宋杰

畢業(yè)于軍校，做過老師，歷任國企老總和美國上市公司中國區(qū)副總裁，曾是國內(nèi)著名網(wǎng)絡(luò)安全組織的創(chuàng)始人之一，還是網(wǎng)絡(luò)游戲中的傳奇玩家。眼前的談劍峰儒雅而文質(zhì)彬彬，很容易被打上“IT技術(shù)男”的標(biāo)簽。他所從事的網(wǎng)絡(luò)信息安全領(lǐng)域，需要高端技術(shù)，而且必須是屬于自己的核心技術(shù)。按照他的話來說，從事行業(yè)的特殊性決定了他不能隨波逐流，自主研發(fā)核心技術(shù)代替業(yè)已打入中國國門的國外技術(shù)，這是他正在做并一直努力要做的事。

眼下，他的努力已有所收獲。談劍峰率領(lǐng)上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司（下稱“眾人科技”）最新研發(fā)的移動互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)SOTP（Super One-time Password），能有效解決快速發(fā)展的移動支付中安全與便捷的平衡問題，不僅填補了國內(nèi)空白，也填補了國際上該領(lǐng)域的空白，這使談劍峰成為我國在網(wǎng)絡(luò)安全身份認證領(lǐng)域的第一人。

今年年初，上海市委書記韓正邀請8位上海市民營企業(yè)家代表到市委座談，聽取他們對上?？苿?chuàng)中心建設(shè)和經(jīng)濟社會發(fā)展的建議，談劍峰正是其中之一。在現(xiàn)場，他提出，“互聯(lián)網(wǎng)+”不能成為沙漠上的海市蜃樓，需要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展之路，而基石正是安全。

動態(tài)密碼國產(chǎn)化首家企業(yè)

1994年，互聯(lián)網(wǎng)進入中國伊始，談劍峰就開始接觸網(wǎng)絡(luò)。

1997年，他和另外兩位成員一起創(chuàng)建了“綠色兵團”，這個組織后來被稱為“中國黑客界的黃埔軍?！?，可見其影響力。

隨后，他創(chuàng)辦過網(wǎng)站，不久便被一家美國公司收購。再后來，他去香港做投行。2006年回到上海，他給自己放了一年假，做起了網(wǎng)游《魔獸世界》的玩家。談劍峰表示，“最風(fēng)光時成了世界60-70升級第一人（玩家名：銀龍），那一周全球所有的游戲網(wǎng)站頭條都是我們團隊?！?/p>

玩《魔獸世界》需要組織團隊，在這個過程中，談劍峰的不少團隊伙伴被盜號，價值上萬元的裝備瞬間蒸發(fā)。做技術(shù)出身的他，開始思考網(wǎng)游賬號的安全問題：“賬號+靜態(tài)密碼”的安全級別太低，隨便一個木馬就能輕松盜取。放眼當(dāng)時的中國，絕大多數(shù)網(wǎng)民都和網(wǎng)游玩家一樣，存在被盜號的風(fēng)險。

經(jīng)過一番摸索，談劍峰最終認定，用動態(tài)密碼技術(shù)相對來說最安全、最方便。而那時這個領(lǐng)域還沒有中國產(chǎn)品，談劍峰開始又一次創(chuàng)業(yè)。

由眾人科技自主研發(fā)的多因素動態(tài)密碼，是一把運用“時間+挑戰(zhàn)因子”的網(wǎng)絡(luò)鑰匙，即通過認證事件的不同，加上實時產(chǎn)生的即時密碼結(jié)果，來提高網(wǎng)絡(luò)認證的安全性。

終于，在2009年初，眾人科技拿到了國家密碼管理局動態(tài)口令類產(chǎn)品資質(zhì)企業(yè)的第一張許可證。如今，他們的“iKEY”產(chǎn)品已被國家相關(guān)機構(gòu)認定為“填補國內(nèi)空白，國際先進水平”。

與國外基于單一時間因子的動態(tài)密碼口令相比，眾人科技的密碼技術(shù)像一把雙重保險，根據(jù)國內(nèi)消費現(xiàn)狀和市場環(huán)境而做出了優(yōu)化和改良，能防止用戶密碼被“釣魚”，達到了金融系統(tǒng)風(fēng)控的高要求，也成為首個被國際采用的認證技術(shù)和標(biāo)準。

作為動態(tài)密碼國產(chǎn)化的第一家企業(yè)，談劍峰率領(lǐng)眾人科技還牽頭制定了該領(lǐng)域的國家標(biāo)準和相關(guān)行業(yè)標(biāo)準，在完善網(wǎng)絡(luò)安全標(biāo)準方面扮演了重要的角色。

