谈剑峰：把信息安全核心技术掌握在中国人自己手中

http://www.rmzxb.com.cn/c/2017-06-01/1567122.shtml?n2m=1

谈剑锋，高级工程师 [88] ，无党派人士 [87] 。第十三届全国政协委员 [10] 、第十三届上海市政协常委 [30] [34] ，第五空间信息科技研究院院长 [15] ，上海市信息安全行业协会名誉会长 [10] ，是信息安全及数据安全领域资深专家。 [9] [37]
兼任中国经济社会理事会理事 [33] ，第十二届全国工商联执委 [9] 、中央统战部党外知识分子建言献策专家组成员 [65] 、全国工商联青年企业家委员会委员 [89] 、第七届上海市中青年知识分子联谊会副会长 [68] 、第十一届上海市青联常委 [88] 、第十届上海市科协常委 [32] 、中国中小企业协会副会长 [36] ，上海市工商联青年创业者联谊会名誉会长 [9] [38] 、上海市工商联信息产业商会会长 [59] 、上海市张江高科技园区商会会长 [42] [60] ，全国信息安全标准化技术委员会委员 [36] [60] 、国家密码行业标准化技术委员会委员 [60] 等。
作为中国信息安全身份认证领域的领军人物，谈剑锋先后荣获国家十大网络安全优秀人才奖 [11] [16] 、中国互联网20周年创新风云人物 [60] 、中国互联网安全行业领军人物 [19] [48] 、全国“向上向善”好青年 [1] 、中国长三角十大杰出青商 [60] 、上海领军人才 [19] [60] 、上海市统一战线（工作）先进个人 [36] 、上海市青年五四奖章 [19] 、上海十大杰出青年 [3] [35] 、上海市优秀企业家 [58] 奖等荣誉。

我生于军人家庭，从小就梦想着要上战场“保家卫国”。我与互联网结缘很早，中国1994年接入互联网，我1997年就进入这个领域，和两个好伙伴一起，成立了国内第一代民间安全技术平台“绿色兵团”。

我的创业与“密码”相关，创业契机源自于打网游。因为经常发生游戏账号被盗，我就开始思考，怎样才能把帐号密码保护起来？当时国内的密码保护产品普遍使用U盾，而国外普遍采用的是动态密码产品，使用起来更便捷安全。2007年，我找了从游戏里认识的五个小伙伴，开始了自己的“密码”创业之路。

我一直认为，安全是基石，互联网不能成为建立在沙漠之上的海市蜃楼。网络安全关系国家安全，一味采用国外技术，就等于自己的命脉被别人掌握，因此必须走自主创新的路子。

那时国内没有相关技术标准，国外的资料也极为有限，我们只能从零开始研发。我和我的团队夜以继日，困了就找个角落眯一会儿，醒了就继续查资料、编程序、补漏洞。通过近一年的研发，我们终于搞出了在动态密码技术中使用的安全芯片和产品。

密码技术是信息安全的核心，与核技术、航天技术并称为国家安全三大支撑技术，国家对此有很高的准入门槛。当时动态密码技术在国内还是一片空白，我们的产品要想进入市场，必须通过层层安全评审和检测，获得各个主管部门的许可，光是技术测试就有297项。我们一场场地跑评审、做测试，花了近四年，才把相关证照拿到手。

在申请认证的这四年里，公司没有一分钱收入。但是做测试要花钱，公司日常运营也需要钱，曾经有一段时间我几乎每周都要拎个包出去借钱。说实话，太难熬了，曾有过多少次想放弃，但是我的团队给了我力量。曾经有连续四个月发不出工资，但50多个员工没有一个离职，甚至大家还不断鼓励我，再坚持一下吧！我们的许可都快拿到了，已经看到希望了。

2011年我们的iKEY动态密码身份认证技术获得国家密码局、国家保密局等相关部门的许可，并被中科院认定为“填补国内空白，国际先进水平”。满心欢喜地憧憬着未来，但新的难题又摆在了我们面前。

