獲近億元B輪融資，芯盾時(shí)代用智能身份認(rèn)證技術(shù)聚焦移動(dòng)安全服務(wù)

　　如果你關(guān)注身份認(rèn)證領(lǐng)域，那么你對(duì)這兩家公司一定有所耳聞：一個(gè)是為企業(yè)提供“單一密碼登陸內(nèi)部所有SaaS”接口的Okta，它已經(jīng)在納斯達(dá)克上市;另一個(gè)是用“數(shù)字檔案”來證明用戶是本人的Unify ID。

　　芯盾時(shí)代 創(chuàng)始人&CEO 郭曉鵬

　　而國內(nèi)有一家名為芯盾時(shí)代的公司，專注于移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的身份認(rèn)證安全服務(wù)，它不僅能提供與Okta和Unify ID相似的服務(wù)，還針對(duì)國內(nèi)市場其他需求對(duì)產(chǎn)品線進(jìn)行了擴(kuò)充。芯盾時(shí)代的創(chuàng)始人及CEO郭曉鵬曾是國內(nèi)信息安全上市企業(yè)綠盟科技副總裁，主管市場和銷售工作，近日他對(duì)國內(nèi)安全市場創(chuàng)業(yè)的心得深有一番體會(huì)。

　　從網(wǎng)絡(luò)安全轉(zhuǎn)向移動(dòng)安全創(chuàng)業(yè)

　　據(jù)悉，預(yù)計(jì)到2017年，國內(nèi)企業(yè)安全市場規(guī)模將達(dá)到400億元左右，到2020年前后，國內(nèi)企業(yè)安全市場規(guī)模將突破1000億元。隨著移動(dòng)設(shè)備的增多，移動(dòng)安全成為了該領(lǐng)域極為重要的一部分，芯盾時(shí)代在2015年底開始瞄準(zhǔn)這塊市場。

　　創(chuàng)業(yè)之前，郭曉鵬在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)有了十多年的經(jīng)驗(yàn)積累，在他看來，直接影響到企業(yè)業(yè)務(wù)的安全問題大都發(fā)生在應(yīng)用層，直接關(guān)系到用戶的資產(chǎn)與信息安全。在移動(dòng)互聯(lián)網(wǎng)的發(fā)展中，移動(dòng)端安全問題開始受到大家的重視，然而，傳統(tǒng)安全企業(yè)并沒有單獨(dú)針對(duì)移動(dòng)端的安全技術(shù)，于是郭曉鵬看到了這里的創(chuàng)業(yè)機(jī)會(huì)。

　　之前的從業(yè)經(jīng)歷給了郭曉鵬組建團(tuán)隊(duì)與開拓市場一定心得，但是從網(wǎng)絡(luò)安全轉(zhuǎn)向移動(dòng)安全，必然需要在技術(shù)上有所創(chuàng)新。如果將身份認(rèn)證比作保障企業(yè)或用戶安全的一扇門，那么這扇門的背后一定有著各項(xiàng)安全技術(shù)作為支撐。那么就技術(shù)而言，移動(dòng)身份認(rèn)證的準(zhǔn)入門檻是什么呢?郭曉鵬認(rèn)為有幾項(xiàng)核心技術(shù)：

　　第一，設(shè)備指紋技術(shù)。手機(jī)上承載的信息是巨大的，用戶使用手機(jī)時(shí)留下了行為習(xí)慣信息，讓每一個(gè)設(shè)備有了獨(dú)一無二的身份。“將人、手機(jī)、手機(jī)上的應(yīng)用看作三個(gè)點(diǎn)，人與手機(jī)連接，手機(jī)與應(yīng)用連接，設(shè)備指紋技術(shù)對(duì)保障這三個(gè)點(diǎn)、兩個(gè)連接安全性有著很重要的作用。”也就是說，一旦出現(xiàn)異常，系統(tǒng)將識(shí)別出該設(shè)備并非本人使用，進(jìn)而采取報(bào)警、防護(hù)措施。

　　第二，大數(shù)據(jù)技術(shù)。企業(yè)的業(yè)務(wù)場景各有不同，通過對(duì)企業(yè)提供的大數(shù)據(jù)進(jìn)行加工、建立模型，產(chǎn)出對(duì)企業(yè)有價(jià)值的解決方案。

　　第三，生物指紋技術(shù)。指對(duì)人臉、聲紋、指紋等代表人本身特性的信息進(jìn)行識(shí)別，目前市場上專注于該技術(shù)的企業(yè)較多，芯盾時(shí)代會(huì)通過合作的方式將不同維度的生物指紋進(jìn)行結(jié)合分析，提高識(shí)別度、準(zhǔn)確性與安全性。

　　第四，最重要的是安全技術(shù)。當(dāng)取完設(shè)備指紋與生物指紋，在每次進(jìn)行業(yè)務(wù)操作時(shí)，系統(tǒng)會(huì)對(duì)服務(wù)器與手機(jī)進(jìn)行驗(yàn)簽，兩邊一致才能保證通過。

　　基于這幾項(xiàng)技術(shù)，芯盾時(shí)代提出了“智能身份認(rèn)證”技術(shù)，為每個(gè)用戶在終端和云端生成全球唯一的“智能身份憑證”，采用主動(dòng)、動(dòng)態(tài)、智能的方式來進(jìn)行人的身份識(shí)別。通過芯盾專利算法、長期的特征分析和客戶實(shí)際商用，該項(xiàng)技術(shù)已經(jīng)積累了20多個(gè)維度、2000余條特征，能夠及時(shí)抑制ID沖突，識(shí)別準(zhǔn)確率近100%，漂移率低于0.001%。

