荆继武——网络空间安全技术创新的探路者

荆继武是十二五863信息安全主题专家组召集人,十三五国家重点研发计划网络空间安全重点专项实施方案和指南编制专家组召集人,国家重大专项电子与信息板块监督评估组专家,国家信安标委WG4鉴别与授权工作组组长,中国密码学会常务理事、电子认证专业委员会主任,国家密码管理局密码应用总体专家组专家,电子认证与可信计算专项工作组组长,“一带一路”密码应用专项工作组组长。长期从事网络空间安全科技工作。他主持编制了十三五网络空间安全科技规划、网络空间安全重点专项实施方案等一系列国家级科技规划,对我国网络空间安全科技发展起到了极大的促进作用。他常年坚持在网络空间安全科技工作一线,主持完成了一批国家级重大科技项目,获得了包括国家科技进步一等奖、二等奖、密码科技进步一等奖等在内的重要科技奖项十余项,在国际信息安全顶级学术会议发表论文多篇,积极邀请国际重要学术会议到国内交流,促进学术繁荣,相关研究成果在关键领域得到规模应用,取得了良好的社会经济效益。

立足大局,服务国家
   荆继武肩负多个国家及专家头衔,他深知这些头衔既是荣誉更是责任,是党和国家的信任。他和专家组专家一起牢记使命、不忘初心、努力工作、不负重托,从推进国家网络空间安全科技发展的角度,精心谋划、谨慎论证,在科技部领导下,制定了国家重点研发计划《“网络空间安全”重点专项实施方案》,顺利通过了科技主管部门、咨询专家组、部门联席会议等多轮严格评审,最终成为首批优先启动的国家重点研发计划之一。
   在国家科技规划设计和制定过程中,他与专家组成员始终坚持认真学习习总书记关于网络空间安全的系列讲话,深刻领会党和国家关于网络空间安全科技发展的精神,并与网络空间安全科技发展技术特点相结合,提出了适合我国特色的、兼顾安全与发展的实施方案架构。方案提出了“保核心、促发展、建秩序、护资产”的发展思路,在国家级网络空间安全科技规划中重点考虑了通过安全促进信息化发展的技术路径,关注了对新型业态发展影响巨大的数字资产保护的问题。
   目前,该计划已经成功实施2年,通过问题导向、需求牵引,带动了全国主要网络空间安全科技力量,针对国家需求聚焦研究方向、集智攻关,取得了显著成效,多项关键技术取得突破。专项的引领作用已经逐步体现。

厚积薄发,潜心学术
   荆继武从1987年清华大学电子工程系毕业后,就一直没有离开过科研第一线。从硕士期间的最大周期非线性移位寄存器序列发生器、数字物理噪声源等研究开始,30年来在坚固网关技术、高安全弹性CA系统技术、面向大规模网络的分布式入侵检测系统和预警模型、网络蠕虫仿真技术、密码测评分析技术、系统安全技术等方面均取得了重大突破,多项核心技术得到了市场应用。
   他所在的研究团队,先后承担了国家863计划课题、973计划课题、国家重大科技计划项目、国家信息安全专项课题、国家自然科学基金、中科院中科院知识创新工程等重大项目、中科院信息化专项、中科院战略先导专项等国家、省部级项目,取得了一系具有科学价值和社会经济意义的学术贡献及重要创新成果。团队相关成果获得国家科技进步一等奖1项,国家科技进步二等奖2项;国家技术发明二等奖1项;省部级科技进步和发明奖8项。

