談劍峰:資訊保安核心技術必須掌握在國人手中
上海眾人網路安全技術有限公司創始人談劍峰
畢業於軍校,做過老師,歷任國企老總和美國上市公司中國區副總裁,曾是國內著名網路安全組織的創始人之一,還是網路遊戲中的傳奇玩家。眼前的談劍峰儒雅而文質彬彬,很容易被打上“IT技術男”的標籤。他所從事的網路資訊保安領域,需要高階技術,而且必須是屬於自己的核心技術。按照他的話來說,從事行業的特殊性決定了他不能隨波逐流,自主研發核心技術代替業已打入中國國門的國外技術,這是他正在做並一直努力要做的事。
眼下,他的努力已有所收穫。談劍峰率領上海眾人網路安全技術有限公司(下稱“眾人科技”)最新研發的移動網際網路創新密碼技術SOTP(Super One-time Password),能有效解決快速發展的移動支付中安全與便捷的平衡問題,不僅填補了國內空白,也填補了國際上該領域的空白,這使談劍峰成為我國在網路安全身份認證領域的第一人。
今年年初,上海市委書記韓正邀請8位上海市民營企業家代表到市委座談,聽取他們對上海科創中心建設和經濟社會發展的建議,談劍峰正是其中之一。在現場,他提出,“網際網路+”不能成為沙漠上的海市蜃樓,需要從具有核心技術的產業中尋求融合發展之路,而基石正是安全。
動態密碼國產化首家企業
1994年,網際網路進入中國伊始,談劍峰就開始接觸網路。
1997年,他和另外兩位成員一起建立了“綠色兵團”,這個組織後來被稱為“中國黑客界的黃埔軍校”,可見其影響力。
隨後,他創辦過網站,不久便被一家美國公司收購。再後來,他去香港做投行。2006年回到上海,他給自己放了一年假,做起了網遊《魔獸世界》的玩家。談劍峰表示,“最風光時成了世界60-70升級第一人(玩家名:銀龍),那一週全球所有的遊戲網站頭條都是我們團隊。”
玩《魔獸世界》需要組織團隊,在這個過程中,談劍峰的不少團隊夥伴被盜號,價值上萬元的裝備瞬間蒸發。做技術出身的他,開始思考網遊賬號的安全問題:“賬號+靜態密碼”的安全級別太低,隨便一個木馬就能輕鬆盜取。放眼當時的中國,絕大多數網民都和網遊玩家一樣,存在被盜號的風險。
經過一番摸索,談劍峰最終認定,用動態密碼技術相對來說最安全、最方便。而那時這個領域還沒有中國產品,談劍峰開始又一次創業。
由眾人科技自主研發的多因素動態密碼,是一把運用“時間+挑戰因子”的網路鑰匙,即通過認證事件的不同,加上實時產生的即時密碼結果,來提高網路認證的安全性。
終於,在2009年初,眾人科技拿到了國家密碼管理局動態口令類產品資質企業的第一張許可證。如今,他們的“iKEY”產品已被國家相關機構認定為“填補國內空白,國際先進水平”。
與國外基於單一時間因子的動態密碼口令相比,眾人科技的密碼技術像一把雙重保險,根據國內消費現狀和市場環境而做出了優化和改良,能防止使用者密碼被“釣魚”,達到了金融系統風控的高要求,也成為首個被國際採用的認證技術和標準。
作為動態密碼國產化的第一家企業,談劍峰率領眾人科技還牽頭制定了該領域的國家標準和相關行業標準,在完善網路安全標準方面扮演了重要的角色。
談劍峰告訴記者,公司啟動了全員股權激勵計劃。對於公司而言,每一位員工的創新力、執行力、主動性、使命感是公司取得成功的關鍵因素。希望大家與公司共同成長、共赴未來、共享收益。他要將公司打造成大家的“眾人”科技。而現如今,眾人科技已儼然成為行業的標杆企業,其研發的身份認證技術也已被金融、電信、航空、醫療、教育和公安等各行業和系統廣泛應用。
SOTP技術有望下半年上線
採訪談劍峰之時,恰巧他正在為赴德國參加全球最大規模的ICT(Information Communications Technology,資訊與通訊技術)科技展做準備。“這次是我們的技術和產品第一次走出國門,我想借此機會,讓國外企業瞭解中國在資訊保安領域的技術水平。同時,我也抱著學習的心態,去了解國際上的最新科技,提高公司未來的價值和競爭力,為公司今後的發展開拓視野。” 談劍峰告訴記者。
據估計,在通過國家相關單位的最後審批後,眾人科技研發的SOTP技術將有望於今年下半年全面上線。
當前移動網際網路的安全需求對以往基於PKI(Public Key Infrastructure,公鑰基礎設施)的密碼技術提出了挑戰,無卡去介質化必將成為發展趨勢。SOTP技術創新地實現了金鑰與演算法的融合,在無需增加硬體SE的前提下,採用軟體方式解決了移動裝置中儲存金鑰的關鍵性問題。同時基於“一人一密”+“一次一密”的安全特性,保護了移動網際網路使用者的身份認證安全、個人資訊保安以及應用資料安全,並實現了雲端統一化認證。
“我相信未來是去介質的時代,不只是移動支付,還會是無卡支付。”談劍峰表示,“如果哪一天我們不需要銀行卡了,網路支付變成了虛擬動態卡號,這樣的場景是否比傳統的繫結銀行卡號更為安全?”
