國內安全專家自主創新網絡加密技術

  談劍峰,浦東新區政協委員、眾人科技創始人、上海市資訊安全行業協會會長、全國資訊安全標準化技術委員會委員

  大公網12月21日訊(記者孔雯瓊)國務院日前印發《“十三五”國家戰略性新興產業發展規劃》,提及要落實加強網絡資訊保護和資訊公開有關規定,同時此前十二屆全國人大常委會第二十四次會議亦表決通過網絡安全法,並將于2017年6月1日起施行。所有的種種跡象都表明,中國越來越重視網絡資訊安全,且國內一批專家也正在為網絡安全積極做自主創新,致力於用國產技術為國內的互聯網安全樹立起一道堅不可摧的大門。

  “資訊泄露無處不在,每張在網上、線下使用過的信用卡,都會存在一定安全隱患。”這是是上海眾人網絡安全技術有限公司創始人談劍峰坐在位於張江的辦公室內,接受記者採訪時説的一段話。談劍峰是內地網絡安全的業內專家,同時身兼上海市資訊安全行業協會會長、全國資訊安全標準化技術委員會委員數職,並一直為推進國產安全技術而做努力。

  國內網絡快速發展的現今,網絡身份管理體系是網絡空間安全的基石。然而,網絡身份管理體系面臨着個人資訊泄露、身份冒用、賬號盜竊等一系列安全問題。《中國網民權益保護調查報告(2015)》中顯示,中國78.2%的網民個人身份資訊被泄露過,63.4%的網民個人網上活動資訊被泄露過,每年造成高達805億元的資金損失。

  談劍峰稱,只要信用卡進入網絡使用,無論是互聯網還是物聯網,都意味着它們的資訊可以在後台被存儲,特別是現在很多網站,為了便捷會默認將用户的卡號、安全碼、密碼等都一併存儲。雖然這些網站是正規的安全的,但如果有駭客攻擊了網站並下載了數據庫,那後果就不堪設想。

  且中國的信用卡資訊還會被賣到國外,並在境外進行盜刷,面臨如此嚴峻的網絡安全形勢,談劍峰認為只有防護自主可控才是解決之道。談劍峰指出,網絡安全關乎國計民生,更關乎一個國家的安全,要想保證國家的網絡安全,就一定要有自己的核心技術。

  從過往技術來看,網站在存儲用户資訊提供便捷服務的同時,並沒有進一步的加密保障。而資訊安全的核心其實是密碼技術。談劍峰表示,當前移動互聯網的安全需求對以往的基於固定密碼算法如PKI的密碼技術提出了根本性挑戰,介質化安全手段早已不能適應消費者對移動便捷性客户體驗的安全需求。此外,老舊的固定算法密碼技術也無法應對不斷更新的破解工具的攻擊。未來,無卡去介質化必將成為發展趨勢,而安全則需要新的技術做支撐。

  為解決當前互聯網環境下資訊安全領域的難題,即安全與便捷的平衡難點,談劍峰和眾人科技推出面向于移動互聯網認證和支付安全的創新性密碼技術SOTP(Super One-Time-Password)提供了很好的應用解決之道。

  對於用户來説,只要安裝採用SOTP支付認證技術的手機 APP,就能有效防禦網絡釣魚、木馬攔截、電信詐騙等一系列攻擊,在保證高安全性的前提下享受便捷的用户體驗。同時有了SOTP技術的保護,用户的個人資訊將以一種標識化的形式在網絡上存在,即使被第三方或駭客非法獲取,也無法得到真實資訊。

  談劍峰介紹,該技術可以在無需增加硬件SE的前提下,採用軟實現的技術路徑解決移動設備中輕量化安全存儲密鑰的關鍵性問題。同時基於“一人一算法”+“一機一算法”+“一次一密”+“一時一密”的極高安全特性,有效保護移動互聯網用户的身份認證安全、個人資訊安全以及應用數據安全。


掃一掃,關注大公網《晨讀香江》公眾號

責任編輯:DN009

熱聞

  • 圖片

大公出品

大公視覺

大公熱度