Black_Soil 版 (精华区)

发信人: zx (朝煦), 信区: HITComment
标  题: 冰封的传奇——Antiy Lab缔造者赵志刚印象记(转载)
发信站: 哈工大紫丁香 (2001年09月04日21:12:47 星期二), 转信

【 以下文字转载自 HITNews 讨论区 】
【 原文由 zx 所发表 】

冰封的传奇——Antiy Lab缔造者赵志刚印象记
                                          
                                         文/小小

赵志刚:31岁,Antiy Lab的创始人之一,1992年毕业于哈尔滨工业大学。在操作系统、
计算机网络、信息安全体制等多方面都有建树。对UNIX系统内核有着非常深入的了解,
在软件编程方面,他是资深的C/C++和汇编程序员。26岁时被破格评为高级工程师,美国
贝尔实验室特约专家。
赵志刚是Antiy Lab AHEVPN体制的提出者,算法开发包BNT&CAL SDK、信息夹带软件Inf
o Stego的作者,并主持了基础研究方向和其他多个产品的开发。
  以前从圈子里几个熟识的资深技术人员那里笔者总能听到“老赵”这个名字,而且传
得很神。由于对技术不甚了了,向他们打听老赵时,笔者听到的几乎全是难以理解的名词
。“怎么就没看过关于他的报道”,话一出口笔者赶紧后悔,因为其中一位马上善意地
嘲笑笔者的浅薄:“你以为天才就该是公众人物?别忘了,真正的冰山是在水面之下”

出于对天才的敬畏,笔者对“老赵”的采访是从他不同时期的“周边人物”开始。
“老赵”真名赵志刚,并不老,只有31岁,其技术履历却令人赞叹不已。笔者刹时明白
了冰山比喻的含义。的确,赵志刚的经历就象隐藏水面之下冰封久远的传奇。

一、从哈工大开始的故事

常人想象中的杰出程序员在大学时代应该是不去上课,不去考试,只躲在机房中编写程
序,他们考试挂红灯,平时无精打采,只有谈起编程技术才神采飞扬。真是这样吗?不
,这只是鬼才程序员,正如CIH缔造者——陈盈豪这样的“疯子”。还有一种程序员,他
们不仅狂热钻研计算机技术,而且门门功课优秀。赵志刚肯定属于后者。
带着全黑龙江省高考前十名的成绩,赵志刚进入哈尔滨工业大学学习,四年后带着若干
成果和全优的成绩单走出校门。不仅如此,由于他在学术上达到的新高度,有人说此后
数届哈工大程序员学生都存在于赵志刚留下的“阴影”之中。
大一的时候,赵志刚的目光就完全集中在UNIX,连计算机系老师都不相信会有如此自负
的新生。那时深入UNIX核心技术,对学生们来说在还是一座不可企及的高山。赵志刚托
关系借出实验室宝贝一般的S280手册如饥似渴的阅读,这奠定了他后来成为一个UNIX专
家的基础。
进入大二,依据哈工大惯例,开发能力十分突出学生都会被调入教研室进行教学课件开
发。“老赵”也被抽调进了教研室,负责哈工大曾经获得过全国科学大会奖的Fortran 
语言编译系统的课件开发。他的思维没有局限在教学课件上,在系主任王开铸教授指导
下,他最终搞出了一套当时非常强大的Fortran集成环境,提供了图形编辑、仿真运行、
交互编译等手段。
如果说我们每个人的机器里都有“老赵”的贡献,可能很多人都不信,但确实有一个机
缘造就了这个巧合。当时哈工大承担了国家重点项目语音输入系统的开发,王开铸教授
非常欣赏赵志刚高度的逻辑推理能力和出色的编程功力,分配他在王晓龙老师的指导下
从事后台语句知识库的规则制定工作。后来他协助王晓龙老师把这个部分独立设计成一
个外挂的输入法。这就是中国第一个语句级输入法 Insun 3.0,也就是所有使用MS系统
的机器中都有的微软拼音的前身。
赵志刚在语法规则和分词等方面表现出的才华又被机器翻译教研室看中,他同时又参与
了赵铁军老师领导下的汉英机器翻译系统开发,这是国家863项目,他再次承担部分翻译
规则的制定工作。该系统在1991年达到了3000条规则,这在当时非常先进。
“老赵”的同事和几个在国内IT企业担任骨干的师弟们一致的观点是老赵不仅技术上非
常出色,而且特别有组织才能。“哈工大历史上第一个学生计算机协会,就是他组织的
。”
有人回忆起他当时的“幸福生活”:“那时大家用的都是286,他参与学校的课题多,仅
他在系里就有两台386服务器,都是SCSI硬盘。让大家羡慕不已。在管理楼他还有一个自
己的机房,也有两台386。当时谈恋爱的同学几乎都管老赵借过机房的钥匙带女朋友去打
打电子游戏”。
1991年只有大三的“老赵”对分布式环境产生了浓厚的兴趣,当时分布式体系还是紧密
耦合、松散耦合两种。他创造性地提出所谓半松散半紧密的概念,系统不是简单采用控
制权转移或者copy副本的方式,而是根据网络开销、系统处理开销、和数据使用频度的
复杂的数学统计计算形成策略,对存储对象的使用做出决定,同时对同步问题进行复杂
的约束。这样最终有了他的毕业论文——《分布式共享存储体系的管理策略》。
笔者幸运的从知情者那里获知了与此相关的一些花絮,足以为他的大学传奇添上一道神
来之笔。
非常有意思的是,当时有1位博士和2位硕士要依靠他的这项成果来毕业。每天乐呵呵地
看着三位师兄围着自己团团转,他有些故意使坏地安排三位师兄为自己做一些类似打字
倒水之类的工作。
在毕业论文答辩会上,对自己的成果进行介绍后,答辩组先是窃窃私语,之后素来治学
严谨的近乎苛刻的哈工大老师们对他发问了40分钟。没有人能难倒他,甚至没有一个问
题是论文范围以内的,毕竟这个思想太新了。有人回忆说,这是“老赵”在工大传奇经
历的顶点。

