- 网安创企融资/投资人合作 加微junshao -

【180115 36氪】“芯盾时代（Trusfort）”已于2017年12月完成1.2亿元B2轮融资，由云锋基金领投，昊翔资本、B1轮投资方SIG和红点创投跟投。加上此前于2017年3月份完成的B1轮融资，至此芯盾时代B轮系列融资金额已达2亿元。

移动认证是底层支撑

芯盾时代（Trusfort）是我们持续关注的一家公司，成立于2015年，靠移动认证安全起家。创始人兼CEO郭晓鹏先生是网络安全A股上市公司绿盟科技(300369)的早期创始人和销售副总裁，联合创始人&CTO孙悦曾任中国移动研究院安全产品部负责人。公司核心骨干均为来自阿里、百度、360、华为、绿盟、中国移动等信息安全企业，擅长网络安全、移动安全、认证安全、大数据分析挖掘等技术。

公司的基础产品线是“移动多维联合认证（MFA）”和“智能行为认证（IPA）”。

这两块业务更多是相辅相成，应用在金融、游戏等转账交易的场景中。之前用户输入转账密码后，会去企业服务器验证真伪，而现在多了一道凭证，就是需要确认用户在芯盾这里的其他维度信息。

验证用户身份都是通过“所知”（你知道的我不知道）、“所持”（你持有的东西我没有）、“所有”（你有的特征我没有）这三类要素判定，像我们熟知的U盾就是典型的“所持”。而芯盾在用户手机上生成的凭证，也是集成了多要素，形式可能是密钥或者字符串，根据SIM卡、时间、账户、数据、APP、设备、生物、数据等20个维度、5000多个特征生成的，可以理解成一个唯一的身份ID。

当然，每台设备生成密钥的算法机制是不一样的，这样就将传统的静态密码变为动态，在防止破译上增加了保障。据孙悦告知，芯盾时代还可以支持国密算法，识别准确率在100%，漂移率低于0.001%，毫秒级性能。至于收费，因为大部分是金融客户，所以多为项目制年费。

布局IDaas

IDaas也就是美国上市公司Okta在做的事情。

企业密码被盗，通常是因为没有管理好口令，并且企业内部的系统越来越多，组织权限不一，管理起来很复杂。所以做身份管理软件，其实有两重属性——最主要是安全，其次是管理。芯盾的做法是，企业嵌入芯盾后，员工可以通过登陆芯盾一站式访问企业所有的内部系统，而在企业管理员层面，可以统一设置不同系统的组织权限。当然在这个过程中，芯盾需要保证每一步的安全，具体是通过手机端实现对用户身份的强识别，包括短信验证码、人脸、声纹、指纹等十余种认证方式。

不过Okta的成功也是有两个前提条件：第一，需要有成熟的SaaS市场，在美国企业有几十个内部系统是常态；第二，要分别跟供应商做对接，试想，各ISV系统复杂，在权限等级不同的情况下，要统一对接好在一个平台做管理不是易事，但能做成便为壁垒。

相比之下，国内的IDaas更多还是IAM，也就是私有化版本。孙悦也坦言：“从具体实施来说，这两者的区别就看工作最后落在谁身上。IDaas虽然方便了厂商的迭代，但对甲方企业有一定的技术要求，且云化方式需要被客户接受。而IAM厂商则是对接客户的各套私有化系统，提供一套外包的解决方案，更符合目前国内企业主的心态。”

据悉，目前芯盾公有化、私有化的方式都支持。收入大部分来自MFA业务，IDaas业务的占比也在逐步提高中。

以人为核心的业务安全

实质上，企业需要的不光是认证安全，更应该是深入业务层的安全解决方案。

孙悦提出，融资后，芯盾的重心会从传统“以设备为核心的网络安全”，转变为新一代“以人为核心的业务安全”，主打“连续自适应认证安全” 体系。通俗理解，就是将芯盾底层的安全认证能力，上层加入不同的模型，去适配不同的业务逻辑，而上层规则模型并不是静态的，背后是一套机器学习的引擎不断优化制定的。

典型的应用有营销场景中的监测“薅羊毛”，金融场景中的盗刷、反欺诈等等。其他厂商多依赖黑白名单库，芯盾的解决方案是根据用户行为去判别“人或机”、“人的行为是否异常”，等。

再比如，孙悦列举了一个真实案例，在教育行业，通常销售的获客成本在3000-4000元／人，后来出现了恶性竞争，就是往竞品企业中安插自己的员工去获得客户名单。在这种情况下，芯盾可以根据企业员工的日常操作数据来进行行为分析，从而确保企业信息安全。

