摘要:2024年,对于中国互联网人而言,是一个里程碑式的年份,因为这是我国全功能接入国际互联网的30周年。而对于中国电子科技集团有限公司(以下简称“中国电科”)总师召集人/首席科学家、中国电子科技网络信息安全有限公司(以下简称“中国网安”)总工程师饶志宏而言,这一年
《科学中国人》封面人物:饶志宏
2024年,对于中国互联网人而言,是一个里程碑式的年份,因为这是我国全功能接入国际互联网的30周年。而对于中国电子科技集团有限公司(以下简称“中国电科”)总师召集人/首席科学家、中国电子科技网络信息安全有限公司(以下简称“中国网安”)总工程师饶志宏而言,这一年同样意义非凡,今年也是他走出大学校门进入中国电科30研究所(以下简称“30所”)从事网络空间安全工作的整整第30个年头。
从一名懵懂的新人成长为研究所不可或缺的骨干,再到新一代的领军人物,身为最早一批投入到网络安全领域的学者,饶志宏见证并亲历了国内网络空间安全技术与应用从无到有、从粗犷到精准、从落后到先进的完整发展过程。在过去30年风起云涌的大时代下,他在网络空间监测预警、关键基础设施安全、网络安全主动防御等领域取得了一系列突破,成为中国网络安全技术史上一位标志性的代表人物。
当前,“网络空间”已成为国际上公认的继“海、陆、空、天”之后的第五疆域,也是第五大博弈“战场”。从国家层面看,网络空间如同国家领土一样重要,但无形的网络空间安全防护工作难度极高。网络空间安全在国家安全体系中的基础性、战略性、全局性地位凸显,与国家的政治安全、经济安全、文化安全、社会安全、军事安全等众多领域渗透交织,牵一发而动全身,与国计民生息息相关。
让国家更安全,让世界更安全,这正是长久以来饶志宏不断向前奋进的内在动力。“大国博弈,科技创新如果搞不上去,就会在竞争中处于下风。总是跟在人家后面追赶是不行的,一定要成为领跑者!”同网络空间安全打了几十年交道,饶志宏的话斩钉截铁。
厚积薄发
出生于1970年的饶志宏,有着“70后”那一代人固有的人生底色,不张扬,但拒绝平庸,胸中永远存有一份为国为民的家国情怀。1994年,饶志宏从四川大学无线电物理专业毕业后,成为30所的一名“新兵”。在他眼中,这家成立于1965年的研究所拥有着浓厚的神秘色彩和光荣传统,承担着国家网络安全和保密通信领域基础和应用理论研究、关键技术和重大系统工程项目的研发工作,全方位保障着国家的网络安全。
饶志宏
饶志宏入所之初,条件相对比较艰苦,但是他深受老一辈科研人员奋斗精神的鼓舞,即便在条件不完善的情况下,依然坚持开展自主研发。他们遇到困难、解决困难,失败了、从头再来,有非常执着的气概,给年轻的他留下了深刻印象,也让他牢牢记住了身为一名科技工作者应该具备的素质。
饶志宏被分到短波通信业务组。彼时,30所正处于短波模拟保密通信向数字化转型的关键阶段。“我虽然在大学里学习过微波、信号处理等理论,但从象牙塔里的纸上谈兵到研究所的真枪实干,之间还是有很大一段距离。”不过,饶志宏不惧挑战,初生牛犊的他铆足了干劲,在全新领域开始了科技攀登之路。他是个善于学习的有心人,做到不懂就问。同时,研究所浓厚的科研氛围和友爱互助的集体精神,给予这个虚心请教的年轻人以积极回应,尽力帮助他早日走上科研的正轨。
“我们的课题组长周老师是公派留学回来的,对信号处理非常了解,业务能力强,国际前沿跟得紧,对我的影响和帮助很大。”在周老师的带领下,饶志宏全身心地投入到新的工作之中,“一下子把书本上的知识和实际操作结合起来了,解决了很多重要的问题,让我感受到了知识的强大力量。”
也正是在课题项目真刀真枪的锤炼中,饶志宏得到了强有力的磨炼,无论是知识的运用,还是科研思维的转换,在这个过程中他逐步实现了青涩向成熟的蜕变。他的工作得到了很多前辈的指点和肯定,同时也给领导同事们留下了深刻印象,认为这是一株做科研的好苗子,便有意识地多给他讲难题、分项目、压担子。
4年后,饶志宏被任命为项目组长,独立担负起应急保密通信项目的攻关重任。这对年轻的他而言是一场不小的考验。在这个项目的攻关过程中,他面临的挑战既有科学性的难题,也有认知上的突破,更有综合管理能力的考验。“网络安全就是一场‘没有硝烟的战争’,容不得一丝一毫的漏洞。这就逼着我要不断地苦练内功,提升自己!”
