【51CTO.com原創(chuàng)稿件】繼2017年3月芯盾時代(Trusfort)宣布完成SIG領(lǐng)投，紅點跟投的B1輪融資后，芯盾時代又宣布于2017年12月完成了1.2億元B2輪融資，本輪融資由云鋒基金領(lǐng)投，昊翔資本、B1輪投資方SIG和紅點創(chuàng)投加注跟投，至此，成立僅兩年半的芯盾時代B輪系列融資金額已達2億元。

近日，51CTO記者走訪了芯盾時代聯(lián)合創(chuàng)始人兼CTO孫悅，就以人為核心的業(yè)務安全，身份認證技術(shù)發(fā)展趨勢，芯盾時代的安全理念等問題進行了深入交流。

[[218152]]

芯盾時代聯(lián)合創(chuàng)始人兼CTO孫悅

灰黑產(chǎn)導致業(yè)務安全問題頻發(fā)，金融、政府、互聯(lián)網(wǎng)等行業(yè)深受其害，業(yè)務安全作為應對灰黑產(chǎn)的有效手段，市場處于培育期、市場潛力大

灰黑產(chǎn)業(yè)主要針對基于互聯(lián)網(wǎng)開展服務的各個業(yè)務流程和環(huán)節(jié)進行攻擊謀利，已經(jīng)形成了研發(fā)、銷售、聯(lián)絡、攻擊、銷贓等一套完整產(chǎn)業(yè)鏈，據(jù)國家網(wǎng)絡安全部門數(shù)據(jù)：灰黑產(chǎn)從業(yè)者超過160萬人，每年造成經(jīng)濟損失超過1000億元。金融、政府、互聯(lián)網(wǎng)等行業(yè)是灰黑產(chǎn)的主要攻擊目標，攻擊手段有銀行卡盜轉(zhuǎn)盜刷、薅羊毛、盜取企業(yè)經(jīng)營生產(chǎn)重要信息等。

孫悅坦言，傳統(tǒng)網(wǎng)絡安全誕生于早期互聯(lián)網(wǎng)時代，是指對網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)的保護，保證企業(yè)信息系統(tǒng)的正常運行，網(wǎng)絡服務不中斷，安全體系通過訪問控制策略對端口、流量、安全域進行劃分和監(jiān)控，價值保護的核心點在“機器”。而業(yè)務安全更多是對業(yè)務使用者和業(yè)務流程本身的保護，更多是在應用層面的防護，行業(yè)內(nèi)公認業(yè)務安全是應對灰黑產(chǎn)攻擊的最佳防御措施。為了防范灰黑產(chǎn)，BAT三家公司每年在業(yè)務安全領(lǐng)域投入超過50億元，整個業(yè)務安全市場規(guī)模每年在500億左右。

企業(yè)需要連續(xù)、自適應和智能化的身份認證

孫悅表示，對于企業(yè)而言，身份認證主要體現(xiàn)在三個方面：安全性、易用性、可管理性。然而，面對日益繁多的企業(yè)應用、復雜的用戶角色、嚴格的安全策略，企業(yè)很難在安全性、易用性、可管理上實現(xiàn)動態(tài)均衡。

未來企業(yè)信息系統(tǒng)一定會具備以下幾個要素：云化的部署模式、移動化的訪問場景、可隨時獲取的數(shù)據(jù)，其中數(shù)據(jù)是業(yè)務的核心，身份是獲取數(shù)據(jù)的鑰匙。

多因素交互式驗證是未來身份認證的主要表現(xiàn)形式。用戶的身份鑒別不再使用賬號、密碼，而是靠多重認證方式的聯(lián)動協(xié)作完成的，把認證行為分解為設備指紋、生物指紋、行為指紋的不同身份模組，每次驗證其中的一個或多個身份節(jié)點信息，通過自適應認證，正常用戶可以在無感知、無參與的情況下完成認證過程。

通過對用戶數(shù)據(jù)的積累分析，系統(tǒng)會自動調(diào)整規(guī)則參數(shù)以適應不同系統(tǒng)的安全需求，并動態(tài)調(diào)整認證方式，通過動態(tài)調(diào)整規(guī)則參數(shù)，系統(tǒng)會判斷當前用戶的安全風險，一旦使用場景發(fā)生變化，會根據(jù)用戶安全級別，自適應的推送差異化驗證請求，在保證易用性的同時大幅提高安全等級。

業(yè)務安全不是孤立的，而是和業(yè)務系統(tǒng)深度融合的。孫悅坦言，目前很多系統(tǒng)的身份認證僅僅在登錄環(huán)節(jié)存在，是造成業(yè)務安全風險頻發(fā)的重要原因。連續(xù)認證，聚焦于身份保護貫穿全業(yè)務生命周期，無處不在，擁有正確身份的人將通行無阻，偽造身份的人將步步荊棘。

芯盾時代：做“以人為核心的業(yè)務安全”，構(gòu)建“連續(xù)、自適應認證安全”體系

孫悅介紹，芯盾時代率先在國內(nèi)提出“連續(xù)自適應認證安全” 體系，具有多層、開放、基于不同場景支持策略、模型自由組合配置的特點，具有非常好的多行業(yè)、多場景適應性和根據(jù)安全威脅及時擴充升級便利性。該體系全面結(jié)合多因素交互式驗證、智能化無感知驗證、連續(xù)型自適應驗證等核心技術(shù)，保護業(yè)務全生命周期，正常用戶無感知，可疑或惡意用戶及時跟蹤、準確判斷、有效阻止，保障業(yè)務安全的同時，用戶體驗好。

記者了解到，在2017年12月拉斯維加斯的Gartner IAM Summit上，Gartner發(fā)布的CARTA(ContinuousAdaptiveRisk andTrustAssessment)概念，全面闡釋“以人為核心的業(yè)務安全” 和“連續(xù)自適應安全認證” 理念。這正與芯盾時代的安全理念和產(chǎn)品技術(shù)發(fā)展理念不謀而合。

芯盾時代針對盜轉(zhuǎn)盜刷、薅羊毛、企業(yè)信息泄露等灰黑產(chǎn)主要攻擊場景，推出了移動多維聯(lián)合認證(MFA)、智能行為認證(IPA)、一站式移動身份管理(IDaaS)、物聯(lián)網(wǎng)身份管理(IoTAM)、安全咨詢服務(SCS) 等身份認證產(chǎn)品服務，為企業(yè)客戶提供全方位的業(yè)務安全解決方案。

目前，芯盾時代已服務100+大中型企業(yè)級客戶，不僅包括民生銀行、上海銀行、北京農(nóng)商銀行、南京銀行、杭州銀行、蘭州銀行、華泰證券、快錢等近50家大型金融機構(gòu)，還包括國家部委、中國教育科研網(wǎng)、永輝超市、元心科技等政府、院校、零售、互聯(lián)網(wǎng)標桿客戶。覆蓋手機用戶近1億，日均保護手機用戶安全數(shù)千萬次，累計為企業(yè)客戶挽回直接經(jīng)濟損失高達數(shù)億元，而挽回的間接業(yè)務損失和潛在聲譽損失更大。

厚積薄發(fā),做業(yè)務安全領(lǐng)域的領(lǐng)航者

在記者看來，成立于2015年的芯盾時代，近兩年在身份認證領(lǐng)域的成績是有目共睹的。相信這輪融資之后，公司能繼續(xù)聚焦和領(lǐng)跑以身份認證為基礎的業(yè)務安全領(lǐng)域，準確把握技術(shù)發(fā)展趨勢，為廣大用戶提供國際一流“移動、可信、安全、智能”的安全解決方案。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】