——记南方科技大学工学院计算机科学与工程系教授张殷乾

祝传海

2021年年初，正是寒风呼啸、冷意透骨的时刻，张殷乾的一个决定却让身边人炸开了锅：他决心回国工作。

身边的朋友、同事纷纷表示不理解。在旁人眼中，当时的他已经在国外取得了终身教职，并且从世俗角度来说，无论是房子还是收入，他都处在一种相对优越的生活状态中。更重要的是，作为一名科研人员，他还从事着自己喜欢的研究方向。尽管大家都明白，思念故土的想法谁都有，从何种角度来权衡，留在国外继续原先的事业和生活，都是一种称得上明智的选择。因此大家不解，促使他放弃这些优越的条件决意回国的原因到底是什么呢？

尽管周围人对自己这个决定颇有争议，但张殷乾心里却清楚，那个原因正是自己“生于斯，长于斯”的朴素家国情怀。数年埋头苦研，张殷乾有个心愿始终挥之不去——一定要将自己所学科技知识搬下高阁惠及民众，而推动国内机密计算和隐私计算的发展，突破云计算、物联网、区块链等关键领域的可信与安全问题，为数据安全和金融科技等应用场景提供技术支持是他给自己定下的落脚点。

科研少年的成长

如果将时间倒转回张殷乾刚刚踏入计算机安全专业的时刻，那时的他恐怕不会想到，自己当时随性选择的新兴专业，会在日后逐步变成关乎国家经济命脉的重要行业。

彼时的张殷乾还是个高三的学生，但却已经凭借优异的成绩被保送到上海交通大学的联读班，主修通信工程方向。据张殷乾回忆，当时的联读班是一个试点班，班上的学生到了大三时皆可自主选择专业。少年得意，风华正茂，彼时的张殷乾选择了信息安全方向的学习和研究。当时，计算机的安全问题还处于普通人的认知边界之外，相关专业还是个新兴且不成熟的专业。但张殷乾没有考虑如此多，他只知道，他选择了一个自己感兴趣又极具挑战性的学科。

可热爱也会受限于身边资源的缺乏，由于专业新开办不久，因此学生面临着师资力量不足、教育经验不够，以及毕业前景未知等诸多问题，在上海交通大学保送硕士并完成了两年半的学习之后，张殷乾决定出国深造。当时很多同级的同学都选择去外企（像IBM、微软、谷歌等）从事高收入的工作。毫无疑问，从事业平台上来说，这些都是很聪明的选择。但张殷乾再次执意坚持自己的想法，到美国北卡罗来纳大学教堂山分校攻读计算机博士学位，研究方向是计算机安全。博士毕业之后，他进入美国俄亥俄州立大学任教，主要研究方向依然是计算机安全。

在国外读博期间，张殷乾遇到了自己学术生涯中非常重要的导师迈克尔·赖特（Michael Reiter）教授。赖特教授是计算机安全领域的泰斗，也是世界知名的卡内基梅隆大学安全与隐私实验室（CyLab）的创始主任，是当时计算机安全领域为数不多的美国计算机协会会士（ACM Fellow）和电气与电子工程师协会会士（IEEE Fellow）之一。在这样一位杰出科学家的悉心指导下，张殷乾学会了如何将科研内容与社会、与企业实际应用结合起来，并最终选择了在云计算场景下的微架构侧信道安全作为自己的博士课题。据张殷乾介绍，侧信道是一种特殊形式的安全威胁。攻击者利用对系统的间接观察来推测系统内部的敏感信息，如加密密钥等。微架构侧信道是利用CPU微架构的状态作为观察媒介的侧信道攻击。简单来说，当用户与服务器产生交互的时候，服务器不应该将其自身的敏感数据透露给任何一个未经授权的用户，这是计算机安全设计的基本理念。但攻击者却可以使用侧信道攻击，在服务器运行的时候通过其运行过程中的微架构状态来间接观察并获取敏感信息。

