手机会成为U盾,用户身份的代表。
36氪独家获悉,北京芯盾时代科技有限公司(以下简称:芯盾时代)已经完成近亿元人民币B轮融资,本轮由SIG、红点创投等多家机构共同投资。 36氪此前报道过芯盾时代,公司曾获得红点创投数百万美元的A轮融资,最初的定位是帮金融机构搞定移动安全,这里说的移动安全不是像梆梆安全那样底层,而是偏上层业务相关 。这段时间芯盾也扩充了产品线,主打身份认证。 据统计,2016年我国信息安全产业收入达800亿元人民币,而身份认证领域已超过整体安全市场15%,即市场规模可达120亿元。并且根据预测,作为移动安全的入口,身份认证占比将超过20%,未来会达300亿元,也就是说,年收入超过50亿的大型身份认证安全公司将指日可待。例如在美国,身份认证领域跑在最前面的是Okta,已于2017年4月8日在纳斯达克上市,开盘当日股票大涨38.29%,市值总额达到21.4亿美元。 而移动身份认证经历了过去三个阶段,正在步入4.0阶段,芯盾时代联合创始人兼CTO孙悦分享到:1.0阶段是最原始的“账号+密码”形式,安全级别很低,容易受到拖库撞库、社会工程学、口令窃取等攻击;接下来的2.0阶段是采用“账号+密码+验证码”,但依旧容易遭受验证码盗取的攻击,不过这一阶段带动了验证码市场大幅增长,截至2015年市场规模已达50亿元;之后是“账号密码+U盾”的3.0阶段,这属于双因素验证,安全系数高,可以抵御现有攻击,据了解2015年U盾的市场规模达100亿,但这种解决方案在移动终端的灵活性就比较差,很显然用户不可能随身带着U盾;目前的4.0阶段则是多因素验证,芯盾就是赛道上一员。 具体来讲,芯盾目前有五块业务: 1.移动多维联合认证(MFA) 2.智能行为认证(IPA) 这两块业务更多是相辅相成,应用在金融、游戏等转账交易的场景中。之前用户输入转账密码后,会去企业服务器验证真伪,而现在多了一道凭证,就是需要确认用户在芯盾这里的其他维度信息。 验证用户身份都是通过“所知”(你知道的我不知道)、“所持”(你持有的东西我没有)、“所有”(你有的特征我没有)这三类要素判定,像我们熟知的U盾就是典型的“所持”。而芯盾在用户手机上生成的凭证,也是集成了多要素,形式可能是密钥或者字符串,根据SIM卡、时间、账户、数据、APP、设备、生物、数据等20个维度、5000多个特征生成的,可以理解成一个唯一的身份ID。 当然,每台设备生成密钥的算法机制是不一样的,这样就将传统的静态密码变为动态,在防止破译上增加了保障。据孙悦告知,芯盾时代还可以支持国密算法,识别准确率在100%,漂移率低于0.001%,毫秒级性能。至于收费,因为大部分是金融客户,所以多为项目制年费。 其实,这件事的逻辑,在本质上可以理解为,芯盾将手机变成了U盾。 3.一站式移动身份管理(IDaas) 这块业务算是直接对标上面提到的Okta。 企业密码被盗,通常是因为没有管理好口令,并且企业内部的系统越来越多,组织权限不一,管理起来很复杂。所以做身份管理软件,其实有两重属性——最主要是安全,其次是管理。芯盾的做法是,企业嵌入芯盾后,员工可以通过登陆芯盾一站式访问企业所有的内部系统,而在企业管理员层面,可以统一设置不同系统的组织权限。当然在这个过程中,芯盾需要保证每一步的安全,具体是通过手机端实现对用户身份的强识别,包括短信验证码、人脸、声纹、指纹等十余种认证方式。 不过Okta的成功也是有两个前提条件:第一,需要有成熟的SaaS市场,在美国企业有几十个内部系统是常态;第二,要分别跟供应商做对接,试想,各ISV系统复杂,在权限等级不同的情况下,要统一对接好在一个平台做管理不是易事,但能做成便为壁垒。相比之下,国内这部分市场还在早期,也就意味着发展空间较大。 4.物联网身份管理(IoTAM) 其实相当于身份认证在物联网场景中的应用。目前芯盾在涉水阶段,物联网设备可以接入芯盾平台,可以实现多设备互联,以及用户真实身份的认证授权管理。 5.安全测评服务(SCS) 这块业务就是安全咨询服务。 (责任编辑:admin) |