上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人談劍峰
畢業(yè)于軍校,做過老師,歷任國(guó)企老總和美國(guó)上市公司中國(guó)區(qū)副總裁,曾是國(guó)內(nèi)著名網(wǎng)絡(luò)安全組織的創(chuàng)始人之一,還是網(wǎng)絡(luò)游戲中的傳奇玩家。眼前的談劍峰儒雅而文質(zhì)彬彬,很容易被打上“IT技術(shù)男”的標(biāo)簽。他所從事的網(wǎng)絡(luò)信息安全領(lǐng)域,需要高端技術(shù),而且必須是屬于自己的核心技術(shù)。按照他的話來說,從事行業(yè)的特殊性決定了他不能隨波逐流,自主研發(fā)核心技術(shù)代替業(yè)已打入中國(guó)國(guó)門的國(guó)外技術(shù),這是他正在做并一直努力要做的事。
眼下,他的努力已有所收獲。談劍峰率領(lǐng)上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司(下稱“眾人科技”)最新研發(fā)的移動(dòng)互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)SOTP(Super One-time Password),能有效解決快速發(fā)展的移動(dòng)支付中安全與便捷的平衡問題,不僅填補(bǔ)了國(guó)內(nèi)空白,也填補(bǔ)了國(guó)際上該領(lǐng)域的空白,這使談劍峰成為我國(guó)在網(wǎng)絡(luò)安全身份認(rèn)證領(lǐng)域的第一人。
今年年初,上海市委書記韓正邀請(qǐng)8位上海市民營(yíng)企業(yè)家代表到市委座談,聽取他們對(duì)上??苿?chuàng)中心建設(shè)和經(jīng)濟(jì)社會(huì)發(fā)展的建議,談劍峰正是其中之一。在現(xiàn)場(chǎng),他提出,“互聯(lián)網(wǎng)+”不能成為沙漠上的海市蜃樓,需要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展之路,而基石正是安全。
動(dòng)態(tài)密碼國(guó)產(chǎn)化首家企業(yè)
1994年,互聯(lián)網(wǎng)進(jìn)入中國(guó)伊始,談劍峰就開始接觸網(wǎng)絡(luò)。
1997年,他和另外兩位成員一起創(chuàng)建了“綠色兵團(tuán)”,這個(gè)組織后來被稱為“中國(guó)黑客界的黃埔軍校”,可見其影響力。
隨后,他創(chuàng)辦過網(wǎng)站,不久便被一家美國(guó)公司收購(gòu)。再后來,他去香港做投行。2006年回到上海,他給自己放了一年假,做起了網(wǎng)游《魔獸世界》的玩家。談劍峰表示,“最風(fēng)光時(shí)成了世界60-70升級(jí)第一人(玩家名:銀龍),那一周全球所有的游戲網(wǎng)站頭條都是我們團(tuán)隊(duì)。”
玩《魔獸世界》需要組織團(tuán)隊(duì),在這個(gè)過程中,談劍峰的不少團(tuán)隊(duì)伙伴被盜號(hào),價(jià)值上萬(wàn)元的裝備瞬間蒸發(fā)。做技術(shù)出身的他,開始思考網(wǎng)游賬號(hào)的安全問題:“賬號(hào)+靜態(tài)密碼”的安全級(jí)別太低,隨便一個(gè)木馬就能輕松盜取。放眼當(dāng)時(shí)的中國(guó),絕大多數(shù)網(wǎng)民都和網(wǎng)游玩家一樣,存在被盜號(hào)的風(fēng)險(xiǎn)。
經(jīng)過一番摸索,談劍峰最終認(rèn)定,用動(dòng)態(tài)密碼技術(shù)相對(duì)來說最安全、最方便。而那時(shí)這個(gè)領(lǐng)域還沒有中國(guó)產(chǎn)品,談劍峰開始又一次創(chuàng)業(yè)。
由眾人科技自主研發(fā)的多因素動(dòng)態(tài)密碼,是一把運(yùn)用“時(shí)間+挑戰(zhàn)因子”的網(wǎng)絡(luò)鑰匙,即通過認(rèn)證事件的不同,加上實(shí)時(shí)產(chǎn)生的即時(shí)密碼結(jié)果,來提高網(wǎng)絡(luò)認(rèn)證的安全性。
終于,在2009年初,眾人科技拿到了國(guó)家密碼管理局動(dòng)態(tài)口令類產(chǎn)品資質(zhì)企業(yè)的第一張?jiān)S可證。如今,他們的“iKEY”產(chǎn)品已被國(guó)家相關(guān)機(jī)構(gòu)認(rèn)定為“填補(bǔ)國(guó)內(nèi)空白,國(guó)際先進(jìn)水平”。
與國(guó)外基于單一時(shí)間因子的動(dòng)態(tài)密碼口令相比,眾人科技的密碼技術(shù)像一把雙重保險(xiǎn),根據(jù)國(guó)內(nèi)消費(fèi)現(xiàn)狀和市場(chǎng)環(huán)境而做出了優(yōu)化和改良,能防止用戶密碼被“釣魚”,達(dá)到了金融系統(tǒng)風(fēng)控的高要求,也成為首個(gè)被國(guó)際采用的認(rèn)證技術(shù)和標(biāo)準(zhǔn)。
作為動(dòng)態(tài)密碼國(guó)產(chǎn)化的第一家企業(yè),談劍峰率領(lǐng)眾人科技還牽頭制定了該領(lǐng)域的國(guó)家標(biāo)準(zhǔn)和相關(guān)行業(yè)標(biāo)準(zhǔn),在完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方面扮演了重要的角色。