针对相关问题，张殷乾在博士期间发表了1篇论文，深入研究了针对虚拟机的侧信道攻击，首次揭示了云计算服务中跨虚拟机侧信道攻击的可能性。这项研究的关键之处在于：恶意虚拟机可以通过侧信道攻击，从运行在同一台物理计算机上的目标虚拟机中提取加密密钥等敏感信息，这样一来，以虚拟机为核心隔离机制的云平台的安全性就受到了质疑。然而，构建这样的侧信道攻击并不容易，需要克服CPU核心迁移、信道噪声等诸多挑战。这项研究解决了这些挑战，首次揭示了这种攻击的可能性。相关学术论文发表在顶级安全会议——计算机和通信安全会议（CCS 2012）上，当时在学术界和工业界引起了广泛反响。此文章在近10年里被引用上千次，多次被国内外著名高校作为课程阅读材料引用，并获得ACM CCS 2022年度“时间检验奖”。

而张殷乾在侧信道安全领域的成就远不止如此。在之后几年的工作里，他陆续发表了一系列微架构侧信道在云计算场景下的研究成果，提出了多种新型的侧信道攻击手段和系统层面的侧信道防御方法，奠定了云场景下微架构侧信道研究的基石。

2015年开始，张殷乾把研究重心转移到了可信执行环境的侧信道安全方向，并发表了一系列开创性的研究工作。可信执行环境是2015年前后才在主流的英特尔（Intel）和美国超威半导体公司（AMD）的CPU上出现的特性，用以保护应用程序在不可信操作系统上的完整性和机密性。近年来，ARM和RISC-V等CPU架构也逐渐实现了可信执行环境这种安全特性。在其中一项研究工作中，张殷乾主持的研究小组从瞬态执行漏洞威胁入手，深入研究了主流芯片厂商的TEE硬件设计缺陷。在此基础上，研究团队在2018年成功实现了SgxPectre攻击，并首次实现了针对TEE的幽灵攻击。这一研究成果被国内外媒体广泛报道。

所谓的“幽灵攻击”，以及当时一同被公开的“熔断”（Meltdown）攻击，是利用CPU微架构设计和实现上的安全漏洞，针对运行在CPU之上的软件的攻击方式。它们允许攻击者越过操作系统的安全边界，窃取内存上的敏感数据。

张殷乾等人的研究成果证实了利用“幽灵攻击”窃取英特尔嵌入在SGX中的密钥信息的可行性，系统地研究了各种攻击手段，并实现了能够自动检测相关软件漏洞的安全工具。随后不久，这一漏洞被英特尔在硬件层面修复。

此外，张殷乾团队还对另一家主流芯片厂商美国超威半导体公司的可信执行环境SEV进行了深入研究，发现了一系列硬件设计缺陷。这些漏洞对SEV的硬件设计产生了重大影响。几年来，张殷乾团队协助美国超威半导体公司工程师进行一系列SEV安全升级，缓解了研究发现的相关安全隐患。美国超威半导体公司也在官方报告中认可了张殷乾团队的研究工作。

基于种种成就，在国外深造期间，张殷乾获得了2013年全球唯一的安全和隐私方向的谷歌奖学金；在国外任教期间，获得了2018年美国国家科学基金会的青年科学家奖，以及2019年北美计算机华人学者协会颁发的首个明日之星奖等。十年磨一剑，当初张殷乾执意选择计算机安全这个新兴的专业领域，并在众人的质疑声中远赴他国留学，只为挑战更高难度的研究项目。如今，经过多年的埋首苦研，他早已成果累累，积累了深厚的研究经验和科研实力，并在短短四年半的时间拿到了俄亥俄州立大学的终身教职，比正常的时间线整整提前了一年半。

如果将在计算机安全领域的研究视作攀登高山的话，那么在国外留学和任教的那些年，张殷乾便是用专注和执着爬上了一座又一座的峰岭。而实现机密计算的安全应用，是他要翻越的下一座峰岭。

随着社会经济的发展，公共云和混合云服务的市场占有率越来越高，随之而来的则是云中的数据保护正在变得越来越受到重视，而机密计算正好提供了一种新的安全计算方式。在云计算的不断发展中，大量的云服务提供商已经能够很好地保护数据在存储中的“静态”安全，以及在网络传输中的安全，而机密计算则面向数据安全版图中的“最后一块拼图”——保护使用中（即在处理或运行期间）的数据。

