谈剑峰的人物介绍
谈剑峰,曾经的国内第一代红客组织“绿色兵团”创始人之一,如今中国网络信息安全产业的新一代领军人物,上海市信息安全行业协会会长、中国中小企业协会副会长,国内知名网络安全战略和技术专家。谈剑峰,出生于三代军人家庭,先后攻读于中国人民解放军信息工程学院,新加坡国立大学(硕士)、中国社会科学院金融专业(博士)、法国尼斯大学DBA(博士)。优良的家庭教育和学习经历铸就了他的爱国情怀,加之其对网络技术的专注,使他最终选择了网络信息安全作为不懈奋斗的事业领域,既是偶然也是必然。
2007年,怀着“网络安全产业报国”的梦想,谈剑峰发起成立众人科技,投身于中国第一代动态密码产品的研发和生产。谈剑峰领衔研发了具有完全自主知识产权的“iKEY多因素动态密码身份认证系统”,打破了境外同类产品充斥国内市场的局面,化解了境外身份认证密码产品对我国的信息安全领域带来的潜在威胁。业界称其为“国内动态密码产品之父”,“iKEY”产品被国家相关机构认定为“填补国内空白,国际先进水平”,带动了国产动态密码产业的整体发展,推动了这一国产新技术从无到有广泛的市场应用。谈剑峰还主持自主研发了“基于安全认证技术的多功能智能卡”,该产品的安全功能被认定达到了国际领先水平;主持规划设计具备独立自主知识产权的“公众互联网安全认证平台”,此平台现已在工业和信息化部软件与集成电路促进中心(CSIP)运行,应用于中国电信全国31省的WiFi接入认证。
当前网络生态迭代迅速,传统的网络物理形态发生了本质变化,移动通信催生出更灵活的多元网络形态,组织形态形成多维复杂二次重构性质。移动互联网对原有组织关系的解构,信息安全对以往的基于PKI的密码技术提出了根本性挑战,特别是原有的介质化安全手段已不适应网络空间快速迭代的安全需求。谈剑峰带领众人团队在信息安全身份认证领域不断进行着探索和创新,有预见性地捕捉住了未来网络空间主权的本质,利用时间、空间、个体、事物多因素组合确定动态的网络要素关系,重构网络事件的唯一结构,最新发明了创新性密码体制—SOTP(Super One-Time-Password),即多因素动态可重构的确定真实性认证技术。此技术创新地实现了密钥与算法的融合,在无需增加硬件SE的前提下,采用软件方式解决了移动设备中存储密钥的关键性问题。同时基于“一人一密”+“一次一密”+“一时一密”的安全特性,有效保护了移动互联网用户的身份认证安全、个人信息安全以及应用数据安全,并实现了云端统一化认证。SOTP技术为移动互联网安全认证技术带来了新的变革,实现了安全与便捷的平衡!特别是在未来工业4.0、国家大数据、5G通信等领域为国家快速部署网络空间主权提供底层战术保证,此项技术填补了国际国内空白,并获得国际发明专利,该新技术必将给移动互联网时代带来一场颠覆性的认证安全变革。
作为国内信息安全领域的新一代创业者,谈剑峰对网络信息安全产业具有深刻理解和战略定力,“走自主可控的创新之路”始终是他的创业信条。其硕士毕业论文《网络身份认证与行为监控产品的市场前景研究和营销战略分析》(新加坡国立大学EMBA硕士学位毕业论文金奖)中,他就系统论证了中国网络安全产业必须摆脱对国外产品技术的依赖,坚定不懈地走自主创新的道路。创业者的价值导向决定着企业的发展模式,长期以来,谈剑峰与众人科技一起顶住重重困难,坚持自主设计、自主研发、自主生产的自主可控的国产化发展战略,已申报国家发明专利过百项。发展至今,众人科技已拥有完全自主知识产权及完整产业链的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、基于SOTP密码体系的移动互联网身份认证系统和二维码防伪溯源系统、基于IBC标识密码的加密邮件系统等技术和产品,广泛应用于政府、金融、电信、电商、网游等领域,客户涵盖了国家开发银行、中国进出口银行、中国银联、工商银行、农业银行、招商银行、民生银行、海通证券、东方证券、西南证券、中国海关、中国电信、中国石油、东方航空、CCTV、人民网、搜狐畅游--等国内近百家重要机构和企业。众人科技更成为了国家“信用等级AAA”企业、上海市“四新企业”、“专精特新”企业、“诚信创建企业”、“SHCERT网络安全应急服务支撑单位”等。
谈剑峰始终将企业发展融入国家信息安全发展的大局。在他的带领下,众人科技一直致力于推动国家信息安全行业体系的建设,积极投身国家身份认证领域的技术开发与研究,大力协助国家相关部门制定相关的国家标准和行业标准,作为国家密码管理局国标项目组组长,参与制定了国家密码行业标准GM/T 0021-2012《动态口令密码应用技术规范》,该标准在2014年获得“国家党政密码科学技术进步三等奖“;作为国家密码管理局密码检测标准制密项目组组长,组织编写“动态口令密码检测”的相关规范;同时参与制定工信部动态口令产品行业标准、央行身份认证技术相关标准以及银联身份认证技术相关标准等。
