站長資訊網導言:2019年零壹智庫基于國家知識產權局數據發布的《全球區塊鏈專利報告》中,通付盾是我國在區塊鏈領域獲得授權發明專利總數第一的企業。通付盾將區塊鏈數字加密技術應用于數字化技術之中,以保護廣大企業用戶數據隱私安全為目標,將區塊鏈技術普惠于大眾。
27年前,一部中國電影《霸王別姬》成功斬獲38項國際大獎,令世界影壇為之側目,美國《紐約時報》評價其是電影史上的曠世巨作,國際影評人聯盟更是將其視為中國版《亂世佳人》。
特別是段小樓對程蝶衣那句:“你可真是不瘋魔不成活呀”,讓無數人唏噓不已。雖然時移世易,但總有那么一批人在各自領域上演著一幕幕不瘋魔不成活的好戲。
2019年12月底某凌晨,位于南京江北騰飛大廈23層的通付盾辦公室依舊燈火通明,頭戴黑框眼鏡,身著淺色襯衫、深色外套的汪德嘉博士正帶領技術團隊,為即將推出的新產品做著緊張的籌備,其言談話語之間邏輯嚴謹、思維縝密,他身后是通付盾近些年所獲得獎項和榮譽的展示柜。
我的中國心
率先將多項領先安全技術引入中國
身為通付盾掌舵人的汪德嘉,可謂是一個不折不扣的“學霸式”理工男,擁有美國威斯康星大學數學博士學位、中科院軟件研究所理學碩士和中國科學技術大學概率統計學士,以及十一年國際知名軟件公司ORACLE、VISA、IBM等的總體設計、產品開發及管理經驗。
在很多人眼里,如此光鮮的海外背景在國外完全可以擁有更多機遇,但機緣巧合,他不僅選擇回國發展,更將先進的安全技術帶回了中國。
2008年,移動設備剛剛興起,在線欺詐行為十分猖獗,全球還沒有一個有效的解決方案處理這一棘手難題,全球著名反欺詐公司ThreatMetrix也剛把業務擴展到美國。
彼時,汪德嘉正在美國著手解決在線游戲微交易中的欺詐問題。雖然幾美金的小額交易看似不起眼,甚至就連傳統支付公司都很難覆蓋到,但欺詐分子則可以利用這種被忽略的高頻小額交易,順暢進行洗錢等違法行為。
如何才能通過對身份的驗證,有效遏制違法行為?設備指紋的技術解決方案被提了出來。當時,阿里也在同步研究這一技術,但由于國內瀏覽器各種版本紛亂復雜,PC端設備指紋千頭萬緒無從下手,另外移動設備指紋方興未艾,國內廠商缺乏技術積累,導致產品效果大多數不盡如人意。
2011年,汪德嘉在這方面的研究已取得初步成果,并取得多項自主知識產權。而國內電商正處于草莽發展階段,信用環境十分不完善,因此國內對反欺詐技術的需求數倍于國外。
此時,恰逢阿里設備指紋項目這一契機,于是汪德嘉立即決定回國創立通付盾,并首次將設備指紋技術正式引入中國,和這一技術一同被帶回的還有在當時鮮為人知的二維碼支付技術。
如今,在安全領域,有很多技術都與數學加密算法息息相關,比如橢圓曲線加密、RSA非對稱加密、哈希加密、同態加密、安全多方計算、零知識證明等,這些都需要具有深厚的數學背景才能將艱深晦澀的原理應用于實踐。而汪德嘉在美國威斯康星大學深造數學的經歷,恰好幫助他為一步步開拓通付盾業務以及掌舵企業未來方向提供了源泉。
只做自己不跟風
以對技術的初心堅守企業價值觀
對于成功而言,世上沒有捷徑可走,任何看似的捷徑其實都是彎路。
2018年,汪德嘉帶領通付盾經歷了最為困難的業務重構時期,按照他的話來說,通付盾是從“死人堆”里爬出來的。從那之后,通付盾重新聚焦數字化技術本質并清晰規劃產品線,將平臺進一步夯實,客戶的數量和收入穩步上升,業務步入良性發展的快車道。
在2019年新年致辭中,汪德嘉面對資本寒冬理性且不失樂觀,他表示,別人的成功經驗,有我們可學習之處,別人的失敗教訓,亦是給我們的警醒。寒冬雖然難耐,但挨過去就能迎來春風。
在通付盾的詞典里,誠信和技術為本是任何人都必須要堅守的價值觀,也是喧囂市場中兩個最為清晰的路標。特別是在面對區塊鏈等新興趨勢的來臨,許多企業都迷失在了資本的狂熱之中,通付盾則通過將區塊鏈技術與數字化技術深度融合,找到數字經濟業務的突破口,重新站上了業務的制高點。
