作為一家中小型外貿企業的CIO，侯勇經常要面對黑客入侵和公司內網受到攻擊的威脅。

　　“我們需要通過網絡同客戶和合作伙伴進行業務往來，但冒用密碼和其他方式的攻擊我們業務的現象層出不窮。比如，前些日子，‘灰鴿子’木馬程序已經升級成‘黑鴿子’， 它可以從用戶的電腦中竊取秘密如銀行賬號和密碼，這就給我們的網絡安全造成很大威脅。”侯勇表示。

　　網絡安全專家稱，現在很多中小企業都在面臨著這樣的網絡安全威脅，密碼的保護至關重要。因此，在靜態密碼之外，配套使用動態密碼可以有效的防止密碼被盜用的危險境地。

　　日前，動聯公司首席執行官范定國和中國區首席運營官沈勇堅接受了采訪，講述了它們新近推出的動態密碼令中心對中小企業安全的意義。

　　發現藍海

　　“單一的靜態密碼已經不能滿足市場的需求了。我們認為將動態密碼認證技術有效應用于市場是一片巨大的藍海。”動聯公司首席執行官范定國認為。

　　2007年4月，云南的某先生詫異地發現，自己存在建設銀行的16萬元人民幣突然蒸發了。經過調查，盜用了自己銀行卡密碼的黑客成為了這一事件的罪魁禍首。

　　當你輸入密碼時，很可能會有人從你的身后窺視密碼，也可能通過遠程操控捕捉到你的密碼;當你把密碼保留在便箋或臺歷，也有可能會被別人盜取;甚至，你出于習慣用自己或親人生日設立的密碼也會被別人破譯，而這些都有可能造成你的重大損失。

　　在這樣一個“網絡高手”眾多的時代，似乎單靠自己精心編制的密碼已經不能切實保障自己賬戶的安全了。因此，靜態密碼之外配合使用的動態密碼成為必要的安全選擇。

　　動態密碼也稱一次性密碼(One-time Password)，它指用戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次。動態密碼采用一種稱之為動態令牌的專用硬件，大小相當于一張閃存盤，顯示方式類似于電子手表，它內置電源、密碼生成芯片和顯示屏。密碼生成芯片運行專門的密碼算法，根據當前時間或使用次數生成當前密碼并顯示在顯示屏上。認證服務器采用相同的算法計算當前的有效密碼。由于每次使用的密碼必須由動態令牌來產生，只有合法用戶才持有該硬件，所以只要密碼驗證通過，系統就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。

　　目前，這種動態密碼技術已經在國內的網上銀行、網絡游戲等等許多行業開始應用。

　　PK電子證書

　　如何保障網絡中電子帳戶不被盜用?如何才能保證企業和消費者的虛擬財產安全?在網絡領域，電子證書往往成為了一般意義上慣用的密碼鎖。

　　但對于電子證書，動聯中國區首席運營官沈勇卻表示，這種形式并不適合很多中小企業和普通消費者使用：“在中國，基本各省都設有CFCA電子證書認證中心，但電子證書成本較高，這些中心現在大部分都處于虧損狀態。同時，電子證書也不夠方便和便捷，因此很難得到中國市場中小企業和消費者的青睞。”

　　另外，一般意義上的動態密碼也存在著成本較高的弊端。比如，之前RSA信息安全公司在動態密碼領域的產品大多應用于世界500強企業內部，這也使外界認為其產品因為價格偏高等因素，離普通消費者市場很遙遠。

　　“在中國市場上，消費者數量龐大，特別是存在眾多的資金并不雄厚的中小企業，因此需要以更為新穎的方式來降低動態密碼的實施成本，同時，也增強便捷性和安全性。”業內安全專家表示。

　　而此次動聯推出的動態密碼令中心便是將動態密碼認證定義為電子消費品，以ASP的方式提供給企業。

　　“比如，現在越來越多的公司采用移動辦公的方式，這也增大了遠程登錄公司網絡用戶數量。為了保證公司的網絡不受入侵，這個公司可以通過動態密碼令中心這個平臺，購買自需要的動態密碼令個數。如一個公司通常由20個員工需要遠程登錄，它便可以只購買20個認證，通過付年費的方式使用。”沈勇介紹道。

　　而通過這種ASP的方式，企業也不用花專門的錢買軟件和升級硬件，這也省去了它們財務等各方面繁瑣。

　　“動態密碼令中心專門針對如SCM(供應鏈管理)、CRM、OA等信息化軟件、電子商務平臺等中小型網絡應用，以低成本的加盟方式，做到商戶系統與動碼令中心的無縫接入，我們期望為消費者提供專業的動態密碼認證服務，同時動聯也成為消費者認證市場成為領軍者。”范定國表示。