獲近億元B輪融資，芯盾時代用智能身份認證技術(shù)聚焦移動安全服務(wù)

如果你關(guān)注身份認證領(lǐng)域，那么你對這兩家公司一定有所耳聞：一個是為企業(yè)提供“單一密碼登陸內(nèi)部所有SaaS”接口的Okta，它已經(jīng)在納斯達克上市；另一個是用“數(shù)字檔案”來證明用戶是本人的Unify ID。

 芯盾時代 創(chuàng)始人&CEO 郭曉鵬

而國內(nèi)有一家名為芯盾時代的公司，專注于移動互聯(lián)網(wǎng)領(lǐng)域的身份認證安全服務(wù)，它不僅能提供與Okta和Unify ID相似的服務(wù)，還針對國內(nèi)市場其他需求對產(chǎn)品線進行了擴充。芯盾時代的創(chuàng)始人及CEO郭曉鵬曾是國內(nèi)信息安全上市企業(yè)綠盟科技副總裁，主管市場和銷售工作，近日他對國內(nèi)安全市場創(chuàng)業(yè)的心得深有一番體會。

從網(wǎng)絡(luò)安全轉(zhuǎn)向移動安全創(chuàng)業(yè)

據(jù)悉，預(yù)計到2017年，國內(nèi)企業(yè)安全市場規(guī)模將達到400億元左右，到2020年前后，國內(nèi)企業(yè)安全市場規(guī)模將突破1000億元。隨著移動設(shè)備的增多，移動安全成為了該領(lǐng)域極為重要的一部分，芯盾時代在2015年底開始瞄準這塊市場。

創(chuàng)業(yè)之前，郭曉鵬在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)有了十多年的經(jīng)驗積累，在他看來，直接影響到企業(yè)業(yè)務(wù)的安全問題大都發(fā)生在應(yīng)用層，直接關(guān)系到用戶的資產(chǎn)與信息安全。在移動互聯(lián)網(wǎng)的發(fā)展中，移動端安全問題開始受到大家的重視，然而，傳統(tǒng)安全企業(yè)并沒有單獨針對移動端的安全技術(shù)，于是郭曉鵬看到了這里的創(chuàng)業(yè)機會。

之前的從業(yè)經(jīng)歷給了郭曉鵬組建團隊與開拓市場一定心得，但是從網(wǎng)絡(luò)安全轉(zhuǎn)向移動安全，必然需要在技術(shù)上有所創(chuàng)新。如果將身份認證比作保障企業(yè)或用戶安全的一扇門，那么這扇門的背后一定有著各項安全技術(shù)作為支撐。那么就技術(shù)而言，移動身份認證的準入門檻是什么呢？郭曉鵬認為有幾項核心技術(shù)：

第一，設(shè)備指紋技術(shù)。手機上承載的信息是巨大的，用戶使用手機時留下了行為習慣信息，讓每一個設(shè)備有了獨一無二的身份。“將人、手機、手機上的應(yīng)用看作三個點，人與手機連接，手機與應(yīng)用連接，設(shè)備指紋技術(shù)對保障這三個點、兩個連接安全性有著很重要的作用?！币簿褪钦f，一旦出現(xiàn)異常，系統(tǒng)將識別出該設(shè)備并非本人使用，進而采取報警、防護措施。

第二，大數(shù)據(jù)技術(shù)。企業(yè)的業(yè)務(wù)場景各有不同，通過對企業(yè)提供的大數(shù)據(jù)進行加工、建立模型，產(chǎn)出對企業(yè)有價值的解決方案。

第三，生物指紋技術(shù)。指對人臉、聲紋、指紋等代表人本身特性的信息進行識別，目前市場上專注于該技術(shù)的企業(yè)較多，芯盾時代會通過合作的方式將不同維度的生物指紋進行結(jié)合分析，提高識別度、準確性與安全性。

第四，最重要的是安全技術(shù)。當取完設(shè)備指紋與生物指紋，在每次進行業(yè)務(wù)操作時，系統(tǒng)會對服務(wù)器與手機進行驗簽，兩邊一致才能保證通過。

基于這幾項技術(shù)，芯盾時代提出了“智能身份認證”技術(shù)，為每個用戶在終端和云端生成全球唯一的“智能身份憑證”，采用主動、動態(tài)、智能的方式來進行人的身份識別。通過芯盾專利算法、長期的特征分析和客戶實際商用，該項技術(shù)已經(jīng)積累了20多個維度、2000余條特征，能夠及時抑制ID沖突，識別準確率近100%，漂移率低于0.001%。

