瓶钵信息科技:提供芯片级安全,全生命周期的数据安全保障

两个月前，美国商务部将华为公司及其附属公司列入管制“实体名单”，同时以国家安全为由禁止华为设备进入美国电信网络。两个月后，虽然华为也在近日终于迎来了美国政府“解禁”的好消息，但是，其前提依然是华为后续的生意不会对美国国家安全构成威胁。

虽然华为被禁这一事出于政治层面的考虑会更多一些，但是如果除去政治层面的影响，由于信息设备漏洞以及厂家后门的存在，这其中蕴含的安全隐患也日益成为了令一些大型机构组织不安的存在——信息时代，安全问题越来越成为各界关注与讨论的热点。

与此同时，伴随着5G商用的步伐加剧，5G所带来海量设备的接入网络，这一过程中必然也将暴露更多的安全隐患。面向未来，仿佛理解安全、学习安全已经成为了信息科技产业圈人士都需要面对的问题。

近日，记者采访了瓶钵信息科技首席架构师李子男，深入沟通了硬件安全、软件安全，不同生命周期的数据安全以及5G将对新时期的安全产业格局产生怎样的影响等话题。

结缘Arm TrustZone，专注智能设备安全

成立于2015年，瓶钵信息科技是一家从上海交大实验室直接走出来的创业队伍，也是安创成长营二期团队。公司成立之初的核心技术是基于Arm TrustZone、Intel SGX等 硬件架构研发的可信执行环境（TEE，Trusted Execution Environment）。

全球领先的半导体知识产权提供商Arm出于进一步提升系统安全的考虑，摆脱应用程序对于操作系统安全的依赖，推出了面向硬件级安全的TrustZone 硬件架构技术，通过将芯片隔离为普通和安全两个环境，从而使设备能够抵御众多的安全威胁。到了2011年，当时TrustZone技术的研发以及应用更多的存在于实验室当中，属于比较前沿的技术，在上海交大做系统安全研究的瓶钵信息科技创始团队成为了第一批在实验室内接触并且研究这一项技术的人员。

瓶钵信息科技首席架构师李子男表示：“或许是因为实验室的背景，我们很早就基于这一项技术做了非常深入的研究。”而后，随着智能手机大量安全场景的兴起，手机厂商生产手机的时候就得考虑好安全需求，而Arm TrustZone技术的出现则能够很好的满足新兴场景的需求，所以对该项技术深有研究的瓶钵团队也因此有了走向市场的机会。

目前瓶钵信息科技主要拥有安全操作系统和可信执行环境平台（T6）、可信应用执行环境（TVEE）以及可信虚拟化执行环境（THEE）三款产品。T6和THEE产品主要针对设备厂商，通过软硬件协同的方式解决智能设备整体安全问题；TVEE主要面向应用厂商，通过能力聚合和开放，为不同的应用业务提供芯片级安全保护。

据介绍，目前瓶钵信息科技相关产品已经在在超过1亿台智能设备中部署成功。合作伙伴包括华为、中兴、腾讯、百度、支付宝、联发科等多领域行业巨头。相关产品已经在两千多款设备型号、一百多家设备厂商中得到使用，并在移动支付、生物特征识别、设备安全等领域得到广泛应用。

提供芯片级安全，全生命周期的数据安全保障

就智能设备安全而言，最基本的在于保障每台智能设备自身的安全。其次是连接安全，保证不同设备节点之间的可信连接。最后是将智能设备安全和连接安全的能力开放给上层应用业务，保证应用业务安全。

致力于为智能设备厂商和应用厂商提供基于芯片和系统级安全产品和解决方案，保护系统和应用的安全，目前瓶钵信息科技针对上述智能设备的安全需求提供了从设备到连接再到业务这三方面的安全产品，提供整体的安全方案。

据介绍，瓶钵信息科技的系统安全方案基于Arm TrustZone、Intel SGX等芯片隔离技术，可经受操作系统内核级别的高级攻击，同时还具备业界领先的多样化安全功能等特色，能够支持对设备数据从生产到销毁的全生命周期保障。

5G将暴露更多安全隐患，要把安全做到极致

谈及5G技术的发展对于信息安全领域的影响，李子男表示：“因为5G大带宽、低时延、广链接等特性，它可以支撑非常丰富有用的应用场景，比如说自动驾驶、远程医疗等场景，这些新的应用场景有着大量的安全需求，让我们的产品能够有更广的应用空间。”

面对5G时代可能将为安全领域带来的广阔的市场空间，李子男表示：“目前我们主要专注于把安全做到极致，并最终能够把安全开放给第三方，让产业链受益。现在我们认为安全的门槛还是很高，大家可能都在谈安全，但是不知道怎么用安全，不知道怎么能做到这样的安全，我们希望能够把这种安全场景、能力等以一种基础设施能力开放给第三方，能让大家都参与合作并都做各自专精的事情，并最终将安全普惠给终端用户。”

目前，瓶钵信息科技已与国内外知名芯片厂商、OEM和ODM厂商、互联网企业、金融机构和生物特征识别厂商等开展了深入的产业合作，产品应用在智能手机、物联网设备中。而且公司也已经形成了以API SDK授权、产品授权、合作研发以及项目咨询等方式为主的营收模式。

谈及下一步是否有融资的打算，李子男表示：“目前我们营收还不错，公司有60余人，其中超过50%的为技术人员，公司的营收完全能够支持自身运作，现阶段暂时没有新的融资计划，当然，如果有互联网、车联网以及移动办公等方向的产业资本，我们也非常愿意交流。”