❶ 网上人脸识别敢用吗
“网络没有绝对的安全!”在不同场合见过谈剑锋多次,这句话他几乎每次都说。每逢新的互联网技术应用概念出炉,他总要泼上一盆冷水。
iPhoneX面世,“人脸识别”炒得火热时,他说:“密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。”
他有两部手机,一部是iPhone,用来上网;另一部是华为,只用来打电话,完全断网。作为互联网行业的人,这样的生活方式,未免有些“反互联网”。
考虑到他的身份,上海众人网络安全技术有限公司董事长,上海市信息安全行业协会会长,以及早年他作为中国第一代“红客”的赫赫“战绩”,那些言论听上去有些吓人,还似乎有些“砸自己饭碗”。这些天,作为新委员,谈剑锋又将这个话题带到了全国政协十三届一次会议的会场,建议国家加大对网络信息安全产业的投入。
谈剑锋格外关注信息安全方面的新闻。他随口就报出了一连串:2016年2月,好莱坞一家医疗中心的系统受到黑客攻击,院方缴纳40比特币,系统才恢复正常。2017年5月,立陶宛的一家整形外科医院系统遭到攻击,约25000多张个人隐私照片和信息被泄露。而在今年2月,我国连续有2家医院系统被植入勒索病毒……
“有些人家里摄像头一年开到头,摄像头可不是这么用的!”谈剑锋说,网络技术的发展一方面降低了犯罪成本,另一方面也提高了犯罪的效率。“以前家里没装监控摄像头,小偷还要到你家来踩踩点,现在只要黑了你家装的摄像头,家里啥时候没人、钱放哪里都一清二楚了。”
不少人都饱受垃圾短信困扰,谈剑锋指出,这是因为个人信息和隐私在使用网络时不知不觉就泄露了。他认为,用户平时缺乏对信息保护的重视,《网络安全法》实施后,落地执行也需要过程。
“各种各样的信息化,各种各样的数据化,我们有没有真正想过:这样做安全吗?”他反问道。
他摆出了一组数据:有调查显示,在信息安全投入占信息化投入的比重方面,美国占到了20%—25%,欧洲的数据为10%—15%,而中国还仅有1%—3%。这意味着,作为世界第一的互联网应用大国,我国在网络安全上的投入还远远落后于发达国家,网络信息安全产业存在巨大的发展空间。
他建议,从国家安全角度出发,将网络安全产业定义为战略性新兴产业。要从战略层面进行网络安全的体系化和层次化设计,克服认知盲点,梳理网络安全需求,建立政府、企业间信息共享机制,定期为各机构培训网络安全。同时制定积极的网络安全产业发展政策,实行主动纵向的产业政策,在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。
而在“一带一路”的数字经济建设方面,谈剑锋认为,民营IT企业也大有可为。“当前,在企业参与度较高的国际技术标准体系中,仍然以欧美国家、美国IT企业和一些国际组织等为主导。而我国民营IT企业自主研制和参与国际标准的实践经验不足,相较于谷歌、苹果等科技企业输出能力较弱。”标准在应用中发挥着重要作用,标准水平的高低,往往代表一个国家或地区质量水平的高低,他建议,民营IT企业应积极推进互联网等关键领域的标准研制,推动中国标准“走出去”,同时积极开展项目合作,助推中国自主创新标准的实施与落地,以及中国标准的国际输出,提升国际话语权和影响力。“‘一带一路’沿线国家有大量合作机遇,我们完全有机会乘上这阵东风。”
产业发展也要靠人才,在谈剑锋看来,网络安全人才队伍建设也需进一步加强。“20年前开公司都知道要招一个IT人员,但现在企业里的IT人员,绝不仅是发发邮件、搞搞办公系统了,还一定要懂安全知识。”
“只有将网络信息安全产业做大、做强,把握核心技术,‘地基’才能打牢,建起万丈高楼。否则‘互联网+’的发展只能是海市蜃楼。”
❷ 网络账号密码多了记不住怎么办
网络信息安全战,是一场攻防的博弈。因此,在攻击手段不断升级的同时,提高防范技术与水平就显得尤为重要。
许多人的网络安全意识还不够强,常常爱把自己的密码设置为诸如“123456”“333333”这样的简单数字组合,或是自己或家人的生日,“这类密码非常容易破解,建议大家设计一套只有自己知道的公式,每次登录账号只需按照网站信息根据自己的算法一算,就想起自己的密码了。”
“三分之二的人都不设置自己朋友圈的权限。”四川大学网络安全学院执行院长陈兴蜀建议,我们在发布朋友圈状态前,首先要“三省吾身”:谁可以看到这条状态?这条状态里暴露了哪些个人信息?这些信息是否重要,如果丢失会带来哪些影响?
