汪德嘉是通付盾創(chuàng)始人、時(shí)空碼發(fā)明者、九三學(xué)社社員。2011年歸國(guó)創(chuàng)立通付盾公司,擔(dān)任董事長(zhǎng)兼CEO。參與制定了多項(xiàng)國(guó)家及行業(yè)標(biāo)準(zhǔn),擁有百余項(xiàng)自主知識(shí)產(chǎn)權(quán)技術(shù)成果。
近日,區(qū)塊鏈技術(shù)再次被高度被高度關(guān)注。談區(qū)塊鏈,談萬物互聯(lián),離不開一個(gè)互聯(lián)網(wǎng)安全這個(gè)話題。在互聯(lián)網(wǎng)安全市場(chǎng)深耕8年的通付盾被稱之為區(qū)塊鏈的“隱形冠軍”,如何看待這個(gè)技術(shù),未來億萬用戶隱私安全如何來保護(hù)?記者采訪了通付盾創(chuàng)始人汪德嘉。
汪德嘉認(rèn)為,數(shù)字空間安全最重要的核心是信任與隱私,信任成本的降低和數(shù)據(jù)隱私的安全將是加速社會(huì)進(jìn)步的重大推動(dòng)力,這就需要區(qū)塊鏈和密碼技術(shù)的發(fā)展與支持。通過區(qū)塊鏈的安全機(jī)制,能夠讓全網(wǎng)節(jié)點(diǎn)達(dá)成共識(shí),這也就意味著信任,個(gè)人數(shù)據(jù)的處理過程和對(duì)應(yīng)產(chǎn)生的價(jià)值也可以通過分布式、可信的方式記錄下來,可以沿著這個(gè)思路把整個(gè)數(shù)據(jù)產(chǎn)生價(jià)值的流程透明化、規(guī)范化。
針對(duì)近期安全公司頻頻發(fā)生違規(guī)事件,譬如爬蟲事件,汪德嘉說,我國(guó)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展規(guī)模尤其近幾年可以說是呈爆發(fā)式增長(zhǎng),但相比國(guó)外比較成熟的市場(chǎng),我們的網(wǎng)安市場(chǎng)仍還是在起步階段,除了客觀上監(jiān)管、技術(shù)方面的不成熟,出現(xiàn)了一些比較浮躁的企業(yè),急功近利,想要快速占領(lǐng)市場(chǎng)取得盈利,從而導(dǎo)致了“灰色”市場(chǎng)的出現(xiàn)。
而根本解決這些問題除了企業(yè)的誠(chéng)信底線外,針對(duì)數(shù)據(jù)爬蟲治理也是企業(yè)應(yīng)該肩負(fù)的責(zé)任,通付盾有針對(duì)性地經(jīng)推出“APP工具箱”、“爬蟲防火墻”及“數(shù)據(jù)路由器”等安全產(chǎn)品,解決當(dāng)下的棘手問題。
以下是采訪的全文實(shí)錄:
1、據(jù)新華社報(bào)道,近期,中共中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)進(jìn)行第十八次集體學(xué)習(xí),強(qiáng)調(diào)指出,區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用。如何看產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全?
