瓶缽信息科技:提供芯片級安全,全生命周期的數(shù)據(jù)安全保障

兩個月前，美國商務(wù)部將華為公司及其附屬公司列入管制“實體名單”，同時以國家安全為由禁止華為設(shè)備進入美國電信網(wǎng)絡(luò)。兩個月后，雖然華為也在近日終于迎來了美國政府“解禁”的好消息，但是，其前提依然是華為后續(xù)的生意不會對美國國家安全構(gòu)成威脅。

雖然華為被禁這一事出于政治層面的考慮會更多一些，但是如果除去政治層面的影響，由于信息設(shè)備漏洞以及廠家后門的存在，這其中蘊含的安全隱患也日益成為了令一些大型機構(gòu)組織不安的存在——信息時代，安全問題越來越成為各界關(guān)注與討論的熱點。

與此同時，伴隨著5G商用的步伐加劇，5G所帶來海量設(shè)備的接入網(wǎng)絡(luò)，這一過程中必然也將暴露更多的安全隱患。面向未來，仿佛理解安全、學(xué)習(xí)安全已經(jīng)成為了信息科技產(chǎn)業(yè)圈人士都需要面對的問題。

近日，記者采訪了瓶缽信息科技首席架構(gòu)師李子男，深入溝通了硬件安全、軟件安全，不同生命周期的數(shù)據(jù)安全以及5G將對新時期的安全產(chǎn)業(yè)格局產(chǎn)生怎樣的影響等話題。

結(jié)緣Arm TrustZone，專注智能設(shè)備安全

成立于2015年，瓶缽信息科技是一家從上海交大實驗室直接走出來的創(chuàng)業(yè)隊伍，也是安創(chuàng)成長營二期團隊。公司成立之初的核心技術(shù)是基于Arm TrustZone、Intel SGX等 硬件架構(gòu)研發(fā)的可信執(zhí)行環(huán)境（TEE，Trusted Execution Environment）。

全球領(lǐng)先的半導(dǎo)體知識產(chǎn)權(quán)提供商Arm出于進一步提升系統(tǒng)安全的考慮，擺脫應(yīng)用程序?qū)τ?a href="http://ttokpm.com/v/tag/527/" target="_blank">操作系統(tǒng)安全的依賴，推出了面向硬件級安全的TrustZone 硬件架構(gòu)技術(shù)，通過將芯片隔離為普通和安全兩個環(huán)境，從而使設(shè)備能夠抵御眾多的安全威脅。到了2011年，當時TrustZone技術(shù)的研發(fā)以及應(yīng)用更多的存在于實驗室當中，屬于比較前沿的技術(shù)，在上海交大做系統(tǒng)安全研究的瓶缽信息科技創(chuàng)始團隊成為了第一批在實驗室內(nèi)接觸并且研究這一項技術(shù)的人員。

瓶缽信息科技首席架構(gòu)師李子男表示：“或許是因為實驗室的背景，我們很早就基于這一項技術(shù)做了非常深入的研究?！倍螅S著智能手機大量安全場景的興起，手機廠商生產(chǎn)手機的時候就得考慮好安全需求，而Arm TrustZone技術(shù)的出現(xiàn)則能夠很好的滿足新興場景的需求，所以對該項技術(shù)深有研究的瓶缽團隊也因此有了走向市場的機會。

目前瓶缽信息科技主要擁有安全操作系統(tǒng)和可信執(zhí)行環(huán)境平臺（T6）、可信應(yīng)用執(zhí)行環(huán)境（TVEE）以及可信虛擬化執(zhí)行環(huán)境（THEE）三款產(chǎn)品。T6和THEE產(chǎn)品主要針對設(shè)備廠商，通過軟硬件協(xié)同的方式解決智能設(shè)備整體安全問題；TVEE主要面向應(yīng)用廠商，通過能力聚合和開放，為不同的應(yīng)用業(yè)務(wù)提供芯片級安全保護。

