——訪第二十一屆中國專利金獎發(fā)明人、西電捷通技術專家鐵滿霞

       在網(wǎng)絡安全領域，西安西電捷通無線網(wǎng)絡通信股份有限公司（下稱西電捷通）以一項“第一”受到關注：在國際標準化組織（ISO）發(fā)布的標準必要專利聲明信息中，中國對26項標準作出了專利聲明，其中西電捷通以12項位居國內(nèi)企業(yè)和研究機構首位�！暗谝弧北澈�，是一批高質(zhì)量專利的支撐，多件專利獲得中國專利金獎便是最好的印證。

　　“如果我們以穿越到未來的心態(tài)去進行科技創(chuàng)新的話，我們會發(fā)現(xiàn)，有些具有顛覆性、高風險，但卻領先于應用場景而誕生的技術，恰恰是促進產(chǎn)業(yè)健康發(fā)展的基礎共性技術�！钡诙�十一屆中國專利金獎“一種實現(xiàn)實體的公鑰獲取、證書驗證及鑒別的方法”專利（下稱三元對等實體鑒別技術）的發(fā)明人之一鐵滿霞回憶起當年這場腦洞大開的“穿越之旅”，仍是意猶未盡。

　　網(wǎng)絡安全有挑戰(zhàn)

　　“假熱點”“釣魚網(wǎng)站”“銀行卡被盜刷”……長期以來，網(wǎng)絡安全事件頻發(fā)，究其原因是在網(wǎng)絡連接和數(shù)據(jù)交換中，身份認證技術存在缺陷甚至缺失。西電捷通此次獲獎的三元對等實體鑒別技術，正是為破解上述難題而研發(fā)的。

　　鐵滿霞是2000年西電捷通成立時第一批入職的技術專家。彼時，我國無線網(wǎng)絡通信技術剛剛起步，但鐵滿霞和她所在的團隊非常敏銳地發(fā)現(xiàn)了無線網(wǎng)絡連接中的安全隱患，而解決該難題的關鍵是實體鑒別機制。

　　何為實體鑒別？鐵滿霞舉了一個非常形象的例子：“兩個陌生人見面時，只有‘找對人’才能辦對事。實體鑒別機制就是在互相確認身份的環(huán)節(jié)，解決‘找對人’的問題，有效防范‘假冒者’帶來的安全隱患。”

　　“當時，國際上已有兩種實體鑒別架構，但均無法實現(xiàn)安全的連接和訪問�！辫F滿霞在接受本報記者采訪時介紹，第一種是“兩元架構”，網(wǎng)絡雙方直接交互完成雙向鑒別，這種鑒別架構簡單，但其安全性和擴展性已無法適應當時的發(fā)展需求；第二種是“三元三角形架構”，鑒別雙方借助第三方完成實體間的身份鑒別，安全級別高，但需要鑒別雙方在建立安全連接前都能獨立連接到第三方，且還需要額外的關聯(lián)安全保障，難以適應和滿足大規(guī)模應用的無線局域網(wǎng)、移動通信等場景。

　　面對上述兩種鑒別架構存在的弊端，鐵滿霞及團隊開始著手研發(fā)一種新型的鑒別架構及機制，以使無線、有線連接和網(wǎng)絡訪問等網(wǎng)絡應用更安全。于是，三元對等實體鑒別技術成為西電捷通技術專家的研發(fā)重點。

　　“三元對等實體鑒別技術在全球首次提出第三代架構，即三元L形架構，其在引入可信第三方的同時，通信一方不需要直接連接到第三方，就能和通信的另一方完成相互鑒別，解決了以往實體鑒別方法存在的網(wǎng)絡結(jié)構受限、終端和網(wǎng)絡接入點無法實現(xiàn)真正意義上的雙向?qū)Φ辱b別等難題，可確保‘合法終端和應用’訪問‘合法網(wǎng)絡和服務’�！辫F滿霞介紹。

　　“盲盒”創(chuàng)新終成功

　　從理論研究到技術應用，多年的技術研發(fā)并非一帆風順，研發(fā)進程中的“盲盒”階段讓鐵滿霞特別難忘。

　　盲盒之所以受年輕人追捧，是因為打開之前，你永遠不知道里面是什么。2001年，西電捷通的技術專家開始研發(fā)三元對等實體鑒別技術，每一次創(chuàng)新都如同打開一個盲盒。

　　“在研發(fā)階段，我們一直告訴自己，必須窮盡一切找到可能存在的應用模型，不要被常識所左右�！辫F滿霞介紹，那時，無線網(wǎng)絡技術和互聯(lián)網(wǎng)應用剛剛起步，擁有無線連接功能的筆記本電腦已經(jīng)是非常時髦的產(chǎn)品，他們不知道未來還有哪些終端可能會接入無線網(wǎng)絡，只能腦洞大開地想象未來可能出現(xiàn)的網(wǎng)絡和互聯(lián)網(wǎng)應用場景，仿佛一場穿越時空的旅行，這對研發(fā)人員的技術洞察力和預見力提出了很大挑戰(zhàn)。為此，他們只能不斷推演、改進。

　　十幾年后的現(xiàn)在，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能的興起，以及智能手機等終端的普及，使得三元對等實體鑒別技術有了更廣闊的用武之地，可以廣泛應用于通信網(wǎng)絡和互聯(lián)網(wǎng)應用、交通、能源、金融等諸多行業(yè)的網(wǎng)絡安全領域，并且讓智能家居、車載設備等智能終端受益�！懊ず小笔矫�索終于“開”出了驚喜。

　　歷經(jīng)多年研發(fā)，技術雖已成熟，但其標準化之路卻充滿坎坷。

　　鐵滿霞介紹，三元對等實體鑒別技術體系共有5項技術，2010年，2項技術先被國際標準采納，2019年3月，5項技術全部被采納為國際標準，這個過程充滿挑戰(zhàn)。

　　2014年，ISO信息安全分技術委員會決定對1998年版的實體鑒別國際標準進行修訂，西電捷通提交了包含3項三元對等實體鑒別技術的國際標準提案。但隨后，美國代表對該提案提出質(zhì)疑，他們認為其中一項多可信第三方的實體鑒別技術是極為特定的方案，難以列舉其可能應用的相關場景。對此，西電捷通專家早有準備，立即用圖板進行了一次技術架構和諸多應用的推演，最終成功說服了美國專家，將反對票改成了贊成票。

　　如今，在標準“加持”下，三元對等實體鑒別技術得到愈來愈多的應用，已成為不可替代的重要技術，在以太網(wǎng)、無線局域網(wǎng)、物聯(lián)網(wǎng)等基礎通信網(wǎng)絡，以及TCP/IP協(xié)議、互聯(lián)網(wǎng)應用訪問等技術領域獲得相關標準不同程度的采用，并以其安全和可信賴技術優(yōu)勢，在網(wǎng)絡連接安全和訪問安全領域發(fā)揮著基礎作用，為網(wǎng)絡通信的基礎安全作出了重要貢獻。

報道鏈接：http://www.shzgh.org/zscq/mtjj/n2513/u1ai26464.html

報道時間：2020年8月10日