早在2013年,通付盾便組建起以研究區塊鏈技術為核心的團隊,團隊成員均長期從事數字身份認證、數據隱私保護等領域的技術研究及產品開發,并積極參與相關標準制定工作。
如今,汪德嘉又有了一個新的身份——北京大數據研究院區塊鏈實驗室主任,他的初衷,并非因為區塊鏈爆棚的熱度,而是通過與高校和科研機構的全面合作,將區塊鏈數字加密技術應用于數字化技術之中,以保護廣大網民數字身份和隱私安全為目標,將區塊鏈技術普惠于大眾。
在通付盾的核心技術中,多因子身份認證技術將區塊鏈技術與安全進行無縫結合,使用多達數千個因子進行深度學習和交叉身份認證,包括賬戶、設備、應用、時間、空間、行為、關系、偏好、生物特征等。
在2019年零壹智庫基于國家知識產權局數據發布的《全球區塊鏈專利報告》中,通付盾躋身“2019年中國區塊鏈獲得授權專利TOP10”榜單,是我國在區塊鏈領域獲得授權發明專利總數第一的企業。
正是源于通付盾“只做自己不跟風”的信念,使通付盾于2018年底受到國內首支國資背景的區塊鏈基金——南京揚子區塊鏈基金的青睞,成為其第一個投資項目。
伴隨技術的精進,市場與行業對通付盾在數字化技術領域所做出成績也給予了高度認可。
2020年1月份,通付盾與寒武紀、商湯科技共同躋身“融資中國2019年度中國新經濟領域最具價值投資企業”、成功入選中國網絡安全能力圖譜、榮獲2019年度金融科技創新突出貢獻獎、榮膺第十屆“金貔貅獎”年度最具影響力區塊鏈技術服務獎、連續5年入選安全牛“中國網絡安全企業五十/百強”、連續三年榮獲“畢馬威金融科技50強”等榮譽。
刀刃向內的勇氣
填補去中心化企業即時通訊市場空白
最近,汪德嘉率領團隊以數字身份區塊鏈“證明鏈”為基礎開發出適合于ToB行業的去中心化即時通訊工具——通付盾DAPP,現已升級到4.2版本。
不過,市場上關于企業即時通訊方面的工具已多如牛毛,比如阿里的釘釘、騰訊的企業微信以及最近剛剛發布的華為云WeLink,我們是否有必要還要開發一款企業即時通訊的APP?通付盾DAPP究竟與其他即時通訊APP有何與眾不同?
相比其他企業即時通訊,通付盾DAPP最大的特點在于去中心化,主要提供包括可信身份、加密通信、加密云盤等功能的數字化服務,為個人和企業構建安全可信的身份認證、匿名點對點加密通信、點對點文件加密存儲與分享等場景,全方位保護用戶的數字身份與數據隱私。
市場上大多數企業即時通訊類產品都是中心化產品,所有數據、圖片、文件均儲存在廠商的中心化服務器之上,雖然服務廠商會盡可能保證數據安全,但也不乏會有黑客對服務器進行攻擊。并且,隨著越來越多數據泄露事件的發生,用戶對于廠商能否真正保證數據安全產生了懷疑。
比如,Facebook就曾承認,一家名為Cambridge Analytica的數據分析公司違規獲得了5000萬Facebook用戶的信息。
在這個時代,企業的權力越來越大,用戶擁有的權利反而越來越少。互聯網上的數據是用戶創造的,但卻從不屬于用戶,一切的數據和隱私均可以被擁有數據的企業和機構肆意使用。解決這一頑疾的最好方式,就是數據和秘鑰本地儲存,歸還用戶數據主權,秘鑰的管理和分發則通過區塊鏈網絡完成,數據將不會落到服務器上,黑客也就無法竊取到數據,從而消除數據泄露風險。
通付盾DAPP以去中心化的區塊鏈替代了傳統的中心化網絡,用戶注冊成功后,系統會給用戶生成DID(去中心化身份),用于身份標識。用戶可進行加密聊天,聊天方式支持文字、語音、圖片、文件、在線通話等。
在通付盾DAPP中,基于通付盾證明鏈、云密碼和零知識證明等技術為用戶提供數據與數字資產“保險箱”,所有的文件上傳、下載、分享、傳輸均基于完備的零信任理論,點對點加密,保護數據隱私安全。
值得一提的是,通付盾系統已獲得公安部、國家密碼局、國家信息安全測評中心等權威機構多項檢測與資質認證,填補了去中心化企業即時通訊軟件的市場空白。
比爾·蓋茨曾經說過:“人們總是高估未來兩年的變化,低估未來十年的變革。”伴隨區塊鏈、人工智能、5G等全新技術有可能帶來的行業變革,通付盾以刀刃向內的勇氣和對安全領域的專注實現了業務的多點突破,并在紛紜的市場中找到了屬于自己的獨有位置。