二、“他拜的是如来”

赵志刚和贝尔实验室的缘分从大学就开始了。首先起源自“老赵”对Unix的剖析。他大
学时参与的项目很多,但投入最多的还是在Unix。他1988年来到大学的时候,无论是计
算机出版业还是同国外的技术交流远不发达,更谈不到上什么Internet查阅资料,莱昂
氏源码分析是绝对找不到的。
两个材料当时帮了“老赵”的大忙,其中一个是SUN 3/S280工作站的一系列技术手册,
这得益于世行贷款为哈工大等中国十所大学提供若干套sun工作站。另一个则是一本辗转
搞来的“油印版”UNIX源码。尽管只有核心部分,而且程序非常凌乱,其中一部分是PD
P-11上的汇编代码,但这对执着于Unix的“老赵”来说已经足够了。
在1988年,这些都是难得一见的宝贝,特别是油印版的材料让赵志刚学到了很多东西。
他大学期间陆续发现的Unix的BUG很多,主要还是两个方面,一个是系统核心编码漏洞导
致的缓冲区溢出等问题,另一个就是Unix中C编译器的问题。由于对技术缺乏了解,笔者
在网上搜寻相关资料找到了有人大概是去年撰写的一篇名为《缓冲区溢出——十年来攻
防的焦点》的文章,按照这个时间掐指一算。在这方面。老赵绝对是国内的鼻祖了。
随着经验的丰富,他不仅能够发现Unix中的一些漏洞,也逐步有了自己的想法。他感到
自己需要一个指点的人,同时希望他还能与自己交流。
他把目光落在了UNIX的摇篮——贝尔实验室,开始和UNIX的一个作者通讯。那时候不象
现在,一个MAIL搞定。邮局的工作人员好奇的看着这个经常来发国际邮件的小伙子,还
以为他有什么海外关系呢。
“老赵”非常谦虚:“在那时的Unix里挑毛病是一件相对容易的事情,那时编写系统的
人从安全角度出发的不是很多,也不象现在的商用系统被很多人分析和挑剔。如果说困
难,那就是资料太少了,从这一点上,与国外专家进行点对点的交流实在太有必要了。

