TEE提升智慧裝置底層安全能力,「瓶缽TrustKernel」獲數千萬元人民幣 A 輪融資
36氪獲悉,智慧裝置安全產品及服務提供商「瓶缽資訊科技 」(TrustKernel,以下簡稱瓶缽)近日完成數千萬元人民幣融資,領投方為啟賦資本。
在技術與需求的雙重驅動下,智慧裝置總量經歷了前所未有的爆炸式增長——首先是智慧手機、平板電腦等移動裝置滲透率迅速提高,見頂之後,物聯網的普及又接棒成為新的助推力量 。Gartner 預計 ,2019年全球聯網裝置將達到142億臺,2021年前將達到250億臺。相應地,智慧裝置承載的敏感資料與數字資產正快速增加。
與此同時,新的安全威脅也如影隨形。終端攻擊價值提升,黑灰產團伙的威脅手段不斷升級,尤其是在廣泛應用於移動及物聯網終端的開放作業系統(如安卓、Linux等)內,裝置將暴露在各種攻擊之下。
瓶缽由核心產品 可信執行環境 (TEE,Trusted Execution Environment)切入安全領域,於2014年推出國內首個自主研發的TEE安全作業系統原型,2016年上線商業產品。
TEE是執行在主處理器上、基於晶片隔離技術的“硬體+軟體”獨立執行環境 方案 ,可與現有作業系統並存執行。由於 兼具安全性高、效能好、成本低、不增加功耗等特點 ,TEE為應用軟體、敏感資料提供了更合適的執行環境與安全儲存介質。
在前沿技術研究以外,瓶缽也致力於建設產品落地生態。其TEE安全作業系統可跨平臺、跨架構 ,在移動端、PC端、伺服器、物聯網終端等不同裝置與平臺、晶片上部署執行,構築裝置終端的底層安全能力。
要實現解決方案的大規模鋪開,對應用場景的支援也同樣重要。從TEE安全作業系統底層向上,瓶缽的裝置安全保護方案覆蓋了多個層次,產品包括面向裝置廠商的TEE安全作業系統、AI自適應作業系統核心主動防禦系統、安全虛擬化系統,以及面向應用廠商的業務安全保護、深入業務層面的安全業務運營服務。
TEE與硬體強相關,那麼這個安全防護方案為什麼是由第三方而非晶片廠商來提供?CEO利文浩介紹稱,TEE的技術壁壘高,且落地應用非常需要產業鏈上下游整合適配,前期投入巨大但並不能給硬體廠商帶來很高附加值,目前許多知名晶片廠商已支援第三方安全解決方案。
截至目前,瓶缽的裝置安全保護方案已獲得GlobalPlatform、工信部TAF、公安部三所等測評機構認證,在50多個裝置品牌及多家車廠的近2000款裝置型號與專案中部署商用,總部署裝置數量超過1億臺。應用廠商客戶達數十家,涵蓋泛金融支付、內容保護等多個行業 。去年公司營收達千萬級。同時瓶缽也推動TEE行業的標準化工作,曾參與制定移動支付、身份認證、內容保護、區塊鏈、AI等多領域的安全標準。
利文浩介紹稱,近年來移動裝置上TEE解決方案普及的基礎條件已逐漸完善:一方面,晶片隔離技術(如ARM TrustZone、Intel SGX等)已成為廠商標配,這為TEE的應用及普及打下了硬體基礎;另一方面,工信部、廣電總局、央行、微信、支付寶、銀聯等均已制定並實施基於該技術的安全規範。而在物聯網裝置與伺服器安全領域,硬體基礎及客戶需求處於普及階段,瓶缽將從標準制定、技術積累、產品推廣等多個維度發力。
瓶缽團隊核心成員來自上海交大、北大、中科院等著名科研院所和網際網路企業。創始人兼CEO利文浩畢業於上海交通大學IPADS實驗室 ,在TEE研究方面發表過多篇頂會論文,具備豐富的作業系統安全學術經驗。瓶缽團隊曾多次在ISCA、MobiSys、JCST、NDSS、USENIX Security等國際頂級學術會議上發表研究成果。
本輪資方啟賦資本投資總監高世太表示,瓶缽科技基於晶片和系統級安全產品的核心技術壁壘很高,在物聯網端、雲端和應用安全領域有著非常廣闊的應用場景和爆發潛力。
據介紹,本輪融資資金將用於技術研發投入和團隊建設,橫向上將裝置安全方案從手機端延伸至物聯網、車載和雲端,縱向上完成從系統安全保護到應用業務安全保護的全覆蓋 。