兩個(gè)月前，美國(guó)商務(wù)部將華為公司及其附屬公司列入管制“實(shí)體名單”，同時(shí)以國(guó)家安全為由禁止華為設(shè)備進(jìn)入美國(guó)電信網(wǎng)絡(luò)。兩個(gè)月后，雖然華為也在近日終于迎來(lái)了美國(guó)政府“解禁”的好消息，但是，其前提依然是華為后續(xù)的生意不會(huì)對(duì)美國(guó)國(guó)家安全構(gòu)成威脅。

雖然華為被禁這一事出于政治層面的考慮會(huì)更多一些，但是如果除去政治層面的影響，由于信息設(shè)備漏洞以及廠家后門(mén)的存在，這其中蘊(yùn)含的安全隱患也日益成為了令一些大型機(jī)構(gòu)組織不安的存在——信息時(shí)代，安全問(wèn)題越來(lái)越成為各界關(guān)注與討論的熱點(diǎn)。

與此同時(shí)，伴隨著5G商用的步伐加劇，5G所帶來(lái)海量設(shè)備的接入網(wǎng)絡(luò)，這一過(guò)程中必然也將暴露更多的安全隱患。面向未來(lái)，仿佛理解安全、學(xué)習(xí)安全已經(jīng)成為了信息科技產(chǎn)業(yè)圈人士都需要面對(duì)的問(wèn)題。

近日，記者采訪了瓶缽信息科技首席架構(gòu)師李子男，深入溝通了硬件安全、軟件安全，不同生命周期的數(shù)據(jù)安全以及5G將對(duì)新時(shí)期的安全產(chǎn)業(yè)格局產(chǎn)生怎樣的影響等話題。

結(jié)緣Arm TrustZone，專(zhuān)注智能設(shè)備安全

成立于2015年，瓶缽信息科技是一家從上海交大實(shí)驗(yàn)室直接走出來(lái)的創(chuàng)業(yè)隊(duì)伍，也是安創(chuàng)成長(zhǎng)營(yíng)二期團(tuán)隊(duì)。公司成立之初的核心技術(shù)是基于Arm TrustZone、Intel SGX等 硬件架構(gòu)研發(fā)的可信執(zhí)行環(huán)境（TEE，Trusted Execution Environment）。

全球領(lǐng)先的半導(dǎo)體知識(shí)產(chǎn)權(quán)提供商Arm出于進(jìn)一步提升系統(tǒng)安全的考慮，擺脫應(yīng)用程序?qū)τ?a href="http://m.xsypw.cn/v/tag/527/" target="_blank">操作系統(tǒng)安全的依賴(lài)，推出了面向硬件級(jí)安全的TrustZone 硬件架構(gòu)技術(shù)，通過(guò)將芯片隔離為普通和安全兩個(gè)環(huán)境，從而使設(shè)備能夠抵御眾多的安全威脅。到了2011年，當(dāng)時(shí)TrustZone技術(shù)的研發(fā)以及應(yīng)用更多的存在于實(shí)驗(yàn)室當(dāng)中，屬于比較前沿的技術(shù)，在上海交大做系統(tǒng)安全研究的瓶缽信息科技創(chuàng)始團(tuán)隊(duì)成為了第一批在實(shí)驗(yàn)室內(nèi)接觸并且研究這一項(xiàng)技術(shù)的人員。

瓶缽信息科技首席架構(gòu)師李子男表示：“或許是因?yàn)閷?shí)驗(yàn)室的背景，我們很早就基于這一項(xiàng)技術(shù)做了非常深入的研究。”而后，隨著智能手機(jī)大量安全場(chǎng)景的興起，手機(jī)廠商生產(chǎn)手機(jī)的時(shí)候就得考慮好安全需求，而Arm TrustZone技術(shù)的出現(xiàn)則能夠很好的滿(mǎn)足新興場(chǎng)景的需求，所以對(duì)該項(xiàng)技術(shù)深有研究的瓶缽團(tuán)隊(duì)也因此有了走向市場(chǎng)的機(jī)會(huì)。

目前瓶缽信息科技主要擁有安全操作系統(tǒng)和可信執(zhí)行環(huán)境平臺(tái)（T6）、可信應(yīng)用執(zhí)行環(huán)境（TVEE）以及可信虛擬化執(zhí)行環(huán)境（THEE）三款產(chǎn)品。T6和THEE產(chǎn)品主要針對(duì)設(shè)備廠商，通過(guò)軟硬件協(xié)同的方式解決智能設(shè)備整體安全問(wèn)題；TVEE主要面向應(yīng)用廠商，通過(guò)能力聚合和開(kāi)放，為不同的應(yīng)用業(yè)務(wù)提供芯片級(jí)安全保護(hù)。