長期以來,我國IT業基本沒有核心技術的留存,仍處在“商業模式+人口紅利”的網際網路經濟發展的初級階段。隨著消費網際網路向產業網際網路的不斷演變,必須要從具有核心技術的產業中尋求融合發展。
談劍峰對中國資訊保安市場充滿信心,他向記者表示,“作為資訊保安領域的一員,我對於資訊保安領域得到國家的重視而深感鼓舞。眾人科技從創業就堅持自主研發,堅持國產化道路。在不久的將來,我們會看到行業發展的新光芒。其實任何事,只要是選對方向,堅持走下去,就一定會成功。堅持自主可控方針,堅持自主創新,堅持資訊保安領域裡的核心技術和產品掌握在中國人自己的手中,就一定能在資訊保安領域佔有一席之地並領跑行業,堅持必有所回報。”
身為上海市資訊保安行業協會會長和“中國最具影響力的資訊保安十大領軍人物”及“上海十大傑出青年”,談劍峰時刻關心中國資訊保安發展。他說,網路安全關乎國計民生,更關乎一個國家的安全,要想保證國家的網路安全,就一定要有自己的核心技術。同時,對於我國網路安全面臨的難題,談劍峰表示,網民快速增長,而我國網路安全專業人才缺口仍然很大;網路資訊保安技術只能起到輔助作用,而真正的治本之方就是要喚起民眾對自身資訊保安的保護意識。
本文轉自d1net(轉載)
相關文章
- 技術人必須掌握能力——深度思考
- java開發必須要掌握的20個核心技術Java
- 不重視技術,何談掌握核心技術?
- Spring Cloud 微服務實戰——Java開發人員必須掌握的技術SpringCloud微服務Java
- 以自主可控技術服務國家資訊保安
- 前端er必須掌握的資料視覺化技術前端視覺化
- IT 技術人必須思考的 15 個問題
- 打造網路資訊保安“國際技術交流”平臺
- Web 開發必須掌握的三個技術:Token、Cookie、SessionWebCookieSession
- 資訊化打造核心能力——談研發資訊保安(二)(轉)
- 資訊化打造核心能力——談研發資訊保安(一)(轉)
- 資訊化打造核心能力——談研發資訊保安(三)(轉)
- 資訊化打造核心能力——談研發資訊保安(四)(轉)
- 15個IT技術人員必須思考的問題
- 面試阿里P6,Java程式設計師必須掌握的技術面試阿里Java程式設計師
- 你必須掌握在Flutter中新增資原始檔Flutter
- 技術主管必須做的事情
- 程式設計師必須掌握的核心演算法有哪些?程式設計師演算法
- 國產軟體劍指自主資訊保安
- 如何掌握C#的核心技術C#
- 精簡的言語講述技術人,必須掌握基礎性IT知識技能,第一篇
- Git中~你必須掌握的!Git
- Java Annotation 必須掌握的特性Java
- 你必須知道的cookie攻防技術!!!Cookie
- 帕累託模型有多實用?運營人必須掌握!模型
- 網際網路時代,營銷人必須要掌握的能力
- 國家資訊中心專家:核心技術受制於人是網路安全最大的隱患
- 入門Linux運維工程師,必須要掌握的10個技術點Linux運維工程師
- CSS中那些必須掌握的概念CSS
- 前端必須掌握的知識點前端
- 普京稱俄羅斯必須走在技術前端前端
- CIO 必須有技術的預判能力
- 做技術必須有過硬的本事!!!
- 運營人必須掌握的分析模型!帕累託模型詳解模型
- 個人資訊保安亟須系統整頓
- React State Hooks的閉包陷阱,在使用Hooks之前必須掌握ReactHook
- 想成為優秀的技術人員你必須做到的幾件事情
- 值得學習的技術人——阮一峰