如何释放TEE价值的几点思考？

任何商业模式最后对于企业来说落脚点是如何赚钱，但赚钱只是企业坚持放大自身价值的附加品而已!对TEE行业来说，如何释放TEE的价值才应该是TEE从业者应该关注的初心，老话还是要重复一遍，安智客没有资格也没有能力对行业进行讨论，但是展现自我认知也是一种学习提高过程，望大家不吝赐教！
上一篇讨论过：TEE有没有商业模式？本篇讨论如何实现TEE价值。
首先还是强调一个基础理念：商业模式不等于商业价值，也就是说商业价值不等于赚钱模式！TEE的商业价值=技术价值+安全价值+产品价值。

TEE技术价值主要是操作系统的价值，与其他各种各样操作系统一样需要生态、应用的构建。比如：你知道有多少物联网操作系统吗（41种）这里面提到的诸多物联网操作系统，其生命力在于是否有足够多的芯片支持，以及足够多的应用存在，也就是说操作系统能否成为普遍的或者某个领域的一个基础设施一样的存在是判断其技术价值的关键指标，除去手机终端TEE来看：
比如说TEE技术领先厂商trustonic最近与Microchip共同提供全新的SAM L11 MCU系列芯片安全解决方案框架，简化安全措施的实施，让客户能够更快推出最终产品，详见：www.microchip.com/SAML11 。这是TEE在安全操作系统层面释放其技术价值的最好注解。
再比如TEE操作系统层面价值的生态构建体现有：
百度将TEE作为一种安全基础设施选项
阿里TEE专注于车载、物联网，智能家居
在芯片层，目前TEE在Intel芯片，ARM架构以及物联网CPU上都有大量丰富的实现。

TEE的价值还体现在其安全价值，一种芯片级别的安全可信执行环境，安全价值是TEE的独特性价值。安全是有具体需求场景的，同时安全与成本是一种平衡的艺术，不能脱离场景讲安全，也不能不顾成本追求安全，因此，安全价值体现是有行业属性，产品属性的，这一点与TEE的操作系统价值需区分开来，操作系统价值追求普适性、基础性，安全价值则需具备独特性，是为解决一定的问题而出现的。前期，除了IFAA、SOTER、FIDO等行业联盟标准作为TEE安全价值挖掘的急先锋之外，业界有诸多其他垂直领域的尝试努力。

最后，产品的价值一定是在技术价值的普及和安全价值的释放之后的一个水到渠成的过程。其价值既可以是基于TEE的应用，也可以是将TEE作为基础技术的行业产品实现。既可以是面向通用市场，也可以是面向行业市场垂直领域，同时这个过程中会伴随着规范、标准、认证测试的完善和形成。从目前观察来看，这一个过程正在快速发展中。比方说，从行业标准，到团体标准，到国家标准，相关TEE标准规范有(不完全统计)：
央行发布：《移动终端支付可信环境技术规范》
GP组织:一系列从API到系统级标准规范
IFAA联盟：IFAA2.1 TEE+SE标准
北京移动金融产业联盟：移动终端安全金融盾规范
国密局：《密码模块认证要求》
央行：《条码终端安全要求》
国标：移动智能终端安全技术要求及测试评价方法
国标：移动通信智能终端操作系统安全技术要求
国标：移动智能终端操作系统安全测试评价方法
国标：基于可信环境的远程人脸识别认证系统技术要求
国标：基于生物特征识别的移动智能终端身份鉴别技术框架
国标：基于可信环境的生物特征识别身份鉴别协议框架
国标：密码模块安全检测要求
国标：密码模块安全要求
国标：虹膜识别系统技术要求
国标：指纹识别系统技术要求

