金融界网站讯 6月13日，由决策者金融研究院（CFRI）主办的“亚太零售银行决策者峰会2019”在京举办，本次峰会汇集了来自亚太零售银行生态系统中的银行、互联网金融和金融科技企业。天威诚信作为电子认证行业的代表参加本次峰会。

　　天威诚信高级副总裁李延昭先生表示，科技发展改变了所有人的生活方式，改变了中国的整个环境。安全是网民关注的核心问题，更是企业发展的前提。

　　以下为访谈实录：

　　移动支付是最震撼的变化 安全是核心更是发展前提

　　我觉得从互联网创新，中国走得还是非常领先的。包括整个中国的移动支付、互联网上很多新的应用。移动支付是最震撼的一个变化，这几年基本上达到可以无现金生存。拿一个手机，基本上什么都可以解决了，从打车，吃饭，到理财，包括每天的工作。在以前，工作更多的都是使用邮件、现在基本上都是微信、微信群。科技发展改变了所有人的生活方式、理财方式、购物方式，把中国的整个环境改变了。科技的快速发展，也使得我们更关注一个核心问题，就是安全。

　　对于安全和身份的问题，天威诚信发展20年，主要在做互联网身份的认证。在2005年的时候，电子签名法出台，我们是第一批获得电子认证牌照的公司。其实电子签名法主要解决的是虚拟空间和现实空间之间法律的对应关系。它相当于把现实世界里面的很多法律的关系通过电子签名法映射到虚拟空间里面，这样让整个让虚拟空间里边更有秩序。我记得10年前，互联网刚在中国蓬勃发展的时候，是比较混乱的。像钓鱼网站，各种各样的安全问题，或者病毒。那个时候既新鲜，又充满了风险。

　　这几年随着整个互联网的治理，整个大环境好了很多。随着互联网的发展，以前可能更多的是一个轻量级的应用，免费应用，后来发展到购物，靠的是平台的信用。下一个阶段，将会发展到重资产的交易。包括今天的会议中也讲到，银行很多的创新，也是从轻资产交易转向重资产交易的过程。银行很多核心的交易都已经放到整个的互联网上进行了。这样的情况下，可能我们从事的认证、风控行业，包括基于法律上一些纠纷的处置可能会越来越重要。

　　你在使用支付宝 天威诚信在背后提供了服务与保障

　　先说国内，国内从2000年前后的时候，中国的电子认证行业开始兴起和发展。那个时候成立了非常多的CA机构，2005年的时候，是一个比较重要的阶段，因为2005年电子签名法正式出台。随着电子签名法出台，管理部门由工信部发放，这个行业就变成了，以前你可以随意的做一套系统就可以在国内发这种身份认证。2005年以后，电子签名法出台后，工信部对整个行业进行了规范，颁发了大概有40几个牌照，我们是第一批获得这个牌照的。整个行业从2005年以后就变成了一种在政府管理下的，有序可控经营的一种方式。因为这个行业主要从事的是在互联网身份认证和一些行为管控的工作，所以它是信任的一个核心基础。因此政府在这个方面整个的管理非常严，我们用的密码体系也是严格遵循国家密码管理局的要求，国家密码管理局也是定期对我们进行安全性的审查。工信部会定期对我们的人员结构、运营情况进行排查。所以我们其实是一个被政府严格监管的电子认证的一个企业。

　　严格监管最大的好处就是给使用者提供便利，要把安全传递给他。我们是做互联网上的虚拟行业里面的信任服务的，更多的还是政府信任的一种传递。在中国电子认证更多的还是政府信任，通过政府的管理把信任传递给最终用户。

　　国内大概有40几个牌照，这几年电子认证行业从数字证书的发证量来说，发展是非常快的。以前10几年前只有两千万张，现在我们发的证书都5亿多张，发证量非常大。电子认证行业这几年有非常明显的变化，最早我们更多的是发证书，但是这几年整个行业向应用在转型，更加注重电子签名。如电子合同、互联网理财、银行金融理财产品在线合同的签署等，逐渐变为我们的主业。因为证书都发得差不多了，中国500多万企业，12、13亿的人口，已接近饱和状态。除了电子签名、电子合同的应用在转型以后，我们还发现另一个机会，基于你所签署的合同产生的纠纷。像银行对外的消费贷款，无抵押、无担保的贷款。签署了合同以后，很有可能会出现违约，尤其是经济形式不好，前两年我们也跟很多的P2P的公司提供了这种签约服务。这两年我们发现随着P2P公司整个业务被收紧，牌照被收紧，出现了一些跑路的公司，有很多的官司。我们作为第三方，见证了双方的身份，给它来做签署合同的电子签名，在打官司的时候，法院要求我们作为第三方证人，来证明当时到底是谁签署了什么东西，让我们作为证人。最近参与协查的案件明显在增多，所以我们现在朝着法律服务的方向转型。