數(shù)字化技術(shù)正帶領(lǐng)我們到達(dá)一個(gè)更廣闊、更多維的數(shù)字空間,數(shù)字空間中數(shù)百億的數(shù)字個(gè)體正不斷交互,進(jìn)行著各類操作,對(duì)當(dāng)今社會(huì)進(jìn)行著技術(shù)變革、組織變革和效率變革。保障數(shù)字空間安全是構(gòu)建有序、穩(wěn)定數(shù)字空間的重要基礎(chǔ),而數(shù)字空間安全最重要的核心是信任與隱私,信任成本的降低和數(shù)據(jù)隱私的安全將是加速社會(huì)進(jìn)步的重大推動(dòng)力,這就需要區(qū)塊鏈和密碼技術(shù)的發(fā)展與支持。通付盾于2013年組建了加密實(shí)驗(yàn)室,主要是以區(qū)塊鏈和密碼技術(shù)創(chuàng)新和應(yīng)用為核心,以保護(hù)廣大網(wǎng)民數(shù)字身份和隱私安全為目標(biāo)。截至到10月26日,我們已經(jīng)獲得授權(quán)的區(qū)塊鏈相關(guān)發(fā)明專利數(shù)達(dá)27件,國(guó)內(nèi)名列前兩名;今年的10月12到25日,不到兩周的時(shí)間,我們便獲得授權(quán)發(fā)明的專利8件,近日我們的區(qū)塊鏈數(shù)字身份認(rèn)證產(chǎn)品也獲得了國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的第二批境內(nèi)區(qū)塊鏈信息服務(wù)備案,可以說是喜事連連。目前我們的產(chǎn)品已落地并覆蓋多種行業(yè),譬如金融行業(yè)中廣東農(nóng)信手機(jī)銀行面向C端用戶的安全智能轉(zhuǎn)賬場(chǎng)景和江蘇銀行企業(yè)手機(jī)銀行面向B端用戶的對(duì)公業(yè)務(wù)安全轉(zhuǎn)賬;物流行業(yè)中的中國(guó)儲(chǔ)運(yùn);醫(yī)療行業(yè)中的天士力集團(tuán)等等。即將落地的是亞太投資銀行的數(shù)字銀行遠(yuǎn)程開戶。
2、隨著等級(jí)保護(hù)進(jìn)入2.0時(shí)代,增加了很多新技術(shù)新應(yīng)用的安全要求。目前我國(guó)大力推動(dòng)移動(dòng)互聯(lián),加強(qiáng)5G、人工智能、IPV6下一代互聯(lián)網(wǎng)建設(shè),移動(dòng)互聯(lián)網(wǎng)和移動(dòng)APP的使用已全面覆蓋到黨政機(jī)關(guān)、企事業(yè)單位和廣大網(wǎng)民,但與此同時(shí),用戶隱私泄露事件頻發(fā),萬億市場(chǎng)的用戶隱私該如何保護(hù)?
目前中國(guó)有20億部手機(jī)等移動(dòng)設(shè)備,大量的APP給大眾的工作與生活帶來了很多的便利,隨著5G的廣泛應(yīng)用,我們對(duì)移動(dòng)APP的應(yīng)用只會(huì)更加廣泛,這就給APP的監(jiān)控和保護(hù)提出了更高的要求,比如在使用過程中交易和支付等需要身份認(rèn)證的環(huán)節(jié)是最常見的,但隨之而來的種種安全問題特別是用戶隱私泄露和數(shù)據(jù)濫用的問題也愈演愈烈。
隨著等保2.0標(biāo)準(zhǔn)的發(fā)布,對(duì)我們國(guó)家的網(wǎng)絡(luò)安全產(chǎn)業(yè)是有著巨大的指導(dǎo)作用和推動(dòng)作用的,所有的網(wǎng)絡(luò)安全廠商都是等級(jí)保護(hù)制度推行的重要力量,我們是有責(zé)任和義務(wù)投入到等級(jí)保護(hù)制度的落地中去的。通付盾多年前就組建了安全實(shí)驗(yàn)室,一直專注于移動(dòng)安全方面的技術(shù)研究和產(chǎn)品開發(fā)。針對(duì)這些移動(dòng)安全問題我們希望從源頭來解決,不能讓便捷性成為App應(yīng)用侵犯網(wǎng)民隱私的理由,我們自主研發(fā)了磐石系列產(chǎn)品,是根據(jù)國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn),通過研究移動(dòng)應(yīng)用自身安全、運(yùn)行環(huán)境安全、市場(chǎng)監(jiān)管等幾大安全風(fēng)險(xiǎn)方面,為企業(yè)提供一站式檢測(cè)加固服務(wù),符合等保2.0標(biāo)準(zhǔn);同時(shí)我們還有移動(dòng)應(yīng)用隱私合規(guī)檢測(cè)工具箱,為網(wǎng)信、網(wǎng)安等監(jiān)管部門提供高效的檢測(cè)。
