令公桃李滿天下,何用堂前更種花
——記沈昌祥院士“三做”
左曉棟
我始終認為,自己足夠“三生有幸”。求學時攻讀自己最喜歡的專業,之后從事的工作與所學完全一致,而自己所學所做又緊扣時代的脈搏,可以作為一生的事業。最終,學習成為樂趣,工作也成為樂趣,人生何其幸也!而這一切,始于上世紀90年代末的某一天,我在報紙上讀到的一句話:沈昌祥院士建議,要像重視“兩彈一星”那樣去重視信息安全。正是在那一刻,我對這個領域心向往之。但當時尚讀本科的我,無論如何不敢奢望有朝一日能夠拜于院士門下。至于后來機緣巧合,我不但師從院士,更有賴“沈院士弟子”的標簽,以全日制博士生的身份借調到國家信息安全協調機構,很早便參與了我國第一部信息安全國家戰略的起草,從此在這條路上一直前行至今,這則更是預料不到了。在直接關系國家安全的這個工作領域,我在任何時候都得到了組織上的極大信任,這種信任的源頭,除了組織程序外,也與我是“沈院士弟子”不無關系。可以說,這么多年以來,先生以其赫赫之光、深厚學識,一直在給予我勉勵和扶持。
而我,只是先生培養的一百多名博士中的普通一名。
對所有學生,先生都傾其所有,給予我們的太多。其中最寶貴的,是先生倡導的“三做”——做人,做事,做學問。讀博士時,我們都已年過弱冠,人生觀、世界觀早已形成,但“三做”無疑為我們重塑了正確的人生觀、價值觀,使我們在人生道路上能夠走得更加穩健。
亦余心之所善兮,雖九死其猶未悔——做人
“做人”被先生排在首位。一些弟子對于同先生討論學術問題感到“發怵”,認為先生嚴厲,總是毫不留情指出技術上的錯誤。但實際上,先生很寬容,即使簡單如ABC的問題,先生也會不厭其煩地反復講解。這么多年來,我只見過先生在一件事情上對弟子動怒,即有關人品問題。在先生看來,弟子們基礎不同,天賦各異,先生都會因材施教,但人品是紅線。事業隨人品,今古幾麾旌;向來謀國,萬事盡出汝書生。先生在為弟子負責,也是在為國家負責。
在“做人”方面,先生始終以身作則,立言立行。有三點使我感受很深。
一是以身許國。愿得此身長報國,何須生入玉門關。作為技術特級軍人,先生擁有無比堅定的政治立場和拳拳愛國之心,為戍守網絡邊防、維護國家安全作出了卓越貢獻。我一直為先生主導了那么多的國家網絡安全重大工程實施、帶動國家信息安全保密技術取得一系列突破性進展而感到欽佩,直到有一天我才意識到,我們對先生貢獻的了解,其實只是很少一部分。一次,我在與某國外媒體交涉一篇涉華報道時,了解到其擬刻意強調先生曾參與國家某重大工程建設,當場要求其撤掉不實描述。回來后向先生報告此事時,先生淡淡地說:他們說的其實沒錯,我確實參與了,只是沒同你們提起過。
二是寵辱不驚。先生早已功勛卓著,但作為我國可信計算技術開拓者和奠基人,他以耄耋之年,依然在為可信計算的推廣應用而殫精竭慮。他的夢想,是解決信息系統不安全的根本原因,改變我國網絡安全被動防護的局面。但因為網絡安全界有多種理論和技術路線并存,變革性的技術必然帶來原有產業格局的調整,很容易得罪人。但先生對可信計算技術方向十分執著,執著到被認為固執。這是一種基于深刻洞察而對真理異乎尋常的堅守,是對國家和人民事業的高度負責。為了將理論變為實踐,為了改變外界對可信計算產業化成本高、難度大的認識,先生深度參與和指導了可信計算產業的落地,也因此引起一些人不解。去留無意,望天上云卷云舒,先生對此從不介懷,更無辯解。時間線需要放得更久一些,歷史會對此作出評價。
三是敢于擔當。網絡空間的國際斗爭異常激烈,而我們又在核心技術方面受制于人,導致我國網絡安全工作時常面臨棘手局面,這時候專家的意見往往十分重要。三峽大壩等一批重大工程運行前的網絡安全評估、Win10等大型復雜IT產品的安全性審查,往往事關重大,先生作為專家組長,肩負的是國家的重托,但于個人,卻是屢屢押上一生的榮譽。先生的那支筆,其實重千鈞。茍利國家生死矣,豈因禍福避趨之,先生的鐵肩,為國家擔起了道義。
方而不割,廉而不劌,直而不肆,光而不耀——做事
做學問是為了解決問題,僅有激情和愿望遠遠不夠。先生為我們總結了通向成才之路的三個要件:功基、開拓、有作為。要儲備知識,使功基扎實;要鍛煉能力,奮力創造開拓;要有所作為,報效國家與社會。
大人不華,君子務實。先生的教誨,實際上是在兩個方面為弟子提出了要求。一是要秉持求真務實的工作作風,要踏石留印、抓鐵有痕、注重實效,切忌好高騖遠、華而不實。二是要辯證做事,講究工作方法,卑而不失尊,曲而不失正。
《紅樓夢》中有一副對聯:練達人情皆學問,洞明世事即經綸。我曾一度認為,這無非是教人圓滑,與“學問”、“經綸”有何干呢?但看到先生對某項重要網絡安全制度提出的實施建議后,我突然明白了先生要求我們學會“做事”的道理。在一次專家會上,先生提出,要為某項制度的實施造勢。造勢?這似乎不應該是院士級專家關注的事情,我最初這樣認為。但后來看到,這項制度之所以順利實施,關鍵在于通過廣泛的宣傳,得到了社會的廣泛理解和支持,關鍵在于調動了政府部門、重點行業、企業的積極性。由此看來,“造勢”實為必須。這件事情使我懂得,做好一項工作,方法十分重要,一個合格的專家,必須胸懷韜略、腹引機謀。而其中的關鍵,則是學會如何與人打交道,練達人情,洞明世事。做一件事情,無論動機多么好,如果不能取得共識,大家都反對你,找不到幫手,那怎么可能做成呢?還有什么意義呢?