作为国内信息安全身份认证领域的权威专家,谈剑峰是上海信息安全行业协会会长,并担任多家专业和行业协会的专家成员,以及多家重点大学相关专业的特邀研究员、客座教授和顾问教授。正是由于上述的努力和奉献,他本人和企业多年来荣获了信息安全领域的各类大奖,并获得中央和地方政府部门的高度关注,更受到了党和国家领导的肯定和接见。
谈剑峰从不忘承担一个企业家的社会责任,多次在科技创新、网络强国建设等议题上建言献策、直舒自己的思考和建议。随着国家网络强国战略使命的提出,随着互联网产业的深入发展,他坚信互联网安全创新技术将成为不可或缺的刚性需求,互联网产业不能成为沙漠上的海市蜃楼,基石就是安全。长期以来,我国互联网产业仍处在“商业模式+人口红利”的互联网经济发展的初级阶段。随着消费互联网向产业互联网的不断演变,他提倡必须要从具有核心技术的产业中寻求融合发展,必须走出一条以“核心技术+商业模式+人口红利+全球化”为核心特征的发展路径,以核心技术为发展根本,更要有国际化的视角、全球化的布局,在未来对世界互联网的发展产生一定的影响力。
谈剑峰积极投身社会公益事业,即便在企业艰难的初创时期他也不忘承担一个企业家的社会责任。2008年谈剑峰个人向汶川地震灾区捐款,并组织公司全体员工向地震灾区捐款捐物。2009年他组织公司积极参加“5.12灾难无情,IT大爱有义”活动,向四川都江堰蒲阳小学进行捐助并参加开学捐赠仪式。2013年,众人科技作为第三届MORONATHON比赛的高级赞助商,将比赛当中的所有收入捐赠给爱心传递慈善基金会(PLCF),为中国贫困地区创建优质的蒲公英乡村图书馆;同年,谈剑峰作为项目赞助商参加了“2013年世界尊严日—自尊自爱,实现我的城市梦”主题活动,为上海青少年点亮带有尊严与梦想的爱心翅膀,将一种全新的、积极的、互相包容和信赖的价值观传递给上海中小学的学生们。他更本着强烈的社会责任感,推动青年自强创业,向上海市青年创业就业基金会进行了捐赠,用于世界经济论坛发起的全球杰出青年社区(上海)开展的项目及活动。
上海众人网络安全技术有限公司怎么样?
简介:上海众人网络安全技术有限公司(以下简称“众人科技”),于2007年9月注册成立于上海浦东新区张江高科技园区国家信息安全基地,注册资金6000万元,主要从事拥有完全自主知识产权的iKEY身份认证系统及系列产品的研发、生产和销售,并已通过ISO9001质量管理体系和ISO27001信息安全管理体系认证。众人科技是中国领先的专业身份认证安全技术服务商,所开发的iKEY身份认证系统分别获得由国家密码管理局颁发的国内首张动态口令产品及挑战应答产品型号证书,拥有从密码专用芯片、终端产品到后台系统的全产业链自主知识产权并是国内参与国家相关政府部门身份认证技术标准制定的厂商。众人科技的金融服务身份认证方案、电信系统安全方案、云安全综合方案等,在相关行业领域均有广泛应用,拥有丰富的身份认证技术安全服务经验和优良的服务业绩。众人科技现有员工130人,在上海总部设立研发基地,核心研发人员均来自国内外知名IT企业,70%以上具有研究生以上学历,并与北京大学、上海交通大学、武汉大学、对外经贸大学等国内著名高校建立了紧密的战略合作关系,聘请了中国人民解放军多位有突出贡献的著名信息安全专家担任公司专家顾问。众人科技已申报国家发明专利20多项,与上海市信息安全行业协会共同建立和运营“众安认证服务平台”,并参与国家863基地的“信息安全产品测试平台项目”的建设。公司受国家密码管理局委托参与编制我国动态密码身份认证产品相关技术标准,同时,公司属于国家信息安全标准化委员会等标准化组织的成单单位,积极参与信息安全相关的国家及行业标准编制工作。众人科技是国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位,是国家发改委直属“中国中小企业协会”副会长单位、“上海市信息安全行业协会”副会长单位、工信部直属的中国软件行业协会游戏软件分会游戏信息安全主任单位、“上海市计算机行业协会”副理事长单位、“上海市信息服务业行业协会”常务理事单位、“中国信息协会”理事单位和“上海市信息网络安全管理协会”理事单位。法定代表人:谈剑锋
成立时间:2007-09-13
注册资本:18000万人民币
工商注册号:310115001034774
企业类型:有限责任公司(自然人投资或控股)
公司地址:中国(上海)自由贸易试验区祖冲之路899号9幢1-4层01室
谈剑锋曾叱咤网游世界,为何如今会选择守护信息安全?
