|
十几年前,比尔•盖茨喊出“要让全球每个人桌上都有一台电脑”的豪言壮语,到今天,不仅几乎实现了“人人桌上一台电脑”的梦想,比尔•盖茨的windows操作系统也跑在超过70%的电脑里,微软霸业由此得成。今天,有人又喊出:“让每个人都使用SSL VPN”的口号,这个人是谁?他为什么会有这样的决心?
今天就让我们一起走近喊出这个口号的艾克斯通有限公司创始人李勇奇。
艾克斯通创始人李勇奇
为什么是SSL VPN
记者:李总您好!我们都知道,微软当时提出了“要让全球每个人桌上都有一台电脑”,如今这个口号几乎已经变成了现实,那么您提出“让每个人都使用SSL VPN”这个口号又是基于什么出发点呢?
李勇奇:IT如今几乎可以说是无处不在,连六七十岁的大爷大妈都在使用计算机通过Internet炒股、炒基金,更不用说我们每天收发邮件、访问公司OA和通过网上银行购买各种各样的东西。一切似乎都非常美好,但不幸的是虚拟世界和现实世界一样,存在各种各样的坏人,他们试图侵入您的隐私、试图获取您银行的帐号、试图获取您公司的敏感信息,事实上他们有时无恶不作。因此我们在网上,也需要一种可靠的手段,来保护我们的隐私和安全。SSL VPN就是多种可能手段之一,说起SSL VPN可能大家比较陌生,但是大家经常使用网上银行,您可能是通过https或者使用智能卡登录,其实就是在使用网上银行的专用的SSL VPN系统。SSL VPN不但能保护您网上银行的账号安全,同样也可以保护您的邮件系统,保护公司的OA系统,甚至保护您的博客。
因此,SSL VPN实际上可以非常广泛地使用在我们的Internet上,为各种各样的电子商务、电子政务应用和个人应用提供安全保护,而且这样安全保护非常易于使用,就像网络上的守护神,忠实地为您提供安全服务。
记者:从您的回答中,我们感觉到, SSL VPN是一款市场前景广阔,用户需求旺盛的产品。在您当时决定从事SSL VPN的开发时,情况也如此么?
李勇奇:在我们开始投入SSL VPN产品研发时,SSL VPN的产品和技术还远远没有发展到今天这么成熟,我当时选择了去做SSL VPN,也是机缘巧合。首先,我的研究生阶段研究方向是信息安全,最初只是为了解决一个数据库系统的安全传输问题,那时候却发现可借鉴的东西不多,于是决定自己从头开始做。从ASN.1、算法库、X.509到SSL库,一行一行都是自己来写,当时条件还是很艰巨的,即使是ASN.1这样基本的实现,都要在黑暗中摸索。说起来还得感谢Internet的开放和共享,当时我经常去是MIT、Perdue、Stanford,Princeton等大学的网站,看介绍、看论文、看原型实现,有不明白的地方就发信去求教,几乎每封都有回复,而且讲解详细,如果没有他们的无私帮助,我想我现在可能还在黑暗中摸索。当然请教别人也不可能解决所有的问题,更多时候需要自己不断实践,不断尝试,特别是涉及到密码算法。有时一个结果不正确,连究竟是方法错了,算法不对还是密钥不对都无法分辨,结果总是天书般的乱码,调试起来几乎都无从下手。这算是程序人生中比较痛苦的一段旅程了,让我至今我记忆犹新。
通过不断的实践和尝试,我逐渐对算法、标准和安全协议有了一些了解,也比较好地解决了数据库系统的安全传输问题,这时候,我发现这个安全传输的解决方案还是具备一定的通用性,于是就想,可不可以做个通用的东西来呢?在当时,甚至还没有SSL VPN的概念。但我想,网络在不断发展,但网络的发展并不是终极目标,网络是路,跑在网络上的各种应用系统是车,只要路建好了,车一定会多起来。而SSL VPN正好能很好地解决远程访问网络上应用系统的安全问题,如果每个人上网都是要访问网络上的应用系统,那意味着每一个人都可以 使SSL VPN,这是多么大的一个市场!又是多么激动人心的事情!这就是当时的一个想法和出发点,也正是这个想法,使得我和SSL VPN结下不解之缘,而且一做 就是整整十年。
记者:信息技术领域是个日新月异的产业,技术更新快,可李总您却十年都在做SSL VPN,是什么让你能这样坚持下来呢?
李勇奇:经过前期的摸索,我对SSL VPN已经有了一定的基础,于是从1998年就开始组建了一个小团队朝通用的SSL VPN方向研发。到了2002年,终于有了SSL VPN的一个版本,这也是我第一次明白了从突破关键技术到做出一个产品,其中需要的精力投入!
有了这个SSL VPN初步版本后,我们就一直不停地扩展、优化、编码和调试,这个初步版本就慢慢长大成型。然后就有了这个产品的第一次实际应用,第一个客户,第一次实施,第一次技术支持,第一次的定制开发,慢慢有了第一次的OEM, 2004年我们成立了北京艾克斯通科技有限公司。新的需求和压力伴随这产品的成长也出现了,于是我们又开始了不停地扩展、优化、编码、调试,不停地完善。
在投入SSL VPN研究的十年中,我也确实不止一次地动摇过,有时候是因为碰到了技术上的难题,更多时候是因为会面临着很多其他方面的诱惑。比如2000年左右,防火墙的热度如日中天,后来的网络游戏也吸引了很多人。
我之所以坚持下来,始终在做SSL VPN,一个原因是我觉得信息安全其实很美。信息安全的美,是一种委婉的美,含蓄的美。为什么这么说呢?就拿数据加密来说,我们不能直接看到底层的数据所产生的玄奥变换,我们看到的只是数据平静的传输,表面似乎波澜不惊,而在这波澜不惊下面,是多少年来智者互相博弈的结果?这就是信息安全的美妙之处,这种美也许委婉而含蓄,但回味也很长久。
让我坚持下来的,还有一个原因,我觉得专注很重要。曾经有个做Windows驱动开发的程序员和我聊起职业前途,言语当中颇有些迷茫,觉得做开发看不到前景,似乎各个方面的内容都略有了解,但是要说真正精通还是底气不足。他问我:“如果别人问你做过什么,擅长什么,你会怎么回答”。当时我是这样回答的:“我会说我做信息安全做了十年,我只做信息安全”。我想十年都专注于SSL VPN,这就是专注,这也是一个优势。 |