艰苦的外部条件并没有淹没年轻人的雄心壮志,身担重任的饶志宏不断协调于各个环节的衔接,不断仿真、迭代、改进和优化算法,团队经常加班加点和通宵达旦高强度地工作。同时,他继承了30所老一辈做事严谨的工作作风,工作中从来没有过“差不多”“凑合”“将就”这样的字眼,对于数值计算准确性的要求必须做到百分之百。
顶住重重压力,饶志宏牵头的应急保密通信项目,最终获得了密码科学技术进步奖励评审委员会颁发的密码科技进步奖二等奖。那时的诸多经历使他受益终身,也让他更加坚定了核心技术必须握在自己手里,命运必须自己掌握的决心。
网络安全永远没有终点,只有下一个起点。在千禧年前后,随着互联网的商业化及网民规模的快速增长,网络环境日趋复杂,中外发生的网络攻击事件层出不穷,互联网安全迎来了越来越大的挑战。为了应对紧迫的局面,2002年,30所专门成立了网络空间安全事业部,饶志宏担任副主任并分管无线领域的网络安全工作,就此一脚踏入了网络空间主动防御研究的大门。彼时,主动防御在我国刚刚起步,还是相对冷门的领域,国内做这方面科研的人并不多,高水平专家更是凤毛麟角,大家都在摸着石头过河。
饶志宏深感形势严峻,网络空间安全正在成为全球博弈的新领域。它不仅包括军事、情报领域日益加大的网络安全冲突,还有金融、能源、交通、医疗等国计民生相关的重点行业面临不断增加的网络安全风险,网络空间安全已然成为一个国家能否在激烈的国际竞争中突围而出的关键要素。
在工作中,饶志宏越发感觉到自己在学校学习的内容远远不够。他明白,在这个信息爆炸的时代,知识更新的速度远超我们的想象。如果不主动学习,不跟上时代的步伐,就很容易被行业淘汰。于是,在离开校园6年后,不甘落后的饶志宏决定重新拾起课本,报考研究生,为自己的未来充电。
2006年,通过国家留学基金委,饶志宏飞到美国普渡大学做访问学者。在大洋彼岸,他有机会和国际学者和行业专家探讨交流,接触到前沿的研究团队和课题,也体验到了不一样的做科研的方法。这段经历如同为他的科研世界打开了一扇全新的大门,使得饶志宏逐渐具备了极高的国际视野,更加理解了网络安全对于用户、社会、国家真正重要的意义。
在国内国外深造的几年时间,对于饶志宏的专业能力提升起到了不可磨灭的作用,也是对他在过往工作中诸多认知不足的关键补充。其间,他边学习边实践,领导并参与了30所几个颇具前瞻性的预研项目,尤其是在2007年归国全面主持网络空间安全事业部工作之后,在饶志宏的带领下,团队在无线网络和关键基础设施的安全验证技术领域另辟蹊径,从零开始,走出了一条属于自己的道路,取得了令人瞩目的领先成果。
饶志宏在网络空间安全学科专业建设与人才培养研讨会上发言
攻防博弈
目前,我国互联网普及率达到77.5%,网络信息化发展规模空前,网络安全事件也与日俱增。信息化发展效率受到网络安全水平制约,信息化发展速度越快,网络安全风险指数也越大,若网络安全缺位,信息化发展就会存在失控风险甚至造成灾难后果。总书记明确指出,“没有网络安全就没有国家安全”。这一重要论断力压千钧,把网络安全上升到了国家安全的高度,如春雷、似战鼓,响在饶志宏的内心深处,给了他无尽的压力和动力。
“我们的使命就是捍卫网络空间安全。”饶志宏强调,人工智能、大数据、云计算等网络信息技术改变了经济社会的发展模式,一旦国家的网络安全防线被突破,攻击者将利用各种漏洞对目标进行入侵,获取个人隐私、技术成果、敏感信息等,破坏计算机、手机或者生产设备,甚至导致网络瘫痪,危及国家和人民的生命财产安全。因此,“网络安全再怎么强调都不为过”。
网络空间安全本质是攻防博弈,是攻防双方围绕目标系统脆弱性和攻击技术展开动态博弈较量。对抗的信息优势很大程度上取决于对整个网络安全态势的准确把握和科学研判。但长期以来,网络安全机制与技术的发展一直处于被动从属地位。防御方如若改变攻击方不对等优势,除了减少网络漏洞暴露面和后门利用可能性外,更重要的是构建主动防御体系。