机密计算利用了可信执行环境技术，针对云场景的数据处理过程，将敏感数据隔离在受保护中央处理器之内。直白来说，机密计算可以让更多的公司将自身敏感关键的数据及相关计算工作转移到本身并不信任的公共云平台上，使得在公共云平台上开展计算的同时还不泄露敏感数据。“否则你很难想象，企业会选择在一个完全不信任的平台上进行敏感数据的计算。”张殷乾解释道。而他想要做的，就是围绕机密计算，在系统安全领域开展一系列包含体系结构安全、操作系统安全、分布式协议和应用软件安全等在内的全栈式的研究，从而使得机密计算变得更加安全。几年中，他在机密计算领域发表了数十篇高水平的研究成果，他的工作也得到了国内外同行的认可，他个人入选了《麻省理工科技评论》中国2022年隐私计算科技创新人物。

心底的家国情怀

众多科研成果加持、种种荣誉加身、终身教职的工作成就，加上越来越火热的计算机安全赛道，如果张殷乾留在国外继续从事教职工作，也不失为一种聪明的选择，就像他当初硕士毕业时可以选择前往科技公司从事一份待遇不错的白领工作一样。

但张殷乾始终有一个回国的心愿，更何况，自己的父母家人也都在国内，作为儿子，他同样深知照顾好父母是自己生于世间所必须做的事情，这是他心底的另一份柔情。

在家国情怀的驱动下，张殷乾在世界形势风云变幻的关键节点——2021年年初，果断回到国内，加入了南方科技大学工学院计算机科学与工程系，从事计算机系统安全的研究工作，重点突破体系结构安全、软件系统安全、分布式系统安全等领域的关键科学问题。南方科技大学坐落于我国深圳，长期以来，深圳一直流动着奋斗、拼搏、敢闯敢做的血液。作为身在其中的高等院校，南方科技大学同样有着这样的氛围，而这也是让张殷乾感到契合的地方之一，因为他此行回国也是希望能够解决云计算、物联网、区块链等关键领域的可信与安全问题。

随着数字经济的发展，数据安全已经越来越受到外界的重视。据张殷乾介绍，2021年，我国颁布了《数据安全法》及《个人信息保护法》，这些法律法规的颁布不仅意味着对数据安全保护标准的提高，同时也给计算机安全技术提出了新的挑战。这个挑战即如何能够更好地把数据要素化、资产化，并且在这个过程中保证数据的隐私安全，这便牵扯到隐私计算的课题。

张殷乾表示，自己看到了中国目前对隐私和数据安全的重视，不仅有政府的政策推动，还有许多企业愿意投入资源。“我们基于可信执行环境，利用新的硬件技术，使得企业可以在不可信的平台上运行被保护的数据，使得隐私数据在计算过程中能够不被计算平台看到，从而实现数据可用但不可见的效果。”张殷乾介绍道，在他看来，这是机密计算与隐私计算很好的结合点。因此，他目前的研究方向之一便是用机密计算技术实现信任的去中心化。通过机密计算技术打造一个可信、安全的跨平台执行环境架构，并且把计算平台的算力和信任剥离开来，让技术支撑信任，为数据流通构建安全底座。

张殷乾目前围绕机密计算这一研究领域，在体系结构、系统软件、应用软件和分布式协议等多个层面开展研究工作。在体系结构层面，张殷乾的研究团队正在设计新型的基于开源处理器RISC-V架构的可信执行环境技术；在系统软件层面，团队正在设计面向可信执行环境的新型操作系统架构，兼容异构的可信执行环境硬件架构；在软件安全层面，他的研究涉及利用形式化证明的方法自动地验证软件的状态延续性安全，利用程序分析技术自动检测侧信道漏洞和并发安全漏洞的工具等；在分布式协议方面，张殷乾团队深入研究了分布式机密计算这一创新性研究课题，形成了一系列发表在国际顶级学术会议的高水平研究成果，包括利用分布式架构解决可信执行环境所面临的状态延续性威胁的Narrator平台，更为安全的“流逝时间证明”共识算法PoETA，以及基于可信执行环境的安全高效的拜占庭共识协议ENGRAFT等。这些研究成果不仅在国际上处于领先地位，在产业应用上也有极大的价值，一定程度上解决了国家的“卡脖子”技术难题。

