易建科技曾述可：守護安全，密不透風

近日，易建科技移動安全架構師、信息安全專家曾述可入選海南省商用密碼應用專家庫，成為海南省首批商用密碼應用專家。海南省商用密碼應用專家庫由省國家密碼管理局籌備建設，入庫專家由其綜合衡量相關部門和企事業單位推薦，根據人選的職稱、學歷學位、所學專業、工作經歷、項目建設經驗等諸多因素進行篩選。經調研評定，曾述可等十人在眾多推薦人選中脫穎而出，成功入選專家庫首批專家。

學海無涯 專研從不停歇

在成為專家之前，曾述可首先是一名專攻信息安全的學者。2004年，從中國科學技術大學計算機專業畢業之後，曾述可選擇了繼續留校攻讀信息安全專業碩士及博士研究生。上學期間，曾述可就開始跟隨導師在中國科學院信息安全國家重點實驗室工作，參與了多項國家863、973信息安全科研項目，並參與制定多項信息安全國家標準。

得益於導師的教誨和自身的努力，曾述可率先發現多個Windows及Andriod操作系統的Oday安全漏洞，並被收錄入CVE國際漏洞資料庫。與此同時，他也從未懈怠過對學術的探索，在國內外學術期刊與會議上發表了多篇學術論文。

十餘年間，曾述可積累了豐富的學術與技術經驗，這也讓他渴望新的嘗試與挑戰。2016年7月，曾述可選擇加入了海航集團旗下IT公司易建科技。

在航海任職期間，曾述可與他所在的信息安全部門為保護海航集團豐富的信息資產，構建了多層次縱深防禦體系，並從數據中心管理、辦公網路管理、應用系統安全管理等方面，已經形成了一套完善的應急制度。

2017年5月，「WannaCry」蠕蟲勒索病毒全球肆虐，曾述可與他所在的技術團隊快速響應，積極作為，最終使海航集團內沒有出現1例病毒感染事件。同時，曾述可找到「WannaCry」全新變種病毒的「弱點」並開發了免疫程序，還將此免疫程序發布在網路上開放源代碼，從而幫助了數萬受此病毒困擾的人們。

商用密碼技術是網路安全之基石

近年來，隨著信息泄露、黑客攻擊、電信詐騙等欺詐、盜竊行為的升溫，信息安全問題也在日漸成為人們關注的焦點。黨的十九大報告25次提到網路和信息化工作，安排部署了網路強國、數字中國、智慧社會等國家發展戰略，這些都需要發揮密碼的核心保障和基礎支撐作用。

商用密碼應用專家曾述可表示，商用密碼技術是網路安全的基石，是對涉密信息進行加密保護或安全認證的理論基礎。當前廣泛使用的數字簽名、數據加密、公鑰基礎設施等技術，都基於成熟的商用密碼方案。只有商用密碼技術得到正確的應用，才能有效保護信息安全,保護公民和組織的合法權益,維護國家的安全和利益。因此，我國頒布了《商用密碼管理條例》，對商用密碼的科研、生產、銷售、使用、售後的方面進行了規範。

就商用密碼應用發展而言，曾述可表示，當前商用密碼技術的理論基礎是密碼學上的計算複雜度。舉例來說，當前破解一份機密文件，需要幾十萬年計算量，這被認為是安全的，因為幾十萬年後，這份文件早已失去了保密的價值。但是，隨著計算機速度的不斷增長，之前需要幾十萬年才能解密的文件，可能未來只需要幾秒鐘。這就造成了計算機硬體的發展對商用密碼技術的衝擊。因此，未來商用密碼的發展，會著眼於應對這一問題。例如我國4G網路使用了128位祖沖之流加密演算法，而當前我國學者已經在推動256位祖沖之流加密演算法成為5G網路標準加密演算法。

新時代，商用密碼應用和發展必須跟上新形勢、新需求，實現融合發展、創新發展。這也是海南省國家密碼管理局決定籌備建設海南省商用密碼應用專家庫的重要原因之一。下一步，曾述可所在的專家庫專家將積极參与海南省商用密碼應用有關規劃和建設項目的評審、論證及政策、技術諮詢等相關工作，為全省商用密碼應用提供有效的智力支撐。

掃描上述二維碼，關注最新鮮的科技資訊

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！