衍生閱讀:目前是全民抗擊新型冠狀病毒肺炎疫情的特殊時期,節后上班首日,很多企業宣布將遠程辦公作為主要的工作方式,遠程辦公軟件成了員工之間主要的溝通渠道。但由于對在家辦公人數預估不足,全國人民試水協同辦公的第一天,不少軟件都崩了,釘釘、企業微信、WeLink等接連遇到癱瘓問題。同時遠程辦公也面臨著數據保密和網絡安全等重大問題。
齊心協力抗疫情 網絡病毒卻來湊熱鬧
事情起源于某員工人數不低于200人的企業,該企業的某位業務主管在遠程辦公時,使用了個人電腦,該臺電腦先被XRed病毒感染,致使電腦EXE文件及電子表格文件均被病毒感染,通過內部工作群分享遠程辦公工具之后,造成該病毒在同事間擴散。事情起源于,該企業某位業務主管在遠程辦公時,使用了個人電腦,該臺電腦先被XRed病毒感染,致使電腦EXE文件及電子表格文件均被病毒感染,通過內部工作群分享遠程辦公工具之后,造成該病毒在同事間擴散。安全專家分析表示,XRed病毒是具備遠程控制、信息竊取能力的感染型病毒,可以感染本地EXE文件及xlsx電子表格文件,病毒可通過文件分享和U盤、移動硬盤等媒介傳播。企業因發現比較及時,目前已恢復被感染的文件,慶幸的是,本次病毒攻擊未對該企業造成重大影響。
數據隱私是最大痛點
據前瞻產業研究院統計,2018年,中國企業智能移動辦公投入結構分別為移動應用建設與開發投入46%、移動辦公相關服務20%,其他投入20%,移動安全投入僅占14%,信息安全投入略顯不足,移動應用的信息安全建設仍是重中之重。
太極資本創始人梁公軍認為,數據隱私保護是企業用戶當前最核心的關注點。首先是安全問題。石墨文檔市場負責人劉叢禮介紹石墨文檔在三個重點環節做的工作。在存儲方面,將用戶數據保存至阿里云;在基層結構上,從文件、文件夾到團隊空間(類似于企業云盤),每一層都可設置不同的權限,從上往下逐級開放,便于企業管理;在離職交接方面,專門設置了一鍵交接文件歸屬權的功能,避免文件泄露的尷尬。
對于安全問題,國外已經有了另一套成熟的思路。供職于美國硅谷某企業的工程師Edward表示,國內的公司更加強調內網的概念,但是這樣的危險之處在于,如果內網被入侵了,那就意味著入侵者可以借機得到大量額外的權限,為了確保安全,公司就需要把大量精力放在保證內網不被入侵上,即便如此,風險依然存在,一般大公司都有成千上萬臺電腦,難保不出問題。
而目前國外最新的思路是淘汰內部辦公網,將所有的核心資源放在云上,員工可在家訪問,可在公司內部訪問,訪問權限不再以網絡環境區分,而是以用戶身份認證的過程區分。當然前提是,企業需要確保所有數據可追溯、可審計。舉個例子,如果員工在家訪問了公司資源,一旦發生數據泄漏,企業需具備可溯源查證數據泄露始末的能力。Edward補充說,硅谷常用的在線協作軟件有Google Apps、Office 365、Slack等,但對于即時溝通軟件,很多大公司禁止使用外部的此類應用,選擇開發自家的工具,比如Google就用Hangouts,微軟就用Microsoft Teams等。
再者是集成問題。在充分競爭的市場環境下,產品同質化是行業繞不開的問題。很多企業都有自己的OA系統,都希望外來的軟件能集成到自身的OA系統中,便于員工一站式使用,不用來回切換。
對于集成問題,人民數字科技產業有限公司常務副總經理張國君給出了相同的建議,市場不是非此即彼的零和游戲,很多OA系統用的仍然是一些通用性軟件,線上協作工具可在專業性和定制化上下功夫,做現有OA的“伴侶”。張國君稱,大企業技術比較先進,生態比較完整,需要更重視小組織的用戶體驗和需求;小企業更具特色,需要具備更強的擴展性,強化與商業化程度的軟件的打通。
遠程在線辦公,需高效和安全并重
在互聯網時代,企業數據與核心信息具有難以估量的價值,因此,安全是遠程辦公的前提。那么,遠程線上辦公,一般具有哪些安全隱患呢?