饶志宏在2023网络空间安全大会上发言
“如今网络攻击手段层出不穷,威胁花样百出,要有效应对日益复杂的网络安全环境,离不开先进态势感知能力的支撑,需要有前瞻性的眼光,以应对风险。”饶志宏把网络空间监测预警视同中医讲的“治未病”,关键基础设施安全防御也要未雨绸缪,提前找到隐患,打好“补丁”,对环境网络或者联网的公共系统面临的威胁做态势监测,构建早期异常行为和攻击前兆特征发现的预警能力,从事后取证、被动响应式机制向实时的、积极的、预防性的对抗机制转变。
为此,饶志宏带领团队十年磨一剑,围绕建立“全天候全方位感知网络安全态势”能力,重点针对国家要害部门及关键行业面临的未知高隐蔽恶意攻击代码难以识别、重大网络威胁难以预警的国际公认难题,开展网络安全深度监测与适时预警关键技术及应用研究,攻克了未知恶意攻击代码的深度识别、基于多元安全数据融合分析的适时预警等关键技术,形成了网络安全监测预警技术体系。就此,他牵头的“网络安全深度监测与适时预警关键技术及应用”项目获得四川省科学技术进步奖一等奖,成果直接支撑推动了网络安全态势感知与监测预警技术方向的跨域式发展,对保障国家安全具有重大意义。
与其他安全领域相比,网络安全具有风险来源不确定、安全威胁泛在、安全边界模糊等特点。这使得传统安全战略往往无法有效应对网络安全挑战。因此,饶志宏主张应时而动,顺应技术发展趋势和网络安全特点,建立更加有韧性的网络安全体系。比起实体常规破坏,网络攻击更隐蔽、更难以监测、难以取证。饶志宏强调:“我们绝不能头痛医头,脚痛医脚,不成体系!而要从战略高度来看待网络安全挑战,树立整体和动态防御理念,加强顶层设计和战略统筹。”
网络安全攻防博弈是变化的,只要有新技术、新模式产生,必然会产生新的安全风险和挑战。它背后是技术和人才的博弈,只有政府、科研院所、产业界、应用单位各方携手合作,才能让对抗博弈正向发展。多年的网络安全工作经验让饶志宏充分意识到技术与实践必须高度融合,密不可分,这也让他将自己的研究目标确立在探索最前沿技术的同时,积极推动技术的落地,让技术走出实验室并落地于实际场景。
2016年中国网安网络空间安全研究院正式成立,目的是打造自主的科技创新体系,从以往被动的、孤立的策划创新到主动的策划,要成为国家网络空间的智库。“这是中国网安发展历程中的重要时刻!这也是在积极鼓励科技人员创新,通过在研究院设立创新工场,利用国家出台的科技创新有关制度,打造科技创新平台,先行先试、总结经验,闯出一条血路!”身为首任院长的饶志宏如是说。
随着互联网各种新兴技术的广泛应用,在当前的网络空间中,广泛互联的计算、存储和服务是一把双刃剑,它既便利了使用者,又便利了攻击者。任何暴露在互联网上的信息系统都有可能遭受攻击,且这种打击以光速传导,瞬时生效。而随着工业互联网和物联网的迅猛发展,漏洞带来的危害逐步从虚拟空间蔓延到实体层次,使得社会实体经济和秩序极大程度上会受到来自网络的安全威胁。在这种安全风险不断增大的复杂形势下,漏洞日益成为各国网络安全的关键资源,也成为网络空间安全治理与管理的核心命题。
网络安全漏洞是指存在于网络系统中,可能对系统和数据造成损害的重要因素,其存在于硬件、软件、协议的具体实现或系统安全策略等多个维度。饶志宏介绍说,任何一个信息系统都会存在漏洞,漏洞的本质是系统在规划、设计、实现和运行等环节因人为、管理和技术因素而难以规避的缺陷。
对漏洞进行发现和利用需要一定的技术环境条件和时间窗口,攻防两端便围绕这个窗口进行对抗博弈。对攻击者而言,先发现漏洞,就能尽早设计漏洞利用工具,开展针对网络信息系统的破坏攻击;对防御者而言,先发现漏洞,就可立即着手修补工作,建立免疫机制,有效减少来自网络的威胁,降低潜在的损失。因此,对于漏洞的发现和利用,成为网络攻防博弈的基础和根源。