逐渐触碰电脑上是在讨论剑锋小学四年级的情况下。小学升初中前,它用数据库查询定编了一个通讯录软件,只需键入他的名字就可以寻找联系电话...互联网的来临,刻骨铭心地危害到了谈剑锋的日常生活。二零零五年,他在网络游戏屠戮中发觉同伴常常失踪。为了更好地阻拦这类个人行为,他踏入了互联网网络安全的瀚海。二零零七年的夏季,在上海张江租的民居中,他领着5名游戏同伴,逐渐创业人生,投身网络安全身份验证技术性的开发设计。
自主创业前四年,没有收益。有一段时间,他每星期都需要出来借款。六个年青人住在一起住在一起,休假,醒来做程序流程,太累了就睡。每天灰头土脸,盯住电脑显示屏,眼睛里满是有血。想过舍弃,但即便 4个月没发放工资,职工们也不弃不离,给了我能量。十分凌虐,十分开心,这大约便是为了更好地理想化而活的模样吧。如今再回头巡视,早已是风轻云淡了。他领着精英团队开发设计了一系列网络安全身份验证行业的主打产品。
他觉得:假如网络安全不行,我们在信息化时代跑得越快,风险性就越大。除科研科技攻关外,谈剑锋或是网络安全的传播者,常到院校或机关事业单位普及化互联网网络安全专业知识。它也是他做为全国政协委员会做好本职工作的一种方法。
他出生于1976年,逻辑思维清楚,逻辑性严实,讲话办事认真细致传统,是一个典型性的IT男。另一方面,他之前是网游全世界的顶级游戏玩家和摄影爱好者。如同他对自主创业的心态一样,他在腥风血雨中爬取,摆脱了自身的全世界。加油!
新版人民币发行1年了,为什么还是很少看到?数字货币又是咋回事
互联网极大地改变了我们的生活,移动支付已经成为主流。不仅是各大商家都会用移动支付,连街头摆摊卖红薯的大爷大妈们也拥有了微信扫码支付,那个用现金的年代,仿佛已经是很久以前的事情了。
随着现金交易越来越少,现在的人,尤其是年轻人,出行基本不会带现金,尽管在2019年人民银行新发行了第五套新版人民币,但是新版人民币的横空出世,并没有让人为之一振。
虽然新版的纸币看起来很炫酷,总体设计比以前的几套人民币都显得更加有科技含量,防伪技术也更加先进了,然而在市面上,我们却很少看到新版人民币的流通,人们还是更加青睐移动支付。
纸币现在已经不受大家的待见,甚至有部分人还不知道我国已经发行了新人民币。2019年8月30日,中国人民银行正式发行了2019年版第五套人民币,新版人民币面值包括50元,20元,10元,1元纸币以及1元,5角,1角的硬币。
面值与过去的旧版人民币相比,并无多大变化,但细心的朋友会发现,这次新版的人民币并没有5元和100元人民币,而是主要针对除100元以外,其他面值的人民币进行更新换代。
但自从新版的人民币发行以后,我们偶尔去小商铺购买东西,却也没有看到找回的零钱里面会有很多新版人民币,很多亲戚朋友也在讨论为什么都已经发行了,但自己手上的新版人民币却没见得有几张呢?
