一线丨对话通付盾汪德嘉:我们要做一家“硬科技”公司
编辑:admin 日期:2019-09-17 14:49:07 / 人气:
“在这样的寒冬,感觉特别欣然,因为我们比较健康,寒冬中能跑起来,不感觉冷;2018年真的很冷,有的企业倒下就再也没起来。”汪德嘉说。
通付盾于2011年由美国威斯康星大学数学博士汪德嘉创立。汪德嘉是九三学社社员,国内毕业于中国科学技术大学与中国科学院,拥有十一年硅谷知名软件公司ORACLE、VISA、IBM等的总体设计、产品开发及管理经验。通付盾是一家以数字身份认证为核心的智能网络解决方案和数据运营提供商,聚焦网络安全、人工智能、大数据及区块链技术,为金融、公安、军队、通信、电力、教育、医疗等全行业用户提供信任基础服务。公司连续四年入选中国网络安全50强,连续两年蝉联毕马威中国金融科技企业50强。
2019年,中国ToB企业级服务市场大热,而通付盾在这个行业已经积累和发展了八年。汪德嘉表示,中国移动互联网ToC已经趋于饱和,目前ToB企业服务正逢其时。
“提供安全计算能力,赋能各行业,我们是正逢其时。企业服务很重要的一点就是服务能力要提高,企业服务要有核心竞争力,不仅仅是技术与产品,更重要的是服务;出问题你能马上解决问题,特别是安全问题,更需要核心竞争力,硬科技才是硬道理。ToB企业要能存活下来,未来要有大的发展,一定得有核心技术,这也是我们的选择,我们八年抗战大部分投入都是在核心技术方面,目前拥有百余项发明专利。”汪德嘉说。
2019年,通付盾明确以数字身份认证为核心,基于身份安全、移动安全、大数据安全、云安全四个维度构建了“数字化安全框架”,打破原有布局,重新组合技术与研发团队,打造基于无边界、零信任、自适应安全框架的“云、网、端、边”数字化安全解决方案。通俗地说,就是解决了目前网络安全产品碎片化的问题,为全行业客户提供一站式的数字化安全服务。
过去这一年,通付盾还总结了多年来在金融科技安全领域的经验,对多因子身份认证、大数据风控反欺诈平台进行升级。其中,多因子身份认证的升级换代产品“通富盾(AuthID)”致力于解决数字空间身份认证安全问题,以云访问安全代理CASB(Cloud Access Security Brokers)理论为基础,结合PKI体系、国密算法、区块链、生物识别、设备指纹、终端安全等技术实现去中心、多因子、跨平台的统一安全身份认证方案。大数据风控反欺诈平台则针对当前银行零售转型发展过程中暴露的用户信用风险问题,结合通付盾多年的反欺诈经验,为客户提供覆盖贷前、贷中、贷后的全流程智能风控产品及业务咨询服务。
接下来,通付盾还将继续拓宽行业领域,助力军民融合。汪德嘉表示,军民融合发展战略已上升至国家战略,通付盾针对军工行业,定制了一套行之有效的数字化安全解决方案。针对军工类移动业务安全强度要求高、便捷性需求也高的特点,提供高强度移动应用加固产品,同时自主研发的“鹰眼”、“磐石”系列硬件产品也能满足便携性要求。“军民融合,产业先行;未来,我们要继续在军工安全产品上下功夫,提供更多更好的且更适用于军工行业的数字化安全解决方案。”
以下是本次对话的部分实录:
腾讯《一线》:你们从事的网络安全和以往的杀毒杀木马这些有什么区别?
汪德嘉:安全发展有一个演变,杀毒我们叫安全1.0,典型代表是360;安全2.0,典型产品是防火墙,墙内安全,墙外不安全;通付盾现在做的是安全3.0,是数字化安全。目前各行各业都在进行数字化转型,随着移动互联网、车联网、5G的发展,业务的边界已经模糊,无边界了,到底是墙内还是墙外无法界定;过去说墙内的可信任,现在没有墙了,自然也无法信任。这种情况下怎么做安全?我们觉得要以数字身份认证为核心,这就是安全3.0,也就是下一代的网络信息安全,基于无边界、零信任、自适应安全框架的“云、网、端、边”数字化安全解决方案。
腾讯《一线》:关于网络安全,你们自己是怎么定位的?
汪德嘉:我们定位新一代信息技术,以数字身份认证为核心的数字化安全,主要由身份认证、终端安全、云安全、数据安全和智能风控五部分构成。数字化安全技术是数字新经济的“卡脖子”技术。
腾讯《一线》:如何确保你们的服务是很安全的?对方为什么要相信你是安全的?尤其像军队这么保密的地方。
汪德嘉:自己证明自己安全的难度很大,不可解。我们一方面通过开源开放的方式,另一方面是通过第三方认证来为我们的产品服务背书,通付盾通过了国内外权威安全机构的检测认证,其中有军队、央行、国家密码局、公安部、工信部、安全部等机构颁发的认证资质。
腾讯《一线》:你们是2011年成立到现在有8年了,要知道这8年间很多公司从成立到IPO都只用了三四年,你们中途有过动摇吗?
