近日,区块链技术再次被高度被高度关注。谈区块链,谈万物互联,离不开一个互联网安全这个话题。在互联网安全市场深耕8年的通付盾被称之为区块链的“隐形冠军”,如何看待这个技术,未来亿万用户隐私安全如何来保护?记者采访了通付盾创始人汪德嘉。
汪德嘉认为,数字空间安全最重要的核心是信任与隐私,信任成本的降低和数据隐私的安全将是加速社会进步的重大推动力,这就需要区块链和密码技术的发展与支持。通过区块链的安全机制,能够让全网节点达成共识,这也就意味着信任,个人数据的处理过程和对应产生的价值也可以通过分布式、可信的方式记录下来,可以沿着这个思路把整个数据产生价值的流程透明化、规范化。
针对近期安全公司频频发生违规事件,譬如爬虫事件,汪德嘉说,我国网络安全市场的发展规模尤其近几年可以说是呈爆发式增长,但相比国外比较成熟的市场,我们的网安市场仍还是在起步阶段,除了客观上监管、技术方面的不成熟,出现了一些比较浮躁的企业,急功近利,想要快速占领市场取得盈利,从而导致了“灰色”市场的出现。
而根本解决这些问题除了企业的诚信底线外,针对数据爬虫治理也是企业应该肩负的责任,通付盾有针对性地经推出“APP工具箱”、“爬虫防火墙”及“数据路由器”等安全产品,解决当下的棘手问题。
以下是采访的全文实录:
1、据新华社报道,近期,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,强调指出,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。如何看产业互联网时代的网络安全?
数字化技术正带领我们到达一个更广阔、更多维的数字空间,数字空间中数百亿的数字个体正不断交互,进行着各类操作,对当今社会进行着技术变革、组织变革和效率变革。保障数字空间安全是构建有序、稳定数字空间的重要基础,而数字空间安全最重要的核心是信任与隐私,信任成本的降低和数据隐私的安全将是加速社会进步的重大推动力,这就需要区块链和密码技术的发展与支持。通付盾于2013年组建了加密实验室,主要是以区块链和密码技术创新和应用为核心,以保护广大网民数字身份和隐私安全为目标。截至到10月26日,我们已经获得授权的区块链相关发明专利数达27件,国内名列前两名;今年的10月12到25日,不到两周的时间,我们便获得授权发明的专利8件,近日我们的区块链数字身份认证产品也获得了国家互联网信息办公室发布的第二批境内区块链信息服务备案,可以说是喜事连连。目前我们的产品已落地并覆盖多种行业,譬如金融行业中广东农信手机银行面向C端用户的安全智能转账场景和江苏银行企业手机银行面向B端用户的对公业务安全转账;物流行业中的中国储运;医疗行业中的天士力集团等等。即将落地的是亚太投资银行的数字银行远程开户。
2、随着等级保护进入2.0时代,增加了很多新技术新应用的安全要求。目前我国大力推动移动互联,加强5G、人工智能、IPV6下一代互联网建设,移动互联网和移动APP的使用已全面覆盖到党政机关、企事业单位和广大网民,但与此同时,用户隐私泄露事件频发,万亿市场的用户隐私该如何保护?
