谈剑峰:把信息安全核心技术掌握在中国人自己手中
http://www.rmzxb.com.cn/c/2017-06-01/1567122.shtml?n2m=1
谈剑锋,高级工程师 [88] ,无党派人士 [87] 。第十三届全国政协委员 [10] 、第十三届上海市政协常委 [30] [34] ,第五空间信息科技研究院院长 [15] ,上海市信息安全行业协会名誉会长 [10] ,是信息安全及数据安全领域资深专家。 [9] [37] 兼任中国经济社会理事会理事 [33] ,第十二届全国工商联执委 [9] 、中央统战部党外知识分子建言献策专家组成员 [65] 、全国工商联青年企业家委员会委员 [89] 、第七届上海市中青年知识分子联谊会副会长 [68] 、第十一届上海市青联常委 [88] 、第十届上海市科协常委 [32] 、中国中小企业协会副会长 [36] ,上海市工商联青年创业者联谊会名誉会长 [9] [38] 、上海市工商联信息产业商会会长 [59] 、上海市张江高科技园区商会会长 [42] [60] ,全国信息安全标准化技术委员会委员 [36] [60] 、国家密码行业标准化技术委员会委员 [60] 等。 作为中国信息安全身份认证领域的领军人物,谈剑锋先后荣获国家十大网络安全优秀人才奖 [11] [16] 、中国互联网20周年创新风云人物 [60] 、中国互联网安全行业领军人物 [19] [48] 、全国“向上向善”好青年 [1] 、中国长三角十大杰出青商 [60] 、上海领军人才 [19] [60] 、上海市统一战线(工作)先进个人 [36] 、上海市青年五四奖章 [19] 、上海十大杰出青年 [3] [35] 、上海市优秀企业家 [58] 奖等荣誉。
我生于军人家庭,从小就梦想着要上战场“保家卫国”。我与互联网结缘很早,中国1994年接入互联网,我1997年就进入这个领域,和两个好伙伴一起,成立了国内第一代民间安全技术平台“绿色兵团”。
我的创业与“密码”相关,创业契机源自于打网游。因为经常发生游戏账号被盗,我就开始思考,怎样才能把帐号密码保护起来?当时国内的密码保护产品普遍使用U盾,而国外普遍采用的是动态密码产品,使用起来更便捷安全。2007年,我找了从游戏里认识的五个小伙伴,开始了自己的“密码”创业之路。
我一直认为,安全是基石,互联网不能成为建立在沙漠之上的海市蜃楼。网络安全关系国家安全,一味采用国外技术,就等于自己的命脉被别人掌握,因此必须走自主创新的路子。
那时国内没有相关技术标准,国外的资料也极为有限,我们只能从零开始研发。我和我的团队夜以继日,困了就找个角落眯一会儿,醒了就继续查资料、编程序、补漏洞。通过近一年的研发,我们终于搞出了在动态密码技术中使用的安全芯片和产品。
密码技术是信息安全的核心,与核技术、航天技术并称为国家安全三大支撑技术,国家对此有很高的准入门槛。当时动态密码技术在国内还是一片空白,我们的产品要想进入市场,必须通过层层安全评审和检测,获得各个主管部门的许可,光是技术测试就有297项。我们一场场地跑评审、做测试,花了近四年,才把相关证照拿到手。
在申请认证的这四年里,公司没有一分钱收入。但是做测试要花钱,公司日常运营也需要钱,曾经有一段时间我几乎每周都要拎个包出去借钱。说实话,太难熬了,曾有过多少次想放弃,但是我的团队给了我力量。曾经有连续四个月发不出工资,但50多个员工没有一个离职,甚至大家还不断鼓励我,再坚持一下吧!我们的许可都快拿到了,已经看到希望了。
2011年我们的iKEY动态密码身份认证技术获得国家密码局、国家保密局等相关部门的许可,并被中科院认定为“填补国内空白,国际先进水平”。满心欢喜地憧憬着未来,但新的难题又摆在了我们面前。
由于是新技术、新产品,开拓市场十分艰难,尤其进入金融领域更为敏感。我们的主要目标客户是政府和金融系统,在拜访客户时,被问到最多的问题就是“你们有没有案例?”我的回答很无奈,你们不给我们机会,我们就永远没有案例啊。
有一次,我一位同事抱着产品和材料去一家金融机构推介产品,出来后,他给我打电话,哭着跟我说,材料递不上不说,还被人赶出来了。他想问对方要张名片,却被对方拒绝说:“我们这里没有名片。”
我是个急脾气,但是那几年,几乎磨掉了我所有的棱角。功夫不负有心人,2011年,上海浦东的一家知名券商给了我苦苦盼望的第一个订单,尽管这张合同的金额不多,但从此以后,我终于可以告诉客户,我有案例了!