在此之前,我国在漏洞挖掘领域仍面临重大挑战,还存在诸多不足之处。国家关键基础设施和重要信息系统部分核心技术受制于人,软件与系统漏洞普遍存在,需要开展深层次、大规模、智能化漏洞挖掘研究。随着移动互联网、工业控制网和物联网等领域的新技术和新应用的推广,现有漏洞挖掘分析技术体系不能满足新的需求。面向网络空间安全攻防对抗白热化,以及我国在这一领域与国外先进水平的现实差距,研究突破高效化、规模化、协同化的漏洞挖掘方法,提升对漏洞资源的掌控和管理能力,已成为维护国家安全和公众权益的重要保障和迫切需求。
“漏洞层出不穷,一个小小的漏洞就足以搅动整个软件或互联网产业,系统软件漏洞挖掘是保障网络安全的重要一环。”为此,饶志宏带领团队扛起国家重点研发计划“网络空间安全”重点专项“软件与系统漏洞分析与发现技术”项目的重担。
饶志宏出席四川省科技奖励大会
在饶志宏心中,网络安全需要“群众防线”。群体智能是自然界中的个体与群体间的交互协作,是持续涌现的明显超越个体智力水平的集体智慧,是面向共同任务时协作形成的集体脑。群体智能的内在理念和特点与新时期漏洞挖掘内在需求不谋而合。群体智能与漏洞挖掘的结合,能够有效利用群体安全从业者的知识、经验和能力,发挥长板效应,完成远超个体能力极限的复杂安全任务,也将为扭转攻防非对称的局面提供强力支撑。
依托国家重点研发计划,中国网安联合国内在漏洞挖掘、分析、监测、评估、验证等领域具有领先优势的22家单位共同打造了“群体智能漏洞挖掘平台”。平台由理论方法层、基础设施层、资源架构层和应用服务层构成,在安全管理运维保障下有序运行,为用户提供漏洞挖掘与分析计算资源、全息漏洞库、漏洞挖掘引擎和相关工具,以及学习交流的空间,具有群体协作、智慧连接、知识复用及洞析万物的特点。
平台聚焦漏洞的挖掘与利用,探索建立国家层面漏洞研究协同机制,汇聚国内漏洞挖掘与利用优势团队,围绕漏洞“挖、析、监、评、验”环节,开展技术攻关,解决漏洞挖掘分析智慧性弱、大流量监测精度低、危害评估验证难、规模协同能力缺四大难题,形成知识复用、智能连接、开放协作的漏洞挖掘分析生态,守卫国家与企业网络安全。
漏洞治理是一项长期而系统的工程,需要不断适应技术进步与安全挑战的变化。“我们在网络漏洞治理方面的探索与实践,实际上是一个从无到有、从浅到深、由点及面的体系建设过程。”饶志宏表示,面向未来,我们应当继续加强国际交流与合作,积极参与国际标准的制定,构建跨国的漏洞治理共同体,以维护全球网络空间的稳定,携手构筑更加牢固的网络防线。
勇于亮剑
近年来,网络空间领域大国博弈不断加剧,成为国家安全和国防建设面临最主要的风险挑战之一。在这种情况下,重视网络安全风险,提高认知程度,加大对网络安全能力的建设,成为各国政府的普遍且必要做法,也是世界各国下大力气角逐的科技制高点之一。
饶志宏参加行业会议
“网络安全与信息化是双轮驱动,我国从战略高度上关注网络安全,但安全是相对的,没有绝对的安全。网络的安全不是单靠一个人或者一家企业就能完成的,这就要求业界上下共同打造一条生态链来共同筑防。”饶志宏如说是。
自从2015年担任中国网安总工程师以来,饶志宏表示,“过去做科研就是做好自己的事就好了,别的不用想。现在不一样了,要有更多的定位、安排、协调和管理的工作,要和团队讨论方向,做好服务。”身为团队的学术带头人,在发展遇到困难的时候要能顶得住压力,知道带领团队往哪个方向走。
但是这个领路人并不好当,饶志宏一路摸索着跌跌撞撞向前走。但只要是认准的事情,再大的困难都不会改变他的决心。在他看来,创新就是一种敢为天下先的拼搏,是攻关路上拼荆斩棘的精神。这个过程中难度虽大,条件虽苛刻,却也给了他和团队施展才华和一展拳脚的空间。