談劍峰告訴記者，公司啟動了全員股權(quán)激勵計劃。對于公司而言，每一位員工的創(chuàng)新力、執(zhí)行力、主動性、使命感是公司取得成功的關(guān)鍵因素。希望大家與公司共同成長、共赴未來、共享收益。他要將公司打造成大家的“眾人”科技。而現(xiàn)如今，眾人科技已儼然成為行業(yè)的標(biāo)桿企業(yè)，其研發(fā)的身份認證技術(shù)也已被金融、電信、航空、醫(yī)療、教育和公安等各行業(yè)和系統(tǒng)廣泛應(yīng)用。

SOTP技術(shù)有望下半年上線

采訪談劍峰之時，恰巧他正在為赴德國參加全球最大規(guī)模的ICT（Information Communications Technology，信息與通信技術(shù)）科技展做準備?！斑@次是我們的技術(shù)和產(chǎn)品第一次走出國門，我想借此機會，讓國外企業(yè)了解中國在信息安全領(lǐng)域的技術(shù)水平。同時，我也抱著學(xué)習(xí)的心態(tài)，去了解國際上的最新科技，提高公司未來的價值和競爭力，為公司今后的發(fā)展開拓視野?！?談劍峰告訴記者。

據(jù)估計，在通過國家相關(guān)單位的最后審批后，眾人科技研發(fā)的SOTP技術(shù)將有望于今年下半年全面上線。

當(dāng)前移動互聯(lián)網(wǎng)的安全需求對以往基于PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）的密碼技術(shù)提出了挑戰(zhàn)，無卡去介質(zhì)化必將成為發(fā)展趨勢。SOTP技術(shù)創(chuàng)新地實現(xiàn)了密鑰與算法的融合，在無需增加硬件SE的前提下，采用軟件方式解決了移動設(shè)備中存儲密鑰的關(guān)鍵性問題。同時基于“一人一密”+“一次一密”的安全特性，保護了移動互聯(lián)網(wǎng)用戶的身份認證安全、個人信息安全以及應(yīng)用數(shù)據(jù)安全，并實現(xiàn)了云端統(tǒng)一化認證。

上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人談劍峰

“我相信未來是去介質(zhì)的時代，不只是移動支付，還會是無卡支付?！闭剟Ψ灞硎荆叭绻囊惶煳覀儾恍枰y行卡了，網(wǎng)絡(luò)支付變成了虛擬動態(tài)卡號，這樣的場景是否比傳統(tǒng)的綁定銀行卡號更為安全？”

長期以來，我國IT業(yè)基本沒有核心技術(shù)的留存，仍處在“商業(yè)模式+人口紅利”的互聯(lián)網(wǎng)經(jīng)濟發(fā)展的初級階段。隨著消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)的不斷演變，必須要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展。

談劍峰對中國信息安全市場充滿信心，他向記者表示，“作為信息安全領(lǐng)域的一員，我對于信息安全領(lǐng)域得到國家的重視而深感鼓舞。眾人科技從創(chuàng)業(yè)就堅持自主研發(fā)，堅持國產(chǎn)化道路。在不久的將來，我們會看到行業(yè)發(fā)展的新光芒。其實任何事，只要是選對方向，堅持走下去，就一定會成功。堅持自主可控方針，堅持自主創(chuàng)新，堅持信息安全領(lǐng)域里的核心技術(shù)和產(chǎn)品掌握在中國人自己的手中，就一定能在信息安全領(lǐng)域占有一席之地并領(lǐng)跑行業(yè)，堅持必有所回報。”

身為上海市信息安全行業(yè)協(xié)會會長和“中國最具影響力的信息安全十大領(lǐng)軍人物”及“上海十大杰出青年”，談劍峰時刻關(guān)心中國信息安全發(fā)展。他說，網(wǎng)絡(luò)安全關(guān)乎國計民生，更關(guān)乎一個國家的安全，要想保證國家的網(wǎng)絡(luò)安全，就一定要有自己的核心技術(shù)。同時，對于我國網(wǎng)絡(luò)安全面臨的難題，談劍峰表示，網(wǎng)民快速增長，而我國網(wǎng)絡(luò)安全專業(yè)人才缺口仍然很大;網(wǎng)絡(luò)信息安全技術(shù)只能起到輔助作用，而真正的治本之方就是要喚起民眾對自身信息安全的保護意識。