一位资深程序员用很有意思的比喻评价老赵与UNIX作者的交流,他说:“这是我非常羡
慕的,我曾经写信向我心目中的偶像级别的国外天才程序员求教,但从来没有想象过和
前辈巨人对话,相比之下我拜的是观音,而他拜的是如来”。
这名中国大学生的才华引起了贝尔实验室的注意。大三的时候,贝尔实验室就发函希望
他毕业后能够加盟。
尽管毕业时赵志刚并没有前往贝尔实验室,技术交流却一直保持了下来。1997年,贝尔
实验室正式邀请其为特约专家。贝尔实验室希望赵志刚能前往贝尔开展两个方向的研究
,其中一个就是在UNIX操作系统低层建立安全机制。
贝尔实验室也邀请过一些中国专家学者前去进行学术交流,但象这样直接邀请中国专家
前去主持专题研究的极为少见。“老赵”非常珍视这个荣誉和机会,但当时国内的事业
更需要他,他只能通知贝尔实验室将访期推迟。

三、26岁的高级工程师

1992年的春天,激情飞扬的大学生活行将结束。“老赵”面临两个选择,一是贝尔实验
室的呼唤,一是系里很多老师恳劝他继续深造。让人诧异的是,老赵走出了第三条路,
他去了国家部委参与某重点项目的开发。新的传奇开始了。
赵志刚在操作系统等方面的贮备终于厚积薄发。他在某型安全操作系统开发中,负责开
发私钥认证机制部分。这是一个Unix架构系统,据说达到了b1级安全标准。
不知这样的成果没有产业化,会不会是开发者的一种遗憾。
对于这阶段的工作和成绩,老赵没有进行任何介绍,他只说那些成绩属于国家。我们也
只知道了由于他在一系列工作中的重要贡献。1996年,26岁的他被破格评为高级工程师

遇到“老赵”这样一位操作系统的专家,笔者不仅问起他对自主操作系统的看法,特别
是关于很多人认为中国人搞操作系统是不可能的观点和Linux热。“为什么这么人觉得操
作系统是多么神秘、多么高不可攀的东西,看看现在推出中文Linux的热浪和把Linux改
造成安全操作系统的权益之计,难道不该慎重考虑一下,我们有必要把安全操作系统的
宝压在Linux上么?”老赵谈起这个问题有一些独特的理解。
“现在总是说关键技术掌握在人家手里,没错芯片是人家的,操作系统、数据库、群件
等主要软件系统也是人家的。但不深入去搞,怎么会有自己的。芯片有情可原,毕竟除
了技术差距还有工艺问题,但类似操作系统、数据库什么就并非我们没有能力搞自己的
,一定要扒人家的。借鉴是必要的,但搬LINUX不是个办法,GPL协议你遵守不遵守不说
,Linux本身在编写上对安全考虑的也不是很充分,同样是一个先天不足的系统。Linux
扒来了,数据库扒谁的?群件扒谁的?”
老赵身上有一种忧患意识和和那种技术天才特有的荣誉感。
1994年初,他承担了为某部委开发一套大型专家系统的项目,由于对安全性有很高的要
求,委托方希望不使用国外数据库产品。而整个项目组事实上能出活的人寥寥无几,老
赵一方面要进行整个项目的规划,另一方面则独立承担起开发一套自主的数据库系统的
任务。一套C/S模式,带有完整的权限、审记、加密、校验等安全机制,同时又支持SQL
等业界标准的数据库系统在两个月后诞生。
编写这个项目时,正是C++崭露头角的时候,为了增加项目的规范性和易维护性。数据库
系统的规划老赵完全采用了C++,而在一些特殊需要很高效率的模块,则采用C编写,收
到了很好的效果。据有关人员回忆说,该项目是国内第一个采用了C++编写的大型项目。


四、“那年的雪,到今天才下”