目前中国有20亿部手机等移动设备,大量的APP给大众的工作与生活带来了很多的便利,随着5G的广泛应用,我们对移动APP的应用只会更加广泛,这就给APP的监控和保护提出了更高的要求,比如在使用过程中交易和支付等需要身份认证的环节是最常见的,但随之而来的种种安全问题特别是用户隐私泄露和数据滥用的问题也愈演愈烈。
随着等保2.0标准的发布,对我们国家的网络安全产业是有着巨大的指导作用和推动作用的,所有的网络安全厂商都是等级保护制度推行的重要力量,我们是有责任和义务投入到等级保护制度的落地中去的。通付盾多年前就组建了安全实验室,一直专注于移动安全方面的技术研究和产品开发。针对这些移动安全问题我们希望从源头来解决,不能让便捷性成为App应用侵犯网民隐私的理由,我们自主研发了磐石系列产品,是根据国家和行业相关标准,通过研究移动应用自身安全、运行环境安全、市场监管等几大安全风险方面,为企业提供一站式检测加固服务,符合等保2.0标准;同时我们还有移动应用隐私合规检测工具箱,为网信、网安等监管部门提供高效的检测。
在个人隐私保护上,用户的隐私数据会成为个人网络财产的重要一部分,而区块链技术在个人身份的应用是通付盾持续投入六年的研发项目,通过各种加密措施和严格的审计制度来防止黑客等角色的攻击。通过区块链的安全机制,能够让全网节点达成共识,这也就意味着信任,个人数据的处理过程和对应产生的价值也可以通过分布式、可信的方式记录下来,我们沿着这个思路把整个数据产生价值的流程透明化、规范化。由此,我们提出了基于区块链和加密技术的KYC和隐私安全基础设施“证明链”(PROVE),PROVE的使命是建立一个简单的、可信赖的、无国界的、为百亿级数字个体服务的KYC(Know Your Customer)与隐私安全基础设施。以解决数字空间隐私安全和KYC问题为目标,运用身份网络形式语言Lin(Language of Identity Network)、安全计算(Security Computation)、零知识证明(Zero Knowledge Proof)等技术,基于分布式加密账本(Distributed Encrypted Ledger)构建数字空间身份网络,致力于保护隐私安全和数据主权。我们即将在2019年11月8日举行的2019可信区块链峰会主论坛上发布“通付盾数字身份链白皮书” 及在“证明链”(PROVE)上进行新书“数字身份”预售。
今后我们通付盾必将全面贯彻等保2.0标准的系列要求,根据等保2.0的标准去发展网络安全技术、做好网络安全服务,为数字经济发展共享力量。
3、近期安全公司频频发生违规事件,譬如爬虫,您对此有什么看法?
我国网络安全市场的发展规模尤其近几年可以说是呈爆发式增长,但相比国外比较成熟的市场,我们的网安市场仍还是在起步阶段,除了客观上监管、技术方面的不成熟,出现了一些比较浮躁的企业,急功近利,想要快速占领市场取得盈利,从而导致了“灰色”市场的出现。
诚信与自律是任何一家安全公司应遵守的本则,网络安全它不仅仅是关系到个人、企业,它已经上升到国家安全的高度了,这是道德底线也更是法律底线,在我从创立公司开始就将通付盾定位于一家以核心技术为主导的硬科技公司,而公司的价值观中诚信也一直是第一位,从成立至今我们也一直坚持以科技和人才为驱动,坚守这一准则。
另外针对目前市场出现的爬虫及数据治理问题,我们公司已经推出“APP工具箱”、“爬虫防火墙”及“数据路由器”等安全产品。
4、通付盾目前主要涉及到哪些领域?服务过哪些优秀的企业?
我们一直随着中国网络安全的需求发展逐步成长,从起步的反欺诈业务起家,随着互联网+时代的发展,从线下进店数据、线上线下用户交易数据、到企业级CRM数据等,安全慢慢成为了各行各业发展过程中的命脉,我们通付盾也跟随着市场发展,逐步成长,现在明确了以数字身份认证为核心,聚焦云计算、大数据及区块链信息技术,更好的服务全行业用户,像金融行业的工商银行、交通银行、光大银行、中信银行、江苏银行、广东农信等,通信的三大电信营业商,教育行业的北京大学、中山大学、中国政法大学,政企行业的网信办、公安部、工信部、交通部等。
5、通付盾接下来的发展重点在哪里?
我们接下来的发展重点是数字金融中的隐私保护,自从万维网诞生以来,数字化就一直在自有无序的监管环境和用户的普遍信任中野蛮生长着,逐渐的在行业以及各个国家中出现数字经济的指数级增长,在大家都已经普遍习惯了全球数字化金融带来的便捷和好处的同事,隐私保护问题也随之而来,考验数据治理能力也带来新的安全隐患。
打造数字金融生态,效率是基础、安全是底线,没有效率与安全就没有生态。金融数据的管理与使用需关注提高数据使用效率和数字资产保护能力。通付盾提供的安全可信数字身份认证及数字资产确权管理服务中,通过零知识证明、安全多方计算等技术实现数据的加密和匿名化,建立安全可信的隐私保护机制,规避隐私泄漏问题,给予用户和消费者最大的安全保障。
6、2019国家网络安全周发布了《中国网络安全产业白皮书(2019年)》,其中指出我国网络安全人才短缺形势依然严峻,从业人员在知识储备、技能等方面尚存短板,网络安全人才队伍建设任务迫切。通付盾在人才培养方面是怎么做的?
