「指掌易」获1.5亿元A+轮融资，今年预计营收过亿元

360老兵创业，投入过亿，自主研发“虚拟安全域”。

文 | 徐宁

今日，“指掌易”正式对外宣布，已获得1.5亿元A+轮融资，由昆仲资本领投，华创资本、苹果天使等跟投，此前，指掌易获得过5000万元的天使＋Pre-A轮融资，并于2017年1月完成8000万人民币的A轮融资，资方包括清控银杏、方广资本、苹果天使、启迪创投等。

“不能追风口，但要随趋势，还要赶在潮流之前”

指掌易CEO王伟从事了15年的移动安全相关工作。2006年创立“信安易”，这是王伟在摩托罗拉研发中心工作4年后的第一次创业。他把移动手机的安全归为三个阶段：第一阶段是通信安全，即帮用户解决电话、短信的骚扰问题；随着智能机的兴起，第二阶段面临系统安全；当新系统不断打磨稳定后，第三阶段则为数据安全，因为手机有强烈个人属性，用户隐私成为了关键。由此，“信安易”得名于“信息安全容易”，是当时国内首家帮用户过滤短信/彩信/wappush及wap书签的防火墙。

2009年，“信安易”被奇虎360收购，成为了360手机卫士的前身，王伟则作为手机安全研发总负责人加入360。

2012年底，王伟从360离职，在2013年底注册了“指掌易”，定位企业移动安全厂商。“2014年已经没有To C的好机会了，未来成功的公司会来自B端，而自己我比其他人更擅长的就是移动安全领域，”王伟如是说。

研发3年，投入上亿元

A股上市的设备安全厂商有10多家，他们多是用网关在隔离企业内网、外网，让内网的数据流不出去，外网的威胁进不来。随着PC普及，员工不可能只集中在公司办公，安全方案也从前面的网络端延伸到PC终端，这方面差不多就360一家。王伟解释，“假设用户电脑装两套杀毒软件，则会非常影响性能，所以在终端，需要的是一整套解决方案，既能保证业务，又不降低性能。”

同理，移动时代是“云管端”，随时出外勤的设备，也需要一套解决方案。早前还流行过一个概念——BYOD（Bring Your Own Device），指员工携带自己的设备办公，但企业要对整台设备进行安全管控，势必要影响设备上的个人隐私数据，由于不能平衡个人隐私和企业安全两者的关系，BYOD应用的并不算多。

基于此，指掌易的解决方案分为移动端、传输端、企业服务端。通过“云端安全网关＋虚拟安全域”，相当于优化过的VPN。王伟透露，2016年6月，公司才招聘了第一个销售员，而此前的3年，指掌易都在研发阶段，累计目前已投入上亿元。

在移动端，指掌易通过自主研发了“虚拟安全域”——VSA（Virtualized security areas）。“虚拟安全域”的基本原理是沙箱技术，沙箱技术是指在操作系统与移动应用的交互中搭建一个虚拟层，在这个环境中可以模拟任何行为，但不接触真实数据，只要关闭沙箱，一切都可还原，对真实系统无影响，过去常用来作为病毒测试环境。

VSA与沙箱类似，相当于把手机原系统进行轻度改造，生成了一个高度安全的“VIP室”，把企业相关办公APP放入，就可从技术底层对App权限和用户使用行为等进行管理和保护。

值得一提的是，该方式不需要获取App源代码，不需要 root 权限，也不需要跟任何一家手机厂商合作。这里有个有趣的点，我们知道安卓机越跑越慢是因为后台打开了很多不合规的应用，倘若用户把自用APP也放在指掌易的“虚拟安全域”中，则会和企业APP一样受到保护，反而手机会变快。

但不可避免，市面上的手机厂商较多，各家系统不一，指掌易需要逐一做适配研发。据悉，指掌易目前手机型号适配率已经达到99%以上，包括安卓和iOS系统。

在服务端，指掌易还提供移动安全网关进行统一身份认证，由于定位大企业，所以此处的身份认证多是针对私有定制的软件，那么通用性就成了顾虑，王伟解释，虽然大企业软件形态不一，但身份认证的机制是标准化的，所以可以实现80%的通用。

而在传输过程中，指掌易会进行数据加密，主要防范网络提供商，比如一些不安全的wifi等。

此外，用户在使用过程中，指掌易还提供数据审计、态势感知等安全服务。例如，可以做到使用者在召开敏感会议或进入涉密区域时，自动限制手机拍照、截屏、转发等存在主动泄密风险的行为。再比如，若对重要数据总是采取截图行为，则会立刻告警服务端，并暂时截断客户端账号，等服务端审核通过后放行。除此之外，在手机遭受攻击，系统崩坏的情况下，黑客攻击的也只会是虚拟环境，以此来遏制被动泄密的风险。