在個(gè)人隱私保護(hù)上,用戶的隱私數(shù)據(jù)會(huì)成為個(gè)人網(wǎng)絡(luò)財(cái)產(chǎn)的重要一部分,而區(qū)塊鏈技術(shù)在個(gè)人身份的應(yīng)用是通付盾持續(xù)投入六年的研發(fā)項(xiàng)目,通過各種加密措施和嚴(yán)格的審計(jì)制度來防止黑客等角色的攻擊。通過區(qū)塊鏈的安全機(jī)制,能夠讓全網(wǎng)節(jié)點(diǎn)達(dá)成共識(shí),這也就意味著信任,個(gè)人數(shù)據(jù)的處理過程和對(duì)應(yīng)產(chǎn)生的價(jià)值也可以通過分布式、可信的方式記錄下來,我們沿著這個(gè)思路把整個(gè)數(shù)據(jù)產(chǎn)生價(jià)值的流程透明化、規(guī)范化。由此,我們提出了基于區(qū)塊鏈和加密技術(shù)的KYC和隱私安全基礎(chǔ)設(shè)施“證明鏈”(PROVE),PROVE的使命是建立一個(gè)簡(jiǎn)單的、可信賴的、無國(guó)界的、為百億級(jí)數(shù)字個(gè)體服務(wù)的KYC(Know Your Customer)與隱私安全基礎(chǔ)設(shè)施。以解決數(shù)字空間隱私安全和KYC問題為目標(biāo),運(yùn)用身份網(wǎng)絡(luò)形式語言Lin(Language of Identity Network)、安全計(jì)算(Security Computation)、零知識(shí)證明(Zero Knowledge Proof)等技術(shù),基于分布式加密賬本(Distributed Encrypted Ledger)構(gòu)建數(shù)字空間身份網(wǎng)絡(luò),致力于保護(hù)隱私安全和數(shù)據(jù)主權(quán)。我們即將在2019年11月8日舉行的2019可信區(qū)塊鏈峰會(huì)主論壇上發(fā)布“通付盾數(shù)字身份鏈白皮書” 及在“證明鏈”(PROVE)上進(jìn)行新書“數(shù)字身份”預(yù)售。
今后我們通付盾必將全面貫徹等保2.0標(biāo)準(zhǔn)的系列要求,根據(jù)等保2.0的標(biāo)準(zhǔn)去發(fā)展網(wǎng)絡(luò)安全技術(shù)、做好網(wǎng)絡(luò)安全服務(wù),為數(shù)字經(jīng)濟(jì)發(fā)展共享力量。
3、近期安全公司頻頻發(fā)生違規(guī)事件,譬如爬蟲,您對(duì)此有什么看法?
我國(guó)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展規(guī)模尤其近幾年可以說是呈爆發(fā)式增長(zhǎng),但相比國(guó)外比較成熟的市場(chǎng),我們的網(wǎng)安市場(chǎng)仍還是在起步階段,除了客觀上監(jiān)管、技術(shù)方面的不成熟,出現(xiàn)了一些比較浮躁的企業(yè),急功近利,想要快速占領(lǐng)市場(chǎng)取得盈利,從而導(dǎo)致了“灰色”市場(chǎng)的出現(xiàn)。
誠(chéng)信與自律是任何一家安全公司應(yīng)遵守的本則,網(wǎng)絡(luò)安全它不僅僅是關(guān)系到個(gè)人、企業(yè),它已經(jīng)上升到國(guó)家安全的高度了,這是道德底線也更是法律底線,在我從創(chuàng)立公司開始就將通付盾定位于一家以核心技術(shù)為主導(dǎo)的硬科技公司,而公司的價(jià)值觀中誠(chéng)信也一直是第一位,從成立至今我們也一直堅(jiān)持以科技和人才為驅(qū)動(dòng),堅(jiān)守這一準(zhǔn)則。
另外針對(duì)目前市場(chǎng)出現(xiàn)的爬蟲及數(shù)據(jù)治理問題,我們公司已經(jīng)推出“APP工具箱”、“爬蟲防火墻”及“數(shù)據(jù)路由器”等安全產(chǎn)品。
4、通付盾目前主要涉及到哪些領(lǐng)域?服務(wù)過哪些優(yōu)秀的企業(yè)?
