2017年2月14日，北京花甲科技在RSA2017首次海外发布了下一代端安全产品S-TEE，该产品颠覆了传统移动安全技术，重新定义了包括移动端和物联网的安全，可以称之为端安全的全能战士。

这是花甲科技继去年在美国RSA上发布公司第一代安全产品Securitystack之后，又一次在全球瞩目的安全盛会上发布自己的新产品。这表明了这家企业对技术的不断追求和对自家产品的充分自信。

S-TEE是为应用端的核心逻辑和数据提供灵活的、强对抗的可信执行环境。

花甲科技S-TEE集Software-TEE、Stack-TEE、Secure-TEE、Split-TEE和Satisfy-TEE五大层次安全防护为一体，系统化的保护设备端上的互联网业务核心逻辑。

Software-TEE：不依赖于操作系统，兼容常见设备和各种物联网设备。

Stack-TEE：基于栈的独特运行环境，通过探针感知外部威胁，将攻击者拒之门外。

Secure-TEE：自动更新，实时对抗。

Split-TEE: 多用户多维度细颗粒度保护。不同用户、不同时间、不同设备、不同版本、不同场景的防护方案都不同。避免一破全破。

Satisfy-TEE：S-TEE集成了风险控制、数据审计能力。并提供用户友好的、高可定制的执行环境。

该产品相对当前TEE的硬件防护具有跨平台（ios、android、windows等）、实时对抗、多用户多维度定向保护、加密强度高、不依赖于硬件、高效研发部署等诸多优势。这一产品的问世开启了移动安全、物联网安全的新纪元。

在RSA展会现场，花甲科技展示了S-TEE在不同应用场景下的全面安全能力，这些场景都是在S-TEE早期用户的实际应用当中验证过的。

1. 移动支付安全

移动支付已经逐渐成为交易环节当中主流的支付渠道，这就对支付安全提出了非常大的挑战。为了提高支付的安全性，现在很多App除了传统的密码支付之外，开始使用生物特征识别，例如指纹识别支付，人脸识别支付。这些新的技术手段确实大大提高了操作的便利性。但是一旦生物特征被窃取，后果可能比资金丢失更加危险。

S-TEE的出现，就可以有效的解决整个交易过程中的安全。

用户可以将支付、转账等高风险操作，在开发过程中就集成进S-TEE当中去，这样，在发布的App中，该部分核心业务就会执行在一个隔离的可信执行环境（S-TEE）当中，攻击者即便攻破了App也无法得到这部分核心业务代码。

同时，S-TEE还提供实时对抗和在线更新的能力。在App发布之后，云端还可以通过OTA更新的方式随时更新特定端上的S-TEE，甚至可以做到一用户一密，每个用户，每个端都拥有自己独特的S-TEE。这样，一旦端上被攻击，S-TEE就可以通过在线更新的能力进行实时对抗，并且可以避免传统安全方案一破全破的问题。

2. IoT安全

IoT安全也是本次RSA大会关注的重点，每天都有多个议题跟IoT安全相关。而IoT安全确实是当前乃至未来的一大挑战。

以智能汽车为例，S-TEE结合花甲科技的主动安全防御系统（ARD）给出了比较完善的安全解决方案。

把车载系统放在S-TEE当中，S-TEE提供一个可信的执行环境，同时提供安全的硬件访问接口和网络传输接口。远端的智能设备也可以用S-TEE保护起来。

这样，远程控制、辅助驾驶、自动驾驶等操作过程都处于保护当中。

同时云端平台集成主动安全防御系统（ARD）提供主动风险防御能力，阻止外部入侵。

S-TEE不仅能应用于如上几个场景，在移动端隐私信息保护、核心代码保护、知识产权保护等方面也相当可为；在车联网、智能摄像头、智能家居等各个领域也无一例外的全面支持。可以说是端安全的全能战士。

S-TEE是花甲科技主动安全防御系统（ARD）的核心产品之一，并且已经申请了3项国家发明专利。主动安全防御系统（ARD）是Securitystack的进化版，是下一代的主动风控防御系统。S-TEE一经亮相，吸引了大量的关注，得到与会者的一致好评。S-TEE与ARD的结合，推动了端安全进入了一个新的时代。