據(jù)介紹，目前瓶缽信息科技相關(guān)產(chǎn)品已經(jīng)在在超過(guò)1億臺(tái)智能設(shè)備中部署成功。合作伙伴包括華為、中興、騰訊、百度、支付寶、聯(lián)發(fā)科等多領(lǐng)域行業(yè)巨頭。相關(guān)產(chǎn)品已經(jīng)在兩千多款設(shè)備型號(hào)、一百多家設(shè)備廠商中得到使用，并在移動(dòng)支付、生物特征識(shí)別、設(shè)備安全等領(lǐng)域得到廣泛應(yīng)用。

提供芯片級(jí)安全，全生命周期的數(shù)據(jù)安全保障

就智能設(shè)備安全而言，最基本的在于保障每臺(tái)智能設(shè)備自身的安全。其次是連接安全，保證不同設(shè)備節(jié)點(diǎn)之間的可信連接。最后是將智能設(shè)備安全和連接安全的能力開(kāi)放給上層應(yīng)用業(yè)務(wù)，保證應(yīng)用業(yè)務(wù)安全。

致力于為智能設(shè)備廠商和應(yīng)用廠商提供基于芯片和系統(tǒng)級(jí)安全產(chǎn)品和解決方案，保護(hù)系統(tǒng)和應(yīng)用的安全，目前瓶缽信息科技針對(duì)上述智能設(shè)備的安全需求提供了從設(shè)備到連接再到業(yè)務(wù)這三方面的安全產(chǎn)品，提供整體的安全方案。

據(jù)介紹，瓶缽信息科技的系統(tǒng)安全方案基于Arm TrustZone、Intel SGX等芯片隔離技術(shù)，可經(jīng)受操作系統(tǒng)內(nèi)核級(jí)別的高級(jí)攻擊，同時(shí)還具備業(yè)界領(lǐng)先的多樣化安全功能等特色，能夠支持對(duì)設(shè)備數(shù)據(jù)從生產(chǎn)到銷(xiāo)毀的全生命周期保障。

5G將暴露更多安全隱患，要把安全做到極致

談及5G技術(shù)的發(fā)展對(duì)于信息安全領(lǐng)域的影響，李子男表示：“因?yàn)?G大帶寬、低時(shí)延、廣鏈接等特性，它可以支撐非常豐富有用的應(yīng)用場(chǎng)景，比如說(shuō)自動(dòng)駕駛、遠(yuǎn)程醫(yī)療等場(chǎng)景，這些新的應(yīng)用場(chǎng)景有著大量的安全需求，讓我們的產(chǎn)品能夠有更廣的應(yīng)用空間。”

面對(duì)5G時(shí)代可能將為安全領(lǐng)域帶來(lái)的廣闊的市場(chǎng)空間，李子男表示：“目前我們主要專(zhuān)注于把安全做到極致，并最終能夠把安全開(kāi)放給第三方，讓產(chǎn)業(yè)鏈?zhǔn)芤妗，F(xiàn)在我們認(rèn)為安全的門(mén)檻還是很高，大家可能都在談安全，但是不知道怎么用安全，不知道怎么能做到這樣的安全，我們希望能夠把這種安全場(chǎng)景、能力等以一種基礎(chǔ)設(shè)施能力開(kāi)放給第三方，能讓大家都參與合作并都做各自專(zhuān)精的事情，并最終將安全普惠給終端用戶(hù)。”

目前，瓶缽信息科技已與國(guó)內(nèi)外知名芯片廠商、OEM和ODM廠商、互聯(lián)網(wǎng)企業(yè)、金融機(jī)構(gòu)和生物特征識(shí)別廠商等開(kāi)展了深入的產(chǎn)業(yè)合作，產(chǎn)品應(yīng)用在智能手機(jī)、物聯(lián)網(wǎng)設(shè)備中。而且公司也已經(jīng)形成了以API SDK授權(quán)、產(chǎn)品授權(quán)、合作研發(fā)以及項(xiàng)目咨詢(xún)等方式為主的營(yíng)收模式。

談及下一步是否有融資的打算，李子男表示：“目前我們營(yíng)收還不錯(cuò)，公司有60余人，其中超過(guò)50%的為技術(shù)人員，公司的營(yíng)收完全能夠支持自身運(yùn)作，現(xiàn)階段暫時(shí)沒(méi)有新的融資計(jì)劃，當(dāng)然，如果有互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)以及移動(dòng)辦公等方向的產(chǎn)業(yè)資本，我們也非常愿意交流。”