不久之后,我们入围了一家国有大银行的项目。竞争对手都是国内的知名厂商,最后我们不幸落选,因为我们的动态密码器使用的是国内首款自主研发的安全芯片,被使用成本更低的国外芯片的对手以低价中标了。出了银行大楼,我身边的同事问我,你有什么打算?我说,总有一天,我们要让几千万银行客户,都用上嵌有我们中国人自己的安全芯片的动态密码器。
随着客户风险意识的提高,使用我们“中国芯”的用户越来越多,目前已经超过了3亿,在国内动态密码市场占有率超过60%,实现了我们当初的“豪言”。
不仅如此,我们还牵头制定了动态密码领域的国家标准和相关行业标准,其中“国家标准”还成为国内首个被国际上采用的身份认证领域的技术标准。
近年来,***反复强调“核心技术”。去年4月19日,***在国家网信工作座谈会上指出,互联网核心技术是我们最大的“命门”。一个互联网企业规模再大,市值再高,如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。
2015年12月,我们花了两年多的时间,不断攻坚,在技术上取得了新的突破,自主研发出了创新性密码体制———SOTP技术。
在过去,我们所有的密码安全技术都要基于安全芯片。随着移动互联网和物联网的兴起,我们使用的智能终端设备,像手机、Pad等,芯片和操作系统基本是国外的,我们无法在别人的设备上加入自己的安全芯片,安全的“命门”就掌握在了别人手里。而现在,运用我们最新研发的SOTP技术,不论设备来自哪里,都能采用软件的形式,通过嵌入一段程序,就能实现加密处理和密码身份认证。比如,这项技术就能在任何品牌的手机中实现“ChinaPay”。这项技术再次填补了国内空白,并获得了多项国际发明专利,相信未来将会给移动互联网和物联网应用带来一场颠覆性的变革。
2016年开始,我们响应国家“一带一路”的号召,走出国门,进军海外市场,已拿下了6个海外订单,客户不但有德国、俄罗斯、伊朗等国的银行,2022年世界杯足球赛也将使用我们的安全技术与服务。
2016年我们还启动了全员股权激励计划,包括公司的保洁阿姨都可以持股,与公司共同成长、共享收益。
创业十年,一路走来,离不开党委政府的关心和支持。有人说,我的创业是成功的,可我觉得在创业道路上我才刚刚开始,只是比别人在同领域多跑了几步。我的创业目标很明确,中国人的密码技术、安全产品,就得我们中国人自己控制。我认为,科技型企业要根据市场的应用需求决定技术的研发方向,要深挖核心技术,走以“核心技术+商业模式+人口红利+全球化”为特征的发展路径,才能在未来对世界互联网的发展产生一定的影响力。希望我们的技术和产品不仅为我们国家的网络发展保驾护航,更能在国际舞台上大显身手。
信息安全不能光靠技术手段,关键还是要增强全民的安全意识。所以无论业务再繁忙,我这些年来都一直坚持为政府、企业、高校授课,普及信息安全知识,以一己之力为信息安全“布道”。
点点滴滴的个人安全,聚合起来就是国家安全!随着人们越来越重视安全,我们自主可控的产品、核心技术会越来越多。我们将在网络信息安全领域继续“保家卫国”。我坚信,当安全的地基打牢的时候,我们才能真正建起摩天大楼,而且那是我们中国人自己建造的!