1
of 1
1
of 1

從代碼化到更廣闊的網絡安全 - 專訪NSecured行政總裁謝介壽

February 26, 2019

在人工智能、大數據等等創新科技橫行的年代,個人資料成為關鍵,不同機構收集這些資料後,或加以分析,或讓機器學習,從而提供更優質、更貼心的服務。 與此同時,不法分子卻對這些珍貴的個人資料虎視眈眈,如何保護這些資料便成為十分重要的課題。NSecured於2018年成立,此前經歷數年時間的科研,現時是自主研發代碼化(Tokenization)技術及應用的先驅。

 

代碼化的應用

 

NSecured行政總裁謝介壽(Jason)指出,代碼化(內地稱為標記化)已存在了好一段時間,但自從蘋果公司應用此技術於其付款方法Apple Pay後,逐漸抬頭受世界關注。「傳統上,處理敏感資料時通常會使用加密技術。代碼化的方法有點不一樣。簡單來說,它的原理是,用戶方把個人資料如信用咭資料、出生年月日等上傳到代碼數據庫,代碼數據庫會把資料轉換成一串無意義的隨機代碼,接收方收到代碼後,只有代碼數據庫能夠識別(mapping)代碼,進而完成交易或相關程序。」

 

Jason解釋,所有敏感資料均存放於數據庫而非手機或電腦等個人裝置之中,能大大提高安全性;亦因為這個特性,代碼化的應用範圍亦比一般加密模式更為廣泛:「現時這個技術主要應用在付款方面,但它可以做到的其實可以更多,例如是電子身份證、金融科技、醫療、大數據及人工智能等。」

 

再者,代碼化技術把個人資料的控制權交回給個人而非商家或政府,符合歐盟於2018年中發佈的《一般資料保護規範》(GDPR)所訂立的原則,對於個人而言能夠提供更多保障。

 

以解決方案替代產品

 

現時市場上主要有15間科技公司提供代碼化技術服務,全部均來自歐美,且在應用上以付款平台為主。而NSecured的特色,同時亦是優勢,正是其為現時亞洲自主研發代碼化相關技術的先驅。「我們的客戶種類繁多,包括跨國公司、財務機構、政府部門等等。如果他們向現有供應商購買系統,由於對方的原始碼是早已編寫好,而且往往朝付款業務的方向發展,機構便需另花成本,僱用程式員修改編碼,以符合自身用途。」

 

 

相較於歐美代碼化供應商以「產品」的概念進軍市場,NSecured則以「解決方案」為大原則,可根據機構的特性,特製合適的系統,而且團隊以亞洲為基地,熟知地區市場環境及社會狀況,更能因地制宜快速提供有效的客製化解決方案。

 

來自台灣的NSECURED以當地為試點,進而擴充至香港、中國內地、新加坡等亞洲版圖,Jason相信憑著其客製化的特點,公司的前景指日可待。

 

代碼化只是開始

 

除了客製化的代碼化平台、數據庫和系統之外,NSecured亦正積極發展雲端技術,把模組分拆開來,便利中小型公司的需要。「我們也相當重視中小企市場,同時明白它們在資源上未必有優勢,雲端服務將能提供非常大的幫助。」

 

早前NSecured受亞馬遜雲端運算服務(AWS)邀請,成為其技術夥伴,並把代碼化技術放到亞馬遜的雲端中,證明其實力而受到相當的肯定。

 

 

「我們有強大的科研團隊,未來將持續研發不同的資料保護技術。舉例說,現時十分流行的區塊鏈,資料都是公開且不能篡改的,好處有很多,但難保10年、20年後不會被破解。」團隊發展的其中一個方向,便是研究結合代碼化和區塊鏈,互相補足,甚至激發更多、更強大的功能:「例如政府取用市民資料,我們可以指定那些部門可取得何種資料,同時追蹤何人曾經使用我們的資料,對市民而言,更有保障。」就像團隊的核心理念「NSecured,Everything secured」所啟示,代碼化只是開始,保護資料安全才是重中之重。

 

文:Je:rome. | 圖:Johnny Li
製作:Insight Media


Load More