36氪獲悉,北京一砂信息技術有限公司(以下簡稱一砂)日前完成超千萬元人民幣Pre-A輪融資,投資方為深圳市創新投資集團和北京基石信安基金,君義投資獨家擔任本輪財務顧問。
成立於2017年的「一砂」是一家身份安全服務商。中國信通院的報告顯示,近年來我國網絡安全產業保持高速發展態勢,2018年我國網絡安全產業規模達到 510.92 億元,較2017年增長 19.2%,而身份安全是網絡安全市場的重要組成部分。伴隨AI、IoT、5G、區塊鏈、生物識別等新技術的發展,人、設備、服務的連接數量呈現指數級增長,網絡生態進一步向著場景化、融合化、開放化發展,大幅增加了網絡的複雜度。傳統的物理網絡安全架構正在被打破,零信任等以身份為核心的安全理念得到了越來越多的重視。由此,「一砂」為客戶建立可信的數字身份服務體系,做到多場景、多應用、多入口、多認證模式的統一管理。
和身份認證雲服務商專注打通身份賬號信息不同,「一砂」的產品技術特點是在手機、IoT等智能終端側植入可信TA的方式,幫助客戶實現端到端的安全身份認證。據公司創始人張楚介紹,基於硬件的安全保障相較於其他方案可信性更高,是因為智能終端內可分為三層,硬件層(芯片)、操作系統層(如Windows、iOS和安卓)和應用層。這三個層面的開放性依次遞增,越靠近硬件層的安全部署可靠性越高。
目前「一砂」通過和IIFAA(互聯網金融身份認證聯盟)合作,基於IIFAA的技術標準體系與認證體系,在超過15億部設備中部署了基於TEE/SE硬件的IIFAA可信TA,建立了高安全級別的數字身份體系。該公司的核心產品是eDIS一砂數字身份服務,涵蓋五個服務模塊,包括eTAS可信認證服務、eTVS可信核身服務、eTPA可信號碼認證、eTDS可信數字簽名和eTDP可信設備感知。
其中, eTAS可信認證服務解決“你是你”的問題,也是目前「一砂」重點服務的銀行等金融客戶採購最多的一個模塊。這一服務可以幫助銀行完成端到端的高安全級別的認證,統一管理銀行多個應用,覆蓋註冊、登錄、支付、轉賬等多種場景,兼容APP、小程序、H5的多入口,支持人臉、指紋、聲紋、手機號等多種認證模式,可在保證安全性的同時提高用戶體驗,提升銀行數字渠道獲客能力。市場上同樣提供類似服務的還有由聯想創投孵化的「國民認證」。
eTVS可信核身服務解決“你是誰”的問題,通過與公安、運營商等權威認證源合作,有效防止身份冒用、欺詐等,目前採購需求主要來自互聯網等行業的中小客戶。eTPA可信號碼認證服務,通過與運營商合作,提供更加安全便捷的號碼認證服務。eTDS可信數字簽名,通過與CA服務商、電子合同廠商的合作,提升電子合同簽署的安全級別。eTDP可信設備感知,把信任從手機延展到更多的設備,一砂與小鵬汽車合作的數字鑰匙就是這個服務模塊的典型場景。
據公司創始人張楚介紹,要做這樣一套產品的重點不僅在於技術突破,更需要手機廠商的支持。這是因為可信TA的部署需要在手機生產製造的過程中寫入。為此,手機廠商需進行稍許產線改造,但「一砂」依靠IIFAA聯盟的技術體系,與手機廠商共同合作,促進應用生態發展。
該公司現階段的重點客戶圍繞金融行業,包括中國建設銀行、交通銀行、平安銀行、國信證券等,同時公司還在探索通信、政企、互聯網、物聯網等市場,服務客戶包括中國移動、中國電信、國家稅務總局、鐵路12306、上海CA、法大大、蘇寧易購、小鵬汽車、小豬短租等。
銀行等金融客戶在選擇此類服務時的衡量標準主要有三,首先是產品在手機等硬件內部署的廣泛性,「一砂」產品目前可以做到對國內手機廠商接近100%的覆蓋。第二是安全標準的符合性。由於指紋、人臉、行為等認證方式的多樣化,手機品牌、型號和系統版本的差異,再加上金融機構本身的應用程序繁多,身份認證也需要建立統一的標準。「一砂」於2018年當選IIFAA新一屆理事單位,張楚認為IIFAA標準更本土化,符合國家網絡安全的發展趨勢,這也是其又一優勢。第三是在技術細節上的考量,「一砂」的產品可以提供服務器和終端的雙向認證,相較於單向認證安全性更高。
在商業模式方面,客戶會通過自身需求採購不同類型的服務,「一砂」收費分為公有云和本地部署兩種方式。公有云服務通常按照使用量或認證次數收費;本地部署為項目制,包含前期建設和後期維護升級的費用。拿到本輪融資之後,公司在拓展政企、通信市場的同時,還計劃研發下一代面向開放場景的新產品,並探索區塊鏈、IoT等新技術與數字身份服務的融合。
團隊方面,公司目前員工超過30人,其中大部分為產品研發人員。「一砂」總部位於北京,在瀋陽、上海、深圳設有分支機構。創始人兼CEO張楚擁有超過15年的行業經驗,曾參與到金融、通信、安全等多個行業的標準編著工作,並參與編著《走進移動支付》一書,是移動支付、身份認證專家。其曾經供職於斯倫貝謝(亞洲)技術有限公司和北京握奇數據系統有限公司,在2015年作為聯合創始人加入了北京豆莢科技有限公司,任職首席執行官。
投資人觀點:
深創投天使基金負責人黃彥川博士表示:儘管通過指紋或人臉等身份驗證接入互聯網服務的場景已經司空見慣,但是透過龐雜的網絡連接進行用戶識別的行為可能遠沒有我們認為的那麼安全:終端被劫持、雲端虛擬機、傳感信息造假等隱患是存在的。隨著遠程接入數字化服務的內容越來越多,攻擊身份驗證環境的利益越來越大,銀行、交易、簽約甚至指令都需要更安全可信的運行環境。一砂提供的方案已經在真實業務中上線並得到了許多客戶的付費和續訂,其帶來的價值會像銀行需要保安一樣顯而易見。
基石信安一砂項目負責人王力表示:數字身份認證是數字化服務重要的安全基礎設施,提供安全可信的指紋或人臉等身份認證看似是一項簡單的服務,實則需要全產業鏈包括應用廠商、系統廠商、終端廠商、芯片和傳感器廠商以及國家相關監管部門的共同推進和相互配合,一砂的團隊早在公司成立之前就已在其中做了大量的貢獻和積澱,小服務有大智慧。
閱讀更多 36氪 的文章