1、私人設備與企業系統
集中遠程辦公第一特點是——將大量使用個人主機設備,通常則是非公司統一配發的私人電腦。
這些電腦在使用遠程控制系統等接入公司網絡之前的安全狀態,很大可能是安全盲點。畢竟個人電腦往往缺乏相關IT管理員進行維護,且使用人員也可能較多,使用不規范的情況并不罕見。
2、特殊時期“物理滲透”
疫情當前,很多企業的辦公室往往只留個別人員值班,甚至處于完全關閉的狀態。這個時候,如果別有用心的人員趁機潛入,應是難得良機。
此外,員工在家辦公,辦公設備的物理保障方面,也有可能存在缺失疏漏。比如小孩隨意將裝有重要資料的U盤帶出去遺失,小偷上門竊取貴重電腦設備,以及黑灰產業盯梢某掌管企業核心數據信息的人員伺機竊取設備等。特別需要注意的是,對于公司核心信息資產,如果遠程辦公期間不需要使用,則應妥善隔離封存。
3、身份權限識別認證
以往在辦公室辦公,大家面對面,均使用公司設備,往往很容易識別彼此身份,控制權限也能輕松進行。
但是,遠程辦公狀態下,所有員工分散在四面八方,企業如何確保遠程辦公人員身份的真實性、業務操作可溯源性、業務數據傳輸機密性和設備應用的安全性,事關企業核心利益。
此外,在遠程辦公期間,也要提高對釣魚郵件和水坑等攻擊手段的警惕意識,避免遭受經濟與數據信息損失。尤其是AI技術日新月異,模擬領導聲音、模擬電話號碼、高仿郵件等操作,讓企業蒙受損失的新聞事件屢見不鮮。
4、信息保密與賬號安全
遠程辦公,登錄企業系統,不可避免需要使用到賬號密碼。由于處于非企業內網之中,所以企業應盡量購置保護遠程賬號密碼安全的安全產品。此外,員工之間不可借用賬號密碼進行訪問,更不可將辦公賬號密碼轉介外人,其他家庭成員、來訪客人,最好不要碰觸使用工作電腦。
疫情期間允許訪問源代碼,但如需訪問核心/關鍵信息資產或者紅區,請向信管辦申請例外權限,請不要以任何方式,將公司及客戶保密信息保存到私人設備或向外部傳遞(包括但不限于拍照、截屏、錄像、微信社交媒體等)。還有,請不要對公司保密信息進行打印,尤其是到外面打印店打印。如因工作需要,則需按照公司信息安全規定執行。
由于在家辦公,自由時間較多,打游戲成為不少人消遣的娛樂。一般家庭中,往往只擁有一兩臺電腦設備,不少人打游戲時,喜歡下載各種攻略、外掛等軟件。事實上,大量病毒木馬就喜歡潛藏在這類軟件之中。
安全意識與安全工具同樣重要
當下安全廠商紛紛涌現,若無確真核心技術,早已被大浪淘沙,淘汰出局。對于未來,通付盾不僅要用科技之劍為用戶抵御潛藏的網絡風險,同時更要用科技之犁普惠廣大用戶,這也是通付盾一直以來所堅持的初心和信念。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
