北京芯盾时代创始人、CTO孙悦：筑牢“零信任”安全防线

　　【本报记者牛畅】发展新质生产力关键在人。未来，芯盾时代将强化高素质人才培养，打造一批具有前瞻眼光、把握新需求、洞悉商业新机会的管理团队，以及具备创新研发能力的技术研发团队

　　“当前，中国已成为全球数字经济快速发展的国家之一，发展成果非常显著，越来越多企业业务依托移动互联网开展。”北京市门头沟区工商联副主席，北京芯盾时代科技有限公司创始人、CTO（首席技术官）孙悦日前对中华工商时报记者表示，“但随之而来的，也有变化莫测的新型业务安全风险，这已不是传统安全防护思维可以抵御的。”

　　眼前这位80后的企业创始人围绕自己的专业，侃侃而谈，向记者介绍着他与企业一同成长的故事。

　　今年，专精特新“小巨人”企业——北京芯盾时代科技有限公司（以下简称“芯盾时代”）迎来创立9周年。在孙悦看来，一路走来实属不易，当下面临的新挑战又接踵而至。在奔涌的科技创新浪潮中，芯盾时代始终如一做专、做精一件事——零信任业务安全。

　　

　　零信任是什么？孙悦解释，作为一种安全防护理念，它的关键在于默认情况下，不信任内部和外部的任何人、设备、系统，需要基于认证和授权重构访问控制，确保身份、设备、系统等可信。

　　芯盾时代成立的初衷，是因为发现移动支付带来的资金盗转、盗刷等情况愈演愈烈。而这些关于金融安全的共性问题，传统安全产品方案已难以应对。

　　“当时，我们就确定以人为核心的零信任业务安全为企业定位，即依托前沿技术与自身实践经验进行技术能力创新，围绕数字场景下的业务风险，打造业务安全新边界。”孙悦回忆道。

　　聚焦核心思想“永不信任，始终验证”，孙悦带领团队将产品技术研发落实在企业业务端，对人与业务交互全流程进行持续的风险评估，帮助企业解决来自外部的业务风险和内部的身份欺诈，并提供处置方案。目前，芯盾时代拥有完全自主知识产权的“智能业务安全产品线”和“零信任企业安全产品线”，覆盖全场景统一身份管理，网络边界安全防护，用户行为风险分析，金融账户及交易安全，交易、信贷、营销风控决策和反欺诈等应用场景。

　　在技术不断迭代升级中，芯盾时代已为金融、运营商、能源、教育、制造等领域的央国企或相关部门落地应用，客户超1000家；为3亿多台终端提供业务安全防护，累计保护约30000亿元金融交易，挽回超100亿元经济损失。“我们能够连续两年被评为国家重点支持的专精特新‘小巨人’企业，最重要的原因就在于企业的创新能力以及市场化落地能力。”孙悦说。

　　

　　记者了解到，芯盾时代在北京、南京、武汉等地建立多个研发中心，研发人员占公司员工总数超75%，研发投入占公司总支出超45.8%。

　　芯盾时代从“无名之辈”，到连续多年数十次入选Gartner全球业务安全领域相关的重磅报告，成为中央网信办人工智能企业典型应用案例之一，获得首届中国互联网安全大会（ISC）创新总冠军，孙悦带领团队攻克一个又一个难关。

　　企业的业务安全风险，可能隐匿在各个角落。“不法分子的金融诈骗手段非常狡猾，他们具备很强的‘反侦察’意识。我们在帮助银行进行反诈案件侦破过程中，必须从数以亿计的信息中寻找蛛丝马迹，抽丝剥茧，这通常是一个繁复而艰苦的过程。”孙悦说，为了抢时间锁定安全风险来源，团队通宵达旦是常态。

　　“金融安全涉及人民群众的财产安全，每次帮助金融机构锁定欺诈团伙，打击黑灰产业，我们都深切感受到这份工作的价值和意义。”孙悦颇有深意地谈道，“整个团队都希望通过我们的努力，实现‘天下无贼’。”

　　在汽车行业的“新四化”（电动化、网联化、智能化和共享化）的发展趋势下，智能网联汽车逐渐成为新一代移动智能终端，与此相关的人身安全、财产安全、数据及个人信息安全保护也成为芯盾时代研究的议题。

　　“车路云一体化深入发展，多源海量异构数据呈现敏感、复杂、流动性大等特点。”孙悦介绍，“我们设计了一套基于零信任的车联网安全防护体系，结合AI技术，帮助车企实现自动化数据分类分级、数据脱敏、数据安全访问等能力。”

　　让车企平衡数据隐私保护和开发利用，及时发现网络中流转的异常数据，形成车路云一体化下的数据安全流通体系，芯盾时代倾力为车联网产业高质量发展筑牢零信任安全防线。

　　

　　截至目前，孙悦带领研发团队获授权发明专利67项，参编多项国际与国家标准，牵头多项行业标准制定，承担多个国家级和省部级项目。

　　“创业路上，总是有一种时不我待的紧迫感。”孙悦感慨，“中国经济发展迅速，业务场景和安全需求也在加速更迭，我们对潜在的业务安全风险场景始终保持警惕，及时攻克‘卡脖子’技术以抵御新的安全风险，不断突破、持续成长。”

　　以自主创新厚植零信任安全守护能力，芯盾时代作为科技型民营企业也将面临下一阶段的考验。

　　发展至今，孙悦认为，推动提升各行各业的数字安全意识依然是当务之急，一些企业的防护理念还停留在部署服务器、加密机等硬件设备。“从信息流转上来看，互联网打破了传统以物理设备为安全边界的防御机制，不法分子更多以企业的业务系统为攻击目标，获取更有价值的数据和信息。安全防护目标已经开始转变，保护企业的业务系统安全稳定是新形势下的重点课题。”

　　当前，芯盾时代正在努力将零信任业务安全理念在更多新兴领域落地，服务更多新质生产力的应用场景，特别是通过人工智能、大数据等技术，增强场景化模型的研发和优化，让更多行业可以简便、安全地推进数字化转型。

　　“发展新质生产力关键在人。未来，芯盾时代将会强化高素质人才培养，打造一批具有前瞻眼光、把握新需求、洞悉商业新机会的管理团队，以及具备创新研发能力的技术研发团队，支撑企业在新质生产力发展浪潮中继续奋勇前行。”孙悦说。

（编辑 牛畅）