面向全球,促进交流
   他在学术研究中坚持开放的国际视野,积极参与国际合作与竞争,努力用全球智慧发展我国网络空间科技。2000年,荆继武由美国马里兰大学巴尔的摩分校资助开展了入侵容忍数据库系统研究。2003年,应邀到美国宾州州立大学做高级访问研究,研究入侵容忍和蠕虫仿真技术。他坚持活跃在科研一线共发表国内外高水平论文225篇,出版专著与编著3本,主持参与国家标准、行业标准和地方标准14项。近年来,他所带领的团队在ACM CCS、IEEE S&P、NDSS等国际顶级信息安全会议连续发表高水平论文,形成了具有国际水平的稳定学术能力。除了在国际高水平会议发表论文外,他还积极引进世界高水平会议到中国。2010年,他首次把世界知名的信息安全国际会议AsiaCCS引入国内召开,并任组织委员会主席。2014年他又将信息安全学术界的著名学术会议Securecomm引入中国,并担任程序委员会共同主席。2018年把信息安全国际会议IEEE CNS引入中国。为推动中国信息安全学术的繁荣,他还多次组织召开国际性学术会议,主持召开了Inscrypt 2008、2009国际学术会议。在国家发改委等领导支持下,他推动了亚洲PKI论坛向亚洲PKI联盟的改革,并多次主持亚洲PKI联盟会议。为推动我国自主研制的ZUC算法进入国际视野,成为国际标准,他主持召开了ZUC算法第一次、二次国际研讨会。他还是中国密码学会常务理事、电子认证专委会主任委员,在密码学会的指导下,组织全国电子认证领域的学术交流与合作。

言传身教,培养人才
   荆继武深刻认识到网络空间安全人才和科研能力传承的必要性。网络空间安全科技事业不是一代人能够完成的。网络空间安全知识和科研能力的传承对网络空间安全科技发展至关重要。他作为研究生导师和中国科学院大学的岗位教师始终坚持在网络空间安全教育第一线,言传身教、甘为人梯,培养了94名信息安全博士、硕士研究生。他们都在各自的工作岗位上为国家的信息安全事业做出了重要贡献。
   他在中国科学院大学开设了《信息安全工程学》、《网络认证技术》、《网络与系统安全》等多门信息安全研究生核心基础课程。对网络空间安全技术发展进行了全面的总结梳理。提出了信息安全技术发展四阶段概念,包括以系统加固为主要特征的第一代保护技术、以安全监测为主要特征的第二代全生命周期保护技术、以攻击容忍为主要特征的第三代生存技术,和新一代信息安全技术。他还在2005年提出的超小内核安全系统的基础上,进一步对新一代网络空间进行了预研,提出了自重构可信赖技术思路,用系统的消失和自重构来代替移动,规避攻击提高系统安全。

学以致用,关注产业
   荆继武时刻关注网络空间安全产业发展。他深知网络空间安全科技创新脱离了它的产业链、价值链、生态系统,上下游不衔接,就可能白忙活一场。因此,他担任了全国信安标委WG4鉴别与授权工作组组长,国家密码管理局密码应用总体专家组专家,电子认证与可信计算专项工作组组长,“一带一路”密码应用专项工作组组长等一系列专业组织专家。通过这些专业组织,积极推动在网络空间安全企业和科研单位之间建立广泛联系,推动网络空间安全科研工作从技术研究到产业落地的转换。
   除了推动整体网络空间安全科技转化外,他还推动了一批具体技术的实际产业转化工作,8项研究成果已获得商用密码产品型号证书,51项研究成果获得专利授权证书。他主持完成了基于国产密码算的手机语音加密技术研究,并在电信领域开展了实际应用;推动了我国密码技术走出国门,在某国卫星系统中成果应用了我国密码技术;主持设计了目前性能最好的高性能密码机,相关技术通过国家技术鉴定,已经开始市场推广,并且相关安全技术通过了FIPS 140-2密码检测的三级认证,为相关产品的国际化推广打下了基础;主持完成了我国第一款软件密码产品的设计,并第一个通过了国家密码主管部门组织的安全鉴定,相关产品已经在支付宝、易支付等系统中得到规模化应用。软件密码模块的升级版本率先通过的国家密码主管部门组织的二级安全认证,并且已经在工商执照管理中开始规模化应用。