获近亿元B轮融资,芯盾时代用智能身份认证技术聚焦移动安全服务
芯盾时代 创始人&CEO 郭晓鹏
文 | 拓扑社 记者 成琨
项目名称:芯盾时代
主营业务:专注于移动互联网领域的身份认证安全服务提供商
上轮融资情况:2017年6月宣布完成近亿元人民币B轮融资,由SIG、红点创投等多家机构共同投资
下轮融资意向:2017年下半年开启新一轮融资
项目关键词:识别准确率近100%;漂移率低于0.001%;覆盖金融行业80%客户;客单价数十万至数百万元
如果你关注身份认证领域,那么你对这两家公司一定有所耳闻:一个是为企业提供“单一密码登陆内部所有SaaS”接口的Okta,它已经在纳斯达克上市;另一个是用“数字档案”来证明用户是本人的Unify ID。
而国内有一家名为芯盾时代的公司,专注于移动互联网领域的身份认证安全服务,它不仅能提供与Okta和Unify ID相似的服务,还针对国内市场其他需求对产品线进行了扩充。芯盾时代的创始人及CEO郭晓鹏曾是国内信息安全上市企业绿盟科技副总裁,主管市场和销售工作,近日与拓扑社记者聊了聊他对国内安全市场创业的心得。
从网络安全转向移动安全创业
据悉,预计到2017年,国内企业安全市场规模将达到400亿元左右,到2020年前后,国内企业安全市场规模将突破1000亿元。随着移动设备的增多,移动安全成为了该领域极为重要的一部分,芯盾时代在2015年底开始瞄准这块市场。
创业之前,郭晓鹏在网络安全领域已经有了十多年的经验积累,在他看来,直接影响到企业业务的安全问题大都发生在应用层,直接关系到用户的资产与信息安全。在移动互联网的发展中,移动端安全问题开始受到大家的重视,然而,传统安全企业并没有单独针对移动端的安全技术,于是郭晓鹏看到了这里的创业机会。
之前的从业经历给了郭晓鹏组建团队与开拓市场一定心得,但是从网络安全转向移动安全,必然需要在技术上有所创新。如果将身份认证比作保障企业或用户安全的一扇门,那么这扇门的背后一定有着各项安全技术作为支撑。那么就技术而言,移动身份认证的准入门槛是什么呢?郭晓鹏认为有几项核心技术:
第一,设备指纹技术。手机上承载的信息是巨大的,用户使用手机时留下了行为习惯信息,让每一个设备有了独一无二的身份。“将人、手机、手机上的应用看作三个点,人与手机连接,手机与应用连接,设备指纹技术对保障这三个点、两个连接安全性有着很重要的作用。”也就是说,一旦出现异常,系统将识别出该设备并非本人使用,进而采取报警、防护措施。
第二,大数据技术。企业的业务场景各有不同,通过对企业提供的大数据进行加工、建立模型,产出对企业有价值的解决方案。
第三,生物指纹技术。指对人脸、声纹、指纹等代表人本身特性的信息进行识别,目前市场上专注于该技术的企业较多,芯盾时代会通过合作的方式将不同维度的生物指纹进行结合分析,提高识别度、准确性与安全性。
第四,最重要的是安全技术。当取完设备指纹与生物指纹,在每次进行业务操作时,系统会对服务器与手机进行验签,两边一致才能保证通过。
基于这几项技术,芯盾时代提出了“智能身份认证”技术,为每个用户在终端和云端生成全球唯一的“智能身份凭证”,采用主动、动态、智能的方式来进行人的身份识别。通过芯盾专利算法、长期的特征分析和客户实际商用,该项技术已经积累了20多个维度、2000余条特征,能够及时抑制ID冲突,识别准确率近100%,漂移率低于0.001%。
基于核心技术丰富产品线
至此,芯盾时代推出了五大产品服务体系,但核心技术不变,只不过基于不同的应用场景做出一些调整。“我们逐步推出新的产品,来满足各行业的需求,但芯盾时代的发展路径是从创业之初就规划好的。”郭晓鹏表示,芯盾时代已经在金融领域做到了80%的覆盖率。
2016年,芯盾时代重点聚焦在对安全性要求极高的金融行业,主要用到的产品即对标Unify ID的多维联合认证MFA和智能行为认证IPA。郭晓鹏提出了影响身份认证的三个因素:“所知”——你所知道的内容、“所持”——你所持有的物品、“所有”——你所具备的特征。“将多因素与大数据技术结合起来才能让系统更加智能。”
MFA为企业的用户提供了唯一的密钥,有效地解决了盗转盗刷、盗卡支付、账号冒用、个人隐私泄露等问题。而IPA则基于设备安全数据、威胁情报数据以及用户行为数据,构建出反欺诈模型,并通过可视化界面将各账号操作行为展示给风控人员,及时防止薅羊毛、虚假开户等情况造成不必要的损失。除了止损,芯盾时代的产品还能帮助银行提升业务策略,“安全性得到提升之后,原本只能转账5万元,但我们的企业客户目前能实现转账50万元。”郭晓鹏认为这不只是简单的数字的改变,对银行发展客户也起到了很大的作用。
今年,芯盾时代转而向其他行业发力,同时推出了对标Okta的一站式移动身份管理IDaaS,客户得以拓展。面对繁杂的企业应用,对员工而言密码太多容易遗忘,对管理层而言账号信息安全性难以保障,对IT运维而言各项应用管理效率低下,IDaaS则解决了三方的痛点。
芯盾时代还推出了物联网身份管理IoTAM,为设备提供身份认证服务。郭晓鹏认为,物联网安全将会是很大的市场。以芯盾时代的标杆客户上海汽车为例,上汽利用移动端App来控制汽车的门窗、发动机等,每一辆汽车基于IoTAM拥有独一无二的身份,有效避免异常情况的发生。此外,安全咨询服务SCS是芯盾时代SaaS产品以外的一项增值服务。
芯盾时代的平均客单价为数十万到数百万元,续费率超过80%。郭晓鹏表示,进入金融行业最难,但同时它也是认知程度最高的行业。目前,芯盾时代的客户已初步扩展到政府、能源、运营商等行业,并继续向教育、医疗、互联网、制造业等发力。“今年的营收目标是3000到4000万元,客户数百余家。”
芯盾时代在成立之初,便获得了来自红点创投的数千万元人民币投资,今年6月完成来自SIG、红点创投等多家机构的近亿元人民币B轮融资,而郭晓鹏也表示将在今年下半年开启新一轮融资。笔者认为,安全领域创业不仅考验产品技术,更重要的是考验可信赖程度。芯盾时代先从金字塔最顶端的客户入手,这在一定程度上提升了业内对它的信任。
可能会有人质疑:产品线过多是否会阻碍发展?其实“大而全和小而美,哪个更好?”从来都没有一个标准答案,的确可以看到专注于一个领域的Unify ID和Okta发展得不错,但是观望国内市场,私有化需求高,应用场景繁多,芯盾时代在继续坚持自主研发核心技术的同时,通过扩充产品线来拓展行业客户,也许是较为明智的战略选择。
推荐阅读
拓·灼见
拓·海外