■本版撰稿本报记者  杨珍莹

网络安全被称为“没有硝烟的战争”。由于种种原因，一些涉及网络安全的重要工作长时间被搁置，互联网脆弱性日益凸显。 

一家位于张江的公司，开发出中国首批采用国产算法的动态口令身份认证产品，用中国人的技术，为中国网络信息安全加上了第一道重要“门禁”。

今年1月21日15时20分开始，我国大量互联网用户无法访问域名以“.com”、“.net”等结尾的网站。16时50分左右，网络基本恢复。国家互联网应急中心通报，初步判断，是由于网络攻击导致我国境内用户通过国际顶级域名服务解析出现异常，攻击来源正在调查。 

长达一个半小时无法访问网站，造成的损失无法估量。业内人士认为：“根服务器解析出问题，反映出这样一个严峻又无奈的现实：互联网时代，咽喉捏在外国人手上。” 

网络安全被称为“没有硝烟的战争”。令人遗憾的是，由于种种原因，一些涉及网络安全的重要工作长时间被搁置，互联网脆弱性日益凸显。例如，我国关键的互联网设备自主化进程远远不够，核心路由器、服务器、大型计算机以及软件绝大部分被美国垄断，网络态势感知和预警研判能力不强，网络安全监管、技术支撑队伍投入不足。 

一家位于张江的公司，靠着自己过硬的创新技术，开发出了中国首批采用国产算法的动态口令身份认证产品，并推动制定了这一领域的国家标准，填补了中国在动态密码身份认证这一细分领域的空白，用中国人的技术，为中国网络信息安全加上了第一道重要“门禁”。

为中国网络信息安全 

安装“门禁”

“杨修死于曹操之手是因为通过当时军中口令‘鸡肋’猜中曹操心思，这个‘鸡肋’就是当时军中的‘密码’；《哈利波特》里，每次要进入格兰芬多公共休息室必须通过口令，这些都属于密码。”上海众人网络安全技术有限公司董事长兼总裁谈剑峰所做的就是让现代人离不开的密码生活更加便捷和安全。人们生活中已经常出现的“动态密码”，就是由他所开发，谈剑峰将其命名为“ikey”。 

众人科技是国内首家获得国家密码管理局动态口令类产品资质的企业 

据一份《2012年中国网站可信验证行业发展报告》显示，截至2012年6月底，全国79%的网站存在高危漏洞，31.8%有网络购物经历的网民本人曾在网购过程中直接碰到钓鱼网站或诈骗网站，网购遇骗网民的规模达6169万。保守估算，因钓鱼网站或诈骗网站给网民造成的损失不低于308亿。 

“按照我们圈内的统计，目前市面上的杀毒软件，58%是无法杀死木马病毒的。”谈剑峰说。这就意味着，即使你有密码保护，黑客随时都可以攻击你的网络，以获得你的静态密码。 

那动态密码到底有多安全？其根源在于它的防线设定在用户本身，是将用户的身份与不可逆的时间通过算法获取的一组数字。谈剑峰拿出一个“钥匙扣”，看上去平凡无奇，其中镶嵌的一个屏幕上滚动显示不同的数字，这就是众人科技所研发的“ikey”第一代产品——时间型动态密码。“‘ikey’与用户实时互动，屏幕每分钟就会产生一个新的动态密码，这个密码一分钟之后就失效，一旦使用过一次也失效，且不会留下痕迹，大大降低了风险。”谈剑峰解释道。 

2012年11月底，国家密码管理局发布了《中华人民共和国密码行业标准》（GM/T0021-2012），对动态口令密码应用技术规范做出明确规定，要求必须是“挑战应答”式动态密码技术，且芯片必须采用具有国家密码管理局批准产品型号证书的安全芯片。 

所谓“挑战应答”式动态密码是在时间型动态密码的基础上带入一个挑战因子，即某人某一分钟与另一个确定的人交易时产生的密码，要求用户在操作时输入交易对方的交易卡号、交易金额等特定的信息，从而产生这一分钟的实时交易密码。例如A要转账给B，先在动态令牌上输入B的银行账号后六位和交易金额，然后获得动态密码，这样即便黑客窃取了A的账号和动态密码，但要想把钱转到B之外的C是不可能的，与C的账号和交易金额相关联的动态密码一定是不同的，转账不会成功，这样认证能有效地防止“钓鱼”。 

