密碼技術若依賴進口，如同大門徹底打開

程子彥

“信息安全的核心就是密碼技術，如果連‘門鎖都用國外技術、國外制造，那就如同大門徹底敞開，更多的安全事件我們將無法阻擋。為了實現網絡強國，技術方面我們有責任也必須自主創新，實現可控范圍內的應用?！鄙虾１娙司W絡安全技術有限公司（下稱“眾人科技”）創始人、董事長談劍峰表示。

2007年，談劍峰發起成立眾人科技，投身于中國第一代動態密碼產品的研發和生產。眾人科技成立10年來，堅持“自主研發、 自主設計、 自主生產”的“國產化”發展戰略，申報國家專利過百項，核心技術填補多項國內空白，達到國際同類產品先進水平，是國產信息安全標準制定的積極參與者和推動者。

談起創辦眾人科技的初衷，談劍峰笑稱是打游戲打出來的。

“國產化”動態密碼第一人

1997年，作為核心創始人之一，談劍峰創建了當時被稱為中國網絡安全界“黃埔軍校”的民間網絡安全技術組織“綠色兵團”。之后他創辦過網站，到香港做過投行。2005年，網游“魔獸世界”登陸中國，談劍峰也和朋友們組隊競技。然而，打游戲的過程中，他發現“賬號+靜態密碼”的安全級別太低，“隊員經常玩著玩著人就沒了，一問才知道，號被盜了！”

受到國外動態密碼技術的啟發，談劍峰決定創業。

像絕大多數的創業公司一樣，眾人科技初創之路很艱辛。談劍峰和他的團隊窩在一個民宅里沒日沒夜地開發技術，當產品初具模型之后，后續的資質問題卻成了跨不過去的坎兒。

。“當時國內對信息安全的投入和重視都不夠?！闭剟Ψ逑颉吨袊洕芸酚浾呋貞浀?。

網絡安全密碼技術是個特殊的領域，國家有很高的準入門檻，當時眾人科技的動態密碼技術在國內尚屬首家，產品要想進入市場，必須通過層層評審和檢測，獲得各個主管部門的許可。

談劍峰帶領著他的團隊，跑了專家評審會、參加各項答辯，僅有關部門的技術測試，就做過297項。經過整整4年的努力，2010年，談劍峰終于拿齊所有牌照。

“iKEY多因素動態密碼身份認證系統”成為了中國第一代自主研發的動態密碼技術和產品，并通過中國科學院科技查新中心評定， 屬“填補國內空白”，達到“國際同類先進水平”。隨后，眾人科技又成功設計出國內第一款可應用于動態口令產品和挑戰應答產品的超低功耗專用安全芯片。

“填補空白”意味著是新技術、新產品，也必然會遭遇市場的質疑，尤其是在重要的金融領域。談客戶時，談劍峰被問到最多的一個問題就是：“你們有沒有案例？”他當時的回答很無奈：“你們不給我們機會，我們就永遠沒有案例??！”

但是，懷著對自主研發的核心技術的信心，談劍峰選擇了堅持。終于，他成功將動態密碼技術和產品引入金融等各行業，實現了這一國產新技術從無到有，并最終廣泛應用，帶動了國產動態密碼產業的整體發展。作為動態密碼國產化的第一家企業，談劍峰帶領眾人科技，牽頭制定了該領域的國家標準和相關行業標準?！皣覙藴省睒s獲2014年“國家黨政密碼科學技術進步三等獎”，并成為國內身份認證領域首個被國際上采用的技術標準。

SOTP技術填補國內空白

此后，眾人科技自主研發了基于云技術的統一身份認證平臺、智慧城市公共區域安全網絡系統等，均獲得業內好評。其中，SOTP移動互聯網創新密碼技術更是創新地實現了密鑰與算法的融合，再次填補了國內空白，并獲得國際發明專利，實現了認證安全性與便捷性的平衡。

1994年，中國第一次全功能接入國際互聯網，自此我國不斷加快互聯網建設的步伐。數據顯示，當前中國網民已逾7億，規模躍居世界第一。在網絡快速發展的今天，網絡身份管理體系正是網絡空間安全的基石。

然而，網絡身份管理體系面臨著個人信息泄露、身份冒用、賬號盜竊等一系列安全問題。據談劍峰提供的安全檢測平臺的數據顯示，2015年掃描的231.2萬個各類網站中，存在安全漏洞的網站有101.5萬個，占掃描總數的43.9%；存在高危安全漏洞的網站有30.8萬個，占掃描總數的13%。

《中國網民權益保護調查報告（2016）》顯示，2016年，有37%的網民因收到各類詐騙信息而遭受經濟損失，近一年來全國網民因權益被侵犯造成的經濟損失人均133元，總體經濟損失高達915億元。

談劍峰介紹，在我國網絡安全領域，一些重要網絡安全產品和技術依然有賴于進口，由于技術不掌握，很難做到安全可控的管理。保障互聯網安全，就必須突破核心技術這個難題。

眾人科技于2015年年底發明創新密碼技術SOTP（Super One-Time-Password），即多因素動態可重構的確定真實性認證技術，在無需增加硬件SE的前提下，采用軟件方式解決了移動設備中存儲密鑰的關鍵性問題。同時基于“一人一密”+“一次一密”+“一時一密”的安全特性，保護移動互聯網用戶的身份認證安全、個人信息安全以及應用數據安全，并實現了云端統一化認證。

談劍峰表示：“SOTP技術為移動互聯網安全認證技術帶來了新的變革，實現了安全與便捷的平衡。眾人科技一直力求憑借不斷升級的身份認證技術，抵御來自網絡的各類威脅，為企業和個人的信息安全提供強大的技術支持與保障，共建安全的網絡空間。”

談劍峰介紹，在物聯網時代，身份安全識別將不只限于人，一切連入網絡的“物”都需要身份安全的認證。下一步，物聯網標識安全認證將成為眾人科技關注的重點。