由于是新技术、新产品，开拓市场十分艰难，尤其进入金融领域更为敏感。我们的主要目标客户是政府和金融系统，在拜访客户时，被问到最多的问题就是“你们有没有案例？”我的回答很无奈，你们不给我们机会，我们就永远没有案例啊。

有一次，我一位同事抱着产品和材料去一家金融机构推介产品，出来后，他给我打电话，哭着跟我说，材料递不上不说，还被人赶出来了。他想问对方要张名片，却被对方拒绝说：“我们这里没有名片。”

我是个急脾气，但是那几年，几乎磨掉了我所有的棱角。功夫不负有心人，2011年，上海浦东的一家知名券商给了我苦苦盼望的第一个订单，尽管这张合同的金额不多，但从此以后，我终于可以告诉客户，我有案例了！

不久之后，我们入围了一家国有大银行的项目。竞争对手都是国内的知名厂商，最后我们不幸落选，因为我们的动态密码器使用的是国内首款自主研发的安全芯片，被使用成本更低的国外芯片的对手以低价中标了。出了银行大楼，我身边的同事问我，你有什么打算？我说，总有一天，我们要让几千万银行客户，都用上嵌有我们中国人自己的安全芯片的动态密码器。

随着客户风险意识的提高，使用我们“中国芯”的用户越来越多，目前已经超过了3亿，在国内动态密码市场占有率超过60%，实现了我们当初的“豪言”。

不仅如此，我们还牵头制定了动态密码领域的国家标准和相关行业标准，其中“国家标准”还成为国内首个被国际上采用的身份认证领域的技术标准。

近年来，***反复强调“核心技术”。去年4月19日，***在国家网信工作座谈会上指出，互联网核心技术是我们最大的“命门”。一个互联网企业规模再大，市值再高，如果核心元器件严重依赖外国，供应链的“命门”掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击。

2015年12月，我们花了两年多的时间，不断攻坚，在技术上取得了新的突破，自主研发出了创新性密码体制———SOTP技术。

在过去，我们所有的密码安全技术都要基于安全芯片。随着移动互联网和物联网的兴起，我们使用的智能终端设备，像手机、Pad等，芯片和操作系统基本是国外的，我们无法在别人的设备上加入自己的安全芯片，安全的“命门”就掌握在了别人手里。而现在，运用我们最新研发的SOTP技术，不论设备来自哪里，都能采用软件的形式，通过嵌入一段程序，就能实现加密处理和密码身份认证。比如，这项技术就能在任何品牌的手机中实现“ChinaPay”。这项技术再次填补了国内空白，并获得了多项国际发明专利，相信未来将会给移动互联网和物联网应用带来一场颠覆性的变革。

2016年开始，我们响应国家“一带一路”的号召，走出国门，进军海外市场，已拿下了6个海外订单，客户不但有德国、俄罗斯、伊朗等国的银行，2022年世界杯足球赛也将使用我们的安全技术与服务。

2016年我们还启动了全员股权激励计划，包括公司的保洁阿姨都可以持股，与公司共同成长、共享收益。

创业十年，一路走来，离不开党委政府的关心和支持。有人说，我的创业是成功的，可我觉得在创业道路上我才刚刚开始，只是比别人在同领域多跑了几步。我的创业目标很明确，中国人的密码技术、安全产品，就得我们中国人自己控制。我认为，科技型企业要根据市场的应用需求决定技术的研发方向，要深挖核心技术，走以“核心技术+商业模式+人口红利+全球化”为特征的发展路径，才能在未来对世界互联网的发展产生一定的影响力。希望我们的技术和产品不仅为我们国家的网络发展保驾护航，更能在国际舞台上大显身手。

信息安全不能光靠技术手段，关键还是要增强全民的安全意识。所以无论业务再繁忙，我这些年来都一直坚持为政府、企业、高校授课，普及信息安全知识，以一己之力为信息安全“布道”。

点点滴滴的个人安全，聚合起来就是国家安全！随着人们越来越重视安全，我们自主可控的产品、核心技术会越来越多。我们将在网络信息安全领域继续“保家卫国”。我坚信，当安全的地基打牢的时候，我们才能真正建起摩天大楼，而且那是我们中国人自己建造的！