最后，安智客想从技术、安全、产品三个维度去总结思考TEE价值实现：
1，TEE技术价值是操作系统价值。
我们说，TEEOS技术实现的基础是芯片安全设计技术，上述所列的芯片公司都支持TEE技术架构，在其基础上TEEOS的实现各家略有不同，我们讲的TEE更多的是软件层面上的安全操作系统，这也是TEE技术的本质价值。操作系统价值如何放大？更多的应用，更多的生态，从手机系统都支持TEE这一点来说，TEE技术价值已经完成了其基础使命。但是困难在于其碎片化，也就是TEE系统兼容性、多样性问题。我们不必焦虑这也是任何技术发展初期的必然过程。长期来看，消费端市场TEEOS必将聚合，形成统一的安全执行环境输出能力才是趋势。
如前所述，TEE本质是一种可信执行环境，其实现则是基于不同芯片的各种各样的可信执行操作系统。回归TEE技术的本来意义，就会明白为啥一些人总在强调TEE不能产生价值的困惑了，这就相当于在问Linux如何赚钱一样，操作系统本身是基础设施，需要长期艰苦的奋斗和生态构建。
最近一则新闻：作为国内做的最好的 Linux 发行版，源自 Debian sid 的 Deepin 目前正面临重重困境，新版本不断延期，开发人员离职，bug长期得不到修复，和Debian/Ubuntu 的兼容性问题也面临越来越严重的挑战。最近其联合创始人王勇离职。让许多人唏嘘不已！
当然最近也有发展迅速比较成功的，最近国内领先的物联网操作系统RT-Thread，睿赛德科技宣布公司获得君联资本的数百万美金A轮投资。本轮融资距上一次公司获得天使轮融资仅一年时间不到。
种种表明，操作系统不仅仅是大公司玩的，创业公司也有机会。关键是你的系统是否在持续构建不同的芯片平台，不同的应用实现基础。得到资本的认可是技术价值的最重要一步。只提供TEE技术价值，不持续扩大安全、产品价值的企业，将很难发展。当然，操作系统价值也会区分行业细分市场和通用市场，在行业端市场，是不是百花齐放不一定，但一定会有多样化的TEE技术价值产生，比如无人机领域，比如机器人领域。

2，TEE安全价值是成本与安全平衡的艺术。
我们说安全价值最难体现，安全价值一旦体现出来也最持久，安智客之前研究过安全行业上市公司，发现无一例外都是持续赚钱的，这在血雨腥风的股票市场难能可贵。
另外，安全一定不能脱离实际，TEE安全价值最大化体现是成本与安全的平衡，我们需要紧紧抓住这一特征，只要有安全与成本考量的地方就会有TEE需求，不分领域，不分行业，全是TEE的菜。
最初，TEE的安全价值体现：
第三方移动支付应用安全需求，如IFAA、SOTER、FIDO等的要求
生物识别安全需求，比如：
指纹需要TEE来保护成为了Google明确要求
人脸识别，比如最近诺基亚X6人脸识别采用高通TEE
虹膜，国内虹膜厂商已实现TEE下的高安全级别的虹膜识别
物联网安全需求，比如：
意法半导体（ST）与Prove & Run联合发布可扩展的物联网硬件安全平台
中兴NB-IoT 芯片支持TEE
NXP与阿里合作推出多款TEE板级产品

3，TEE产品价值是一个水到渠成的实现过程。
依托于具体的产品才能价值持久，技术价值和安全价值最终是为产品服务的，产品是什么？从TEE本身的技术属性来说，决定了TEE产品价值其最终需要走进应用，走进生态来体现，当然面向通用消费市场和面向行业市场有些差别，但这一过程具备长期性和艰巨性。业界已经在基于TEE的产品上做出许多努力，
目前产品落地形式有：
电子银行：可视按键型智能密码钥匙
移动支付：软件密码模块，手机盾
最后，从一个例子来说明下，比如最近在上海的MWC展会上trustonic公司称自己保护了超过15亿Android设备，被十大Android设备制造商中的九家所使用，这说明啥？说明TEE技术价值，也就是TEE操作系统价值基本上在手机上已经完成了，前面提到的与microchip合作的物联网安全，也是其操作系统生态构建的一个突破。其安全价值，我们看到其推出的TSP、TAP等安全保护平台、安全应用平台正是其第二阶段过程，最后是产品价值，比如与大众合作的智能虚拟钥匙不正是其产品价值体现吗？

原文发布时间为：2018-07-02
本文作者：安智客
本文来自云栖社区合作伙伴“安智客”，了解相关信息可以关注“安智客”。