2016年05月05日 星期四
谈剑峰:把守信息安全的“国门”
本报记者 贾 婧

■科星灿烂

    半框眼镜搭配白色衬衫、休闲西服和牛仔裤,记者眼前的这位“75后”——“全国向上向善好青年”获得者、众人科技董事长谈剑峰显得儒雅精干而挺拔。他毕业于军校,做过老师,历任国企老总和美国上市公司中国区副总裁,曾是国内著名网络安全组织的创始人之一,还是网络游戏中的传奇玩家……

    “网络安全和信息化对一个国家很多领域都是牵一发而动全身,没有网络安全就没有国家安全,建设网络强国,要有自己的技术。”谈剑峰带领团队,坚持用自己的技术打造中国信息化的安全之“门”。

    安全困扰逼电竞高手“亮剑”

    谈起电子竞技游戏,谈剑峰是业界的“高手”。玩魔兽曾经是他业余生活的大部分,他是当时世界60—70升级第一人——“银龙”,更是在服务器更新后仅用了23小时50分钟的时间打破了当时27小时的世界纪录。

    在玩游戏的过程中,不少团队成员都曾被盗号,价值上万元的装备瞬间蒸发。技术出身的他开始对网络身份认证这个领域产生了浓厚兴趣。

    2007年,谈剑峰正式开始了创业历程。当时在国外,动态密码身份认证技术已经被广泛使用,而国内只有U盾(数字证书)一种认证技术和产品,后者不仅有安全隐患,使用也不方便,且越来越不能适应移动终端的应用需求。他看到了国内市场的机会,着手从事信息安全行业身份认证技术的体系建设,作为组长牵头制定相关国家标准和行业标准。由于密码产品受严格管控,必须获得一系列国家资质,而当时中国在动态密码身份认证领域都是空白。

    2009年峰回路转,众人科技终于拿到了国家密码管理局动态密码类产品资质企业的第一张许可证及国际首创的能防止网络“钓鱼”的挑战应答型动态密码产品证书,填补了中国在这一领域的空白。

    “为安全加一把由自己控制的锁”

    在美国“棱镜门”事件之后,信息安全行业备受国家关注,“网络安全,犹如造楼时的地基,一旦出问题就是整体坍塌。”谈剑峰说,信息安全的核心就是密码技术,因此如果连“门锁”都用国外技术、国外制造,那就如同大门彻底敞开,更多的“棱镜”事件发生我们都将无法阻挡。

    一直以来,谈剑峰都坚持用自主知识产权、国产化理念开发产品。“我们用的操作系统已经是国外的,难道连密码技术也要用国外的?”他说,网上银行、网上购物、数据存储等,如同建在地基上的房子,地基就是操作系统,地基里有多少暗道,我们无法控制,那就必须在房子通往地下室的门上“加一把由自己控制的锁,钥匙拿在自己手里”。

    这把中国人自己的网络安全钥匙——IKEY身份认证系统,采用了时间同步技术的动态口令认证,以用户认证技术替代基本的口令安全机制,帮助消除因口令欺诈而导致的损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。

    在注重安全之余使用的便捷性也被考虑进来,谈剑峰说:“一旦推广受限,没有市场就难以形成能持续发展的技术。最新研发的移动互联网创新密码技术SOTP(Super One-time Password),从技术上有效解决了移动支付中安全与便捷的平衡性问题,再次填补了国内及国际上该领域的空白。”

    只有更安全 没有最安全

    谈剑峰从创业之初就坚持使用国产密码算法技术,坚持自主设计安全芯片,坚持自主开发密码产品。他说:“接地气才更有底气。网络安全中的攻防永远是‘矛’和‘盾’的关系,信息安全领域中没有绝对的安全,安全总是相对的,技术只能起到辅助作用。”

    9年的时间,众人科技在谈剑峰带领下,在信息安全领域成绩斐然,但他深知摆在面前还有很多难题。硬件与软件的防控只是技术手段,在网络安全领域,只有更安全,没有最安全。

    “我是摩羯座的,我身上有这个星座的两大特点——认真和固执,认定的事一定会坚持下去。”谈剑峰说,众人科技坚持使用国产密码算法技术,坚持自主设计安全芯片、坚持自主开发密码产品,就是希望能够从最底层上保证信息安全的国产可控。

    (科技日报北京5月4日电) 

京ICP备06005116