移动支付仍然是主流
进入互联网时代以后,以微信和支付宝为代表的移动支付方式已经取代传统的现金交易模式成为主流。
在一个移动支付已经占主流的社会中,纸币的使用范围必然相形见绌。大家出行都自觉或不自觉地用手机进行支付,这样造成的影响就是纸币越来越少,只在一些非用不可的场合,例如婚礼随份子钱,缴纳停车费等需要现金的时候,会见到纸币的影子。
科技极大改变了人们的支付方式,当你自身使用纸币减少了,与纸币的交集越来越少,潜意识就会认为你的生活中已经没有了纸币,自然也就不会关注纸币,这样造成的感受就是新版纸币都发行了,但很多人似乎还没见过。
新旧版人民币需要时间更新换代
纸币的产生到流通是需要一定的时间的,尽管新版纸币已经发行了一年,由于本次发行的人民币和以前的版本差别很大,市场接受更新所需要的缓冲时间会更长,这不,一开始甚至有的商家会认为是假币,而拒绝接受。
在纸币流通的初期就闹过这样的乌龙。有网友在交停车费的时候,一度以为被找回的十元纸币是复印出来的劣质假币,由此可见,市场对于新纸币的消化需要一段时间。
数字货币的到来,会带来怎么样的改变?
2020年以来,央行数字货币(DC/EP)可谓热点,引发了社会普遍关注。数字货币已经先行在深圳、苏州、雄安新区、成都及未来的冬奥场景进行内部封闭试点测试。其实,数字货币在全球已经不是新鲜事,各国央行在数字货币领域都已经纷纷行动起来了。
数字货币代替纸币,几乎是货币在信息时代发展的必然。央行发行的数字货币,简单地来说,就是用来取代现金的。国家法定的数字货币与发行的纸币是一样的,背后都是央行的信用背书。
不同于我们理解的微信支付宝线上支付,支付宝和微信等支付软件,都无一例外需要绑定银行账户,因此,本质上讲依然是钱在金融机构之间流转,因此你在支付宝和微信上的消费基本上是没有秘密的,都可以溯源,并且商家可以拒绝微信支付宝支付,这在法律上没有任何问题。
而央行数字货币就不一样,相当于现金,商家拒绝人民币,显然是违法的。
央行研究局局长王信透露,数字货币很有可能会取代传统纸币,成为一种新的货币工具。可以预见,由于数字货币在流通更方便,成本更低,以后将会成为取代现金的主流货币。
全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋表示,法定数字货币的研发和应用,有利于满足公众在数字经济条件下对法定货币的需求,提高零售支付的便捷性、安全性和防伪水平。
可见,数字货币的全面普及,只是时间问题而已。
在互联网上怎样给自己设置更安全的密码?
给大家推荐一个设密码的方法,俺要取一个新密码的时候,通常会从书架上随机抽出一本英文书,随手翻开一页,闭着眼睛点中其中一行,把那一行当中的一段字符取出来,至于从前面、后面还是中间取,看当时的心情,取出来之后,把空格随便填上数字,把标点符号换成另外的符号,以此作为密码。这种密码虽然不似完全随机的密码安全,但是在长度达到20个字符左右的时候,已经是相当安全了,并且由于原本是有意义的句子,也比较好记一些。众人科技CEO谈剑锋:产品设计当中的安全性与便利性很难平衡,只能通过为产品定义不同的安全等级,设定不同的安全性要求。例如,众人科技的很多面向企业产品在密码机制上都使用了更严格的密码锁产品。题目中所引述的事件,在其看来所有的第三方平台都该实行更为严格,复杂的认证程序。华中安全评测中心孙维:每一个互联网产品都有自己独特的一套风控体系,针对所有用户进行纵深防护,后台验证,在保证安全性的前提下获取最大的便利性。综合前面两位专家的观点,安在觉得讨论这类问题就得有前提:
1.安全产品不能一劳永逸的解决所有问题;
2.安全问题不是静态的问题,这是涉及多个层面的持续问题(包括但不限于通信技术手段,IT环境,互联网环境);
其实,现代的IT系统安全体系的建设已经不是简简单单的只看某一两个指标了。而是综合一整套系统的各个关键节点,基于任务做出的一个当下最优解。这也是今天支付宝密码找回事件中多次被提及的当然,也需要指出的是,这个东西不是一成不变的,是根据外部环境进行变化的。在现代IT互联网公司,我们把这一系列的决策过程所涉及的所有策略与系统统称为风控系统。而这个东西就是他们的“武功秘籍”,外人甚至内部员工的中低层都不得见全貌,所以目前安在只能以外部专家的观点来分析这些。