我們一直隨著中國(guó)網(wǎng)絡(luò)安全的需求發(fā)展逐步成長(zhǎng),從起步的反欺詐業(yè)務(wù)起家,隨著互聯(lián)網(wǎng)+時(shí)代的發(fā)展,從線下進(jìn)店數(shù)據(jù)、線上線下用戶交易數(shù)據(jù)、到企業(yè)級(jí)CRM數(shù)據(jù)等,安全慢慢成為了各行各業(yè)發(fā)展過程中的命脈,我們通付盾也跟隨著市場(chǎng)發(fā)展,逐步成長(zhǎng),現(xiàn)在明確了以數(shù)字身份認(rèn)證為核心,聚焦云計(jì)算、大數(shù)據(jù)及區(qū)塊鏈信息技術(shù),更好的服務(wù)全行業(yè)用戶,像金融行業(yè)的工商銀行、交通銀行、光大銀行、中信銀行、江蘇銀行、廣東農(nóng)信等,通信的三大電信營(yíng)業(yè)商,教育行業(yè)的北京大學(xué)、中山大學(xué)、中國(guó)政法大學(xué),政企行業(yè)的網(wǎng)信辦、公安部、工信部、交通部等。
5、通付盾接下來的發(fā)展重點(diǎn)在哪里?
我們接下來的發(fā)展重點(diǎn)是數(shù)字金融中的隱私保護(hù),自從萬維網(wǎng)誕生以來,數(shù)字化就一直在自有無序的監(jiān)管環(huán)境和用戶的普遍信任中野蠻生長(zhǎng)著,逐漸的在行業(yè)以及各個(gè)國(guó)家中出現(xiàn)數(shù)字經(jīng)濟(jì)的指數(shù)級(jí)增長(zhǎng),在大家都已經(jīng)普遍習(xí)慣了全球數(shù)字化金融帶來的便捷和好處的同事,隱私保護(hù)問題也隨之而來,考驗(yàn)數(shù)據(jù)治理能力也帶來新的安全隱患。
打造數(shù)字金融生態(tài),效率是基礎(chǔ)、安全是底線,沒有效率與安全就沒有生態(tài)。金融數(shù)據(jù)的管理與使用需關(guān)注提高數(shù)據(jù)使用效率和數(shù)字資產(chǎn)保護(hù)能力。通付盾提供的安全可信數(shù)字身份認(rèn)證及數(shù)字資產(chǎn)確權(quán)管理服務(wù)中,通過零知識(shí)證明、安全多方計(jì)算等技術(shù)實(shí)現(xiàn)數(shù)據(jù)的加密和匿名化,建立安全可信的隱私保護(hù)機(jī)制,規(guī)避隱私泄漏問題,給予用戶和消費(fèi)者最大的安全保障。
6、2019國(guó)家網(wǎng)絡(luò)安全周發(fā)布了《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2019年)》,其中指出我國(guó)網(wǎng)絡(luò)安全人才短缺形勢(shì)依然嚴(yán)峻,從業(yè)人員在知識(shí)儲(chǔ)備、技能等方面尚存短板,網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)任務(wù)迫切。通付盾在人才培養(yǎng)方面是怎么做的?