　　基于核心技術(shù)豐富產(chǎn)品線

　　至此，芯盾時(shí)代推出了五大產(chǎn)品服務(wù)體系，但核心技術(shù)不變，只不過基于不同的應(yīng)用場景做出一些調(diào)整。“我們逐步推出新的產(chǎn)品，來滿足各行業(yè)的需求，但芯盾時(shí)代的發(fā)展路徑是從創(chuàng)業(yè)之初就規(guī)劃好的。”郭曉鵬表示，芯盾時(shí)代已經(jīng)在金融領(lǐng)域做到了80%的覆蓋率。

　　2016年，芯盾時(shí)代重點(diǎn)聚焦在對(duì)安全性要求極高的金融行業(yè)，主要用到的產(chǎn)品即對(duì)標(biāo)Unify ID的多維聯(lián)合認(rèn)證MFA和智能行為認(rèn)證IPA。郭曉鵬提出了影響身份認(rèn)證的三個(gè)因素：“所知”——你所知道的內(nèi)容、“所持”——你所持有的物品、“所有”——你所具備的特征。“將多因素與大數(shù)據(jù)技術(shù)結(jié)合起來才能讓系統(tǒng)更加智能。”

　　MFA為企業(yè)的用戶提供了唯一的密鑰，有效地解決了盜轉(zhuǎn)盜刷、盜卡支付、賬號(hào)冒用、個(gè)人隱私泄露等問題。而IPA則基于設(shè)備安全數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)以及用戶行為數(shù)據(jù)，構(gòu)建出反欺詐模型，并通過可視化界面將各賬號(hào)操作行為展示給風(fēng)控人員，及時(shí)防止薅羊毛、虛假開戶等情況造成不必要的損失。除了止損，芯盾時(shí)代的產(chǎn)品還能幫助銀行提升業(yè)務(wù)策略，“安全性得到提升之后，原本只能轉(zhuǎn)賬5萬元，但我們的企業(yè)客戶目前能實(shí)現(xiàn)轉(zhuǎn)賬50萬元。”郭曉鵬認(rèn)為這不只是簡單的數(shù)字的改變，對(duì)銀行發(fā)展客戶也起到了很大的作用。

　　今年，芯盾時(shí)代轉(zhuǎn)而向其他行業(yè)發(fā)力，同時(shí)推出了對(duì)標(biāo)Okta的一站式移動(dòng)身份管理IDaaS，客戶得以拓展。面對(duì)繁雜的企業(yè)應(yīng)用，對(duì)員工而言密碼太多容易遺忘，對(duì)管理層而言賬號(hào)信息安全性難以保障，對(duì)IT運(yùn)維而言各項(xiàng)應(yīng)用管理效率低下，IDaaS則解決了三方的痛點(diǎn)。

　　芯盾時(shí)代還推出了物聯(lián)網(wǎng)身份管理IoTAM，為設(shè)備提供身份認(rèn)證服務(wù)。郭曉鵬認(rèn)為，物聯(lián)網(wǎng)安全將會(huì)是很大的市場。以芯盾時(shí)代的標(biāo)桿客戶上海汽車為例，上汽利用移動(dòng)端App來控制汽車的門窗、發(fā)動(dòng)機(jī)等，每一輛汽車基于IoTAM擁有獨(dú)一無二的身份，有效避免異常情況的發(fā)生。此外，安全咨詢服務(wù)SCS是芯盾時(shí)代SaaS產(chǎn)品以外的一項(xiàng)增值服務(wù)。

　　芯盾時(shí)代的平均客單價(jià)為數(shù)十萬到數(shù)百萬元，續(xù)費(fèi)率超過80%。郭曉鵬表示，進(jìn)入金融行業(yè)最難，但同時(shí)它也是認(rèn)知程度最高的行業(yè)。目前，芯盾時(shí)代的客戶已初步擴(kuò)展到政府、能源、運(yùn)營商等行業(yè)，并繼續(xù)向教育、醫(yī)療、互聯(lián)網(wǎng)、制造業(yè)等發(fā)力。“今年的營收目標(biāo)是3000到4000萬元，客戶數(shù)百余家。”

　　芯盾時(shí)代在成立之初，便獲得了來自紅點(diǎn)創(chuàng)投的數(shù)千萬元人民幣投資，今年6月完成來自SIG、紅點(diǎn)創(chuàng)投等多家機(jī)構(gòu)的近億元人民幣B輪融資，而郭曉鵬也表示將在今年下半年開啟新一輪融資。筆者認(rèn)為，安全領(lǐng)域創(chuàng)業(yè)不僅考驗(yàn)產(chǎn)品技術(shù)，更重要的是考驗(yàn)可信賴程度。芯盾時(shí)代先從金字塔最頂端的客戶入手，這在一定程度上提升了業(yè)內(nèi)對(duì)它的信任。

　　可能會(huì)有人質(zhì)疑：產(chǎn)品線過多是否會(huì)阻礙發(fā)展?其實(shí)“大而全和小而美，哪個(gè)更好?”從來都沒有一個(gè)標(biāo)準(zhǔn)答案，的確可以看到專注于一個(gè)領(lǐng)域的Unify ID和Okta發(fā)展得不錯(cuò)，但是觀望國內(nèi)市場，私有化需求高，應(yīng)用場景繁多，芯盾時(shí)代在繼續(xù)堅(jiān)持自主研發(fā)核心技術(shù)的同時(shí)，通過擴(kuò)充產(chǎn)品線來拓展行業(yè)客戶，也許是較為明智的戰(zhàn)略選擇。