而对于本次投资，云锋基金董事总经理李娜表示：“随着移动互联网发展，人在互联网上的价值不可估量，‘以人为核心’的互联网身份成为贯穿互联网、移动互联网、物联网所有业务安全的基础和核心。相对于‘以机器为核心’的传统网络安全，‘业务即安全、安全即业务’的安全理念会是下一个投资新热点。”

据悉，目前芯盾时代已服务100+大中型企业级客户，不仅包括民生银行、上海银行、北京农商银行、南京银行、杭州银行、兰州银行、华泰证券、快钱等近50家大型金融机构，还包括国家部委、中国教育科研网、永辉超市、元心科技等政府、院校、零售、互联网标杆客户。覆盖手机用户近1亿，日均保护手机用户安全数千万次，累计为企业客户挽回直接经济损失高达数亿元。

现阶段团队有100多人，销售占比30%，技术研发在60%，公司收入近亿元，2018年的计划是打造几个核心行业的解决方案，并继续扩大团队，在武汉设立研发部门（感兴趣者，简历请丢career@trusfort.com）。

更多网安创投资讯                                   

【威胁检测】四叶草宣布获￥6700万A轮融资

【IoT】韩企Security Platform获软银$278万投资

【智能安防】小兔开门宣布获￥500万Pre-A轮融资

【漏洞扫描】安赛科技宣布获腾讯￥1亿投资

【安全管理】AlgoSec获$3600万融资

【威胁情报】亚马逊欲收购威胁防护平台Sprrl

【数据安全】泰雷兹以$57亿收购SIM卡厂商金雅拓

【网络安全】四维创智获华耀资本￥千万级融资

【区块链】虚拟币安全 BitGo获$4250万B轮融资

【IoT】云车联网安全 Upstream获$900万A轮融资

【云安全】软件定义安全 ShieldX获$2500万B轮融资

【IoT】防护80亿个IoT终端 Cog获$350万A轮融资

【云安全】反恶意威胁云平台 Menlo获$4000万C轮融资

【区块链】代理二次认证 NuCypher获$430万融资

【网络安全】蝎子网络获数千万元A+轮融资

【工控安全】SCADAfence获$1000万A轮融资

【反欺诈】反钓鱼 IRONSCALES获$650万A轮融资

【移动安全】实时APP防护 Prevoty获$1300万B轮融资

【二级市场】银基安全拟通过新三板融资￥1200万

【威胁情报】暗网情报创企Terbium获投$600万

【智能安防】家庭安防创企Minut获投$250万

【物联网】基础支撑平台Ayla获投$6000万

【物联网】Tortuga Logic获融$200万打造芯片级安全

【日志分析】AI驱动Logz.io获$2300万C轮融资

【威胁情报】ThreatQuotient获$3000万C轮融资

【智能安防】AI视频监控平台 博思廷获融￥3000万A+轮融资

【容器安全】NeuVector获$700万A轮融资

【邮件安全】Proofpoint以$1.10亿收购Cloudmark

【工控安全】Enview通过AI及3D技术监控老旧管线获$600万A轮融资

【威胁情报】EclecticIQ获€1400万B轮融资

【二级市场】360拟以￥504亿借壳江南嘉捷回归A股

【智能安防】Face++获$4.6亿C轮融资

【暗网监控】Recorded Future获$2500万E轮融资

【数据安全】Trilio获$500万A轮融资

【物联网】ForeScout通过IPO融资$1.16亿

【反钓鱼】KnowBe4获$3000万B轮融资

【风控】攻击可视化分析创企Skybox获$1.5亿融资

【NAC】网络访问控制创企ForeScout上市融资$1.16亿

【物联网】AI助力摄像头安全 Flare获融€340万

【身份认证】双重认证创企Duo获$7000万D轮融资

【网安测评】SecurityScorecard获诺基亚$2750万C轮融资

【风控】同盾科技获$7280万C轮融资

【终端安全】火绒获天融信￥1500万Pre-A轮融资

【身份认证】人工智能创企Onfido获$3000万融资

【身份认证】谷歌收购统一身份管理创企Bitium

【身份认证】区块链生物认证创企HYPR获$800万A轮融资

【威胁防护】实时防护创企Capsule8获$600万A轮融资

【容器安全】Aqua Security获$2500万B轮融资

【移动安全】指掌易获￥1.5亿A+轮融资

【暗网防护】Digital Shadows获$2600万C轮融资

【反病毒】在初始阶段阻止病毒，AppGuard获3000万美元B轮融资

【云安全】炼石网络获￥3000万Pre-A轮融资

【数据安全】观安信息获￥5000万A轮融资

【每周五为您同步全球网安投融大事】