李雨航院士:身份认证是安全体系中最为核心的部分

2022-09-14 11:44:55     来源:中国科技新闻网

李雨航,乌克兰国家工程院院士,中科智库首批入库专家,数字技术与网络信息安全专家。现任联合国数字安全联盟理事长、国际云安全联盟大中区主席、中国科学院云计算中心安全首席科学家。

李雨航长期从事网络安全领域前沿研究,并取得了具有重要影响力的科研成果与产业成果,使微软公司成为信息安全的产业标杆,华为成为网络安全的产业榜样,造福全球数十亿的用户与设备。

助力微软成为信息安全标杆

李雨航于1998年至2014年在微软工作近16年,自2000年微软筹备政府安全计划及2002年微软掀起网络安全运动—可信赖计算,他专门从事安全技术领导工作,并在比尔·盖茨直接领导下实施多年的微软绝密项目“Consent Decree”美国政府反垄断和解协议的技术解决方案,这些工作为后来微软云计算的安全打下了基础。虽然当时互联网数据中心的网速、算力、存储都不能达到目前云计算的水平,实际上微软已经做了云计算的前身,与此同时,李雨航带领团队做了大量安全自动化管理的工作。李雨航说道,“大家说微软在云计算方面已经有十五六年的经验了,就是从我领导的这个项目开始做的。那会儿已经是把云计算技术的前身做得非常扎实,后期云计算在技术上除虚拟化外实际上并没有什么大突破。”

为了在互联网上共享微软Windows源代码,李雨航发明设计了基于可信身份和动态验证的高度安全网络“Microsoft Shared Source Infrastructure”,这项技术后来演变成微软“Anywhere Access”公司战略和“Direct Access”解决方案,把公司的高度安全内部网络整个动态地延伸到互联网,让微软的员工从全世界的每个角落都可以无密码随时随地通过互联网跟公司的网络实现安全无缝连接,极大提高了整个企业的生产力。在2007年世界最大的安全大会—RSA大会上,比尔·盖茨退休前做最后一次揭幕讲话的时候专门讲了这个李雨航构思的安全战略。现在有很多企业都在使用这种技术,所以这个战略实际上已经通过微软的大批架构师和工程师实施到微软的产品里边去了,这也是零信任模型被提出之前基于类似理念的产业实践。

“身份认证是安全体系中最为核心的部分。”李雨航曾多次与好友施密特就更高层面的安全保障问题进行探讨。后来,施密特成为美国总统奥巴马的“网络沙皇” (2009年,奥巴马宣布在白宫设立网络安全办公室,并任命一名网络安全协调主管,负责制定国家网络安全战略。由于手握重权和雄厚资源,任职主管后被称为“网络沙皇”),而他们的讨论与共识,最终促成奥巴马签发了美国的《网络空间可信身份国家战略》。

 助力华为成为网络安全榜样

“我要把我的经验、知识回馈世界,特别是中国。”李雨航通过自己所参与的各类组织机构,比如国际云安全联盟、美国政府技术标准局工作组、多家学术组织及大学兼职博导教授等,把产业的先进技术带给学术界,在产业界和学术界之间做一个桥梁,同时在中外也起一个桥梁的作用,把美国的先进经验带给中国,帮助中国企业走向国际。在与国内不断接触中,李雨航选定了华为作为新的起跑线,作为华为的首席网络安全专家助力华为做好“芯-端-云”安全工作,让全世界的客户放心地使用华为的云管端产品。“互联网和云计算服务中的安全事件是会不断出现的,因为大家也知道黑客与犯罪组织会不断地对云计算进攻,但是我想云计算是产业发展趋势,是不可逆转的,那么在安全上就需要业界的安全专家联合起来,把网络安全工作做好,给云计算保驾护航。”李雨航认为,当前中国网络安全的整体水平还有待提高,这个工作主要从两方面要做,一是产品和服务通过合格把最基本的安全要求做到,比如拿到安全证书来向用户证明达到了最基本的要求,得到用户的信任;另外还有很多安全能力建设和安全攻防的工作要做,要更全面地开展安全防护和监控工作,通过降低风险减少漏洞来确保用户的数据和隐私能够在云计算中受到保护,此外利用数字技术研发出根本性安全架构和方案也是重点需要攻关的。

 引领全球数字安全方向

作为国际云安全联盟技术战略顾问及大中华区研究院院长,李雨航领导制定了云安全的指南、标准、架构, 并拓展部署对量子计算、人工智能、物联网的新兴技术的安全研究,结合产业发展输出系列的指南与标准。他认识到,数字经济被誉为第四次工业革命的“钥匙”,已经成为全球经济复苏的新引擎,成为国家发展新征程的助推器和国家级战略,数字经济的发展离不开健全的数字经济治理体系和可靠的数字经济安全体系。

自在华为工作5年退休之后,为了落实国家的“筑牢数字安全屏障”精神,以及联合国秘书长“数字合作路线图”,李雨航在联合国秘书处、科技委、经社委等领导支持下,发起了联合国数字安全联盟。李雨航表示,“在数字经济快速发展的进程中,虚拟世界与物理世界融合,安全威胁与安全需求在发生变化,传统的安全产业在理念上落后,已经无法满足为数字经济发展保驾护航的需求。因此网络安全与信息安全升级是大势所趋,包含并重的数据安全与隐私保护,这个升级版可以称为“数字安全。”

     李雨航院士简介

李雨航长期从事跨国企业安全保障工作,曾任华为集团首席网络安全专家兼国际CSO、微软全球首席安全架构师兼中国CISO、IBM全球服务首席技术架构师等科技企业技术与管理领导职务20余年,是零信任与IAM领域全球先行者,成功打造科技公司与数字化转型企业在全球领先的网络安全竞争力。荣获国际网络安全领袖奖、联合国全球科技创新进步奖、中国大数据科技传播奖。亦授聘西安交通大学高级Fellow/客座教授、北京大学名誉教授、南京邮电大学兼职教授、华盛顿大学博导等学术职务,咨询指导联合国、中国、美国、俄罗斯、乌克兰、欧盟、东盟、非盟、金砖、上合等多国国家与企业网络安全与身份安全战略的制定,引领全球数字经济、产业互联网、新兴技术的安全战略发展方向,出版了《网络服务安全与监控》、《软件定义边界(SDP)安全架构技术指南》、《5G安全》、《云计算360度》、《大数据革命-理论,模式与技术》等十余部著作,并发表了大量学术论文与专业白皮书。


科技新闻传播、科技知识普及 - 中国科技新闻网
关注微信公众号(kjxw001)及微博(中国科技新闻网)
微信公众号
微博

免责声明

中国科技新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。


推荐阅读
已加载全部内容
点击加载更多