36氪独家|“芯盾时代”获SIG、红点B轮融资,布局身份认证市场

徐宁2017-06-01
手机会成为U盾,用户身份的代表。

36氪独家获悉,北京芯盾时代科技有限公司(以下简称:芯盾时代)已经完成近亿元人民币B轮融资,本轮由SIG、红点创投等多家机构共同投资。

36氪此前报道过芯盾时代,公司曾获得红点创投数千万人民币的A轮融资,定位是移动安全认证,这段时间芯盾也扩充了几条产品线。

据统计,2016年我国信息安全产业收入达800亿元人民币,而身份认证领域已超过整体安全市场15%,即市场规模可达120亿元。并且根据预测,作为移动安全的入口,身份认证占比将超过20%,未来会达300亿元,也就是说,年收入超过50亿的大型身份认证安全公司将指日可待。例如在美国,身份认证领域跑在最前面的是Okta,已于2017年4月8日在纳斯达克上市,开盘当日股票大涨38.29%,市值总额达到21.4亿美元

而移动身份认证经历了过去三个阶段,正在步入4.0阶段,芯盾时代联合创始人兼CTO孙悦分享到:1.0阶段是最原始的“账号+密码”形式,安全级别很低,容易受到拖库撞库、社会工程学、口令窃取等攻击;接下来的2.0阶段是采用“账号+密码+验证码”,但依旧容易遭受验证码盗取的攻击,不过这一阶段带动了验证码市场大幅增长,截至2015年市场规模已达50亿元;之后是“账号密码+U盾”的3.0阶段,这属于双因素验证,安全系数高,可以抵御现有攻击,据了解2015年U盾的市场规模达100亿,但这种解决方案在移动终端的灵活性就比较差,很显然用户不可能随身带着U盾;目前的4.0阶段则是多因素验证,芯盾就是赛道上一员。

具体来讲,芯盾目前有五块业务

1.移动多维联合认证(MFA)

2.智能行为认证(IPA)

这两块业务更多是相辅相成,应用在金融、游戏等转账交易的场景中。之前用户输入转账密码后,会去企业服务器验证真伪,而现在多了一道凭证,就是需要确认用户在芯盾这里的其他维度信息。

验证用户身份都是通过“所知”(你知道的我不知道)、“所持”(你持有的东西我没有)、“所有”(你有的特征我没有)这三类要素判定,像我们熟知的U盾就是典型的“所持”。而芯盾在用户手机上生成的凭证,也是集成了多要素,形式可能是密钥或者字符串,根据SIM卡、时间、账户、数据、APP、设备、生物、数据等20个维度、5000多个特征生成的,可以理解成一个唯一的身份ID。

当然,每台设备生成密钥的算法机制是不一样的,这样就将传统的静态密码变为动态,在防止破译上增加了保障。据孙悦告知,芯盾时代还可以支持国密算法,识别准确率在100%,漂移率低于0.001%,毫秒级性能。至于收费,因为大部分是金融客户,所以多为项目制年费。

其实,这件事的逻辑,在本质上可以理解为,芯盾将手机变成了U盾,不过,U盾就是一个关卡,只有数字加密,而芯盾还有大数据、智能等因素。

3.一站式移动身份管理(IDaas)

这块业务算是直接对标上面提到的Okta

企业密码被盗,通常是因为没有管理好口令,并且企业内部的系统越来越多,组织权限不一,管理起来很复杂。所以做身份管理软件,其实有两重属性——最主要是安全,其次是管理。芯盾的做法是,企业嵌入芯盾后,员工可以通过登陆芯盾一站式访问企业所有的内部系统,而在企业管理员层面,可以统一设置不同系统的组织权限。当然在这个过程中,芯盾需要保证每一步的安全,具体是通过手机端实现对用户身份的强识别,包括短信验证码、人脸、声纹、指纹等十余种认证方式。

不过Okta的成功也是有两个前提条件:第一,需要有成熟的SaaS市场,在美国企业有几十个内部系统是常态;第二,要分别跟供应商做对接,试想,各ISV系统复杂,在权限等级不同的情况下,要统一对接好在一个平台做管理不是易事,但能做成便为壁垒。相比之下,国内这部分市场还在早期,也就意味着发展空间较大。

4.物联网身份管理(IoTAM)

其实相当于身份认证在物联网场景中的应用。目前芯盾在涉水阶段,物联网设备可以接入芯盾平台,可以实现多设备互联,以及用户真实身份的认证授权管理。

5.安全测评服务(SCS)

这块业务就是安全咨询服务。

产品讲完再来说团队,芯盾时代的创始人兼CEO郭晓鹏曾长期担任国内信息安全上市企业绿盟科技(300369)副总裁,主管市场和销售工作,联合创始人兼CTO孙悦曾长期担任中国移动通信研究院安全产品部总经理,主管产品和技术工作。团队总人数80多人,80%是在信息安全领域的多年从业者。

据悉,目前芯盾服务的客户近百家,根据客户的用户量收服务费,企业客单价在几十万到上百万不等。客户覆盖银行、教育、游戏、汽车、政府等行业,不乏南京银行、兰州银行、杭州银行、山东城商行联盟、华泰证券、元心科技、乐逗游戏等著名企业。

  • 随着Okta上市,国内身份认证市场会经历风口,如果你也在该领域从业、投资,欢迎与我交流讨论,微信xu95704331。








+1
2

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的机构

合创资本专注于ICT和医疗健康相关领域的早期风险投资。

文章提及的项目

中国移动

城商行

元心科技

兰州银行

下一篇

“美国版知乎” Quora 也开始对视频问答进行内测

2017-06-01

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业