网络信息安全呼唤理论创新

核心提示： 翟起滨教授强调，目前我们的研究界普遍比较浮躁，网络信息安全呼唤理论创新(4)，不能沉下心来认真做学问，所发表的论文更多地是对国外一些现成理论的重新“编辑集成”，包括名种名样的模型（实现安全的手段），还有标准（追求最佳的实践），属于原创的东西很少，甚至非常罕见

翟起滨教授强调，目前我们的研究界普遍比较浮躁，不能沉下心来认真做学问，所发表的论文更多地是对国外一些现成理论的重新“编辑集成”，属于原创的东西很少，甚至非常罕见。丁时孙先生有一次在演讲中指出，我们的论文有95%以上都应该扔在垃圾篓里。我们的一些学术会议也存在走过场的现象。另一种现象就是，研究严重地脱离实际，搞浮夸，重学历，讲等级。他特别举了一人例子：国际密码学专家Berson先生在国外的名片上只有简单的“ANAGRAM实验室主任”这一个头衔，而在中国，他们名片上除此之外就加上了“国际密码研究学会院士、前主席，IEEE信息安全委员会前主席，剑桥大学数学院士，博士教授”等一大堆令人目眩的头衔和荣誉称号。他说，在中国办好这样，要不然人家会不以为然的，因为他在中国所见到的名片上都是写得密密麻麻的。

理论超越从何做起

实际上，上述问题并非信息安全界所独有。问题的另一个重要的地方在于，我们现在的信息安全界过去一直在实践层面上做文章，真正的信息安全理论可以说还是一个空缺。这是从理论问题比较深层次的角度来考虑的。在对先贤们所做的工作和现状进行了回顾和分析以后，我们又回到了前面提出的三个理论核心问题上来：什么是安全？谁的安全？如何提供安全？这些问题的回答决定着我们需要的是什么样的理论这一关键，因为它涉及到信息安全的本源问题。在香家之后，后人做了很多努力，尤其在欧美有大量的信息安全理论研究专家，从微观宏观方面进行研究，比如说重要的机构——美国国防部，包括欧洲的经合组织，社会性的研究所，包括我们国家在内都在研究。坦率地讲，信息安全的理论问题在国际上也是一样的，也很难讲有一个完事的理论，只是说国外走得超前一些。这些理论还要包括一些原理、原则，包括名种名样的模型（实现安全的手段），还有标准（追求最佳的实践），指标和度量等等。