■本报记者 杨珍莹

和热热闹闹的互联网经济相比，网络安全公司安静得像“边缘人”。也正是因为这样，才使得“网络安全人”拥有了在浮躁中坚守初心的定力。

位于张江的上海众人网络安全技术有限公司，是国内第一家以国密算法为核心研发出中国人自己的动态密码技术和产品的创新型企业，其创始人兼董事长谈剑峰就是依靠这份初心，在网络信息安全的道路上一走就是10年。

如今，众人科技已成为国家相关标准制定的积极参与者和推动者，是工业和信息化部云计算解决方案供应商之一，牵头参与制定了国家密码相关技术标准和规范等。其自主创新产品不但在国内占据65%的市场规模，还走出国门，将运用在2022年卡塔尔世界杯上。

从“黑客”变身“守门人”

如今身兼上海市信息安全行业协会会长、浦东工商联副主席的谈剑峰，曾是“绿色兵团”创始人之一，“绿色兵团”后来被称为“中国黑客界的黄埔军校”。

2005年，网游《魔兽世界》登陆中国，谈剑峰和朋友组队在“魔兽”战场中“厮杀”。谈剑峰发现，经常有朋友的游戏号被盗号，辛苦打出来的装备和纪录也经常会“不翼而飞”。谈剑峰开始思考：有没有什么技术或者产品能把玩家辛苦建立的游戏账号保护起来？

当时，国内进行账号和网银的保护还停留在U盾上，这一方式在安全性、适用性和便捷性方面都存在一定局限性。反观欧美等发达国家，则是使用动态密码技术的身份认证产品，这给了谈剑峰启发。

看到了动态密码技术发展的前景后，谈剑峰和游戏队伍中另外5位成员一起建立了团队，开始了漫长的创业之路。

2007年，在张江一所农民宅基地房内，6人创业小分队每天对着显示屏搞研发，困了就在床上打个盹，醒了就接着编程。“公司之所以起名众人科技，就是因为‘众人’代表了一个公司的成长离不开人的团结，万众一心是企业的终极向往。”谈剑峰说。众人科技的创立，也圆了谈剑峰的梦想：用国人自己研发的安全技术，成为中国信息安全的“守门人”。

最高目标是创造标准

自美国“棱镜门”监控丑闻曝光后，层出不穷的网络安全事件在各国持续发酵至今。这改变了全世界对网络安全的关注重点，人们开始重新审视网络安全问题，各国政府也纷纷采取不同措施，以期增强各自的网络安保能力。

“其实我们应该感激‘棱镜门’事件，因为它的爆发，我们国家更加重视信息安全，进一步加强自身核心领域的网络安全建设。广大网民们开始关注自身的网络安全，信息安全的防护意识不断提升。”谈剑峰说，“对于众人科技来说，就是要护航国内信息安全，创造中国标准。”

但要达到这个目标，众人科技一路走来，并非一帆风顺。2007年9月众人科技成立时，注册资金是谈剑峰自掏腰包，当时国内投资机构对动态密码几乎没有概念，不敢投钱。为了公司维持与发展，谈剑峰不断向朋友、朋友的朋友借钱，用公司股份来折价。

而另一件令谈剑峰痛苦的事，就是“跑衙门”。密码技术和产品受国家严格管控，必须获得一系列国家资质，而当时中国在动态密码技术这一领域的标准是空白。为了获得国家相关机构认可，他带着团队经历了无数次技术论证、检验。

2009年初，众人科技终于拿到了国家密码管理局动态口令类产品资质企业的第一张许可证，之后又成功将动态密码技术和产品引入金融等各行业，实现了这一国产新技术从无到有的突破，并最终得以广泛应用，带动了国产动态密码产业的整体发展。

众人科技的“iKEY”产品被相关机构认定为“填补国内空白”“国际先进水平”。作为动态密码国产化的第一家企业，谈剑峰带领众人科技，还牵头制定了该领域的国家标准和相关行业标准。“国家标准”荣获2014年“党政密码科学技术进步三等奖”，并成为国内身份认证领域首个被国际上采用的技术标准。

打牢“网络安全”根基

谈剑峰始终认为，安全是互联网发展的基石。动态密码技术成功后，谈剑峰并没有停下脚步。在我国网络安全领域，一些重要网络安全产品和技术依然依赖进口。谈剑峰表示，“保障互联网安全，就必须突破核心技术这个难题，国人一定要有自己的技术，这才是真正的核心竞争力。”

随着各种移动支付应用的相继推出，移动支付安全更成为了“悬梁之剑”。面对移动互联网认证和支付安全新需求，2015年年底，众人科技再次发明创新密码技术SOTP，即可重构多因素动态认证技术，在无需增加硬件的前提下，采用软件方式解决了移动设备中存储密钥的关键性问题。同时基于“一人一机一算法+一次一时一密”的安全特性，结合多因素身份认证，并与风险感知、大数据分析主动防御机制配合，有效保护移动互联网用户的身份认证安全、个人信息安全以及应用数据安全，实现了云端统一化认证。

谈剑峰说：“互联网时代让我们没隐私，物联网时代将让我们没安全。”他介绍，在物联网时代，身份安全识别将不只限于人，一切连入网络的“物”都需要身份安全的认证。下一步众人科技将重点关注物联网安全。“打个比方，家里的某一智能电器如果在物联网系统中，直接用品牌名称嵌入整个互联网中，那‘黑客’一找一个准，如果用了SOTP技术，一时一密，想要攻进这些家电，将变得困难，这就如同给每个物品装上了一道密码锁。”

在业界最为关心的支付方面，谈剑峰认为，未来，网络支付应该是去介质的时代。“如果哪一天我们不需要银行卡了，网络支付变成了虚拟动态卡号，这样的场景是否比传统的绑定银行卡号更为安全？”目前，众人科技也已经推出系列金融信息安全产品。

在浦东扎根了10余年的谈剑峰，正在筹谋一件大事：在张江建立国内高等级的信息安全基地，“将邀请全国信息安全领域的‘扛把子’企业聚集张江，建立最高标准的安全防范标杆，打牢‘网络安全’的根基。”