业务驱动安全 芯盾时代扬帆业务安全“新蓝海” 原创

在数字经济的浪潮下，以人为核心的理念逐渐深入，人不仅成为数字经济的主要载体，同时也成为网络的重要节点，安全边界也开始向人与终端进行偏移。因此，由网络驱动的安全体系转变为由业务进行驱动。

近年来，国内涌现出了大量安全创新企业，其中芯盾时代是一家以业务安全为核心的安全创新企业，也是最早提出“以人为核心的业务安全”理念的公司。据了解，芯盾时代创立于2015年，基于信息安全、人工智能、身份认证等多维技术驱动，依托于坚实的企业服务能力，目前已拥有具有自主知识产权的多因素认证、统一身份管理、人工智能反欺诈、零信任安全等4大产品系列，并拥有近百项国内和国际发明专利。

安全边界不断发生改变

芯盾时代CEO郭晓鹏在接受采访时表示，“我们为什么选择业务安全这个领域？主要是我们看到了安全边界在逐渐发生改变，传统的网络安全以防火墙为核心载体，防火墙以内是安全的，以外是不安全的，边界非常清晰。但移动互联网和云的出现，边界延伸到了人，需要构建新的边界，防范来自黑灰产的新型风险。业务安全能够帮助企业减少业务欺诈、降低运营成本、减少经济损失。”郭晓鹏认为，将来人是所有业务的核心，而安全一定要附着在业务上。人的安全保障了，业务才能安全，这就是芯盾时代成立的初衷。

而芯盾时代为何能在短短4年时间中迅速成长并在安全领域脱颖而出呢？这还得归功于创立时的精准定位，在郭晓鹏看来，业务安全是一片新蓝海， “传统网络安全企业可能不太容易转到这个领域。首先最重要的原因是技术积累，网络攻防和业务安全需要的技术手段不同，例如我们在大数据反欺诈产品中采用了很多人工智能、大数据、机器学习等新技术；其次包括终端（手机）的安全技术，传统安全公司发力移动端安全产品，需要大量的时间及成本，并且业务形态也存在差异”。芯盾时代目前部分业务是采用SaaS的模式，按照时间收取服务费用，由于业务安全本身会对用户业务产生比较直观的价值，能够直接避免业务损失，因此用户接受程度很大。

“安全+AI”赋能业务安全

我们不禁要问，业务安全为何发展的如此迅速，到底还有哪些因素使其在安全市场中快速崛起呢？

芯盾时代CTO孙悦对此表示，“业务安全更多的是有着明确的目标，大多是从业务预算中拨出预算来保护业务的安全。换句话说，从客户的维度来看业务安全已经变成了业务平台的一个模块，而不单纯是底层安全防护设施。”

孙悦还指出，“随着大规模网络建设的红利逐渐放缓，整个网络的建设规模已经到了一定的量级。但近些年业务规模却在大幅增加，已经由十几年前的几种业务形态发展到现在的几十种业务形态，到底由谁、如何来保护用户业务的安全，已经成为摆在大家面前的严重问题。”

对此，孙悦给出了芯盾时代在保障业务安全方面的几点措施：

第一、 正视业务安全与网络安全的差异：芯盾时代15年成立时，手机银行正遭受大规模的盗转导致风险的侵扰，攻击者主要通过拖库撞库的方式来获取用户密码，然后通过技术手段截获短信验证码，进而进行用户银行账户转账。因攻击者都是以用户身份进入账户，这一切从网络层面看不出异常，但传统安全手段却对此毫无办法。网络安全聚焦在攻防、漏洞的挖掘等手段。芯盾时代则用的产品覆盖了从认证到反欺诈再到统一身份管理的全周期的安全管理层面，其安全产品、解决方案与业务本身的逻辑紧密相关，而跟底层的基础通信设施关系并不大。

第二、 覆盖业务全生命周期 ：业务安全的发展已经到了一个新的阶段，开始只是通过单点来解决网上银行的盗转盗刷等问题。后来，除了转账交易的安全风险之外，还有一系列风险，包括交易欺诈、信贷风控、营销欺诈、企业内部员工管控等问题。业务全流程都存在可被利用和攻击的点，需要基于场景对业务进行全生命周期的安全防护，但这并不是一朝一夕可以覆盖的。因此，芯盾时代认为业务安全必须要内外联防，搭建一套底层的业务安全基础设施。

第三、 技术是业务安全方案的的独特优势：芯盾时代的核心技术分为三点：一是端点核心安全上的积累，这是面向终端应对黑灰产和攻击者的安全技术，包括设备指纹、SSE、终端威胁防御、态势感知等技术；二是智能安全大脑，利用AI和大数据技术，基于用户的数据、行为，来做风控建模等；三是芯盾时代特有的安全技术即连续自适应认证，这三大技术构成了芯盾时代所有产品的底层技术核心，同时也保证了解决方案的有效性，充分利用三大核心技术能力，为用户提供独特的业务安全解决方案。

另外，孙悦还特别强调，这三大技术最本质的模型是零信任模型，由于目前安全边界越来越模糊，传统防御策略在新的攻击态势下已经逐渐失效，因此需要应用数据分析的方式灵活地发现当前环境中的威胁，可持续自适应这些安全风险，这才是业务安全技术应该去实现的能力，也是芯盾时代最核心的价值所在。

以人为核心的业务安全已然硕果累累

芯盾时代自创立伊始，便坚持“以人为核心”的业务安全理念，利用多因素认证、智能行为认证、统一身份管理、零信任安全四大产品系列，为用户提供对内和对外业务安全解决方案，构建智能、自适应的业务安全保障体系和高效、安全的企业运营生态。

芯盾时代已为政府、金融、互联网、运营商等行业提供了数十种业务安全解决方案，覆盖金融账户及交易安全、企业用户安全管理、智能风控反欺诈、用户和实体行为分析等领域，已有近千家客户选择芯盾时代的产品和服务，并获得商业成功。目前，芯盾时代正在为逾2亿部终端提供业务安全防护，已累计保护20,000亿元金融交易，挽回超50亿元的经济损失。

此外，芯盾时代在经历了从2015年进行A轮融资数千万，到2017年的B轮融资近2亿元，再到2018年C轮融资近3亿元，目前总融资金额超过了5亿。作为一家安全公司实际上从融资频率和规模已经接近互联网企业的发展节奏。

目前，芯盾时代支持体系已覆盖中国与东南亚，在北京、上海、深圳、武汉、大连、西安、合肥、成都、新加坡等十余地建立了研发中心、办事处和分支机构。

编辑点评

无论是网络驱动了安全，还是业务驱动了安全，归根结底还是业务在驱动安全。只不过以往我们会更多的关注网络安全，而忽略了业务本身的安全问题。但是随着云计算、大数据、物联网、5G、人工智能等一系列新技术的涌现，让我们意识到网络的核心已经从中心化转向了边缘化，未来更多的应用及数据可能都将位于更靠近用户的一侧，随之带来的安全问题也将被进一步凸显出来，而业务安全也正是以这样的趋势所孕育而出的。

同时，我们也相信，今后芯盾时代还将继续坚持“以人为核心、以业务安全为基础的业务智能”理念，为构建安全、智能、可信的互联未来而努力！