提供全栈式自主可控IAM产品,「竹云科技」致力帮助客户从身份端安全管理业务。

2020-06-19

IAM是信息安全领域的一个细分赛道,全称为 Identity and Access Management ,即“身份与访问控制管理”,具有全生命周期及多源归集的身份管理、高安全性并满足跨域的单点登录、智能多维融合的认证管理、基于各类策略的集中式授权和审计、动态化并具备自适应能力的风险控制等功能。这一赛道自2018年起在国内日渐火热。

36氪日前接触到的一家IAM企业——竹云科技,成立于2009年,是国内最早将IAM理念与技术产品落地的头部公司。该公司于2010年~2013年主要为海外客户提供IAM领域的咨询和技术服务,自2012年开始加大研发技术投入,并于2015年正式推出全套自主知识产权的IAM平台,也是推出全栈产品线的首个国内厂商。

据竹云科技创始人兼董事长董宁介绍,IAM是一个平台级系统,它的核心思想是以人的数字身份(如账号)为切入点,连接各种应用,对用户访问不同类型的应用系统的行为和权限进行统一授权、统一访问主流安全认证工具感知风险,对信息资产的访问进行事前的预警、事中的控制和事后的审计。

具体看来,竹云IAM平台主要具备四个核心能力:

首先是AI融合智能认证能力,可以初步确认“你是你”。该模块目前聚集了市面上所有主流的认证方式(包括人脸、指纹、声纹等),也和国内的许多相关认证厂商合作兼容,以确保认证方式的灵活性,提升用户体验。

第二个是身份管理和访问控制能力,围绕客户的用户访问权限展开,可以控制谁在什么时间可以访问什么系统。

第三个系统是风险引擎能力,这是确认用户身份的另一层保障——通过模型进行智能感知,根据时间、地点、行为等各方面信息动态综合判断是否存在相应风险。比如,竹云智能感知的一个场景实现了手机端和电脑端的联动,如果某用户的账号密码疑似被盗窃,那么手机会预警,如果盗窃者通过密码登录电脑端的某个系统,用户可以通过临时添加手势认证的方式用手机会话框实时截断此类操作。

第四个是合规审计能力,用于自动生成审计报表进行留痕追溯。

从这四个能力可以看出,安全是一个持续动态的过程,竹云的IAM平台产品会通过不同能力的组合,解决应用、系统设备、数据服务层面的用户、接口及行为的智能化管理问题。

据董宁介绍,这一行业的门槛主要有三:首先是对平台产品的易用性、兼容性、扩展性、可靠性要求高;第二是对服务经验要求高,如果没有行业经验,不懂业务场景,这套系统就难以和不同类型的应用系统实现高效融合对接;第三是对企业服务什么样的客户,拥有怎样的客户案例也有着高要求—— 因为只有经历过大量行业客户的业务场景,拥有足够的经验,产品才能具备较好适用性和易用性,贴合业务场景需求。

在客户方的评判维度上,首先更看重平台产品的安全性和易用性,同时也关注厂商是否有为大客户服务的经验——大型客户的业务环境更加复杂、应用场景更加多样、用户量更加巨大,这会对产品和技术服务产生有效验证(有足够多的跨行业客户案例积累,厂商的产品化程度会在迭代中得到提高,只需通过简单配置就能完成场景要求)。根据业内信息,目前市面上专注IAM领域的公司还有派拉软件、安讯奔等,但或许也正是由于服务大B客户经验等要求,一些业内人士认为该领域留给初创IAM厂商机会不多,后续真正有能力入局的竞争者基本都是深耕已久具有先发优势的厂商。

中小B客户群往往更倾向考虑成本和管理效能,为满足此类客群需求,竹云已推出竹云城堡云平台即IDaaS身份管理云服务。竹云的IDaaS业务在2019年加大发力,选择此时间点的原因是在未来一段时间内私有化部署仍然会是大B客户的刚需,而云场景则需要一段时间迎来爆发点。


竹云IDaaS企业中心示意图

目前,竹云的客户分布在能源、地产、航空、政府、制造、金融、汽车等多种行业,拥有国务院国资委、国家发改委、国家信息中心、信用中国、国家卫健委等国家部委,以及中石化集团、中核建、中信集团、中国中铁、国药集团、中国人寿、华侨城、东风集团、广发银行、农业发展银行等众多行业标杆客户案例。并且通过私有化和云端业务的发力,竹云2019年新签大客户超过百家,已于去年完成过亿营收。公司目前有300多人团队,大部分是技术研发人员,创始人兼董事长董宁是深圳市高层次专业人才,曾任职于香港上市公司高管,历任科技规划部总经理、集团董事。目前竹云总部位于深圳南山科技园,在北京、上海、广州、杭州、武汉、成都、西安等地设有分支机构,在青岛成立全资子公司,打造北方总部,落地数字身份国际研究院。

此外,在2019 年 5~8 月,公司完成 B 轮和 B+轮增资,由东方富海、达晨创投、子于资本、首都建投、投控东海等国内投资机构联合战略增资过亿元人民币。其中投控东海是由深投控联合创东方、青岛海尔等发起设立的集各方优势资源的市场化股权投资管理平台,作为深投控科技创投基金群的核心载体,将为竹云发展提供战略支撑。

IAM之所以从2018年开始热度提升原因在于企业信息化的投入不断加大,各类型新兴技术的应用日益广泛,从而对信息安全管理带来挑战,政府和企业等组织机构对于安全的需求日益增长。国内于2017年正式实施了《网络安全法》进一步推动了安全市场的发展。同时,IAM作为以数字身份为切入点,打通信息孤岛,实现企业信息资源的高效连接和管理不同类型应用系统的“平台级系统”,有效提升效率和用户体验,在“智慧城市”以及企业数字化转型升级的发展下,进一步推动了IAM市场的快速增长。