这一“挑战码”技术，同样也是源于众人科技的自主研发，在国内属于首次，在国际上也属于首创。在互联网金融、移动支付迅速发展的今天，动态密码认证技术的非接触性和流程简易化可满足互联网金融业务全方位的身份认证和多样化发展的需求，可解决短信动态密码安全性不足和数字证书USBKEY应用面狭窄等诸多问题。 

众人科技的产品不仅获得了国家密码管理局的资质，还获得了公安部信息安全产品销售资质、国家保密局涉密产品资质，同时还通过了中国人民解放军总参和总装的信息安全产品检测许可等。“ikey”身份认证产品通过中国科学院科技查新中心评定，“属填补国内空白，国际同类产品的先进水平”。 

如今，在政府、金融、电信、电商、网游等各类身份认证场景中，都能看到众人科技的产品，该公司成功与国家开发银行、中国进出口银行、中国银联、中国工商银行、中国农业银行、民生银行、海通证券等签订了近百个项目。

最高目标是创造标准

自去年美国“棱镜门”监控丑闻曝光后，层出不穷的网络安全事件在各国持续发酵至今。美国安全局大规模监控计划的曝光，改变了全世界对网络安全的关注重点，人们开始重新审视网络安全问题，各国政府也纷纷采取了不同措施，以期增强各自的网络安保能力。 

“其实我们应该感激‘棱镜门’事件，因为它的爆发，我们国家更加重视信息安全，进一步加强自身核心领域的网络安全建设；广大网民们开始关注自身的网络安全，信息安全的防护意识不断提升。”谈剑峰说，“对于众人科技来说，就是要护航国内信息安全，创造中国标准。” 

但要达到这个目标，众人科技一路走来，并非一帆风顺。2007年9月众人科技成立时，100万元的注册资金是谈剑峰自掏的腰包，当时国内投资机构对“动态密码”几乎没有概念，不敢投钱。为了公司发展，他不断向朋友、朋友的朋友借钱，用公司股份来折价。 

而另一件令谈剑峰痛苦的事，就是“跑衙门”。密码产品受国家严格管控，必须获得一系列国家资质，而当时中国在这一领域的标准是空白。为了获得国家相关机构认可，他带着团队经历了无数次技术论证、检验。终于在2009年初，众人科技拿到了国家密码管理局动态口令类产品资质企业的第一张许可证。此后，众人科技作为组长单位参与了国标GM“动态口令认证密码应用技术规范”的制定；又被工信部遴选为全国基于安全可控软硬件产品云计算解决方案供应商，在首批入选的11家企业中，它是唯一一家做身份认证的企业。 

“一直以来，我都坚持用国产算法！”谈剑峰说，很多国内厂家为了快速来钱，都直接用国外算法和国外标准做产品。在他看来，这是对国家的信息安全不负责任。“我们用的操作系统已经是国外的了，难道连密码技术也要用国外的？”他说，网上银行、网上购物、网上数据存储等，如同建在地基上的一座座房子，地基就是操作系统——地基里有多少暗道，我们无法控制，那就必须在房子通往地下室的门上“加一把自己的锁”。

未来国产产品可以走得更远

整整7年，众人科技用“两条腿走路”，披荆斩棘地走出了一条密码产品国产化的道路。如今，众人科技拥有动态密码专用安全芯片、后台认证系统、全自动化生产线、以及对应不同行业的各类型终端产品的全产业链自主知识产权，已申报国家发明专利50多项。 

在谈剑峰看来，国产产品的市场有着更广阔的空间，密码产品可以更加多样。谈剑峰向记者展示了未来的信用卡：除了卡号、磁条、IC芯片，卡上多了个小显示屏，显示的正是动态密码。众人科技采用独特的封装技术，把薄如纸张的电池、晶振（用来计算时间）、安全芯片、电子墨水显示屏做在了一张信用卡上。他告诉记者，把核心元件做到这样，就能把动态密码身份认证技术应用于工作卡、出入证、信用卡等各种载体，市场将更宽广。“我的目标是，有数字按键的地方就有我们的密码产品。” 

今年，众人科技凭借过硬的技术以及高质量的产品，历经两年谈判，正式签约中国工商银行、中国农业银行，为银行的电子银行客户、个人金融客户等提供相关身份认证硬件产品。首款“声波令牌”，下半年有望推出，靠每个人不同的声波所获取的动态密码，更具有安全性，操作也更便捷，这在国际上都处于领先水平。 

在众人科技的展望中，最终希望打造一个国产统一身份认证平台，在中国网络系统上加一道安全之“门”。在未来的云计算、物联网、移动互联时代，众人科技选择的保障信息安全的身份认证之路也将越走越宽。