　　另一方面我们在整个信息安全本身的产品投入上很多。我们为银行、互联网金融公司提供的全站的信息加密。最开始时的业务主要在网站上，或者是关键服务器上部署SSAO。这两年随着国际的一些变化，像谷歌、阿里，现在都推出了全站加密，为什么会转换到全站加密这个方向？就是原来在单点做以前内部和外部的服务器之间的边界是比较清晰的。但随着新金融的出现，银行的服务器和外面的应用之间的技术的边界越来越模糊了。所以像原来的那种安全技术防护的手段已经不可能再适用，因为原来都是靠防火墙，把内部和外部分得非常开，别人进不来，内部的东西就会很安全。现在新的环境实际上是在要求你的应用要走到场景里面去，你要跟你的很多合作伙伴，你的渠道要推动API，或者通过接口的方式要跟他做更紧密的集成。这种前提之下你必须要开放你的IT架构，那么面临的第一道问题就是安全问题。

　　SSAO的主要产品就是要把所有服务器的身份，每一个身份都要确定，他们之间所传输的信息都做加密传输。这样在所有的服务器之间建立了可信身份之间的可靠的信息传输，这样相当于给整个的架构里面做了一个安全保护罩。信息是在可信的结点之间才可以安全的相互传输，这样才可以最大程度的保证安全。

　　从电子认证国外的发展情况来看，发展最好的就是服务器认证业务，就是我们刚才说的SSAO的那个业务。这是国内跟国际区别是比较大的，国内SSAO这个业务，整个的发展没有国际上发展的数量多。但是国内基本上大的银行、电信公司、网站也都是在使用SSAO。但是很多中小企业，刚刚开始知道，才开始使用，所以未来的使用空间还是挺大的。电子认证行业国内发展的比较多的主要还是个人证书，我们的个人证书、企业证书发的数量非常大，在全球应该都是发证量最大的。像我们在阿里巴巴一个体系里面，发证整个的数量就超过5亿张，可能你有支付宝，可能里面有一张天威诚信发的证书。它是在后面保证你的，一个是帐号的安全，另外一个就是你支付的时候，你在后面做签名。

　　5G给电子认证行业带来机遇 发展空间持续扩大

　　大家谈5G的时候，可能谈到的都是速度更快，接入的设备更多，没有延时，所以互联网会随之而来，发展可能会更加的迅速。我们看到的恰恰是5G会给我们带来一个更大的发展机遇，像前面我说的，原来我们SSAO其实更多的是部署在服务器上面的。它并不是说互联网，它可能更多的还是指服务器，在未来在互联网的环境之下，我们原来的业务是给人和企业发证书，将来是在给服务器发证书。未来所有的证书应该是被内置在设备里，像几年前在美国发生的那一次网络攻击是劫持摄像头，利用摄像头里面的运算能力，来供给网络，致使部分网络瘫痪。

　　其实这个也就是说在某一些设备应用，当它大批量联网的时候，尤其是在未来5G环境下，这些智能的摄像头，电冰箱、电视机、汽车，包括你的手表都是一个很小的有计算能力的计算空间。像现在的这种供给程度可以在未来5G的环境下，聚集更多，现在是聚集很多的服务器就某一点发起攻击，未来有可能会聚集上亿的一些设备，小的计算能力汇集在一起，对某一点进行攻击，那个可能会更危险，更可怕。所以在5G里面，我们认为身份认证是最基础的。第一你要知道，这个设备到底是谁，它是不是应该被接入到这儿，它是不是一个被授权的可信的设备。第二它是不是有一个安全接入的方式，所以未来互联网里面的身份认证，包括是不是SSAO这种形式不知道，但肯定是一种设备证书的形式。第一设备的身份，真实的设备，第二它是不是被授权使用的，第三它到底是在传输一些什么内容，它传输的内容是否安全可靠。第四就是不能够轻易的被外界劫持，被一些没有访问身份权限的人来调用里面的一些计算能力。我觉得5G未来，像我们这样的企业，发展空间会更大一些。

