人民日报社中国经济周刊官方网站  中央新闻网站  互联网新闻信息稿源单位

经济网 中国经济论坛


首页 > 周刊杂志 > 正文

上海众人科技创始人谈剑峰:信息安全核心技术必须掌握在国人手中

谈剑峰提出,“互联网+”不能成为沙漠上的海市蜃楼,需要从具有核心技术的产业中寻求融合发展之路,而基石正是安全。

58

《中国经济周刊》 记者 宋杰 | 上海报道

(本文刊发于《中国经济周刊》2016年第15期)

毕业于军校,做过老师,历任国企老总和美国上市公司中国区副总裁,曾是国内著名网络安全组织的创始人之一,还是网络游戏中的传奇玩家。眼前的谈剑峰儒雅而文质彬彬,很容易被打上“IT技术男”的标签。他所从事的网络信息安全领域,需要高端技术,而且必须是属于自己的核心技术。按照他的话来说,从事行业的特殊性决定了他不能随波逐流,自主研发核心技术代替业已打入中国国门的国外技术,这是他正在做并一直努力要做的事。

眼下,他的努力已有所收获。谈剑峰率领上海众人网络安全技术有限公司(下称“众人科技”)最新研发的移动互联网创新密码技术SOTP(Super One-time Password),能有效解决快速发展的移动支付中安全与便捷的平衡问题,不仅填补了国内空白,也填补了国际上该领域的空白,这使谈剑峰成为我国在网络安全身份认证领域的第一人。

今年年初,上海市委书记韩正邀请8位上海市民营企业家代表到市委座谈,听取他们对上海科创中心建设和经济社会发展的建议,谈剑峰正是其中之一。在现场,他提出,“互联网+”不能成为沙漠上的海市蜃楼,需要从具有核心技术的产业中寻求融合发展之路,而基石正是安全。

动态密码国产化首家企业

1994年,互联网进入中国伊始,谈剑峰就开始接触网络。

1997年,他和另外两位成员一起创建了“绿色兵团”,这个组织后来被称为“中国黑客界的黄埔军校”,可见其影响力。

随后,他创办过网站,不久便被一家美国公司收购。再后来,他去香港做投行。2006年回到上海,他给自己放了一年假,做起了网游《魔兽世界》的玩家。谈剑峰表示,“最风光时成了世界60-70升级第一人(玩家名:银龙),那一周全球所有的游戏网站头条都是我们团队。”

玩《魔兽世界》需要组织团队,在这个过程中,谈剑峰的不少团队伙伴被盗号,价值上万元的装备瞬间蒸发。做技术出身的他,开始思考网游账号的安全问题:“账号+静态密码”的安全级别太低,随便一个木马就能轻松盗取。放眼当时的中国,绝大多数网民都和网游玩家一样,存在被盗号的风险。

经过一番摸索,谈剑峰最终认定,用动态密码技术相对来说最安全、最方便。而那时这个领域还没有中国产品,谈剑峰开始又一次创业。

由众人科技自主研发的多因素动态密码,是一把运用“时间+挑战因子”的网络钥匙,即通过认证事件的不同,加上实时产生的即时密码结果,来提高网络认证的安全性。

终于,在2009年初,众人科技拿到了国家密码管理局动态口令类产品资质企业的第一张许可证。如今,他们的“iKEY”产品已被国家相关机构认定为“填补国内空白,国际先进水平”。

与国外基于单一时间因子的动态密码口令相比,众人科技的密码技术像一把双重保险,根据国内消费现状和市场环境而做出了优化和改良,能防止用户密码被“钓鱼”,达到了金融系统风控的高要求,也成为首个被国际采用的认证技术和标准。

作为动态密码国产化的第一家企业,谈剑峰率领众人科技还牵头制定了该领域的国家标准和相关行业标准,在完善网络安全标准方面扮演了重要的角色。

谈剑峰告诉记者,公司启动了全员股权激励计划。对于公司而言,每一位员工的创新力、执行力、主动性、使命感是公司取得成功的关键因素。希望大家与公司共同成长、共赴未来、共享收益。他要将公司打造成大家的“众人”科技。而现如今,众人科技已俨然成为行业的标杆企业,其研发的身份认证技术也已被金融、电信、航空、医疗、教育和公安等各行业和系统广泛应用。

SOTP技术有望下半年上线

采访谈剑峰之时,恰巧他正在为赴德国参加全球最大规模的ICT(Information Communications Technology,信息与通信技术)科技展做准备。“这次是我们的技术和产品第一次走出国门,我想借此机会,让国外企业了解中国在信息安全领域的技术水平。同时,我也抱着学习的心态,去了解国际上的最新科技,提高公司未来的价值和竞争力,为公司今后的发展开拓视野。” 谈剑峰告诉记者。

据估计,在通过国家相关单位的最后审批后,众人科技研发的SOTP技术将有望于今年下半年全面上线。

当前移动互联网的安全需求对以往基于PKI(Public Key Infrastructure,公钥基础设施)的密码技术提出了挑战,无卡去介质化必将成为发展趋势。SOTP技术创新地实现了密钥与算法的融合,在无需增加硬件SE的前提下,采用软件方式解决了移动设备中存储密钥的关键性问题。同时基于“一人一密”+“一次一密”的安全特性,保护了移动互联网用户的身份认证安全、个人信息安全以及应用数据安全,并实现了云端统一化认证。

“我相信未来是去介质的时代,不只是移动支付,还会是无卡支付。”谈剑峰表示,“如果哪一天我们不需要银行卡了,网络支付变成了虚拟动态卡号,这样的场景是否比传统的绑定银行卡号更为安全?”

长期以来,我国IT业基本没有核心技术的留存,仍处在“商业模式+人口红利”的互联网经济发展的初级阶段。随着消费互联网向产业互联网的不断演变,必须要从具有核心技术的产业中寻求融合发展。

谈剑峰对中国信息安全市场充满信心,他向记者表示,“作为信息安全领域的一员,我对于信息安全领域得到国家的重视而深感鼓舞。众人科技从创业就坚持自主研发,坚持国产化道路。在不久的将来,我们会看到行业发展的新光芒。其实任何事,只要是选对方向,坚持走下去,就一定会成功。坚持自主可控方针,坚持自主创新,坚持信息安全领域里的核心技术和产品掌握在中国人自己的手中,就一定能在信息安全领域占有一席之地并领跑行业,坚持必有所回报。”

身为上海市信息安全行业协会会长和“中国最具影响力的信息安全十大领军人物”及“上海十大杰出青年”,谈剑峰时刻关心中国信息安全发展。他说,网络安全关乎国计民生,更关乎一个国家的安全,要想保证国家的网络安全,就一定要有自己的核心技术。同时,对于我国网络安全面临的难题,谈剑峰表示,网民快速增长,而我国网络安全专业人才缺口仍然很大;网络信息安全技术只能起到辅助作用,而真正的治本之方就是要唤起民众对自身信息安全的保护意识。

————————————————————————————————————————

2016年第15期《中国经济周刊》封面

2016年第15期《中国经济周刊》封面


中国经济周刊-经济网版权作品,转载时须注明来源,违者将被追究法律责任。,转载时须获得授权并注明来源,违者将被追究法律责任。

(网络编辑:崔晓萌)
作者
  • 微笑
  • 流汗
  • 难过
  • 羡慕
  • 愤怒
  • 流泪
0