【51CTO.com原創(chuàng)稿件】繼2017年3月芯盾時代(Trusfort)宣布完成SIG領(lǐng)投，紅點跟投的B1輪融資后，芯盾時代又宣布于2017年12月完成了1.2億元B2輪融資，本輪融資由云鋒基金領(lǐng)投，昊翔資本、B1輪投資方SIG和紅點創(chuàng)投加注跟投，至此，成立僅兩年半的芯盾時代B輪系列融資金額已達(dá)2億元。

近日，51CTO記者走訪了芯盾時代聯(lián)合創(chuàng)始人兼CTO孫悅，就以人為核心的業(yè)務(wù)安全，身份認(rèn)證技術(shù)發(fā)展趨勢，芯盾時代的安全理念等問題進(jìn)行了深入交流。

[[218152]]

芯盾時代聯(lián)合創(chuàng)始人兼CTO孫悅

灰黑產(chǎn)導(dǎo)致業(yè)務(wù)安全問題頻發(fā)，金融、政府、互聯(lián)網(wǎng)等行業(yè)深受其害，業(yè)務(wù)安全作為應(yīng)對灰黑產(chǎn)的有效手段，市場處于培育期、市場潛力大

灰黑產(chǎn)業(yè)主要針對基于互聯(lián)網(wǎng)開展服務(wù)的各個業(yè)務(wù)流程和環(huán)節(jié)進(jìn)行攻擊謀利，已經(jīng)形成了研發(fā)、銷售、聯(lián)絡(luò)、攻擊、銷贓等一套完整產(chǎn)業(yè)鏈，據(jù)國家網(wǎng)絡(luò)安全部門數(shù)據(jù)：灰黑產(chǎn)從業(yè)者超過160萬人，每年造成經(jīng)濟(jì)損失超過1000億元。金融、政府、互聯(lián)網(wǎng)等行業(yè)是灰黑產(chǎn)的主要攻擊目標(biāo)，攻擊手段有銀行卡盜轉(zhuǎn)盜刷、薅羊毛、盜取企業(yè)經(jīng)營生產(chǎn)重要信息等。

孫悅坦言，傳統(tǒng)網(wǎng)絡(luò)安全誕生于早期互聯(lián)網(wǎng)時代，是指對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)的保護(hù)，保證企業(yè)信息系統(tǒng)的正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，安全體系通過訪問控制策略對端口、流量、安全域進(jìn)行劃分和監(jiān)控，價值保護(hù)的核心點在“機(jī)器”。而業(yè)務(wù)安全更多是對業(yè)務(wù)使用者和業(yè)務(wù)流程本身的保護(hù)，更多是在應(yīng)用層面的防護(hù)，行業(yè)內(nèi)公認(rèn)業(yè)務(wù)安全是應(yīng)對灰黑產(chǎn)攻擊的最佳防御措施。為了防范灰黑產(chǎn)，BAT三家公司每年在業(yè)務(wù)安全領(lǐng)域投入超過50億元，整個業(yè)務(wù)安全市場規(guī)模每年在500億左右。

企業(yè)需要連續(xù)、自適應(yīng)和智能化的身份認(rèn)證

孫悅表示，對于企業(yè)而言，身份認(rèn)證主要體現(xiàn)在三個方面：安全性、易用性、可管理性。然而，面對日益繁多的企業(yè)應(yīng)用、復(fù)雜的用戶角色、嚴(yán)格的安全策略，企業(yè)很難在安全性、易用性、可管理上實現(xiàn)動態(tài)均衡。

未來企業(yè)信息系統(tǒng)一定會具備以下幾個要素：云化的部署模式、移動化的訪問場景、可隨時獲取的數(shù)據(jù)，其中數(shù)據(jù)是業(yè)務(wù)的核心，身份是獲取數(shù)據(jù)的鑰匙。

多因素交互式驗證是未來身份認(rèn)證的主要表現(xiàn)形式。用戶的身份鑒別不再使用賬號、密碼，而是靠多重認(rèn)證方式的聯(lián)動協(xié)作完成的，把認(rèn)證行為分解為設(shè)備指紋、生物指紋、行為指紋的不同身份模組，每次驗證其中的一個或多個身份節(jié)點信息，通過自適應(yīng)認(rèn)證，正常用戶可以在無感知、無參與的情況下完成認(rèn)證過程。