汪德嘉:创业确实需要面对很多诱惑,通付盾在2014年的时候遇到的诱惑特别大,来自于当时发展很快的移动支付;我们是行业里最早做二维码支付的企业,二维码支付有安全方面的问题;我们做了一个动态二维码支付,叫“时空码支付”,是一种安全扫码解决方案。时空码是与时间、空间结合起来的Token。通付盾的基因是ToB的基因,我们的核心团队来自于国内外的一线成功企业和研究机构,大多都有多年的企业服务经验。最终时间让我们做了正确的选择。
腾讯《一线》:你从美国的ToB市场来看,你觉得中国ToB市场接下来会往什么方向走?
汪德嘉:在中国,移动互联网ToC市场已经饱和,像阿里、腾讯、百度这样的巨头都在转型,腾讯现在提的产业互联网,也是ToB模式。提供安全计算能力并赋能各个行业,通付盾是正逢其时,我们找了一个核心方向-数字化安全,覆盖“云、网、端、边”,为全行业提供一站式数字化安全解决方案,这是我们给自己的定位;技术上我们找了数字身份认证这个核心点,也是非常聚焦和关键的一个方向。
我认为企业服务很重要的一点就是服务能力要提高,企业服务要有核心竞争力,不仅仅是技术与产品,更重要的是服务;出问题你能马上解决问题,特别是安全问题,更需要核心技术,硬科技才是硬道理。ToB企业要能存活下来,未来要有大的发展,一定得有核心技术,这也是我们的选择,我们八年抗战大部分投入都是在核心技术方面。
腾讯《一线》:目前数字身份在各国都是一个热点话题,通付盾作为一家以数字身份认证为核心的智能网络解决方案和数据运营提供商,可否谈一下数字身份衍生的背景和面临的挑战?
汪德嘉:如今越来越多的网络诈骗案出现在日常生活中,在平时工作学习中,人们经常会接到各种电话及短信骚扰,这些骚扰电话有股票推荐、金融借贷甚至赤裸裸的诈骗等等。而这些信息是如何泄露的?其中部分是用户自己不慎丢失,而大部分是因为将自己的手机号和姓名等信息交予了不安全的平台,从而导致个人信息遭到泄露。这其中隐藏的风险可能会比预想中的还要糟糕,试想一些违规平台为了获取高利益将你的身份证、护照、指纹膜等信息兜售给不法分子,你的个人隐私、财产甚至人身安全都将难以得到保障。
解决数字身份认证问题,关键是对用户的真实身份进行有效识别和认证,甄别当前用户是否为其本人,证明“你是你”。只有实现有效的身份认证,才能保证访问控制、安全审计、入侵防御等安全机制的有效实施。唯有研发安全可信的数字身份认证产品,才可实现有效的数字身份认证。
此外,用户隐私保护也非常关键。传统的中心化模式下,用户的数据主权难以保障,通付盾运用区块链去中心化特点结合同态加密、多方安全计算等密码学技术,实现数据的匿名化,实现用户自主可控的数据隐私保护。
腾讯《一线》:数字身份能为我们带来什么好处?通付盾深扎此点的目标是?
汪德嘉:1、安全
通付盾数字身份认证底层是基于区块链分布式加密账本技术和密码学的,区块链世界中的共识机制,让全网节点达成共识,意味着信任。区块链数字身份能保障身份数据的真实性、唯一性、自主性,对用户的个人生物特征,包括身高、体重、眼睛颜色、性别、肤色等信息做有效的识别和安全加密存储;其次,通过与公安部等权威机构合作,确保链下数据(如我们身份证、护照、驾照等能证明自己身份信息的证件)通过真实性透明机制验证或出具权威的信用背书之后再上链,保障点对点网络中数据的真实性和有效性,用户再也不必担心丢失任何重要身份证件。加之目前如零知识证明、多方安全计算、无边界、自适应等新技术和理念的发展,也进一步提高了数据的匿名化和安全性,用户得以自主可控且完美的保护自身的隐私数据。
2、便捷
当数字身份和区块链结合之后,利用通付盾数据治理平台,就可以构建可信的联盟链。联盟链的本质是基于身份的数据互信,当数字资产和主权身份(国家获悉的数据身份)联系起来之后,也能方便政府完善相关监管策略,更有效率地维护网络环境安全。例如,我们授权我们的身份证、照片、收入等真实信息上链后,就可以在线办理结婚、签证、医疗、领取社保、网上预订等业务,还可以直接通过数字身份免除酒店前台手续的办理等,在旅游、出差时不必再费时去取票检票等等。总而言之,我们在现实生活中离不开数字身份,而且以后基于互联网的数字身份也会慢慢转移到区块链上,“通富盾(AuthID)”目的就是为用户提供便捷的全新体验,实现数字化安全。
3、成本低
首先降低了时间成本,大大提升了为公民、企业等办事服务效率;其次,在电子化代替“纸质”后,不仅大量节省纸质的打印、快递、存储和管理成本,更能保障安全,简化管理。
如今,各个领域都在向数字化方向转型,希望未来数字身份可以普及至全行业、全社会。坚持以数字身份认证为核心的通付盾,在帮助各行各业在网络安全方面做出更加明智选择的同时,将助力更智慧、更安全的数字化安全时代早日到来。