国内安全专家自主创新网络加密技术

  谈剑峰,浦东新区政协委员、众人科技创始人、上海市信息安全行业协会会长、全国信息安全标准化技术委员会委员

  大公网12月21日讯(记者孔雯琼)国务院日前印发《“十三五”国家战略性新兴产业发展规划》,提及要落实加强网络信息保护和信息公开有关规定,同时此前十二届全国人大常委会第二十四次会议亦表决通过网络安全法,并将于2017年6月1日起施行。所有的种种迹象都表明,中国越来越重视网络信息安全,且国内一批专家也正在为网络安全积极做自主创新,致力于用国产技术为国内的互联网安全树立起一道坚不可摧的大门。

  “信息泄露无处不在,每张在网上、线下使用过的信用卡,都会存在一定安全隐患。”这是是上海众人网络安全技术有限公司创始人谈剑峰坐在位于张江的办公室内,接受记者采访时说的一段话。谈剑峰是内地网络安全的业内专家,同时身兼上海市信息安全行业协会会长、全国信息安全标准化技术委员会委员数职,并一直为推进国产安全技术而做努力。

  国内网络快速发展的现今,网络身份管理体系是网络空间安全的基石。然而,网络身份管理体系面临着个人信息泄露、身份冒用、账号盗窃等一系列安全问题。《中国网民权益保护调查报告(2015)》中显示,中国78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过,每年造成高达805亿元的资金损失。

  谈剑峰称,只要信用卡进入网络使用,无论是互联网还是物联网,都意味着它们的信息可以在后台被存储,特别是现在很多网站,为了便捷会默认将用户的卡号、安全码、密码等都一并存储。虽然这些网站是正规的安全的,但如果有黑客攻击了网站并下载了数据库,那后果就不堪设想。

  且中国的信用卡信息还会被卖到国外,并在境外进行盗刷,面临如此严峻的网络安全形势,谈剑峰认为只有防护自主可控才是解决之道。谈剑峰指出,网络安全关乎国计民生,更关乎一个国家的安全,要想保证国家的网络安全,就一定要有自己的核心技术。

  从过往技术来看,网站在存储用户信息提供便捷服务的同时,并没有进一步的加密保障。而信息安全的核心其实是密码技术。谈剑峰表示,当前移动互联网的安全需求对以往的基于固定密码算法如PKI的密码技术提出了根本性挑战,介质化安全手段早已不能适应消费者对移动便捷性客户体验的安全需求。此外,老旧的固定算法密码技术也无法应对不断更新的破解工具的攻击。未来,无卡去介质化必将成为发展趋势,而安全则需要新的技术做支撑。

  为解决当前互联网环境下信息安全领域的难题,即安全与便捷的平衡难点,谈剑峰和众人科技推出面向于移动互联网认证和支付安全的创新性密码技术SOTP(Super One-Time-Password)提供了很好的应用解决之道。

  对于用户来说,只要安装采用SOTP支付认证技术的手机 APP,就能有效防御网络钓鱼、木马拦截、电信诈骗等一系列攻击,在保证高安全性的前提下享受便捷的用户体验。同时有了SOTP技术的保护,用户的个人信息将以一种标识化的形式在网络上存在,即使被第三方或黑客非法获取,也无法得到真实信息。

  谈剑峰介绍,该技术可以在无需增加硬件SE的前提下,采用软实现的技术路径解决移动设备中轻量化安全存储密钥的关键性问题。同时基于“一人一算法”+“一机一算法”+“一次一密”+“一时一密”的极高安全特性,有效保护移动互联网用户的身份认证安全、个人信息安全以及应用数据安全。


扫一扫,关注大公网《晨读香江》公众号

责任编辑:DN009

热闻

  • 图片

大公出品

大公视觉

大公热度