先生的確也是在日常工作中這樣指導我們。某次夜里10點鐘,先生打來電話,提醒我在某部委專家會上的表態不妥。先生對我再次強調了穩妥說話、練達做事的重要性,對弟子的愛護之情、提攜之意溢于言表。
先生也對如何“做事”做了垂范。正是先生不懈努力,歷經10余年終于推動國家設立了“網絡空間安全”一級學科,為我國網絡安全教育事業、人才發展奠定了堅實基礎。期間經歷了大量溝通協調、解釋工作,艱難困苦一言難盡,但先生從來都是堅韌不拔、百折不撓。最終事隨人愿,蓋因方法正確,路徑得當。我常會想,在先生這些年為國家網絡安全嘔心瀝血的過程中,除了躬耕于科研一線外,先生耗費了大量的心血在推動很多具體工作的落實,在努力“做事”,實功德無量。
秉心識本源,于事少凝滯——做學問
作為我國網絡安全領域的頂級專家,先生有很多專家職務。但有三個專家職務很特殊:國家集成電路產業發展咨詢委員會委員、中央網信辦專家咨詢委員會顧問、國家三網融合專家組成員。事實上,網絡安全的范疇依然太廣,一般人很難精通這個領域的每個分支。甚至有的分支之間存在著巨大的鴻溝,常人難以跨越。先生的上述三個專家職務,分別分布在硬件(集成電路)、信息系統、網絡這三個不同的領域。正是對這些領域同時精通,才使先生融會貫通,做出了常人難以企及的成就,開創了我國機要密碼工作自動化、網絡化和智能化的新里程。先生曾獲得國家科技進步一等獎2項、二等獎3項、三等獎3項,軍隊各類科技進步獎17項,而這些獲獎的項目,也是廣泛分布在密碼科技、信息系統工程、網絡通信等多個領域。
但我更欽佩先生的,是先生發展了獨立的網絡安全的學科體系,構建了一整套的網絡安全工程理論。授人以魚不如授人以漁,在教書育人方面,先生所傳授的,已經不再是固化的網絡安全知識,而是一種思想和方法,為弟子們在科學研究、工程實踐中實施創新提供了強大的工具。
曾經有一個時期,出于節約成本的考慮,業界將防病毒、入侵檢測、防火墻等功能集于一體,研發了一款放置于網絡邊界處的產品。先生直接指出,這款產品是失敗的。因為在現實社會中,一個涉密單位的門衛,其職責是負責邊界安全,主要手段是檢查出入人員的身份,但其絕無可能去檢查進出領導的公文包,因為他沒有權限去獲知公文包里文件的內容。同樣的道理,網絡邊界處安全設備的一個重要功能是驗證進出邊界的網絡流量,阻斷非法網絡接入,但其決不能去檢查每一個數據包的內容,決不能去打開每一個郵件。否則,攻擊者只要攻陷網絡邊界,就一切萬事大吉。就像攻擊者通過對保安行賄,就可以直接獲取領導公文包里文件的內容。這在現實中是不可能出現的。先生告訴我們,任何一個安全模型,如果其在現實社會找不到對應,那么這個模型一定是錯的,因為它違反了社會規律!
聽了先生的教誨,我豁然開朗。我不知道,張無忌在阻擋趙敏率部攻擊武當派時,第一次向張三豐學習太極拳時的感受。但我想,可能便是如此,完全窺見了一個武學的新境界。一語點醒夢中人,原來網絡安全的方法學是這樣的。即使不是學習網絡安全,不是攻讀工科,而是攻讀文學、歷史、音樂,恐怕也是此理。在這個意義上,所有學科,應當是沒有界限的。把一門學問做到極致,重劍無鋒、大巧不工,招式、工具已然不重要,而是境界。
新竹高于舊竹枝,全憑老干為扶持。明年再有新生者,十丈龍孫繞鳳池。先生一直希望弟子們能夠超越他。雖然達不到先生的期望,但我將始終牢記先生提出的“三做”,踏踏實實做好點滴的網絡安全工作。
作者簡介:左曉棟,中國信息安全研究院副院長,正高級工程師。長期工作于我國網絡安全統籌協調部門,是國家一系列重大網絡安全政策法規的核心起草專家,如《國家網絡空間安全戰略》等。目前兼任中央軍委科技委某領域專委會委員、國家網絡空間安全重點研發計劃項目責任專家、國家網絡安全應急專家組成員、國家網絡安全產業園區專家咨詢委員會委員、國家數字貿易專家工作組成員、外交部網絡外交專家咨詢委員會委員、上海市等十余個省市網信專家咨詢委員會委員等學術職務。先后出版《中華人民共和國網絡安全法百問百答》、《美國網絡安全戰略與政策二十年》、《網絡空間安全戰略思考》等著作和譯著,執筆起草GB/T31168《信息安全技術云計算服務安全能力要求》等國家標準多部。
