将信息安全之“门”的钥匙牢牢掌握在中国人自己手中

编者按：近年来，随着互联网与各行各业的深度融合，我国网络安全面临的形势也更加严峻。网络安全和信息安全已成为公司、行业乃至国家层面上非常重要的话题。日前，本报记者就相关问题，专访了中国信息安全身份认证领域的领军人---上海市信息安全行业协会会长、众人科技创始人谈剑峰博士。

被称为“中国网络安全第一道‘门’的‘守护神’”的谈剑峰，先后攻读于中国人民解放军信息工程学院，新加坡国立大学（硕士）、法国尼斯大学（博士）。他做过老师、国企老总和美国上市公司中国区副总裁，曾是国内著名网络安全组织的创始人之一，还是网络游戏界的传奇玩家。

谈剑峰率领众人科技研发的具有完全自主知识产权的“iKEY多因素动态密码身份认证系统”、移动互联网创新密码技术SOTP等，填补了国内相关领域的空白。

作为中国信息安全身份认证领域的第一人，谈剑峰先后荣获“中国互联网安全行业领军人物”“国家十大网络安全优秀人才奖”“全国向上向善好青年”“中国长三角十大杰出青商”“上海市青年五四奖章”“上海领军人才”“上海十大杰出青年”“上海青年科技英才”“上海市十大青年科技杰出贡献奖”等奖项和称号。

2016年年初，时任上海市委书记韩正邀请8位上海市民营企业家代表到市委座谈，听取他们对上海科创中心建设和经济社会发展的建议，谈剑峰正是受邀者之一。他提出，“互联网+”需要从具有核心技术的产业中寻求融合发展之路，而基石正是安全。

军人家庭出身的谈剑峰，儒雅而文质彬彬，很容易被打上“IT技术男”的标签。然而其言语间带股干练劲，聊起“网络空间安全”这个外行人摸不着头绪的领域，他讲解起来总能深入简出，化繁为简。在他看来，安全是基石，网络空间安全关系国家安全，而个人点点滴滴的安全汇聚起来就是国家安全。

产业报国：动态密码国产化首家企业

1994年，互联网进入中国伊始，谈剑峰就开始接触网络。1997年，他和另外两位成员一起创建了当时在中国规模和影响力均居第一的民间网络安全技术组织----“绿色兵团”，该组织被业界誉为中国网络安全界的“黄埔军校”。

2007年，怀着“网络安全产业报国”的梦想，谈剑峰发起成立“众人科技”，投身于中国第一代动态密码产品的研发和生产，领衔研发了具有完全自主知识产权的“iKEY多因素动态密码身份认证系统”。这是一把运用“时间+挑战因子”的网络钥匙，即通过认证事件的不同，加上实时产生的即时密码结果，来提高网络认证的安全性，由此打破了境外同类产品充斥国内市场的局面，化解了境外身份认证密码产品对我国的信息安全领域带来的潜在威胁。而与国外基于单一时间因子的动态密码口令相比，众人科技的二代挑战型的动态密码技术更像一把双重保险钥匙，其根据国内消费现状和市场环境对产品进行了优化和改良，能防止用户密码被“钓鱼”，达到了金融系统风控的高要求。

2009年初，众人科技拿到了国家密码管理局动态口令类产品资质企业的第一张许可证，“iKEY”产品更被中国科学院科技查新中心认定为“填补国内空白，达到国际先进水平”。作为动态密码国产化的第一家企业，谈剑峰带领众人科技团队还牵头制定了该领域的国家标准和相关行业标准，其中国家标准还成为在身份认证领域国内首个被国际采用的技术标准，在完善网络安全标准方面扮演了重要的角色。“iKEY”还推动了这一国产新技术从无到有广泛的市场应用，最终在金融领域占据一席之地，从而带动了国产动态密码产业的整体发展。