我们一直非常注重人才培养的。针对有经验的社招岗位人员时我们推崇工程师文化,除了给员工提供坚实的发展平台,我们也会在技术研发和创新方面给予最大的支持;对于还未踏入社会的大学生,每年的毕业季我们都会走进校园召开区块链夏令营“蒲公英计划”,通过夏令营让大学生提前走入企业、走入行业;我们也建立了通付盾网络学院,可以让在校生不出校门就能感受安全企业工作氛围,学术和实践相结合,更好的了解产业一线的真实需求;同时,围绕高端人才,我们在武汉联合成立了“院士专家工作站”,希望能够引领企业技术创新和成果转化,推动软件企业研发安全能力升级,更好地推动技术创新和产业发展。
7、读过两年前您著作的《身份危机》,是国内第一部数字身份书籍,您近期有出版新书的消息么?
2017年我们写了《身份危机》,两年多来,区块链、人工智能、量子计算等技术高速发展并快速落地,当今中国已全面进入建设数字经济的新时代。数字空间身份安全和隐私安全的强烈需求也随之到来,成为数字经济发展不可回避的核心问题之一。我们相信安全可信的数字身份和隐私保护技术将可以在金融、国防、公安、医疗、运输、物联网等诸多领域发挥巨大的作用。目前通付盾“数字身份和隐私保护系列”的第二本书《数字身份》已撰稿完成,并将在明年第一季度出版,希望大家喜欢这本书。
8、通付盾自2011年成立至今8年多,作为国内网络安全行业较早一批的创业者,是什么支撑着您走到现在?
在我归国选择创业的那一刻起,一个是想做点自己的事业实现个人价值,另外一个是希望能够为中国的科技和社会发展贡献自己的力量。我们也曾在发展方向上走过一段弯路,但是我们很快便扭转思路。做平台公司是非常不易的,技术是我们的本源,我们静下心来,好好打磨产品,除了钻研尖端技术,我们还将技术与市场需求紧密结合,打造出对客户有用的、对社会有益的产品来,绝没有‘等靠要’的思想!只有坚持不懈的思索着,把今天做好,争取明天更好。8年的发展我们一步一个脚印,每一步都走得很踏实,目前在苏州、北京、南京、广州、成都等城市设有子公司与办事处,创业真的非常不易,坚持更不容易,是信仰让我坚持下来。我希望我们通付盾人坚定信仰,不忘初心,牢记使命,努力地做勇毅而笃行的人,为网络安全这个行业、为社会贡献一份自己的价值。
背景介绍:
汪德嘉:通付盾创始人、时空码发明者、九三学社社员。《身份危机》与《数字身份》作者。拥有十一年国际知名软件公司ORACLE、VISA、IBM等的总体设计、产品开发及管理经验,并在硅谷多次参与早期创业。2011年归国创立通付盾公司,担任董事长兼CEO。参与制定了多项国家及行业标准,拥有百余项自主知识产权技术成果。美国威斯康星大学数学博士、中科院软件研究所理学硕士、中国科学技术大学概率统计学士。是国际计算机学会(ACM)资深会员、全球安全组织OWASP及CSA区域负责人、工信部开放移动互联委员会专家委员、央行中国支付清算协会理事、中国计算机学会计算机安全专业委员会资深委员、北京市网络法学研究会副会长、广东省网络空间安全产业创新联合会专家委员、江苏省商用密码产业协会国产密码专家、南京数字金融产业研究院有限公司第一届战略智库委员会成员。受邀担任海归创业学院硅谷学院导师、中国科学技术大学数学理事会理事、北京大学光华管理学院MBA特约讲师、清控道口财富-美国北方中央大学财富管理MBA荣誉导师及西交利物浦大学计算机系工业顾问委员会委员等。
通付盾:通付盾2011年成立,是一家以数字身份认证为核心的网络安全与金融科技服务提供商,聚焦云计算、大数据及区块链信息技术,为金融、公安、通信、电力、教育、医疗等全行业用户,提供基于无边界、零信任、自适应安全框架并涵盖“加密、智能、安全”多维度的数字化安全解决方案。自2011年获得松禾资本的天使投资,已累计获得汉世纪投资、信中利资本、优势资本、初创人工智能基金、南京扬子区块链基金、乾融创投、富德投资、海富基金、科达股份等专业财务投资及行业机构的认可并投资数轮数亿元。特别值得一提的是,通付盾是国内首支国资背景的区块链基金—南京扬子区块链基金投资的第一个项目。公司已经连续四年入选安全牛“中国网络安全企业50强”并入选2019“中国网络安全企业100强”,连续两年荣获“毕马威金融科技50强”、并获得“区块链专利全球十强”、“德勤高科技高成长中国50强”等荣誉。
声明: 以上内容来自于网络,如有侵权,请联系删除