如今,不少app在首次登录时,都会弹出提醒,询问是否授权该app采集手机通讯录、通话记录、地理位置等信息。面对这些提示,许多人往往不假思索就选择了“允许”,殊不知,一些app就是以采集用户个人信息为目的。陈兴蜀建议,在授权以前大家要“留个心眼”,评估一下自己是否一定需要使用这项功能或app。
网络账号密码的确需要更好的保护。
❸ 谈剑峰的人物介绍
谈剑峰,曾经的国内第一代红客组织“绿色兵团”创始人之一,如今中国网络信息安全产业的新一代领军人物,上海市信息安全行业协会会长、中国中小企业协会副会长,国内知名网络安全战略和技术专家。
谈剑峰,出生于三代军人家庭,先后攻读于中国人民解放军信息工程学院,新加坡国立大学(硕士)、中国社会科学院金融专业(博士)、法国尼斯大学DBA(博士)。优良的家庭教育和学习经历铸就了他的爱国情怀,加之其对网络技术的专注,使他最终选择了网络信息安全作为不懈奋斗的事业领域,既是偶然也是必然。
2007年,怀着“网络安全产业报国”的梦想,谈剑峰发起成立众人科技,投身于中国第一代动态密码产品的研发和生产。谈剑峰领衔研发了具有完全自主知识产权的“iKEY多因素动态密码身份认证系统”,打破了境外同类产品充斥国内市场的局面,化解了境外身份认证密码产品对我国的信息安全领域带来的潜在威胁。业界称其为“国内动态密码产品之父”,“iKEY”产品被国家相关机构认定为“填补国内空白,国际先进水平”,带动了国产动态密码产业的整体发展,推动了这一国产新技术从无到有广泛的市场应用。谈剑峰还主持自主研发了“基于安全认证技术的多功能智能卡”,该产品的安全功能被认定达到了国际领先水平;主持规划设计具备独立自主知识产权的“公众互联网安全认证平台”,此平台现已在工业和信息化部软件与集成电路促进中心(CSIP)运行,应用于中国电信全国31省的WiFi接入认证。
当前网络生态迭代迅速,传统的网络物理形态发生了本质变化,移动通信催生出更灵活的多元网络形态,组织形态形成多维复杂二次重构性质。移动互联网对原有组织关系的解构,信息安全对以往的基于PKI的密码技术提出了根本性挑战,特别是原有的介质化安全手段已不适应网络空间快速迭代的安全需求。谈剑峰带领众人团队在信息安全身份认证领域不断进行着探索和创新,有预见性地捕捉住了未来网络空间主权的本质,利用时间、空间、个体、事物多因素组合确定动态的网络要素关系,重构网络事件的唯一结构,最新发明了创新性密码体制—SOTP(Super One-Time-Password),即多因素动态可重构的确定真实性认证技术。此技术创新地实现了密钥与算法的融合,在无需增加硬件SE的前提下,采用软件方式解决了移动设备中存储密钥的关键性问题。同时基于“一人一密”+“一次一密”+“一时一密”的安全特性,有效保护了移动互联网用户的身份认证安全、个人信息安全以及应用数据安全,并实现了云端统一化认证。SOTP技术为移动互联网安全认证技术带来了新的变革,实现了安全与便捷的平衡!特别是在未来工业4.0、国家大数据、5G通信等领域为国家快速部署网络空间主权提供底层战术保证,此项技术填补了国际国内空白,并获得国际发明专利,该新技术必将给移动互联网时代带来一场颠覆性的认证安全变革。
作为国内信息安全领域的新一代创业者,谈剑峰对网络信息安全产业具有深刻理解和战略定力,“走自主可控的创新之路”始终是他的创业信条。其硕士毕业论文《网络身份认证与行为监控产品的市场前景研究和营销战略分析》(新加坡国立大学EMBA硕士学位毕业论文金奖)中,他就系统论证了中国网络安全产业必须摆脱对国外产品技术的依赖,坚定不懈地走自主创新的道路。创业者的价值导向决定着企业的发展模式,长期以来,谈剑峰与众人科技一起顶住重重困难,坚持自主设计、自主研发、自主生产的自主可控的国产化发展战略,已申报国家发明专利过百项。发展至今,众人科技已拥有完全自主知识产权及完整产业链的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、基于SOTP密码体系的移动互联网身份认证系统和二维码防伪溯源系统、基于IBC标识密码的加密邮件系统等技术和产品,广泛应用于政府、金融、电信、电商、网游等领域,客户涵盖了国家开发银行、中国进出口银行、中国银联、工商银行、农业银行、招商银行、民生银行、海通证券、东方证券、西南证券、中国海关、中国电信、中国石油、东方航空、CCTV、人民网、搜狐畅游--等国内近百家重要机构和企业。众人科技更成为了国家“信用等级AAA”企业、上海市“四新企业”、“专精特新”企业、“诚信创建企业”、“SHCERT网络安全应急服务支撑单位”等。