我們一直非常注重人才培養(yǎng)的。針對(duì)有經(jīng)驗(yàn)的社招崗位人員時(shí)我們推崇工程師文化,除了給員工提供堅(jiān)實(shí)的發(fā)展平臺(tái),我們也會(huì)在技術(shù)研發(fā)和創(chuàng)新方面給予最大的支持;對(duì)于還未踏入社會(huì)的大學(xué)生,每年的畢業(yè)季我們都會(huì)走進(jìn)校園召開區(qū)塊鏈夏令營(yíng)“蒲公英計(jì)劃”,通過夏令營(yíng)讓大學(xué)生提前走入企業(yè)、走入行業(yè);我們也建立了通付盾網(wǎng)絡(luò)學(xué)院,可以讓在校生不出校門就能感受安全企業(yè)工作氛圍,學(xué)術(shù)和實(shí)踐相結(jié)合,更好的了解產(chǎn)業(yè)一線的真實(shí)需求;同時(shí),圍繞高端人才,我們?cè)谖錆h聯(lián)合成立了“院士專家工作站”,希望能夠引領(lǐng)企業(yè)技術(shù)創(chuàng)新和成果轉(zhuǎn)化,推動(dòng)軟件企業(yè)研發(fā)安全能力升級(jí),更好地推動(dòng)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展。
7、讀過兩年前您著作的《身份危機(jī)》,是國(guó)內(nèi)第一部數(shù)字身份書籍,您近期有出版新書的消息么?
2017年我們寫了《身份危機(jī)》,兩年多來,區(qū)塊鏈、人工智能、量子計(jì)算等技術(shù)高速發(fā)展并快速落地,當(dāng)今中國(guó)已全面進(jìn)入建設(shè)數(shù)字經(jīng)濟(jì)的新時(shí)代。數(shù)字空間身份安全和隱私安全的強(qiáng)烈需求也隨之到來,成為數(shù)字經(jīng)濟(jì)發(fā)展不可回避的核心問題之一。我們相信安全可信的數(shù)字身份和隱私保護(hù)技術(shù)將可以在金融、國(guó)防、公安、醫(yī)療、運(yùn)輸、物聯(lián)網(wǎng)等諸多領(lǐng)域發(fā)揮巨大的作用。目前通付盾“數(shù)字身份和隱私保護(hù)系列”的第二本書《數(shù)字身份》已撰稿完成,并將在明年第一季度出版,希望大家喜歡這本書。
8、通付盾自2011年成立至今8年多,作為國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)較早一批的創(chuàng)業(yè)者,是什么支撐著您走到現(xiàn)在?
在我歸國(guó)選擇創(chuàng)業(yè)的那一刻起,一個(gè)是想做點(diǎn)自己的事業(yè)實(shí)現(xiàn)個(gè)人價(jià)值,另外一個(gè)是希望能夠?yàn)橹袊?guó)的科技和社會(huì)發(fā)展貢獻(xiàn)自己的力量。我們也曾在發(fā)展方向上走過一段彎路,但是我們很快便扭轉(zhuǎn)思路。做平臺(tái)公司是非常不易的,技術(shù)是我們的本源,我們靜下心來,好好打磨產(chǎn)品,除了鉆研尖端技術(shù),我們還將技術(shù)與市場(chǎng)需求緊密結(jié)合,打造出對(duì)客戶有用的、對(duì)社會(huì)有益的產(chǎn)品來,絕沒有‘等靠要’的思想!只有堅(jiān)持不懈的思索著,把今天做好,爭(zhēng)取明天更好。8年的發(fā)展我們一步一個(gè)腳印,每一步都走得很踏實(shí),目前在蘇州、北京、南京、廣州、成都等城市設(shè)有子公司與辦事處,創(chuàng)業(yè)真的非常不易,堅(jiān)持更不容易,是信仰讓我堅(jiān)持下來。我希望我們通付盾人堅(jiān)定信仰,不忘初心,牢記使命,努力地做勇毅而篤行的人,為網(wǎng)絡(luò)安全這個(gè)行業(yè)、為社會(huì)貢獻(xiàn)一份自己的價(jià)值。
背景介紹:
汪德嘉
