汽車安全帶的出現比汽車早了30多年；本田將電動引擎加入汽車時，被譏諷者戲稱為玩具。1800年蒸汽船出現時，也被嘲笑不僅過于笨拙且成本高昂。如果我們以穿越到過去的心態去發掘科技規律的話，你會注意到，那些顛覆性、高風險、非證實，卻領先于應用場景而誕生的市場特征，恰恰是能帶來偉大變革的基礎性技術的關鍵屬性。

　　基礎技術注定在未來時空“預見”應用場景的案例，在網絡安全領域表現得更為典型。例如中國自主研發的網絡安全基礎共性技術——三元對等實體鑒別（TePA-EA）系列技術近日被國際標準組織正式發布為國際標準（標準號：ISO/IEC 9798-3:2019）。對這項技術而言，其研發要追溯到2001年，在當時，可供參考的應用場景極為稀少，對技術研發者造成了極大的考驗。

　　TePA-EA 是典型的網絡安全基礎技術。眾所周知，網絡其本質在于連接，網絡協議實現著連接，而網絡安全協議作為網絡協議的基本組成，是構成網絡本質安全的基石。如果繼續透視，每一個協議技術背后都有一系列支撐其運行的關鍵基礎機制，包括實體鑒別、訪問控制、密鑰協商、保密通信等技術。實體鑒別機制非常易于理解，當你帶著任務給甲方公司第一次打電話時，你需要確認對方就是甲方公司，對方也首先需要判斷你的確來自乙方公司，你們在深入交談前，必須互相鑒別雙方的身份，否則無法繼續。因此對網絡安全接入和網絡安全通信而言，實體鑒別關鍵且基礎。

　　實體鑒別機制種類繁多，按密碼學劃分，使用數字簽名技術的實體鑒別是其中最具代表性的一類機制（對應國際標準中的ISO/IEC 9798-3）。在這一類別下，又分為有在線TTP（Trusted third party，可信第三方）參與和無在線TTP參與兩類應用場景。無在線TTP參與的實體鑒別技術出現較早，于1998年被國際標準采納，但是這項技術要求，兩個實體在鑒別前需提前獲取對方有效驗證信息，“網絡訪問控制”等重要應用環境很難滿足這一要求，因此這項技術的應用受到很大限制。

　　2001年，西電捷通公司的技術研發人員在論證三元對等安全架構過程中，提出了有TTP參與的實體鑒別技術雛形。但是當時依然稚嫩的網絡環境，無法為研發者帶來更多應用場景上的參考，他們需要經過漫長而復雜的論證推演以及嚴苛的測試考驗，并隨時做好從頭開始的準備。“這是一項網絡基礎共性技術，它的應用將非常廣泛，我們在設計中必須窮盡一切可能的應用場景，不要被現時常識左右?！边@是研發期間他們反復強調的。

　　多年來，他們在這項領域投入了十余名研發人員，最終形成了5項有TTP參與的實體鑒別技術，構成了TePA-EA技術體系。這一技術體系通過引入在線TTP，實現了合法終端訪問合法網絡，分別對應網絡側發起單向、用戶側發起單向、網絡側發起雙向、用戶側發起雙向和多TTP等多種應用場景下的實體鑒別，使網絡安全中普遍存在的訪問控制和安全接入問題得以根本解決。

　　在網絡空間，距離不再是屏障，物理和虛擬邊界伴隨著萬物聯網逐漸消融，網絡攻擊的破壞力甚至不亞于“”。面對復雜到可能失控的網絡，人們從未像今天這樣如此迫切地希望從根本上解決安全問題。

　　但是如果回到18年前，彼時互聯網技術誕生不過數年，在網上搜索、沖浪、聊天還是新潮之事。那時的人們不會相信手機能上網、支付，物聯網或許是天方夜譚，更遑論在上述應用場景下，提前謀劃基礎安全技術的應對之策。因此技術研發者如非富有對行業的深刻把握、遠見的洞察力和篤定的意志力，或許將在未來與應用場景失之交臂。