據(jù)介紹，目前瓶缽信息科技相關(guān)產(chǎn)品已經(jīng)在在超過1億臺智能設(shè)備中部署成功。合作伙伴包括華為、中興、騰訊、百度、支付寶、聯(lián)發(fā)科等多領(lǐng)域行業(yè)巨頭。相關(guān)產(chǎn)品已經(jīng)在兩千多款設(shè)備型號、一百多家設(shè)備廠商中得到使用，并在移動支付、生物特征識別、設(shè)備安全等領(lǐng)域得到廣泛應(yīng)用。

提供芯片級安全，全生命周期的數(shù)據(jù)安全保障

就智能設(shè)備安全而言，最基本的在于保障每臺智能設(shè)備自身的安全。其次是連接安全，保證不同設(shè)備節(jié)點之間的可信連接。最后是將智能設(shè)備安全和連接安全的能力開放給上層應(yīng)用業(yè)務(wù)，保證應(yīng)用業(yè)務(wù)安全。

致力于為智能設(shè)備廠商和應(yīng)用廠商提供基于芯片和系統(tǒng)級安全產(chǎn)品和解決方案，保護系統(tǒng)和應(yīng)用的安全，目前瓶缽信息科技針對上述智能設(shè)備的安全需求提供了從設(shè)備到連接再到業(yè)務(wù)這三方面的安全產(chǎn)品，提供整體的安全方案。

據(jù)介紹，瓶缽信息科技的系統(tǒng)安全方案基于Arm TrustZone、Intel SGX等芯片隔離技術(shù)，可經(jīng)受操作系統(tǒng)內(nèi)核級別的高級攻擊，同時還具備業(yè)界領(lǐng)先的多樣化安全功能等特色，能夠支持對設(shè)備數(shù)據(jù)從生產(chǎn)到銷毀的全生命周期保障。

5G將暴露更多安全隱患，要把安全做到極致

談及5G技術(shù)的發(fā)展對于信息安全領(lǐng)域的影響，李子男表示：“因為5G大帶寬、低時延、廣鏈接等特性，它可以支撐非常豐富有用的應(yīng)用場景，比如說自動駕駛、遠程醫(yī)療等場景，這些新的應(yīng)用場景有著大量的安全需求，讓我們的產(chǎn)品能夠有更廣的應(yīng)用空間。”

面對5G時代可能將為安全領(lǐng)域帶來的廣闊的市場空間，李子男表示：“目前我們主要專注于把安全做到極致，并最終能夠把安全開放給第三方，讓產(chǎn)業(yè)鏈受益。現(xiàn)在我們認為安全的門檻還是很高，大家可能都在談安全，但是不知道怎么用安全，不知道怎么能做到這樣的安全，我們希望能夠把這種安全場景、能力等以一種基礎(chǔ)設(shè)施能力開放給第三方，能讓大家都參與合作并都做各自專精的事情，并最終將安全普惠給終端用戶。”

目前，瓶缽信息科技已與國內(nèi)外知名芯片廠商、OEM和ODM廠商、互聯(lián)網(wǎng)企業(yè)、金融機構(gòu)和生物特征識別廠商等開展了深入的產(chǎn)業(yè)合作，產(chǎn)品應(yīng)用在智能手機、物聯(lián)網(wǎng)設(shè)備中。而且公司也已經(jīng)形成了以API SDK授權(quán)、產(chǎn)品授權(quán)、合作研發(fā)以及項目咨詢等方式為主的營收模式。

談及下一步是否有融資的打算，李子男表示：“目前我們營收還不錯，公司有60余人，其中超過50%的為技術(shù)人員，公司的營收完全能夠支持自身運作，現(xiàn)階段暫時沒有新的融資計劃，當然，如果有互聯(lián)網(wǎng)、車聯(lián)網(wǎng)以及移動辦公等方向的產(chǎn)業(yè)資本，我們也非常愿意交流。”