谈剑峰始终将企业发展融入国家信息安全发展的大局。在他的带领下,众人科技一直致力于推动国家信息安全行业体系的建设,积极投身国家身份认证领域的技术开发与研究,大力协助国家相关部门制定相关的国家标准和行业标准,作为国家密码管理局国标项目组组长,参与制定了国家密码行业标准GM/T 0021-2012《动态口令密码应用技术规范》,该标准在2014年获得“国家党政密码科学技术进步三等奖“;作为国家密码管理局密码检测标准制密项目组组长,组织编写“动态口令密码检测”的相关规范;同时参与制定工信部动态口令产品行业标准、央行身份认证技术相关标准以及银联身份认证技术相关标准等。
作为国内信息安全身份认证领域的权威专家,谈剑峰是上海信息安全行业协会会长,并担任多家专业和行业协会的专家成员,以及多家重点大学相关专业的特邀研究员、客座教授和顾问教授。正是由于上述的努力和奉献,他本人和企业多年来荣获了信息安全领域的各类大奖,并获得中央和地方政府部门的高度关注,更受到了党和国家领导的肯定和接见。
谈剑峰从不忘承担一个企业家的社会责任,多次在科技创新、网络强国建设等议题上建言献策、直舒自己的思考和建议。随着国家网络强国战略使命的提出,随着互联网产业的深入发展,他坚信互联网安全创新技术将成为不可或缺的刚性需求,互联网产业不能成为沙漠上的海市蜃楼,基石就是安全。长期以来,我国互联网产业仍处在“商业模式+人口红利”的互联网经济发展的初级阶段。随着消费互联网向产业互联网的不断演变,他提倡必须要从具有核心技术的产业中寻求融合发展,必须走出一条以“核心技术+商业模式+人口红利+全球化”为核心特征的发展路径,以核心技术为发展根本,更要有国际化的视角、全球化的布局,在未来对世界互联网的发展产生一定的影响力。
谈剑峰积极投身社会公益事业,即便在企业艰难的初创时期他也不忘承担一个企业家的社会责任。2008年谈剑峰个人向汶川地震灾区捐款,并组织公司全体员工向地震灾区捐款捐物。2009年他组织公司积极参加“5.12灾难无情,IT大爱有义”活动,向四川都江堰蒲阳小学进行捐助并参加开学捐赠仪式。2013年,众人科技作为第三届MORONATHON比赛的高级赞助商,将比赛当中的所有收入捐赠给爱心传递慈善基金会(PLCF),为中国贫困地区创建优质的蒲公英乡村图书馆;同年,谈剑峰作为项目赞助商参加了“2013年世界尊严日—自尊自爱,实现我的城市梦”主题活动,为上海青少年点亮带有尊严与梦想的爱心翅膀,将一种全新的、积极的、互相包容和信赖的价值观传递给上海中小学的学生们。他更本着强烈的社会责任感,推动青年自强创业,向上海市青年创业就业基金会进行了捐赠,用于世界经济论坛发起的全球杰出青年社区(上海)开展的项目及活动。
❹ 谈剑锋曾叱咤网游世界,为何如今会选择守护信息安全
逐渐触碰电脑上是在讨论剑锋小学四年级的情况下。小学升初中前,它用数据库查询定编了一个通讯录软件,只需键入他的名字就可以寻找联系电话...互联网的来临,刻骨铭心地危害到了谈剑锋的日常生活。二零零五年,他在网络游戏屠戮中发觉同伴常常失踪。为了更好地阻拦这类个人行为,他踏入了互联网网络安全的瀚海。二零零七年的夏季,在上海张江租的民居中,他领着5名游戏同伴,逐渐创业人生,投身网络安全身份验证技术性的开发设计。
他出生于1976年,逻辑思维清楚,逻辑性严实,讲话办事认真细致传统,是一个典型性的IT男。另一方面,他之前是网游全世界的顶级游戏玩家和摄影爱好者。如同他对自主创业的心态一样,他在腥风血雨中爬取,摆脱了自身的全世界。加油!