通付盾創(chuàng)始人、時(shí)空碼發(fā)明者、九三學(xué)社社員。《身份危機(jī)》與《數(shù)字身份》作者。擁有十一年國(guó)際知名軟件公司ORACLE、VISA、IBM等的總體設(shè)計(jì)、產(chǎn)品開發(fā)及管理經(jīng)驗(yàn),并在硅谷多次參與早期創(chuàng)業(yè)。2011年歸國(guó)創(chuàng)立通付盾公司,擔(dān)任董事長(zhǎng)兼CEO。參與制定了多項(xiàng)國(guó)家及行業(yè)標(biāo)準(zhǔn),擁有百余項(xiàng)自主知識(shí)產(chǎn)權(quán)技術(shù)成果。美國(guó)威斯康星大學(xué)數(shù)學(xué)博士、中科院軟件研究所理學(xué)碩士、中國(guó)科學(xué)技術(shù)大學(xué)概率統(tǒng)計(jì)學(xué)士。是國(guó)際計(jì)算機(jī)學(xué)會(huì)(ACM)資深會(huì)員、全球安全組織OWASP及CSA區(qū)域負(fù)責(zé)人、工信部開放移動(dòng)互聯(lián)委員會(huì)專家委員、央行中國(guó)支付清算協(xié)會(huì)理事、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)資深委員、北京市網(wǎng)絡(luò)法學(xué)研究會(huì)副會(huì)長(zhǎng)、廣東省網(wǎng)絡(luò)空間安全產(chǎn)業(yè)創(chuàng)新聯(lián)合會(huì)專家委員、江蘇省商用密碼產(chǎn)業(yè)協(xié)會(huì)國(guó)產(chǎn)密碼專家、南京數(shù)字金融產(chǎn)業(yè)研究院有限公司第一屆戰(zhàn)略智庫委員會(huì)成員。受邀擔(dān)任海歸創(chuàng)業(yè)學(xué)院硅谷學(xué)院導(dǎo)師、中國(guó)科學(xué)技術(shù)大學(xué)數(shù)學(xué)理事會(huì)理事、北京大學(xué)光華管理學(xué)院MBA特約講師、清控道口財(cái)富-美國(guó)北方中央大學(xué)財(cái)富管理MBA榮譽(yù)導(dǎo)師及西交利物浦大學(xué)計(jì)算機(jī)系工業(yè)顧問委員會(huì)委員等。
通付盾
通付盾2011年成立,是一家以數(shù)字身份認(rèn)證為核心的網(wǎng)絡(luò)安全與金融科技服務(wù)提供商,聚焦云計(jì)算、大數(shù)據(jù)及區(qū)塊鏈信息技術(shù),為金融、公安、通信、電力、教育、醫(yī)療等全行業(yè)用戶,提供基于無邊界、零信任、自適應(yīng)安全框架并涵蓋“加密、智能、安全”多維度的數(shù)字化安全解決方案。自2011年獲得松禾資本的天使投資,已累計(jì)獲得漢世紀(jì)投資、信中利資本、優(yōu)勢(shì)資本、初創(chuàng)人工智能基金、南京揚(yáng)子區(qū)塊鏈基金、乾融創(chuàng)投、富德投資、海富基金、科達(dá)股份等專業(yè)財(cái)務(wù)投資及行業(yè)機(jī)構(gòu)的認(rèn)可并投資數(shù)輪數(shù)億元。特別值得一提的是,通付盾是國(guó)內(nèi)首支國(guó)資背景的區(qū)塊鏈基金—南京揚(yáng)子區(qū)塊鏈基金投資的第一個(gè)項(xiàng)目。公司已經(jīng)連續(xù)四年入選安全牛“中國(guó)網(wǎng)絡(luò)安全企業(yè)50強(qiáng)”并入選2019“中國(guó)網(wǎng)絡(luò)安全企業(yè)100強(qiáng)”,連續(xù)兩年榮獲“畢馬威金融科技50強(qiáng)”、并獲得“區(qū)塊鏈專利全球十強(qiáng)”、“德勤高科技高成長(zhǎng)中國(guó)50強(qiáng)”等榮譽(yù)。