在张殷乾看来，在现在这个时代大背景下，国内对计算机安全相关的研究需求十分强烈。比如，国外的英特尔、微软、谷歌等行业领军企业已经成立了机密计算联盟，以推动机密计算标准的制定，在国内则仍处于更早期的阶段，但也有像蚂蚁集团、阿里巴巴这样的公司在主推。作为参与其中的一员，张殷乾也正在与这些主流的厂商保持密切合作，共同去推进机密计算在我国的这种产业化落地，希望机密计算能够达到更好的安全性。

张殷乾希望，未来能够将其研发出的计算机安全领域的技术成规模地应用于国内的相关应用场景，以此来推动国内社会和经济的发展。

教书育人的责任担当

如今，距离张殷乾决心远赴国外留学已经过去了十数年。当初，他作为少年骄子，满怀志气地一脚踏入计算机安全这个艰难晦涩的专业，十数年苦研生涯过去，他早已成为众多成果加身的资深学者。而当下在南方科技大学，除了致力于计算机安全领域的研究之外，他同样重视对专业内学生的培养。

尽管在旁人看来，学生培养可能只是大学教授工作中的一小部分，但张殷乾用足了心力去对待这件事情。在学生培养中，他将自己定位为“严父”的角色，为了让学生获得足够优秀的成长，他给自己的学生更高的定位，将本科生当作研究生来培养，将硕士生当作博士生来培养。当年在赖特教授的指引下他得以迅速地成长为一名优秀的学者，这也使得他坚信榜样的力量，因此让学生向国内外优秀的博士生看齐，以国际顶级名校的毕业生为标准来培养自己的学生。同时，他认为，优秀是会传染的，他相信“以点带面”的团队氛围，个人的成长可以带动整个团队共同进步。

为了让学生得到真正的成长，张殷乾往往会用独立的课题来锻炼学生的科研能力。在他的课题组里，每一个研究生都要独立负责一个研究课题的完整过程。从课题的讨论，到相关背景的调研，再到相关知识的自主学习，从提出创新性的方法和理论，到动手实现系统和实验平台，再到论文的写作和投稿，作为张殷乾的学生，这些步骤都需要独立完成。张殷乾对每一个步骤的要求都十分严格，要求学生在课题中产出世界顶尖的科研成果，也因此，学生能够在这一过程中，得到系统的科研锻炼。

尽管身为“严父”，张殷乾却依然有“慈”的一面。他回想起自己读博时，在赖特教授的指导下完成的第一篇发表在国际顶级会议上的科研论文，论文完成投稿的时候已经是凌晨四五点钟，而赖特教授仍陪在自己身边，帮助自己打磨论文。当时还是一名学术新人的他想到，对于赖特教授而言，这篇论文不过是其发表的数百篇论文中的其中一篇，但即使如此，赖特教授还是如此认真地指导自己完成，这种培养学生的认真与负责在张殷乾心中留下了极为深刻的印象。

如今，张殷乾将这种负责与认真的教学态度带到了国内。面对学生，他尽管要求严格，却始终一丝不苟地陪伴指导着他们，细心地为他们指点研究过程中的困惑之处。也正是如此，从他手底下锻炼成长起来的学生，无论是理论思考能力还是落地研究能力，总是十分出色。如今，他在国外培养的多个博士毕业生已经在国内外知名高校担任助理教授。他回国以后亲手带出来的第一届硕士生都已经在国际顶级会议上发表了多篇论文，并且已经确定了进一步读博士深造的计划。

而这正是张殷乾所希望看到的，他深知，国家在计算机安全领域的发展需要一代代科研人的努力，他希望尽自己所能，凭借一直以来积累的深厚科研实力，在培养科技人才的同时，推动相关领域的发展和进步。

（责编：关弋）