而对于众人科技，谈剑峰告诉记者，公司启动了全员股权激励计划。对于公司而言，每一位员工的创新力、执行力、主动性、使命感是公司取得成功的关键因素。他希望大家与公司共同成长、共赴未来、共享收益。他就是要将公司打造成大家的“众人”科技。

作为我国信息安全身份认证领域的权威专家，谈剑峰还担任了上海市信息安全行业协会会长，以及多家专业和行业协会的专家成员、多家重点大学相关专业的特邀研究员、客座教授和顾问教授。他本人和企业多年来荣获了信息安全领域的各类大奖，并获得中央和地方政府部门的高度关注，更受到了党和国家领导人的肯定和接见。

发展战略：走自主可控的创新之路

作为国内信息安全领域的新一代创业者，谈剑峰对网络信息安全产业具有深刻理解和冷静战略定位，“走自主可控的创新之路”始终是他的创业信条。

创业者的价值导向决定着企业的发展模式。成立十年来，谈剑峰与众人科技始终坚持“自主研发、自主设计、自主生产”的“国产化”发展战略，不断推出国产自主可控的核心产品：他带队开发了国内自主的动态密码技术和产品“iKEY多因素动态密码身份认证系统”；主持研发了“基于安全认证技术的多功能智能卡”，其安全功能被认定达到了国际领先水平；主持规划设计具备独立自主知识产权的“公众互联网安全认证平台”，现已在工业和信息化部软件与集成电路促进中心（CSIP）运行，应用于中国电信全国31省的WiFi接入认证。

随着互联网与科技产业的高速发展，以云计算、大数据和智能化为主的一大批新技术被应用到金融领域，极大驱动了金融创新的进步。尤其是智能手机、支付技术的发展，使得移动支付市场呈持续爆发式增长。截至2016年12月，我国使用网上支付的用户规模达到4.75亿，其中手机支付用户达到4.69亿，移动支付已全面融入日常生活服务。

与此同时，各种各样的网络金融诈骗、信息裸奔、系统瘫痪等一系列网络安全事件的发生，也暴露出了金融信息网络及智能系统安全在建设中的缺位，如何保护网上信息安全和金融安全成为全社会高度关注的焦点。

众人科技面向移动互联网身份认证和支付安全新需求推出的自主创新的密码体制SOTP，从技术上有效地解决了快速发展的移动支付中安全与便捷的平衡性问题。该技术将密钥和算法融为一体，无需增加硬件SE，采用软件方式就能解决移动设备中存储密钥的关键性问题。采用这种技术可以令加密通信过程中，即使有攻击者劫持了通信数据，也无法破解SOTP使用的数据算法，同时伴随用户使用的设备数据每次每时都是变化的，更增强了密码保护的安全级别。SOTP技术特别适合移动互联网、物联网的轻量级、高安全需求，将给这个快速发展的移动、物联时代带来颠覆性的安全防护变革。

此外，该体系还为能源行业提供工控安全和优化运营方案，为零售行业提供溯源系统，能够在未来工业4.0、网络空间可信管理、大数据隐私保护等领域为国家快速部署网络空间主权提供底层战术保证，从而将信息安全之“门”的钥匙牢牢掌握在中国人自己手中。

如今，众人科技不仅在安全认证方面，更在移动安全、云安全、物联网安全、态势感知、大数据分析、威胁情报等领域进行着深入的研究，建立起以密码技术为基础、以身份认证技术为核心、以移动互联网和物联网应用为拓展、以信息安全为主导的产业模式。在身份认证、网络安全、应用安全、信息安全等方面积累了深厚的安全工程建设、安全服务经验，能够针对不同行业客户的不同应用场景和需求，提供不同的系统解决方案和配套安全产品，广泛用于政府、军队、金融、电信、医疗、能源等涉及国家关键基础设施和民众网络信息安全的各个领域。

