“芯盾時代”獲SIG、紅點B輪融資，布局身份認證市場

　　手機會成為U盾，用戶身份的代表。

　　

　　36氪獨家獲悉，北京芯盾時代科技有限公司(以下簡稱：芯盾時代)已經完成近億元人民幣B輪融資，本輪由SIG、紅點創投等多家機構共同投資。

　　36氪此前報道過芯盾時代，公司曾獲得紅點創投數百萬美元的A輪融資，最初的定位是幫金融機構搞定移動安全，這里說的移動安全不是像梆梆安全那樣底層，而是偏上層業務相關 。這段時間芯盾也擴充了產品線，主打身份認證。

　　據統計，2016年我國信息安全產業收入達800億元人民幣，而身份認證領域已超過整體安全市場15%，即市場規模可達120億元。并且根據預測，作為移動安全的入口，身份認證占比將超過20%，未來會達300億元，也就是說，年收入超過50億的大型身份認證安全公司將指日可待。例如在美國，身份認證領域跑在最前面的是Okta，已于2017年4月8日在納斯達克上市，開盤當日股票大漲38.29%，市值總額達到21.4億美元。

　　而移動身份認證經歷了過去三個階段，正在步入4.0階段，芯盾時代聯合創始人兼CTO孫悅分享到：1.0階段是最原始的“賬號+密碼”形式，安全級別很低，容易受到拖庫撞庫、社會工程學、口令竊取等攻擊;接下來的2.0階段是采用“賬號+密碼+驗證碼”，但依舊容易遭受驗證碼盜取的攻擊，不過這一階段帶動了驗證碼市場大幅增長，截至2015年市場規模已達50億元;之后是“賬號密碼+U盾”的3.0階段，這屬于雙因素驗證，安全系數高，可以抵御現有攻擊，據了解2015年U盾的市場規模達100億，但這種解決方案在移動終端的靈活性就比較差，很顯然用戶不可能隨身帶著U盾;目前的4.0階段則是多因素驗證，芯盾就是賽道上一員。

　　具體來講，芯盾目前有五塊業務：

　　1.移動多維聯合認證(MFA)

　　2.智能行為認證(IPA)

　　這兩塊業務更多是相輔相成，應用在金融、游戲等轉賬交易的場景中。之前用戶輸入轉賬密碼后，會去企業服務器驗證真偽，而現在多了一道憑證，就是需要確認用戶在芯盾這里的其他維度信息。

　　驗證用戶身份都是通過“所知”(你知道的我不知道)、“所持”(你持有的東西我沒有)、“所有”(你有的特征我沒有)這三類要素判定，像我們熟知的U盾就是典型的“所持”。而芯盾在用戶手機上生成的憑證，也是集成了多要素，形式可能是密鑰或者字符串，根據SIM卡、時間、賬戶、數據、APP、設備、生物、數據等20個維度、5000多個特征生成的，可以理解成一個唯一的身份ID。

　　當然，每臺設備生成密鑰的算法機制是不一樣的，這樣就將傳統的靜態密碼變為動態，在防止破譯上增加了保障。據孫悅告知，芯盾時代還可以支持國密算法，識別準確率在100%，漂移率低于0.001%，毫秒級性能。至于收費，因為大部分是金融客戶，所以多為項目制年費。

　　其實，這件事的邏輯，在本質上可以理解為，芯盾將手機變成了U盾。

　　3.一站式移動身份管理(IDaas)

　　這塊業務算是直接對標上面提到的Okta。

　　企業密碼被盜，通常是因為沒有管理好口令，并且企業內部的系統越來越多，組織權限不一，管理起來很復雜。所以做身份管理軟件，其實有兩重屬性——最主要是安全，其次是管理。芯盾的做法是，企業嵌入芯盾后，員工可以通過登陸芯盾一站式訪問企業所有的內部系統，而在企業管理員層面，可以統一設置不同系統的組織權限。當然在這個過程中，芯盾需要保證每一步的安全，具體是通過手機端實現對用戶身份的強識別，包括短信驗證碼、人臉、聲紋、指紋等十余種認證方式。

　　不過Okta的成功也是有兩個前提條件：第一，需要有成熟的SaaS市場，在美國企業有幾十個內部系統是常態;第二，要分別跟供應商做對接，試想，各ISV系統復雜，在權限等級不同的情況下，要統一對接好在一個平臺做管理不是易事，但能做成便為壁壘。相比之下，國內這部分市場還在早期，也就意味著發展空間較大。

　　4.物聯網身份管理(IoTAM)

　　其實相當于身份認證在物聯網場景中的應用。目前芯盾在涉水階段，物聯網設備可以接入芯盾平臺，可以實現多設備互聯，以及用戶真實身份的認證授權管理。

　　5.安全測評服務(SCS)

　　這塊業務就是安全咨詢服務。

　　

　　產品講完再來說團隊，芯盾時代的創始人兼CEO郭曉鵬曾長期擔任國內信息安全上市企業綠盟科技(300369)副總裁，主管市場和銷售工作，聯合創始人兼CTO孫悅曾長期擔任中國移動通信研究院安全產品部總經理，主管產品和技術工作。團隊總人數80多人，80%是在信息安全領域的多年從業者。

　　據悉，目前芯盾服務的客戶近百家，根據客戶的用戶量收服務費，企業客單價在幾十萬到上百萬不等。客戶覆蓋銀行、教育、游戲、汽車、政府等行業，不乏南京銀行、蘭州銀行、杭州銀行、山東城商行聯盟、華泰證券、元心科技、樂逗游戲等著名企業。