　　TePA-EA技術的案例也給企業管理者以啟發，很多企業不愿走這樣一條基礎技術研發之路——投入大、周期長、風險高，更為關鍵的是，多數基礎技術并非因已然顯性的應用場景的需求而產生，不會馬上獲得市場回報。因此能對它們的未來有深刻洞見，且篤定堅持的人稀有可貴。

　　當然，我們不得不去關心，這些基礎共性技術在誕生后，是以何種方式投入應用的。

　　成為標準，是基礎共性技術高效投入應用的重要渠道。以TePA-EA技術為例，作為網絡安全基礎技術，只有成為標準，才能在應用中實現互聯互通。而在標準制定過程中，針對TePA-EA技術最激烈的辯論，依然離不開它所使用的應用場景。

　　2014年，國際標準組織下屬信息安全分委員會SC27墨西哥會議決定對1998版的使用數字簽名技術的實體鑒別國際標準（ISO/IEC 9798-3:1998）開啟修訂，這是該標準頒布以來的首次修訂。隨后，包含3項TePA-EA技術的國際標準提案及時上交，開啟了長達3年的標準化推進過程。當2017年相關提案進入到CD2投票CRM投票意見處理會議時，美國代表Mike提出質疑，認為在擬新增的3項TePA-EA技術中，多可信第三方實體鑒別技術是極為特定的方案，難以列舉其可能的應用場景。

　　對此，這項國際標準草案聯合項目編輯杜志強早有準備，他在圖板上列舉了電信漫游的例子加以證明，而且這種技術可以應用的場景還有很多。以北京電信用戶出差到西安為例，該用戶和陜西電信的用戶發起對話，那么就需要北京電信和西安電信分別作為兩地用戶的可信第三方共同展開多可信第三方參與的實體鑒別。目前，電信運營商內部需要動用一套復雜的管理機制確保你的漫游安全可靠，但未來則可用多可信第三方實體鑒別機制實現。在機場等需要跨行業進行在線實體鑒別的環境下，也適用上述技術。最終Mike接受了杜志強的意見，并最終將反對票改為贊成票。

　　不過杜志強并沒有告訴Mike，在這項TePA-EA系列技術研發之初，可供參考的應用場景并不多。只是隨著網絡的高速發展，這一系列技術的實用性和安全基礎共性被不斷涌現的應用場景所證實。

　　至此，一項基礎共性技術如同少年，僅僅走過其漫長人生的一小部分，在成為國際標準后，它們被世界各國的領先技術捕捉者采用，或被應用在巴黎街頭那些手機的高速芯片中，或被應用在飛往美國賓夕法尼亞州的某個包裹的追蹤設備上，盡管它們作為一種技術而非產品并不可見，但它們恰如其分地承擔著網絡實體之間，安全的身份鑒別功能。目前，它們可廣泛應用于有線局域網、無線局域網、近場通信、射頻識別、移動通信等基礎信息網絡中。未來，它們還將“預見”新的應用場景，就像18年前，我們所未知的現在一樣。

　　這或許是領先的網絡基礎技術的魅力所在，它們起初以非顯性、極冷門的姿態被少數技術洞察者關注，技術研發的過程漫長而艱辛，國際標準之路亦坎坷不已，而伴隨著網絡空間其它上層技術的螺旋式更迭，這些基礎技術依然能以其卓越的遠見，廣泛滿足于不同的應用場景。也許你會問，如果有一天無法滿足呢？當然，技術研發者不會止步于此，他們早已瞄準了未來的某個領域。返回搜狐，查看更多

（本站文章均來自互聯網或者網友投稿，如您發現有文章有不準確的地方可以第一時間聯系我們進行修改或刪除，感謝您的理解和支持。）

【聯系QQ:21241043】