众人科技已俨然成为行业的标杆企业，申报的国家发明专利过百项，先后荣获国家“信用等级AAA”企业、上海市“四新企业”、“专精特新”企业、“诚信创建企业”、“SHCERT网络安全应急服务支撑单位”等。

企业发展：融入国家信息安全发展大局

谈剑峰说，“网络安全是一个特殊的行业，它不仅仅是一门生意，更是一项上升至国家战略高度的网络安全事业”。为此，谈剑峰始终将企业发展融入国家信息安全发展的大局。

在他的带领下，众人科技一直致力于推动国家信息安全行业体系的建设，大力协助国家相关部门制定相关的国家标准和行业标准。作为国家密码管理局国标项目组组长，谈剑峰参与制定了国家密码行业标准GM/T 0021-2012《动态口令密码应用技术规范》，该标准在2014年获得“国家党政密码科学技术进步三等奖”；作为国家密码管理局密码检测标准项目组组长，他组织编写“动态口令密码检测”的相关规范；他还同时参与制定了工信部动态口令产品行业标准、央行身份认证技术相关标准以及银联身份认证技术相关标准等。

物联网是继计算机、互联网与移动通信网之后的又一次信息产业革命，它实现了物与物的相联、人与物的对话。相比于互联网，物联网拥有更大的市场空间和产业机遇。伴随着万物互联时代的到来，物联网技术在民生服务、智慧旅游、智慧交通等诸多行业都起着不可或缺的作用。然而物联网给人们生活带来便利的同时，也带来了不容忽视的安全问题，而且将在未来逐渐成为网络安全的重灾区。 “如果物联网安全不能及时跟上，将会极大影响物联网发展的步伐，甚至会造成不可挽回的影响。物联网终端具有低能耗、计算能力弱的特点，基于物联网终端的这些特点，需要研发轻量级，防攻击的安全认证体系，为物联网终端的安全保驾护航。”谈剑峰说。

2017年9月，众人科技与国家物联网标识平台签署合作协议，携手建设“物联网安全联合实验室”。实验室通过物联网安全认证技术的研发及产业化落地，致力于物联网安全领域内一系列核心问题的应用研究，建立健全国家级物联网安全认证体系，为国家物联网产业提供安全的基础保障能力，确保我国物联网产业的安全发展。

随着“工业4.0”时代的来临和我国“两化融合”脚步的加快，越来越多的网络安全隐患被带入了工业控制系统，例如工控设备高危漏洞、外国设备后门、工业网络病毒等。一旦工控系统网络安全遭到攻击或破坏，不仅会带来控制系统性能下降、控制能力丧失，造成人员伤亡、环境灾难等问题，甚至会危及公众生活和国家安全。众人科技以全新视角助力工控安全运营。其打造的全新工控安全解决方案，通过互信认证、深度审计、动态加密等过程，将安全代码嵌入到工程师站、U盘、可编程设备中，实现身份认证、连接审计和指令审计等功能，以软件的方式实现安全保障和综合管控。整套解决方案能够降低工控系统安全风险，加大安全管控力度，提供积极主动的安全防御能力。

医疗健康领域的网络信息安全关系和影响到社会民生与国家安全。为提高上海市疾病预防控制系统数据安全保护能力，构建安全可靠的医疗健康信息监管与服务体系，2017年9月，上海市疾病预防控制中心与众人科技共同成立了“信息安全联合实验室”。共同推进医疗信息化安全建设，为上海市疾控系统信息安全可持续发展奠定良好基础。

2017年7月，众人科技中标苏宁和平安银行项目，共创安全上网环境。

2017年8月，众人科技中标上海浦东发展银行、华融湘江银行以及成都商业银行移动端安全认证服务项目。

……

目前，众人科技的身份认证类产品已经覆盖19个国家，国内29个省市自治区，并为“一带一路”金融、科技安全发展提供了强有力的支持。

网络信息安全：让互联网产业行稳致远

1994年，中国第一次全功能接入国际互联网，自此我国不断加快互联网建设的步伐，加强信息基础设施建设。谈剑峰表示，面对全球新一轮科技革命浪潮，党中央、国务院高瞻远瞩地提出了实施网络强国战略、国家大数据战略、“互联网+”行动计划、“中国制造2025”等一系列战略与政策举措，希望通过推动网络空间和大数据资源的发展来驱动中国经济社会的新一轮创新腾飞。

