作為一家中小型外貿企業(yè)的CIO，侯勇經(jīng)常要面對黑客入侵和公司內網(wǎng)受到攻擊的威脅。

　　“我們需要通過網(wǎng)絡同客戶和合作伙伴進行業(yè)務往來，但冒用密碼和其他方式的攻擊我們業(yè)務的現(xiàn)象層出不窮。比如，前些日子，‘灰鴿子’木馬程序已經(jīng)升級成‘黑鴿子’， 它可以從用戶的電腦中竊取秘密如銀行賬號和密碼，這就給我們的網(wǎng)絡安全造成很大威脅。”侯勇表示。

　　網(wǎng)絡安全專家稱，現(xiàn)在很多中小企業(yè)都在面臨著這樣的網(wǎng)絡安全威脅，密碼的保護至關重要。因此，在靜態(tài)密碼之外，配套使用動態(tài)密碼可以有效的防止密碼被盜用的危險境地。

　　日前，動聯(lián)公司首席執(zhí)行官范定國和中國區(qū)首席運營官沈勇堅接受了采訪，講述了它們新近推出的動態(tài)密碼令中心對中小企業(yè)安全的意義。

　　發(fā)現(xiàn)藍海

　　“單一的靜態(tài)密碼已經(jīng)不能滿足市場的需求了。我們認為將動態(tài)密碼認證技術有效應用于市場是一片巨大的藍海。”動聯(lián)公司首席執(zhí)行官范定國認為。

　　2007年4月，云南的某先生詫異地發(fā)現(xiàn)，自己存在建設銀行的16萬元人民幣突然蒸發(fā)了。經(jīng)過調查，盜用了自己銀行卡密碼的黑客成為了這一事件的罪魁禍首。

　　當你輸入密碼時，很可能會有人從你的身后窺視密碼，也可能通過遠程操控捕捉到你的密碼;當你把密碼保留在便箋或臺歷，也有可能會被別人盜取;甚至，你出于習慣用自己或親人生日設立的密碼也會被別人破譯，而這些都有可能造成你的重大損失。

　　在這樣一個“網(wǎng)絡高手”眾多的時代，似乎單靠自己精心編制的密碼已經(jīng)不能切實保障自己賬戶的安全了。因此，靜態(tài)密碼之外配合使用的動態(tài)密碼成為必要的安全選擇。

　　動態(tài)密碼也稱一次性密碼(One-time Password)，它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次。動態(tài)密碼采用一種稱之為動態(tài)令牌的專用硬件，大小相當于一張閃存盤，顯示方式類似于電子手表，它內置電源、密碼生成芯片和顯示屏。密碼生成芯片運行專門的密碼算法，根據(jù)當前時間或使用次數(shù)生成當前密碼并顯示在顯示屏上。認證服務器采用相同的算法計算當前的有效密碼。由于每次使用的密碼必須由動態(tài)令牌來產生，只有合法用戶才持有該硬件，所以只要密碼驗證通過，系統(tǒng)就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。

　　目前，這種動態(tài)密碼技術已經(jīng)在國內的網(wǎng)上銀行、網(wǎng)絡游戲等等許多行業(yè)開始應用。

　　PK電子證書

　　如何保障網(wǎng)絡中電子帳戶不被盜用?如何才能保證企業(yè)和消費者的虛擬財產安全?在網(wǎng)絡領域，電子證書往往成為了一般意義上慣用的密碼鎖。

　　但對于電子證書，動聯(lián)中國區(qū)首席運營官沈勇卻表示，這種形式并不適合很多中小企業(yè)和普通消費者使用：“在中國，基本各省都設有CFCA電子證書認證中心，但電子證書成本較高，這些中心現(xiàn)在大部分都處于虧損狀態(tài)。同時，電子證書也不夠方便和便捷，因此很難得到中國市場中小企業(yè)和消費者的青睞。”

　　另外，一般意義上的動態(tài)密碼也存在著成本較高的弊端。比如，之前RSA信息安全公司在動態(tài)密碼領域的產品大多應用于世界500強企業(yè)內部，這也使外界認為其產品因為價格偏高等因素，離普通消費者市場很遙遠。

　　“在中國市場上，消費者數(shù)量龐大，特別是存在眾多的資金并不雄厚的中小企業(yè)，因此需要以更為新穎的方式來降低動態(tài)密碼的實施成本，同時，也增強便捷性和安全性。”業(yè)內安全專家表示。

　　而此次動聯(lián)推出的動態(tài)密碼令中心便是將動態(tài)密碼認證定義為電子消費品，以ASP的方式提供給企業(yè)。

　　“比如，現(xiàn)在越來越多的公司采用移動辦公的方式，這也增大了遠程登錄公司網(wǎng)絡用戶數(shù)量。為了保證公司的網(wǎng)絡不受入侵，這個公司可以通過動態(tài)密碼令中心這個平臺，購買自需要的動態(tài)密碼令個數(shù)。如一個公司通常由20個員工需要遠程登錄，它便可以只購買20個認證，通過付年費的方式使用。”沈勇介紹道。

　　而通過這種ASP的方式，企業(yè)也不用花專門的錢買軟件和升級硬件，這也省去了它們財務等各方面繁瑣。

　　“動態(tài)密碼令中心專門針對如SCM(供應鏈管理)、CRM、OA等信息化軟件、電子商務平臺等中小型網(wǎng)絡應用，以低成本的加盟方式，做到商戶系統(tǒng)與動碼令中心的無縫接入，我們期望為消費者提供專業(yè)的動態(tài)密碼認證服務，同時動聯(lián)也成為消費者認證市場成為領軍者。”范定國表示。