“任何一家研究机构、企业都是在压力中前行,目前我们也面临着诸多挑战,但我始终相信,网络空间安全是全世界人类共同的基本需求,只要我们把‘顶天立地’做好,就会有正向的结果。”他所说的“顶天”是网络空间安全技术的基础研究和应用研究,“立地”则是技术成果的落地和转化,与实实在在的产业需求密切结合,真正做到成果转化解决网络空间安全中的核心关键问题。
“必须承认,我国网络安全领域人才不足,特别是实战型人才培养方面,还存在明显的需求缺口。”饶志宏深知“一个人走得快,但只有一群人在一起才能走得远”的道理。理论体系的建立、关键技术的突破,把想法变为现实、将理论实现转化,不是几个人一朝一夕就能完成的,这需要一支协同合作的团队,从不同的角度花长时间进行深入的工作。
平时,饶志宏十分重视对学术氛围的营造,喜欢在科研过程中与年轻人一起讨论技术问题,培养他们发现问题、解决问题的能力。虽然在职位角色上,他是中国电科总师召集人,是中国网安总工程师;在年龄上,他是前辈;但在集思广益讨论技术问题的时候,饶志宏讲究原则,更讲究民主,从来不搞“一言堂”,而是追求“没有权威,没有领导”的氛围,谁对谁错完全用数据说话,“谁讲得在理咱就服谁”。
在前进的过程中,饶志宏不停地鞭策和鼓励着团队中的年轻人。一方面对他们严厉,另一方面也充分给予年轻人机会,结合重点项目或课题,放手让他们去干,让年轻的技术人员投入到实战中得到培养与锻炼,在具体实践中淬炼他们的成长。历经多年的锤打,饶志宏带出了一支素质优良、精通专业并具有国际化视野的总体论证和技术研发团队。
在同事眼中,饶志宏是当之无愧的“定海神针”,多少难题在他的思路想法面前都被迎刃而解。“勤奋,敬业,是为网络空间安全拼命的人!”一路走来相处多年的同事们这样评价,“他几乎没有什么业余爱好,时间基本都在工作上,没有闲下来的时候。”
饶志宏经常告诫团队的年轻人,既要仰望星空,更要脚踏实地。要着眼当下每一个技术细节,精益求精。问题不分大小,往往很小的一个细节,会影响到网络空间的安全大局。他的这种事无巨细、一丝不苟的工作作风为团队树立了榜样,同时深深影响着身边的每一个人。也正是他和核心骨干的这种身先士卒、把最重的担子扛在自己肩上的精神,凝聚成为中国电科网络安全业务团队敢打硬仗、能打硬仗的战斗力。
饶志宏在办公室
2024年,总书记提出网络强国战略目标10周年。作为中国电科网络安全业务总师召集人/首席科学家的饶志宏,在网络空间安全技术创新的这条跑道上,已经不甘于做一个跟随者。“中国人不比欧美人差,只要我们敢于思考,敢于创新,敢于去争夺前沿科技阵地。”饶志宏的话充满激情。
“真正的战士,听到了前线的枪声就会兴奋。不打硬仗,就难见到胜利的曙光。科研工作者也一样,当你攻克了难关,完成了国家交给你的任务,那一刻内心的成就感和满足感是无法用语言来形容的。”谈及网络空间安全和中国电科及中国网安的未来,饶志宏信心满满,“维护网络空间安全,我们要敢于亮剑,占据博弈制高点!”
专家简介
饶志宏,工学博士,正高级工程师。国家“万人计划”科技创新领军人才,首届国家网络安全先进个人,中国电子科技集团有限公司总师召集人和首席科学家、中国电子科技网络信息安全有限公司总工程师、国防科技工业网络安全创新中心主任、国家重点研发计划“网络空间安全”重点专项项目负责人,享受国务院政府特殊津贴专家。长期就职于中国电科30所、中国网安,主要从事网络空间安全总体和关键技术研究工作,在网络安全监测预警、关键基础设施安全、网络空间安全主动防御等方面取得系列成就。牵头获得省部级一等奖3项、二等奖3项,获授权专利20余项,出版《工业SCADA系统信息安全技术》《物联网网络安全及应用》《网络空间安全监测预警》等专著,发表各类影响力论文十余篇。
来源:澎湃新闻客户端
