令公桃李滿天下，何用堂前更種花
——記沈昌祥院士“三做”

左曉棟/中國信息安全研究院副院長

沈昌祥出生于1940年8月，浙江奉化人，中國工程院院士，1965年畢業(yè)于浙江大學(xué)應(yīng)用數(shù)學(xué)專業(yè)，從事計(jì)算機(jī)信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全（安全操作系統(tǒng)、安全數(shù)據(jù)庫等）、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項(xiàng)目20多項(xiàng)，取得了一系列重要成果，曾獲國家科技進(jìn)步一等獎2項(xiàng)、二等獎2項(xiàng)、三等獎3項(xiàng)，軍隊(duì)科技進(jìn)步獎10多項(xiàng)。

我始終認(rèn)為，自己足夠“三生有幸”：求學(xué)時攻讀自己最喜歡的專業(yè)，之后從事的工作與所學(xué)完全一致，而自己所學(xué)所做又緊扣時代的脈搏，可以作為一生的事業(yè)。最終，學(xué)習(xí)成為樂趣，工作也成為樂趣，人生何其幸也！而這一切，始于20世紀(jì)90年代末的某一天，我在報(bào)紙上讀到的一句話：“沈昌祥院士建議，要像重視‘兩彈一星’那樣去重視信息安全。”正是在那一刻，我對這個領(lǐng)域心向往之。但當(dāng)時尚在讀本科的我，無論如何不敢奢望有朝一日能夠拜于沈院士門下。至于后來機(jī)緣巧合，我不但師從院士，更有賴“沈院士弟子”的標(biāo)簽，以全日制博士生的身份借調(diào)到國家信息安全協(xié)調(diào)機(jī)構(gòu)，很早便參與了我國第一部信息安全國家戰(zhàn)略的起草工作，從此在這條路上一直前行至今，這則更是預(yù)料不到了。在直接關(guān)系國家安全的這個工作領(lǐng)域，我在任何時候都得到了組織上的極大信任，這種信任的源頭，除了組織程序外，也與我是“沈院士弟子”不無關(guān)系。可以說，這么多年以來，老師以其赫赫之光、深厚學(xué)識，一直在給予我勉勵和扶持。

而我，只是老師培養(yǎng)的100多名博士中的普通一名。

對所有學(xué)生，老師都傾其所有，給予我們了太多。其中最寶貴的，是老師倡導(dǎo)的“三做”——做人，做事，做學(xué)問。讀博士時，我們都已年過弱冠，人生觀、世界觀早已形成，但“三做”無疑為我們重塑了正確的人生觀、價值觀，使我們在人生道路上能夠走得更加穩(wěn)健。

亦余心之所善兮，雖九死其猶未悔——做人

“做人”被老師排在首位。一些弟子對于同老師討論學(xué)術(shù)問題感到“發(fā)怵”，認(rèn)為老師嚴(yán)厲，總是毫不留情指出技術(shù)上的錯誤。但實(shí)際上，老師很寬容，即使是簡單如ABC的問題，老師也會不厭其煩地反復(fù)講解。這么多年來，我只見過老師在一件事情上對弟子動怒，即有關(guān)人品問題。在老師看來，弟子們基礎(chǔ)不同，天賦各異，老師都會因材施教，但人品是紅線，老師也為此痛心開除過個別弟子。“事業(yè)隨人品，今古幾麾旌；向來謀國，萬事盡出汝書生”。老師在為弟子負(fù)責(zé)，更是在為國家負(fù)責(zé)。

左曉棟與沈昌祥先生合影

在“做人”方面，老師始終以身作則，立言立行。我感受最深的有三點(diǎn)：一是以身許國。“愿得此身長報(bào)國，何須生入玉門關(guān)。”作為技術(shù)特級軍人，老師擁有無比堅(jiān)定的政治立場和拳拳愛國之心，為戍守網(wǎng)絡(luò)邊防、維護(hù)國家安全作出了卓越貢獻(xiàn)。我一直為老師主導(dǎo)了那么多的國家網(wǎng)絡(luò)安全重大工程實(shí)施、帶動國家信息安全保密技術(shù)取得一系列突破性進(jìn)展而感到欽佩，直到有一天我才意識到，我們對老師貢獻(xiàn)的了解，其實(shí)只是很少一部分。一次，某國外媒體為了歪曲中國的技術(shù)合作政策，刻意強(qiáng)調(diào)老師作為項(xiàng)目顧問的軍人身份，并指老師曾參與國家某重大工程建設(shè)。這家媒體在發(fā)稿前，我專門去同其交涉，要求其撤掉不實(shí)描述。回來后向老師報(bào)告此事時，老師淡淡地說：“他們說的其實(shí)沒錯，我確實(shí)參與了，只是沒同你們提起過。”