通過對用戶數(shù)據(jù)的積累分析，系統(tǒng)會自動調(diào)整規(guī)則參數(shù)以適應(yīng)不同系統(tǒng)的安全需求，并動態(tài)調(diào)整認(rèn)證方式，通過動態(tài)調(diào)整規(guī)則參數(shù)，系統(tǒng)會判斷當(dāng)前用戶的安全風(fēng)險，一旦使用場景發(fā)生變化，會根據(jù)用戶安全級別，自適應(yīng)的推送差異化驗證請求，在保證易用性的同時大幅提高安全等級。

業(yè)務(wù)安全不是孤立的，而是和業(yè)務(wù)系統(tǒng)深度融合的。孫悅坦言，目前很多系統(tǒng)的身份認(rèn)證僅僅在登錄環(huán)節(jié)存在，是造成業(yè)務(wù)安全風(fēng)險頻發(fā)的重要原因。連續(xù)認(rèn)證，聚焦于身份保護(hù)貫穿全業(yè)務(wù)生命周期，無處不在，擁有正確身份的人將通行無阻，偽造身份的人將步步荊棘。

芯盾時代：做“以人為核心的業(yè)務(wù)安全”，構(gòu)建“連續(xù)、自適應(yīng)認(rèn)證安全”體系

孫悅介紹，芯盾時代率先在國內(nèi)提出“連續(xù)自適應(yīng)認(rèn)證安全” 體系，具有多層、開放、基于不同場景支持策略、模型自由組合配置的特點，具有非常好的多行業(yè)、多場景適應(yīng)性和根據(jù)安全威脅及時擴(kuò)充升級便利性。該體系全面結(jié)合多因素交互式驗證、智能化無感知驗證、連續(xù)型自適應(yīng)驗證等核心技術(shù)，保護(hù)業(yè)務(wù)全生命周期，正常用戶無感知，可疑或惡意用戶及時跟蹤、準(zhǔn)確判斷、有效阻止，保障業(yè)務(wù)安全的同時，用戶體驗好。

記者了解到，在2017年12月拉斯維加斯的Gartner IAM Summit上，Gartner發(fā)布的CARTA(ContinuousAdaptiveRisk andTrustAssessment)概念，全面闡釋“以人為核心的業(yè)務(wù)安全” 和“連續(xù)自適應(yīng)安全認(rèn)證” 理念。這正與芯盾時代的安全理念和產(chǎn)品技術(shù)發(fā)展理念不謀而合。

芯盾時代針對盜轉(zhuǎn)盜刷、薅羊毛、企業(yè)信息泄露等灰黑產(chǎn)主要攻擊場景，推出了移動多維聯(lián)合認(rèn)證(MFA)、智能行為認(rèn)證(IPA)、一站式移動身份管理(IDaaS)、物聯(lián)網(wǎng)身份管理(IoTAM)、安全咨詢服務(wù)(SCS) 等身份認(rèn)證產(chǎn)品服務(wù)，為企業(yè)客戶提供全方位的業(yè)務(wù)安全解決方案。

目前，芯盾時代已服務(wù)100+大中型企業(yè)級客戶，不僅包括民生銀行、上海銀行、北京農(nóng)商銀行、南京銀行、杭州銀行、蘭州銀行、華泰證券、快錢等近50家大型金融機(jī)構(gòu)，還包括國家部委、中國教育科研網(wǎng)、永輝超市、元心科技等政府、院校、零售、互聯(lián)網(wǎng)標(biāo)桿客戶。覆蓋手機(jī)用戶近1億，日均保護(hù)手機(jī)用戶安全數(shù)千萬次，累計為企業(yè)客戶挽回直接經(jīng)濟(jì)損失高達(dá)數(shù)億元，而挽回的間接業(yè)務(wù)損失和潛在聲譽(yù)損失更大。

厚積薄發(fā),做業(yè)務(wù)安全領(lǐng)域的領(lǐng)航者

在記者看來，成立于2015年的芯盾時代，近兩年在身份認(rèn)證領(lǐng)域的成績是有目共睹的。相信這輪融資之后，公司能繼續(xù)聚焦和領(lǐng)跑以身份認(rèn)證為基礎(chǔ)的業(yè)務(wù)安全領(lǐng)域，準(zhǔn)確把握技術(shù)發(fā)展趨勢，為廣大用戶提供國際一流“移動、可信、安全、智能”的安全解決方案。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】