“老赵”给人的感觉是精力异常充沛,他的注意力不仅集中在操作系统和网络安全层次
上,对信息安全领域同样非常关注,这得宜于他良好的数学基础。1995年,他个人的注
意力集中在信息夹带和加密通讯方面,当时国外关于信息伪装技术的研发紧锣密鼓,公
众听说有所谓风光照片里藏着军事地图的技术,却不明就里。“老赵”听说了这种技术
后,也很感兴趣,他意识到这项技术在信息安全和未来的电子版权保护方面可能有一定
的价值。尽管查不到资料,但他还是很快自己搞出了关于位图夹带和文字夹带的算法。

在1996年还不算酷热的夏季里,他花了几天的业余时间,写了一个图形夹带的小工具,
可以在BMP中夹带信息和其他文件,麻雀虽小,却五脏具全,夹带、压缩、加密、散列等
算法都用到了。这就是信息夹带工具Info Stego的前身。后来他又设计出了jpeg等格式
的夹带算法。“业余时间自己搞一点喜欢的小东西,是一种快乐。”
Antiy Lab的开发人员向我介绍,“目前,除了图象和文字的夹带算法外,针对多种视频
、音频文件的夹带算法我们也设计出来了”。
他们为记者演示了目前还在测试阶段的Info Stego 的专业版,key 和密码验证通过后,
一个WORD文件神奇的被从一个MP3歌曲文件中拆了出来。
“信息夹带技术的机理并不复杂,无非是把插入的文件或信息转化为对载体文件的改动
,但这种改动,要是人眼或人耳无法分辨的。重要的是如何针对不同类型载体文件的特
点,设计出合理的夹带算法。”老赵觉得,安全的各个领域都没必要让大家觉得多么高
深。
安全的各个领域 ,“老赵”都一如既往的关注,系统安全和信息安全本身就不该是分开
和孤立的,安全的各个环境应该组合成一个有机的整体,这样才是安全的。这是他的一
贯观点。笔者感觉,“老赵”自己就是这样一个统一体。
1998底,长期高强度的工作和不规律的生活,让他突发严重的胃出血,他回到家乡哈尔
滨休息,也思考一下技术体系方面的问题。在哈工大一个自修室里,老赵在Antiy Lab的
另一位发起人肖新光的配合下,完成了一个成熟的技术构想,他们为方案命名为《公钥
体制下的安全信息通道——基于CA的密文传递体系》。
有些东西是好东西,但很多时候受到客观条件和基础的限制,难以马上实施,2年后,这
一套方案,开始由Antiy lab实现。
他们自己的说法是,“那年的雪,到今天才下。”
五、缔造Antiy Lab
1998、99年是IT创业的热点,这时,赵志刚尽管离开了国家部委,但没有想到去赶场。
可能谁都不会觉得2000年是创业的黄金季节,但就在这年5月份,老赵与肖新光,也就是
网上的江海客,带领一群更为年轻的好手们开始了打造一番新天地的道路。
他们不玩.COM,甚至他们的思路与运做一个公司也大不相同,“到罗马的路”不止一条
,在经过几个月的磨合和思考后,他们把团队的目标定位在一个进行信息安全和信息技
术基础研究的高端实验室上。
他们先后使用了比邻、百联等名字,但始终觉得不满意,他们觉得,所创造的技术,应
该是面向世界的,“中国应该成为信息技术输出国”,于是他们给自己造了一个英文单
词Antiy ,“我们不是.com,甚至不是常规的co,我们就是我们,是Antiy Lab”。
“我们要感谢有关部门和合作伙伴给我们的大力支持,这使我们工作开展的非常顺利,
我们作为一个独立民间实验室,尽管目前我们不算强壮,但我们决不缺乏技术、信念和
志气”
可能谁都不会想到,一个中国民间的研发小组,组建伊始,会把自己基础研究的发力点
放在挑战IPSEC体制上,因为IPSEC已经成为了VPN等方面的安全标准。
事情的是从Antiy Lab的一个研发组进行高效VPN的研发开始的,尽管代码优化接近极限
,但在小包通讯方面效率仍然降低很多,之后,又将其中的关键环节做成了硬件,但依
然如故。
老赵根据系统开销的计算,得出的结论是小包通讯效率降低是IPSEC体系本身的问题。为
了进一步证实结论,他带领小组又测试了几种国外知名企业的VPN产品,发现小包通讯的
效率都降低了几乎90%。
在IPSEC头上动土的想法在老赵头脑中成熟。
针对在IPSEC体制下大流量的小包通讯效率严重降低的问题和中间人攻击对IPSEC的威胁
,2000年8月,一个新的VPN体制——AHEVPN的构架终于在他头脑中成熟,AHEVPN体制加
密带来的包长度扩张大大降低,同时包拆分对系统的效率的影响也大大减少,可以全面
提高虚拟专网体制的效率,同时安全性不但没有降低,而且对抗针对IPSEC的中间人攻击
的能力也增强了。
某单位在型号项目的研制中,遭遇IPSEC的尴尬,他们的数字网关包全部是数据段只有2
2个字节的小包通讯,由于用户有安全性的要求,希望他们搭配VPN产品销售,但测试“
残不忍赌”。
于是,他们和Antiy Lab成立了联合开发小组,由老赵领衔。采用AHEVPN体制开发新型的
VPN产品。几个月后,问题圆满解决。
老赵说,Antiy Lab计划在今年年底公开AHEVPN体制。“Antiy Lab没有市场部门,我们
只开发核心技术,相应产品推广是合作伙伴的事情,我们只对合作伙伴提供高端支持。

