,十丈龙孙绕凤池。先生一直希望弟子们能够超越他。虽然达不到先生的期望,但我将始终牢记先生提出的“三做”,踏踏实实做好点滴的网络安全工作。
作者简介:左晓栋,中国信息安全研究院副院长,正高级工程师。长期工作于我国网络安全统筹协调部门,是国家一系列重大网络安全政策法规的核心起草专家,如《国家网络空间安全战略》等。目前兼任中央军委科技委某领域专委会委员、国家网络空间安全重点研发计划项目责任专家、国家网络安全应急专家组成员、国家网络安全产业园区专家咨询委员会委员、国家数字贸易专家工作组成员、外交部网络外交专家咨询委员会委员、上海市等十余个省市网信专家咨询委员会委员等学术职务。先后出版《中华人民共和国网络安全法百问百答》、《美国网络安全战略与政策二十年》、《网络空间安全战略思考》等著作和译著,执笔起草GB/T31168《信息安全技术云计算服务安全能力要求》等国家标准多部。