二是寵辱不驚。老師早已功勛卓著，但作為我國可信計(jì)算技術(shù)開拓者和奠基人，他以耄耋之年，依然在為可信計(jì)算的推廣應(yīng)用而殫精竭慮。他的夢想，是解決信息系統(tǒng)不安全的根本原因，改變我國網(wǎng)絡(luò)安全被動防護(hù)的局面。這一點(diǎn)恰恰被很多人不理解，因?yàn)榫W(wǎng)絡(luò)安全界有多種理論和技術(shù)路線并存，替代性的技術(shù)必然帶來原有產(chǎn)業(yè)格局的調(diào)整，很容易得罪人。但老師對可信計(jì)算技術(shù)方向十分執(zhí)著，執(zhí)著到被人認(rèn)為“固執(zhí)”。這是一種基于深刻洞察而對真理異乎尋常的堅(jiān)守，是對國家和人民事業(yè)的高度負(fù)責(zé)。為了將理論變?yōu)閷?shí)踐，為了改變外界對可信計(jì)算產(chǎn)業(yè)化成本高、難度大的認(rèn)識，老師深度參與和指導(dǎo)了可信計(jì)算產(chǎn)業(yè)的落地，也因此被一些人誤會。去留無意，望天上云卷云舒，老師對此從不介懷，更無辯解。時間線需要放得更久一些，歷史會對此作出評價。

三是敢于擔(dān)當(dāng)。網(wǎng)絡(luò)空間的國際斗爭異常激烈，而我們又在核心技術(shù)方面受制于人，導(dǎo)致我國網(wǎng)絡(luò)安全工作時常面臨棘手局面，這時候?qū)＜业囊庖娡种匾Ｈ龒{大壩等一批重大工程運(yùn)行前的安全評估、Win10等大型復(fù)雜IT產(chǎn)品的安全性審查，往往事關(guān)重大，老師作為專家組長，肩負(fù)著國家的重托，但于個人，卻是屢屢押上一生的榮譽(yù)。老師的那支筆，其實(shí)重千鈞。老師的鐵肩，擔(dān)起了國家的道義。

方而不割，廉而不劌，直而不肆，光而不耀——做事

做學(xué)問是為了解決問題，僅有激情和愿望遠(yuǎn)遠(yuǎn)不夠。老師為我們總結(jié)了通向成才之路的三個要素：功基、開拓、有作為。要儲備知識，使功基扎實(shí)；要鍛煉能力，奮力創(chuàng)造開拓；要有所作為，報(bào)效國家與社會。

“大人不華，君子務(wù)實(shí)。”老師的教誨，實(shí)際上是從兩個方面對弟子們提出了要求。一是要秉持求真務(wù)實(shí)的工作作風(fēng)，要踏石留印、抓鐵有痕、注重實(shí)效，切忌好高騖遠(yuǎn)、華而不實(shí)，更不可虛有其表、紙上談兵。二是要辯證做事，講究工作方法，卑而不失尊，曲而不失正。

《紅樓夢》中有一副對聯(lián)：“練達(dá)人情皆學(xué)問，洞明世事即經(jīng)綸。”我曾一度認(rèn)為，這無非是教人圓滑，與“學(xué)問”“經(jīng)綸”又有何干呢？但看到老師對某項(xiàng)重要網(wǎng)絡(luò)安全制度提出的實(shí)施建議后，我突然明白了老師要求我們學(xué)會“做事”的道理。在一次專家會上，老師提出，要為某項(xiàng)制度的實(shí)施造勢。造勢？這似乎不應(yīng)該是院士級專家關(guān)注的事情，我最初這樣認(rèn)為。但后來看到，這項(xiàng)制度之所以順利實(shí)施，關(guān)鍵在于通過廣泛的宣傳，得到了社會的廣泛理解和支持，關(guān)鍵在于調(diào)動了政府部門、重點(diǎn)行業(yè)、企業(yè)的積極性。由此看來，“造勢”實(shí)為必須。這件事情使我懂得，做好一項(xiàng)工作，方法十分重要，一個合格的專家，必須“胸懷韜略、腹引機(jī)謀”。而其中的關(guān)鍵，則是學(xué)會如何與人打交道，練達(dá)人情，洞明世事。做一件事情，無論動機(jī)多么好，如果不能取得共識，大家都反對你，找不到幫手，那怎么可能做成呢？還有什么意義呢？

老師的確也是在日常工作中這樣指導(dǎo)我們。某次夜里十點(diǎn)鐘，老師打來電話，提醒我在某部委專家會上的表態(tài)不妥。老師對我再次強(qiáng)調(diào)了說話、做事的重要性，對弟子的愛護(hù)之情、提攜之意溢于言表。