　　其实从我们成立到现在，业界对天威最大的一个认知就是我们在不断的创新，这个可能因为我们在这个行业里面最有危机感的一个企业。危机感是指，无论从我们的企业本身，规模、技术，我们都认为在行业里都有比我们强的，所以我们在整个行业里面危机感非常强。从我们刚开始创立的时候就是，从我们的背景来说，有背景比我们更强大的，有国家级的。从我们的收入来说，我们也不是行业里面收入最大的，我们一直是危机感很强，所以我们这些年一直在做一些行业的创新。我觉得以前我们在模式创新上，我们在之前的时候，做过很多的工作，后来业界不断的被他们模仿、接受，再继续做。我们也在不断的往前走，我觉得未来这个行业的发展，从一开始我们更多的是一种发证书，以证书的年费为主要收入。

　　现在这个行业里面，主要讲的电子认证2.0，其核心是什么？就是从原来的发证书，转向签名应用。也就是说原来我们的业务模式是以发证书为主，是以收证书费为主，现在转变为提供电子签名的服务，来收取电子签名的服务费。比如电子签约，电子招投标中的招投资书的签署加密上传的这种服务。但是未来十年，这个行业到底会怎么样？我们觉得会是一种信任服务，这个信任服务说得就比较大，信任服务里面最基本的就是虚拟空间里面到底信任体系是如何建立的。我们在物理世界里面，信任体系，秩序是靠法律来确定的，法律是基于我们可以被承担责任主体的人或者企业，有一个固定的实体来承担这个企业，来根据他的行为是否在规则之内，如果违背了规则，我们就要去靠法律，来维持我们整个社会运行规则的稳定，这样我们这个社会才会不断的发展。

　　互联网的世界里面，一开始是没有这种规则的建立了，2005年电子签名出来以后，我前面讲的，就是传统的一些法律映射到互联网里面，是有的。包括像我们都是纯线上的借贷，也是通过所有现实的法律都是可以去制裁它的。我们所有电子化的证据也是可以靠现在的一些电子化证书的认定方式，同样认定一下，当时到底做了哪些工作。所以未来还是在数字世界里，建立一个基于法律的诚信环境，这个是我们未来一个发展的方向。其实这里面最关键的就是法律服务，原来我们先把身份认定好以后，后来我们现在讲的电子认证2.0是指什么，其实是指行为。人和行为，什么人在什么时间做什么事情，就是从身份的认定到行为的认定，我们觉得后电子认证时代，我们再往后看五到十年，它应该是一种责任认定、法律认定，更多的可能应该是基于在虚拟时间里面的，它的真实身份和他所做的行为，那他就要承担相应的法律责任。比如说P2P，P2P其实最早还是一个非常好的商业模式，或者说是一种普惠金融的模式。

　　但是P2P现在整个崩盘了，为什么？我觉得最根本的一个问题就是它没有建立一套数字世界里面来做普惠金融的一套信任体系，没有把这套信任体系建好。说到风控大家都会往技术上去想，其实不是风控的问题，而是法律的问题。它没有把这套规则做好，没有把这套法律的原则和怎么样处理这些问题做好，导致了崩盘。也有专门的团伙在骗贷，故意不还，看你这个平台不行了，故意不还钱，有很多这种发生。加之平台本身社会责任感不强，经营到一定程度的时候，出现问题了，它可能自己也跑路了，也不管其他的人。我觉得整个的规则体系没有建立起来，也就是说他们的法律意识不强，认为在虚拟环境里面，做一些事情，可能不会像现实世界里面拿刀杀个人那么严重。

　　我觉得P2P一个平台的倒下，有上百亿资金在里面坏掉，影响是上万的人，这个社会影响还是非常大的。所以我觉得在未来我们这个行业，更多的就是在虚拟世界里面建立信任体系，而且是以法律为基础，建立信任体系，这个才是我们未来这个行业真正要发展的。我们这几年也是在这个行业里面，已经摸索前行了大概三到四年，做了充足的准备，我们整个的企业是在向法律服务在做转型。