他说，当前中国网民已逾7亿，规模跃居世界第一。互联网迸发出强大活力，在社会进步、经济转型、民生福祉改善等方面产生了深远影响。

谈剑峰认为，“安全是发展的前提，发展是安全的保障。”随着互联网的不断壮大，更需要一个安全、稳定的网络空间。

然而，在我国网络安全领域，一些重要网络安全产品和技术依然有赖于进口，由于不掌握核心技术，很难做到安全可控的管理。

他指出，长期以来，我国互联网产业仍处在“商业模式+人口红利”的互联网经济发展的初级阶段。随着消费互联网向产业互联网的不断演变，必须要从具有核心技术的产业中寻求融合发展，必须走出一条以“核心技术+商业模式+人口红利+全球化”为核心特征的发展路径，以核心技术为发展根本，更要有国际化的视角、全球化的布局，在未来对世界互联网的发展产生一定的影响力。

作为浦东新区政协常委，谈剑峰不忘社会责任，多次在科技创新、网络强国建设等议题上建言献策、抒发自己的思考和建议。

“保障互联网安全，就必须破解核心技术这个难题。”谈剑峰表示，“密码技术是信息安全的核心，与核技术、航天技术并称为国家安全的三大支撑技术，如果连‘门锁’都用国外技术、国外制造，那就如同大门彻底敞开，更多的安全事件我们将无法阻挡。”

他说，“网络安全需要顶层设计，需要务实推进，更需要在网络安全法的大框架下发展。与此同时，点滴个人安全汇聚起来就是国家安全，提高全民安全意识是维护网络信息安全最有效的方式。”

近年来，谈剑峰在工作之余，经常走进企业、机关事业单位及高校，为大众普及网络安全知识，对安全事件提出专业见解及防范措施。

今年5月27日，在人民大会堂举行的“全国年轻一代民营企业家理想信念报告会”上，谈剑峰作为全国6名青年企业家代表之一，向党和国家领导人以及全国各地的青年企业家同仁作了题为《把信息安全核心技术掌握在中国人自己手中》的报告。对未来的中国信息安全市场，谈剑峰充满了信心。他向记者表示，“作为信息安全领域的一员，我对于信息安全领域得到国家的重视而深感鼓舞。党的十九大，确立了未来我国发展的方向。在不久的将来，我们会看到行业发展的新光芒。只要我们坚持自主可控方针，坚持把自主创新，坚持信息安全领域里的核心技术和产品掌握在中国人自己的手中，就一定能在信息安全领域占有一席之地并领跑行业。”

“行稳”方能“致远”，网络安全作为网络强国建设的重要战略支点，筑牢根基，将极大地推动我国互联网产业的整体发展。

谈剑峰，博士、无党派人士、全国工商联执委、上海市工商联常委，上海市青联常委，上海市知联会常务理事，浦东新区政协常委，浦东新区工商联副主席、上海众人网络安全技术有限公司创始人、董事长，信息安全领域的资深专家，中国网络信息安全产业新一代领军人物。

现任上海市信息安全行业协会会长，上海市工商联IT信息产业商会会长、上海市张江高科技园区商会会长，中国中小企业协会副会长，全国信息安全标准化技术委员会委员，国家密码行业标准化技术委员会委员，上海市信息化专家委员会委员，中国计算机学会计算机安全专业委员会资深委员，中国网络空间安全协会常务理事，中央统战部党外知识分子建言献策信息员，上海社会科学院信息研究所特邀研究员等。

本版撰文：何秀芳 刘宇