如果你关注身份认证领域，那么你对这两家公司一定有所耳闻：一个是为企业提供“单一密码登陆内部所有SaaS”接口的Okta，它已经在纳斯达克上市；另一个是用“数字档案”来证明用户是本人的Unify ID。

芯盾时代 创始人&CEO 郭晓鹏

而国内有一家名为芯盾时代的公司，专注于移动互联网领域的身份认证安全服务，它不仅能提供与Okta和Unify ID相似的服务，还针对国内市场其他需求对产品线进行了扩充。芯盾时代的创始人及CEO郭晓鹏曾是国内信息安全上市企业绿盟科技副总裁，主管市场和销售工作，近日他对国内安全市场创业的心得深有一番体会。

从网络安全转向移动安全创业

据悉，预计到2017年，国内企业安全市场规模将达到400亿元左右，到2020年前后，国内企业安全市场规模将突破1000亿元。随着移动设备的增多，移动安全成为了该领域极为重要的一部分，芯盾时代在2015年底开始瞄准这块市场。

创业之前，郭晓鹏在网络安全领域已经有了十多年的经验积累，在他看来，直接影响到企业业务的安全问题大都发生在应用层，直接关系到用户的资产与信息安全。在移动互联网的发展中，移动端安全问题开始受到大家的重视，然而，传统安全企业并没有单独针对移动端的安全技术，于是郭晓鹏看到了这里的创业机会。

之前的从业经历给了郭晓鹏组建团队与开拓市场一定心得，但是从网络安全转向移动安全，必然需要在技术上有所创新。如果将身份认证比作保障企业或用户安全的一扇门，那么这扇门的背后一定有着各项安全技术作为支撑。那么就技术而言，移动身份认证的准入门槛是什么呢？郭晓鹏认为有几项核心技术：

第一，设备指纹技术。手机上承载的信息是巨大的，用户使用手机时留下了行为习惯信息，让每一个设备有了独一无二的身份。“将人、手机、手机上的应用看作三个点，人与手机连接，手机与应用连接，设备指纹技术对保障这三个点、两个连接安全性有着很重要的作用。”也就是说，一旦出现异常，系统将识别出该设备并非本人使用，进而采取报警、防护措施。

第二，大数据技术。企业的业务场景各有不同，通过对企业提供的大数据进行加工、建立模型，产出对企业有价值的解决方案。

第三，生物指纹技术。指对人脸、声纹、指纹等代表人本身特性的信息进行识别，目前市场上专注于该技术的企业较多，芯盾时代会通过合作的方式将不同维度的生物指纹进行结合分析，提高识别度、准确性与安全性。

第四，最重要的是安全技术。当取完设备指纹与生物指纹，在每次进行业务操作时，系统会对服务器与手机进行验签，两边一致才能保证通过。

基于这几项技术，芯盾时代提出了“智能身份认证”技术，为每个用户在终端和云端生成全球唯一的“智能身份凭证”，采用主动、动态、智能的方式来进行人的身份识别。通过芯盾专利算法、长期的特征分析和客户实际商用，该项技术已经积累了20多个维度、2000余条特征，能够及时抑制ID冲突，识别准确率近100%，漂移率低于0.001%。

基于核心技术丰富产品线

至此，芯盾时代推出了五大产品服务体系，但核心技术不变，只不过基于不同的应用场景做出一些调整。“我们逐步推出新的产品，来满足各行业的需求，但芯盾时代的发展路径是从创业之初就规划好的。”郭晓鹏表示，芯盾时代已经在金融领域做到了80%的覆盖率。

2016年，芯盾时代重点聚焦在对安全性要求极高的金融行业，主要用到的产品即对标Unify ID的多维联合认证MFA和智能行为认证IPA。郭晓鹏提出了影响身份认证的三个因素：“所知”——你所知道的内容、“所持”——你所持有的物品、“所有”——你所具备的特征。“将多因素与大数据技术结合起来才能让系统更加智能。”

MFA为企业的用户提供了唯一的密钥，有效地解决了盗转盗刷、盗卡支付、账号冒用、个人隐私泄露等问题。而IPA则基于设备安全数据、威胁情报数据以及用户行为数据，构建出反欺诈模型，并通过可视化界面将各账号操作行为展示给风控人员，及时防止薅羊毛、虚假开户等情况造成不必要的损失。除了止损，芯盾时代的产品还能帮助银行提升业务策略，“安全性得到提升之后，原本只能转账5万元，但我们的企业客户目前能实现转账50万元。”郭晓鹏认为这不只是简单的数字的改变，对银行发展客户也起到了很大的作用。

今年，芯盾时代转而向其他行业发力，同时推出了对标Okta的一站式移动身份管理IDaaS，客户得以拓展。面对繁杂的企业应用，对员工而言密码太多容易遗忘，对管理层而言账号信息安全性难以保障，对IT运维而言各项应用管理效率低下，IDaaS则解决了三方的痛点。

芯盾时代还推出了物联网身份管理IoTAM，为设备提供身份认证服务。郭晓鹏认为，物联网安全将会是很大的市场。以芯盾时代的标杆客户上海汽车为例，上汽利用移动端App来控制汽车的门窗、发动机等，每一辆汽车基于IoTAM拥有独一无二的身份，有效避免异常情况的发生。此外，安全咨询服务SCS是芯盾时代SaaS产品以外的一项增值服务。

芯盾时代的平均客单价为数十万到数百万元，续费率超过80%。郭晓鹏表示，进入金融行业最难，但同时它也是认知程度最高的行业。目前，芯盾时代的客户已初步扩展到政府、能源、运营商等行业，并继续向教育、医疗、互联网、制造业等发力。“今年的营收目标是3000到4000万元，客户数百余家。”

芯盾时代在成立之初，便获得了来自红点创投的数千万元人民币投资，今年6月完成来自SIG、红点创投等多家机构的近亿元人民币B轮融资，而郭晓鹏也表示将在今年下半年开启新一轮融资。笔者认为，安全领域创业不仅考验产品技术，更重要的是考验可信赖程度。芯盾时代先从金字塔最顶端的客户入手，这在一定程度上提升了业内对它的信任。

可能会有人质疑：产品线过多是否会阻碍发展？其实“大而全和小而美，哪个更好？”从来都没有一个标准答案，的确可以看到专注于一个领域的Unify ID和Okta发展得不错，但是观望国内市场，私有化需求高，应用场景繁多，芯盾时代在继续坚持自主研发核心技术的同时，通过扩充产品线来拓展行业客户，也许是较为明智的战略选择。（来源：拓扑社）