“Antiy会有几个固定的技术发布渠道,一个是逐步在专业领域公开一些理论和体制方面
的成果,同时面向个人用户发布一些带有新技术的桌面产品,这些都是为了技术的推广

经历了1年多的艰苦创业,很多圈里的朋友都感觉Antiy Lab在他们独特的思路上正在逐
步成熟起来。
(小小:感谢很多朋友为本文做出贡献)

后记:哈工大的阴影
在笔者采访过程中,一位知情者还告诉笔者一个尘封已久的秘密:“很多人都能回忆起
的一个事情是,老赵和当时同届的另外两个佼佼者,带出了89届的三个尖子。89届的三
个人也确实很争气,曾经有人获得过计算机世界奖学金。6个师兄弟天天泡在一起,当时
三位师兄,每月已经有了500-800不等的固定收入,而三位师弟逐渐也开始有些“进帐”
,在1990年前后的学生眼中,他们几乎可以被称为“校园大款”了。因此,6个人吃遍了
工大附近那些窝棚一样的小馆子。而且每次,6个小伙子都是不等下一道菜上来,就把前
一道菜造个精光。
令人遗憾的事,除了老赵,88届另外两个人毕业后都很快脱离了技术工作,只有老赵还
奋战在技术的尖端地带。当时我们习惯把他们戏称为计算机系的前三杰和后三杰,后三
杰都是杰出的程序员,这一点与三位师兄是一脉相承,但和师兄比起来他们缺少专家气
质。” 我想,或许正是那种与生俱来的专家气质与天才程序员角色的融合,就是所谓“
三届程序员走不出老赵的阴影”的说法的由来。
在这个高度商品化的社会里支撑一个高端研发机构体现的不仅是Antiy团队过人的技术,
更是一种勇气。智者不惑,勇者无惧,剩下的要看他们的运筹以及时势的机缘所赐。
我深深的祝福,坚信传奇还会继续…


附:对《程序员》杂志 上这篇文章的勘误
说明:程序员杂志所刊发的文章,有几处错误。我们向杂志社询问后,得知是校对人员
对稿件改动不慎造成的。
勘误如下:
刊发稿:“也就是所有使用MS DOS系统的机器中都有的微软拼音的前身。”
原稿为:“也就是所有使用MS系统的机器中都有的微软拼音的前身。”
刊发稿是:“笔者在网上搜寻相关资料找到了大概是去年他撰写的一篇名为《缓冲区溢
出--十年来攻防的焦点》的文章”
原稿为:“笔者在网上搜寻相关资料找到了大概是去年有人撰写的一篇名为《缓冲区溢
出--十年来攻防的焦点》的文章”
刊发稿中 “小包通讯效率他安全的问题得到了完美的解决。”
原稿中无此句。
 

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: jewel.hit.edu.cn]
--
※ 转载:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: jewel.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:212.682毫秒