基于核心技術(shù)豐富產(chǎn)品線

至此，芯盾時代推出了五大產(chǎn)品服務(wù)體系，但核心技術(shù)不變，只不過基于不同的應(yīng)用場景做出一些調(diào)整?！拔覀冎鸩酵瞥鲂碌漠a(chǎn)品，來滿足各行業(yè)的需求，但芯盾時代的發(fā)展路徑是從創(chuàng)業(yè)之初就規(guī)劃好的?！惫鶗赠i表示，芯盾時代已經(jīng)在金融領(lǐng)域做到了80%的覆蓋率。

2016年，芯盾時代重點聚焦在對安全性要求極高的金融行業(yè)，主要用到的產(chǎn)品即對標Unify ID的多維聯(lián)合認證MFA和智能行為認證IPA。郭曉鵬提出了影響身份認證的三個因素：“所知”——你所知道的內(nèi)容、“所持”——你所持有的物品、“所有”——你所具備的特征。“將多因素與大數(shù)據(jù)技術(shù)結(jié)合起來才能讓系統(tǒng)更加智能?！?/strong>

MFA為企業(yè)的用戶提供了唯一的密鑰，有效地解決了盜轉(zhuǎn)盜刷、盜卡支付、賬號冒用、個人隱私泄露等問題。而IPA則基于設(shè)備安全數(shù)據(jù)、威脅情報數(shù)據(jù)以及用戶行為數(shù)據(jù)，構(gòu)建出反欺詐模型，并通過可視化界面將各賬號操作行為展示給風控人員，及時防止薅羊毛、虛假開戶等情況造成不必要的損失。除了止損，芯盾時代的產(chǎn)品還能幫助銀行提升業(yè)務(wù)策略，“安全性得到提升之后，原本只能轉(zhuǎn)賬5萬元，但我們的企業(yè)客戶目前能實現(xiàn)轉(zhuǎn)賬50萬元?！惫鶗赠i認為這不只是簡單的數(shù)字的改變，對銀行發(fā)展客戶也起到了很大的作用。

今年，芯盾時代轉(zhuǎn)而向其他行業(yè)發(fā)力，同時推出了對標Okta的一站式移動身份管理IDaaS，客戶得以拓展。面對繁雜的企業(yè)應(yīng)用，對員工而言密碼太多容易遺忘，對管理層而言賬號信息安全性難以保障，對IT運維而言各項應(yīng)用管理效率低下，IDaaS則解決了三方的痛點。

芯盾時代還推出了物聯(lián)網(wǎng)身份管理IoTAM，為設(shè)備提供身份認證服務(wù)。郭曉鵬認為，物聯(lián)網(wǎng)安全將會是很大的市場。以芯盾時代的標桿客戶上海汽車為例，上汽利用移動端App來控制汽車的門窗、發(fā)動機等，每一輛汽車基于IoTAM擁有獨一無二的身份，有效避免異常情況的發(fā)生。此外，安全咨詢服務(wù)SCS是芯盾時代SaaS產(chǎn)品以外的一項增值服務(wù)。

芯盾時代的平均客單價為數(shù)十萬到數(shù)百萬元，續(xù)費率超過80%。郭曉鵬表示，進入金融行業(yè)最難，但同時它也是認知程度最高的行業(yè)。目前，芯盾時代的客戶已初步擴展到政府、能源、運營商等行業(yè)，并繼續(xù)向教育、醫(yī)療、互聯(lián)網(wǎng)、制造業(yè)等發(fā)力?！敖衲甑臓I收目標是3000到4000萬元，客戶數(shù)百余家?！?/p>

芯盾時代在成立之初，便獲得了來自紅點創(chuàng)投的數(shù)千萬元人民幣投資，今年6月完成來自SIG、紅點創(chuàng)投等多家機構(gòu)的近億元人民幣B輪融資，而郭曉鵬也表示將在今年下半年開啟新一輪融資。筆者認為，安全領(lǐng)域創(chuàng)業(yè)不僅考驗產(chǎn)品技術(shù)，更重要的是考驗可信賴程度。芯盾時代先從金字塔最頂端的客戶入手，這在一定程度上提升了業(yè)內(nèi)對它的信任。

可能會有人質(zhì)疑：產(chǎn)品線過多是否會阻礙發(fā)展？其實“大而全和小而美，哪個更好？”從來都沒有一個標準答案，的確可以看到專注于一個領(lǐng)域的Unify ID和Okta發(fā)展得不錯，但是觀望國內(nèi)市場，私有化需求高，應(yīng)用場景繁多，芯盾時代在繼續(xù)堅持自主研發(fā)核心技術(shù)的同時，通過擴充產(chǎn)品線來拓展行業(yè)客戶，也許是較為明智的戰(zhàn)略選擇。

來源：拓撲社