老師也對如何“做事”做了垂范。正是老師不懈努力，歷經(jīng)十余年終于推動國家設(shè)立了“網(wǎng)絡(luò)空間安全”一級學(xué)科，為我國網(wǎng)絡(luò)安全教育事業(yè)、人才發(fā)展奠定了堅(jiān)實(shí)基礎(chǔ)。其間經(jīng)歷了大量溝通協(xié)調(diào)、解釋工作，艱難困苦一言難盡，但老師從來都是堅(jiān)韌不拔、百折不撓。最終事隨人愿，蓋因方法正確，路徑得當(dāng)。我常會想，在老師這些年為國家網(wǎng)絡(luò)安全嘔心瀝血的過程中，除了躬耕于科研一線外，更耗費(fèi)了大量的心血推動很多具體工作的落實(shí)，在努力“做事”，實(shí)在功德無量。

秉心識本源，于事少凝滯——做學(xué)問

作為我國網(wǎng)絡(luò)安全領(lǐng)域的頂級專家，老師有很多專家職務(wù)。有三個專家職務(wù)是老師在自我介紹時常常出現(xiàn)的：國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員、中央網(wǎng)信辦專家咨詢委員會顧問、國家三網(wǎng)融合專家組成員。事實(shí)上，網(wǎng)絡(luò)安全的范疇太廣，一個人很難精通這個領(lǐng)域的每個分支，甚至有的分支之間還存在著巨大的鴻溝，常人難以跨越。老師的上述三個專家職務(wù)，分布在硬件（集成電路）、信息系統(tǒng)、網(wǎng)絡(luò)這三個不同的領(lǐng)域。正是對這些領(lǐng)域同時精通，才使老師做出了常人難以企及的成就。老師曾獲得國家科技進(jìn)步一等獎2項(xiàng)、二等獎3項(xiàng)、三等獎3項(xiàng)，軍隊(duì)各類科技進(jìn)步獎17項(xiàng)，而上述2個國家科技進(jìn)步一等獎中，一個是安全操作系統(tǒng)方向，另一個是密碼方向，這又是兩個完全不同的分支。

但我以為，老師在“做學(xué)問”方面的最大成就，是發(fā)展了網(wǎng)絡(luò)安全的學(xué)科體系，并且創(chuàng)建了網(wǎng)絡(luò)安全工程方法。“授人以魚不如授人以漁”，在教書育人方面，老師所傳授的，已經(jīng)不再是固化的網(wǎng)絡(luò)安全知識，而是一種思想和方法，為弟子們在科學(xué)研究、工程實(shí)踐中實(shí)施創(chuàng)新提供了強(qiáng)大的工具。

曾經(jīng)有一個時期，出于節(jié)約成本的考慮，業(yè)界將防病毒、入侵檢測、防火墻等功能集于一體，研發(fā)了一款放置于網(wǎng)絡(luò)邊界處的產(chǎn)品。老師直接指出，這款產(chǎn)品是失敗的。因?yàn)樵诂F(xiàn)實(shí)社會中，一個涉密單位的門衛(wèi)，其職責(zé)是負(fù)責(zé)邊界安全，主要手段是檢查出入人員的身份，但其絕無可能去檢查進(jìn)出領(lǐng)導(dǎo)的公文包，因?yàn)樗麤]有獲知公文包里文件的內(nèi)容的權(quán)限。同樣的道理，網(wǎng)絡(luò)邊界處安全設(shè)備的一個重要功能是驗(yàn)證進(jìn)出邊界的網(wǎng)絡(luò)流量，阻斷非法網(wǎng)絡(luò)接入，但其決不能去檢查每一個數(shù)據(jù)包的內(nèi)容，決不能去打開每一個郵件。否則，攻擊者只要攻陷網(wǎng)絡(luò)邊界，就一切萬事大吉。就像攻擊者通過對保安行賄，就可以直接獲取領(lǐng)導(dǎo)公文包里文件的內(nèi)容。這在現(xiàn)實(shí)中是不可能出現(xiàn)的。老師告訴我們，任何一個安全模型，如果其在現(xiàn)實(shí)社會找不到對應(yīng)，那么這個模型一定是錯的，因?yàn)樗`反了社會規(guī)律。

聽了老師的教誨，我豁然開朗，原來網(wǎng)絡(luò)安全的方法學(xué)是這樣的！即使不是學(xué)習(xí)網(wǎng)絡(luò)安全，不是攻讀工科，而是攻讀文學(xué)、歷史、音樂，恐怕也是此理。在這個意義上，所有學(xué)科，應(yīng)當(dāng)是沒有界限的。把一門學(xué)問做到極致，招式已然不重要，而是境界。

“新竹高于舊竹枝，全憑老干為扶持。明年再有新生者，十丈龍孫繞鳳池。”老師一直希望弟子們能夠超越他。雖然達(dá)不到老師的期望，但我將始終牢記老師提出的“三做”，踏踏實(shí)實(shí)做好點(diǎn)滴的網(wǎng)絡(luò)安全工作。