談劍峰告訴記者,公司啟動(dòng)了全員股權(quán)激勵(lì)計(jì)劃。對(duì)于公司而言,每一位員工的創(chuàng)新力、執(zhí)行力、主動(dòng)性、使命感是公司取得成功的關(guān)鍵因素。希望大家與公司共同成長(zhǎng)、共赴未來、共享收益。他要將公司打造成大家的“眾人”科技。而現(xiàn)如今,眾人科技已儼然成為行業(yè)的標(biāo)桿企業(yè),其研發(fā)的身份認(rèn)證技術(shù)也已被金融、電信、航空、醫(yī)療、教育和公安等各行業(yè)和系統(tǒng)廣泛應(yīng)用。
SOTP技術(shù)有望下半年上線
采訪談劍峰之時(shí),恰巧他正在為赴德國(guó)參加全球最大規(guī)模的ICT(Information Communications Technology,信息與通信技術(shù))科技展做準(zhǔn)備。“這次是我們的技術(shù)和產(chǎn)品第一次走出國(guó)門,我想借此機(jī)會(huì),讓國(guó)外企業(yè)了解中國(guó)在信息安全領(lǐng)域的技術(shù)水平。同時(shí),我也抱著學(xué)習(xí)的心態(tài),去了解國(guó)際上的最新科技,提高公司未來的價(jià)值和競(jìng)爭(zhēng)力,為公司今后的發(fā)展開拓視野。” 談劍峰告訴記者。
據(jù)估計(jì),在通過國(guó)家相關(guān)單位的最后審批后,眾人科技研發(fā)的SOTP技術(shù)將有望于今年下半年全面上線。
當(dāng)前移動(dòng)互聯(lián)網(wǎng)的安全需求對(duì)以往基于PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)的密碼技術(shù)提出了挑戰(zhàn),無卡去介質(zhì)化必將成為發(fā)展趨勢(shì)。SOTP技術(shù)創(chuàng)新地實(shí)現(xiàn)了密鑰與算法的融合,在無需增加硬件SE的前提下,采用軟件方式解決了移動(dòng)設(shè)備中存儲(chǔ)密鑰的關(guān)鍵性問題。同時(shí)基于“一人一密”+“一次一密”的安全特性,保護(hù)了移動(dòng)互聯(lián)網(wǎng)用戶的身份認(rèn)證安全、個(gè)人信息安全以及應(yīng)用數(shù)據(jù)安全,并實(shí)現(xiàn)了云端統(tǒng)一化認(rèn)證。
“我相信未來是去介質(zhì)的時(shí)代,不只是移動(dòng)支付,還會(huì)是無卡支付。”談劍峰表示,“如果哪一天我們不需要銀行卡了,網(wǎng)絡(luò)支付變成了虛擬動(dòng)態(tài)卡號(hào),這樣的場(chǎng)景是否比傳統(tǒng)的綁定銀行卡號(hào)更為安全?”
長(zhǎng)期以來,我國(guó)IT業(yè)基本沒有核心技術(shù)的留存,仍處在“商業(yè)模式+人口紅利”的互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的初級(jí)階段。隨著消費(fèi)互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)的不斷演變,必須要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展。
談劍峰對(duì)中國(guó)信息安全市場(chǎng)充滿信心,他向記者表示,“作為信息安全領(lǐng)域的一員,我對(duì)于信息安全領(lǐng)域得到國(guó)家的重視而深感鼓舞。眾人科技從創(chuàng)業(yè)就堅(jiān)持自主研發(fā),堅(jiān)持國(guó)產(chǎn)化道路。在不久的將來,我們會(huì)看到行業(yè)發(fā)展的新光芒。其實(shí)任何事,只要是選對(duì)方向,堅(jiān)持走下去,就一定會(huì)成功。堅(jiān)持自主可控方針,堅(jiān)持自主創(chuàng)新,堅(jiān)持信息安全領(lǐng)域里的核心技術(shù)和產(chǎn)品掌握在中國(guó)人自己的手中,就一定能在信息安全領(lǐng)域占有一席之地并領(lǐng)跑行業(yè),堅(jiān)持必有所回報(bào)。”
身為上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)和“中國(guó)最具影響力的信息安全十大領(lǐng)軍人物”及“上海十大杰出青年”,談劍峰時(shí)刻關(guān)心中國(guó)信息安全發(fā)展。他說,網(wǎng)絡(luò)安全關(guān)乎國(guó)計(jì)民生,更關(guān)乎一個(gè)國(guó)家的安全,要想保證國(guó)家的網(wǎng)絡(luò)安全,就一定要有自己的核心技術(shù)。同時(shí),對(duì)于我國(guó)網(wǎng)絡(luò)安全面臨的難題,談劍峰表示,網(wǎng)民快速增長(zhǎng),而我國(guó)網(wǎng)絡(luò)安全專業(yè)人才缺口仍然很大;網(wǎng)絡(luò)信息安全技術(shù)只能起到輔助作用,而真正的治本之方就是要喚起民眾對(duì)自身信息安全的保護(hù)意識(shí)?!?/p>