TEE提升智能设备底层安全能力,「瓶钵TrustKernel」获数千万元人民币 A 轮融资
获悉,智能设备安全产品及服务提供商「瓶钵信息科技」(TrustKernel,以下简称瓶钵)近日完成数千万元人民币融资,领投方为启赋资本。
在技术与需求的双重驱动下,智能设备总量经历了前所未有的爆炸式增长——首先是智能手机、平板电脑等移动设备渗透率迅速提高,见顶之后,物联网的普及又接棒成为新的助推力量。Gartner 预计,2019年全球联网设备将达到142亿台,2021年前将达到250亿台。相应地,智能设备承载的敏感数据与数字资产正快速增加。
与此同时,新的安全威胁也如影随形。终端攻击价值提升,黑灰产团伙的威胁手段不断升级,尤其是在广泛应用于移动及物联网终端的开放操作系统(如安卓、Linux等)内,设备将暴露在各种攻击之下。
瓶钵由核心产品可信执行环境(TEE,Trusted Execution Environment)切入安全领域,于2014年推出国内首个自主研发的TEE安全操作系统原型,2016年上线商业产品。
TEE是运行在主处理器上、基于芯片隔离技术的“硬件+软件”独立运行环境,可与现有操作系统并存运行。由于,TEE为应用软件、敏感数据提供了更合适的运行环境与安全存储介质。
在前沿技术研究以外,瓶钵也致力于建设产品落地生态。其TEE安全操作系统可跨平台、跨架构,在移动端、PC端、服务器、物联网终端等不同设备与平台、芯片上部署运行,构筑设备终端的底层安全能力。
要实现解决方案的大规模铺开,对应用场景的支持也同样重要。从TEE安全操作系统底层向上,瓶钵的设备安全保护方案覆盖了多个层次,产品包括面向设备厂商的TEE安全操作系统、AI自适应操作系统内核主动防御系统、安全虚拟化系统,以及面向应用厂商的业务安全保护、深入业务层面的安全业务运营服务。
TEE与硬件强相关,那么这个安全防护方案为什么是由第三方而非芯片厂商来提供?CEO利文浩介绍称,TEE的技术壁垒高,且落地应用非常需要产业链上下游整合适配,前期投入巨大但并不能给硬件厂商带来很高附加值,目前许多知名芯片厂商已支持第三方安全解决方案。
截至目前,瓶钵的设备安全保护方案已获得GlobalPlatform、工信部TAF、公安部三所等测评机构认证,在50多个设备品牌及多家车厂的近2000款设备型号与项目中部署商用,总部署设备数量超过1亿台。应用厂商客户达数十家,涵盖泛金融支付、内容保护等多个行业。去年公司营收达千万级。同时瓶钵也推动TEE行业的标准化工作,曾参与制定移动支付、身份认证、内容保护、区块链、AI等多领域的安全标准。
利文浩介绍称,近年来移动设备上TEE解决方案普及的基础条件已逐渐完善:一方面,芯片隔离技术(如ARM TrustZone、Intel SGX等)已成为厂商标配,这为TEE的应用及普及打下了硬件基础;另一方面,工信部、广电总局、央行、微信、支付宝、银联等均已制定并实施基于该技术的安全规范。而在物联网设备与服务器安全领域,硬件基础及客户需求处于普及阶段,瓶钵将从标准制定、技术积累、产品推广等多个维度发力。
瓶钵团队核心成员来自上海交大、北大、中科院等著名科研院所和互联网企业。创始人兼CEO利文浩毕业于上海交通大学IPADS实验室,在TEE研究方面发表过多篇顶会论文,具备丰富的操作系统安全学术经验。瓶钵团队曾多次在ISCA、MobiSys、JCST、NDSS、USENIX Security等国际顶级学术会议上发表研究成果。
本轮资方启赋资本投资总监高世太表示,瓶钵科技基于芯片和系统级安全产品的核心技术壁垒很高,在物联网端、云端和应用安全领域有着非常广阔的应用场景和爆发潜力。
据介绍,本轮融资资金将用于技术研发投入和团队建设,横向上将设备安全方案从手机端延伸至物联网、车载和云端,纵向上完成从系统安全保护到应用业务安全保护的全覆盖。