兩個月前，美國商務部將華為公司及其附屬公司列入管制“實體名單”，同時以國家安全為由禁止華為設備進入美國電信網絡。兩個月后，雖然華為也在近日終于迎來了美國政府“解禁”的好消息，但是，其前提依然是華為后續(xù)的生意不會對美國國家安全構成威脅。

雖然華為被禁這一事出于政治層面的考慮會更多一些，但是如果除去政治層面的影響，由于信息設備漏洞以及廠家后門的存在，這其中蘊含的安全隱患也日益成為了令一些大型機構組織不安的存在——信息時代，安全問題越來越成為各界關注與討論的熱點。

與此同時，伴隨著5G商用的步伐加劇，5G所帶來海量設備的接入網絡，這一過程中必然也將暴露更多的安全隱患。面向未來，仿佛理解安全、學習安全已經成為了信息科技產業(yè)圈人士都需要面對的問題。

近日，記者采訪了瓶缽信息科技首席架構師李子男，深入溝通了硬件安全、軟件安全，不同生命周期的數(shù)據安全以及5G將對新時期的安全產業(yè)格局產生怎樣的影響等話題。

結緣Arm TrustZone，專注智能設備安全

成立于2015年，瓶缽信息科技是一家從上海交大實驗室直接走出來的創(chuàng)業(yè)隊伍，也是安創(chuàng)成長營二期團隊。公司成立之初的核心技術是基于Arm TrustZone、Intel SGX等 硬件架構研發(fā)的可信執(zhí)行環(huán)境（TEE，Trusted Execution Environment）。

全球領先的半導體知識產權提供商Arm出于進一步提升系統(tǒng)安全的考慮，擺脫應用程序對于操作系統(tǒng)安全的依賴，推出了面向硬件級安全的TrustZone 硬件架構技術，通過將芯片隔離為普通和安全兩個環(huán)境，從而使設備能夠抵御眾多的安全威脅。到了2011年，當時TrustZone技術的研發(fā)以及應用更多的存在于實驗室當中，屬于比較前沿的技術，在上海交大做系統(tǒng)安全研究的瓶缽信息科技創(chuàng)始團隊成為了第一批在實驗室內接觸并且研究這一項技術的人員。

瓶缽信息科技首席架構師李子男表示：“或許是因為實驗室的背景，我們很早就基于這一項技術做了非常深入的研究。”而后，隨著智能手機大量安全場景的興起，手機廠商生產手機的時候就得考慮好安全需求，而Arm TrustZone技術的出現(xiàn)則能夠很好的滿足新興場景的需求，所以對該項技術深有研究的瓶缽團隊也因此有了走向市場的機會。

目前瓶缽信息科技主要擁有安全操作系統(tǒng)和可信執(zhí)行環(huán)境平臺（T6）、可信應用執(zhí)行環(huán)境（TVEE）以及可信虛擬化執(zhí)行環(huán)境（THEE）三款產品。T6和THEE產品主要針對設備廠商，通過軟硬件協(xié)同的方式解決智能設備整體安全問題；TVEE主要面向應用廠商，通過能力聚合和開放，為不同的應用業(yè)務提供芯片級安全保護。

據介紹，目前瓶缽信息科技相關產品已經在在超過1億臺智能設備中部署成功。合作伙伴包括華為、中興、騰訊、百度、支付寶、聯(lián)發(fā)科等多領域行業(yè)巨頭。相關產品已經在兩千多款設備型號、一百多家設備廠商中得到使用，并在移動支付、生物特征識別、設備安全等領域得到廣泛應用。

提供芯片級安全，全生命周期的數(shù)據安全保障

就智能設備安全而言，最基本的在于保障每臺智能設備自身的安全。其次是連接安全，保證不同設備節(jié)點之間的可信連接。最后是將智能設備安全和連接安全的能力開放給上層應用業(yè)務，保證應用業(yè)務安全。

致力于為智能設備廠商和應用廠商提供基于芯片和系統(tǒng)級安全產品和解決方案，保護系統(tǒng)和應用的安全，目前瓶缽信息科技針對上述智能設備的安全需求提供了從設備到連接再到業(yè)務這三方面的安全產品，提供整體的安全方案。

據介紹，瓶缽信息科技的系統(tǒng)安全方案基于Arm TrustZone、Intel SGX等芯片隔離技術，可經受操作系統(tǒng)內核級別的高級攻擊，同時還具備業(yè)界領先的多樣化安全功能等特色，能夠支持對設備數(shù)據從生產到銷毀的全生命周期保障。

5G將暴露更多安全隱患，要把安全做到極致

談及5G技術的發(fā)展對于信息安全領域的影響，李子男表示：“因為5G大帶寬、低時延、廣鏈接等特性，它可以支撐非常豐富有用的應用場景，比如說自動駕駛、遠程醫(yī)療等場景，這些新的應用場景有著大量的安全需求，讓我們的產品能夠有更廣的應用空間。”

面對5G時代可能將為安全領域帶來的廣闊的市場空間，李子男表示：“目前我們主要專注于把安全做到極致，并最終能夠把安全開放給第三方，讓產業(yè)鏈受益。現(xiàn)在我們認為安全的門檻還是很高，大家可能都在談安全，但是不知道怎么用安全，不知道怎么能做到這樣的安全，我們希望能夠把這種安全場景、能力等以一種基礎設施能力開放給第三方，能讓大家都參與合作并都做各自專精的事情，并最終將安全普惠給終端用戶。”

目前，瓶缽信息科技已與國內外知名芯片廠商、OEM和ODM廠商、互聯(lián)網企業(yè)、金融機構和生物特征識別廠商等開展了深入的產業(yè)合作，產品應用在智能手機、物聯(lián)網設備中。而且公司也已經形成了以API SDK授權、產品授權、合作研發(fā)以及項目咨詢等方式為主的營收模式。

談及下一步是否有融資的打算，李子男表示：“目前我們營收還不錯，公司有60余人，其中超過50%的為技術人員，公司的營收完全能夠支持自身運作，現(xiàn)階段暫時沒有新的融資計劃，當然，如果有互聯(lián)網、車聯(lián)網以及移動辦公等方向的產業(yè)資本，我們也非常愿意交流。”