瓶钵信息科技完成数千万元人民币融资 领投方为启赋资本

据悉，智能设备安全产品及服务提供商「瓶钵信息科技」（TrustKernel，以下简称瓶钵）近日完成数千万元人民币融资，领投方为启赋资本。
在技术与需求的双重驱动下，智能设备总量经历了前所未有的爆炸式增长——首先是智能手机、平板电脑等移动设备渗透率迅速提高，见顶之后，物联网的普及又接棒成为新的助推力量。Gartner预计，2019年全球联网设备将达到142亿台，2021年前将达到250亿台。相应地，智能设备承载的敏感数据与数字资产正快速增加。
与此同时，新的安全威胁也如影随形。终端攻击价值提升，黑灰产团伙的威胁手段不断升级，尤其是在广泛应用于移动及物联网终端的开放操作系统（如安卓、Linux等）内，设备将暴露在各种攻击之下。
瓶钵由核心产品可信执行环境（TEE，TrustedExecutionEnvironment）切入安全领域，于2014年推出国内首个自主研发的TEE安全操作系统原型，2016年上线商业产品。
TEE是运行在主处理器上、基于芯片隔离技术的“硬件+软件”独立运行环境方案，可与现有操作系统并存运行。由于兼具安全性高、性能好、成本低、不增加功耗等特点，TEE为应用软件、敏感数据提供了更合适的运行环境与安全存储介质。
在前沿技术研究以外，瓶钵也致力于建设产品落地生态。其TEE安全操作系统可跨平台、跨架构，在移动端、PC端、服务器、物联网终端等不同设备与平台、芯片上部署运行，构筑设备终端的底层安全能力。
要实现解决方案的大规模铺开，对应用场景的支持也同样重要。从TEE安全操作系统底层向上，瓶钵的设备安全保护方案覆盖了多个层次，产品包括面向设备厂商的TEE安全操作系统、AI自适应操作系统内核主动防御系统、安全虚拟化系统，以及面向应用厂商的业务安全保护、深入业务层面的安全业务运营服务。
TEE与硬件强相关，那么这个安全防护方案为什么是由第三方而非芯片厂商来提供？CEO利文浩介绍称，TEE的技术壁垒高，且落地应用非常需要产业链上下游整合适配，前期投入巨大但并不能给硬件厂商带来很高附加值，目前许多知名芯片厂商已支持第三方安全解决方案。
截至目前，瓶钵的设备安全保护方案已获得GlobalPlatform、工信部TAF、公安部三所等测评机构认证，在50多个设备品牌及多家车厂的近2000款设备型号与项目中部署商用，总部署设备数量超过1亿台。应用厂商客户达数十家，涵盖泛金融支付、内容保护等多个行业。去年公司营收达千万级。同时瓶钵也推动TEE行业的标准化工作，曾参与制定移动支付、身份认证、内容保护、区块链、AI等多领域的安全标准。
利文浩介绍称，近年来移动设备上TEE解决方案普及的基础条件已逐渐完善：一方面，芯片隔离技术（如ARMTrustZone、IntelSGX等)已成为厂商标配，这为TEE的应用及普及打下了硬件基础；另一方面，工信部、广电总局、央行、微信、支付宝、银联等均已制定并实施基于该技术的安全规范。而在物联网设备与服务器安全领域，硬件基础及客户需求处于普及阶段，瓶钵将从标准制定、技术积累、产品推广等多个维度发力。
瓶钵团队核心成员来自上海交大、北大、中科院等著名科研院所和互联网企业。创始人兼CEO利文浩毕业于上海交通大学IPADS实验室，在TEE研究方面发表过多篇顶会论文，具备丰富的操作系统安全学术经验。瓶钵团队曾多次在ISCA、MobiSys、JCST、NDSS、USENIXSecurity等国际顶级学术会议上发表研究成果。
本轮资方启赋资本投资总监高世太表示，瓶钵科技基于芯片和系统级安全产品的核心技术壁垒很高，在物联网端、云端和应用安全领域有着非常广阔的应用场景和爆发潜力。
据介绍，本轮融资资金将用于技术研发投入和团队建设，横向上将设备安全方案从手机端延伸至物联网、车载和云端，纵向上完成从系统安全保护到应用业务安全保护的全覆盖。