打包提供零信任产品，「赛赋科技」想帮企业解决云时代的安全管理问题

云计算已经成为新的生产力，但同时也给信息安全带来了新挑战。首先，企业业务处于云端，可能暴露在公共互联网中。企业存储在云平台中的应用、数据等资产更加脆弱。再加上由于身份权限等内部威胁层出不穷，云时代的网络安全问题对企业而言愈发重要。

36氪日前了解到的一家网络安全初创公司——赛赋科技，主打零信任智能安全服务，通过零信任认证入口、安全中心和安全网关，统一连接和管理企业内应用、云应用、API权限等，提升企业安全性和管理效率。从产品端来看，赛赋的三款主要产品包括Quicker北斗智能身份令牌、IDaas天宫统一安全控制中心和DSG猎户业务安全代理网关。这三款产品协作产生作用，分别承担认证、授权和访问控制的功能。

目前，业内认为零信任安全架构主要由四个组件构成，分别是用以验证的设备端安全管理组件、验证用户的统一身份管理、不断评估并最小化权限的动态访问控制网关以及持续自适应风险和评估信任的智能安全大脑。赛赋的产品也基本围绕这几个方面提供安全服务。

其中智能身份令牌是通过设备认证、用户识别、终端安全等技术手段确认“你是谁”，起到认证作用。IDaas统一安全控制中心的作用是进行账号与权限等信息的匹配，进行身份授权。猎户业务安全代理网关和业务系统对接，其作用是在系统前增加一道防护，当员工、合作伙伴以及客户有需求访问时，代理网关会和身份安全控制中心交互，只有当身份确认无误且权限清晰之后才可访问系统。如果有安全风险，代理网关还会起到拦截、报警等作用。

在产品打磨上，公司创始人杨大伟认为难点主要在产品的适配性和系统本身的安全性。

首先因为国内的系统标准不统一，产品需要做到可配置化，适应不同公司的不同场景。如果做不到这一点，产品就会变成定制化开发项目，这种方式并不适合初创公司的成长。在面对有些需要定制的需求时，赛赋的方式是将其抽离成产品需求，进行产品配置，不会进行代码修改或版本定制。第二是自身产品的安全性，赛赋会通过和业内威胁情报相结合，不断测试从而提升系统自身安全性，这也是业内的常规做法。

在商业模式上，该公司目前提供本地和云端两个版本的产品，云端的SaaS版本目前对小客户免费。目前在客户选择上，赛赋倾向于服务互联网公司这种有痛点且对新事物接受能力更强的客户，现有客户数量在几十家。

团队方面，公司目前团队成员在十几人，大部分为产品研发人员。创始人杨大伟毕业于北京邮电大学，是资深网络安全从业者，曾任360产品和营销高级管理人员；资深通信工程师、爱立信全球服务工程师，拥有10年产品和销售管理经验。