白帽汇:获融¥数千万 网空测绘
【200728 凤凰网】资本市场的每一次出手总是显得是那样平淡无奇,却又深中肯綮。
近日,北京华顺信安科技有限公司(以下简称"华顺信安")正式对外宣布获得数千万元A轮融资。据知情人透露,这是继华顺信安在获得丹华资本Pre-A轮千万级融资后的又一资本大动作!
本次负责领投的盈富泰克创业投资有限公司成立于2000年,专业从事以信息技术为主的高新技术领域的创业投资基金管理和咨询顾问业务。盈富泰克成功投资、并且已经上市的项目包括:中星微电子、华天科技、科大讯飞、广电运通、软通动力、北陆药业、格林美、北京君正、东方通等一批高科技企业。
盈富泰克总经理周宁表示,“近年来,互联网已经飞速发展成为人类社会的‘第五空间’,但是网络空间安全事件频发,互联网设施和应用遭受攻击而导致的经济损失有逐年增加的趋势,影响着国计民生。我们看好华顺信安在安全行业独特的技术优势和精干务实的整个团队,未来将积极推动与华顺信安的合作,实现共赢发展。”
主导跟投事务的首建投投资副总经理薛幼桥表示,“首建投投资长期聚焦于战略新兴产业的股权投资管理业务及增值性财务顾问业务,所投资行业涉及高端装备制造、云计算、智能硬件及人工智能等领域。当以往的网络安全边界开始被纷纷打破的时刻,华顺信安为这个行业重新建立的‘安全边界’具有特别的意义,具有巨大的投资空间!”
华顺信安的创始人、CEO赵武表示:“本次融得资金将主要用于公司核心能力提升及新产品研发、市场和渠道拓展以及垂直行业解决方案开发,并持续优化网络空间测绘技术。”
国家信息安全漏洞库、国家互联网应急中心及西海岸实验室特聘安全专家,工信部信通院安全评估中心高级专家,中国云体系联盟理事,知名安全软件Pangolin(穿山甲)、Jsky、iiscan、Fofa作者……,从这一串串的名头可见,赵武的行业资历堪称雄厚。早年他曾担任360网站安全部门负责人,负责“补天”漏洞响应平台、360网站卫士、360网站安全检测等业务。
华顺信安做的是网络空间测绘地图的生意。简单地说,就是确立“安全边界”。
何为“网络空间测绘”?
伴随着云计算、人工智能、大数据、物联网、区块链等新兴技术的快速发展,以往的网络安全边界开始被纷纷打破,各种恶意攻击屡见不鲜,甚至更为猖獗,网络安全威胁无处不在。物联网呈现出爆发式增长和普遍化发展的趋势。
人们对物理空间的测绘一般比较熟悉,在这一领域绘制出了精准的世界地图,但在虚拟空间里,此前并没有一套精准的“虚拟网络资产地图”。
“对于用户来说,只有在全测绘的基础上,才能进行精准的攻击和防护。”赵武这样表示。
在网络空间测绘领域,华顺信安拥有超过24亿数据的网络空间资产基因库等在内的相关积累;它主要提供网络资产探测,资产建模与分析,漏洞快速扫描,安全应急响应和安全态势分析整体解决方案;具备单点、多点和集群多种部署方式;具有快速、全面、精准等优势,说它是“网络空间测绘领域的先行者”并不为过。
“网络生存法则跟黑暗森林法则类似,如果想安全的生存下去,你就需要隐藏自己,因为一旦被发现,就必然遭到打击。”赵武将这一比喻构成了自己的基本理论。
因此,如何高效管理网络空间、发现和识别网络空间基础设施、合理分配资源并进行安全检测防护,在网络空间安全治理工作中就显得十分重要。
不论是企业还是国家,都要知道自己的基本情况。网络空间测绘技术可以解决我们对于“自家”的网络资产经常处于底数不清楚、运转不了解、威胁不洞察的“三不”状态。赵武认为:用户要时刻清楚有多少攻击面,这是基础中的基础,并且确保攻击面已经全部处在监控和防护体系之下,只有这样,用户才能形成正确的认知和做出快速的决策。
未知攻,焉知防。
“在当前网络攻防水平不对等的情况下,必须要有真正具备攻击者视角的网络安全公司。”赵武说。
“头部”的价值!
2018年刚刚成立的华顺信安其实早已在业界拿了多个“第一:
它是业界第一家提出以攻击者视角来进行网络安全防护的公司;
它是业界第一家提出资产指纹库概念的公司;
它是业界第一家提出价值型漏洞概念的公司;
它是业界第一家提出基于指纹库做精准漏洞扫描概念的公司。
另外,华顺信安在业界还首创FOFA平台用户自定义规则的方式,通过白帽子社群以及大量的甲方、乙方安全公司和第三方独立安全研究人员的使用,逐步建立了一个行业内更完善的资产规则库。从系统上线至今,FOFA平台用户无论从使用习惯上、在实际网络攻防的效果上,亦或对于FOFA平台指纹库、POC库的贡献上,通过聚合效应已经逐步形成了一个良性循环的安全生态。
通过多年的持续发力,华顺信安的产品、技术和服务已广泛应用于政府、公安、医疗、水利、交通、能源、金融、电信等行业,70% 的国有大型商业银行、股份制银行、金融机构、能源企业采购并部署了网络空间测绘系统。
迄今,华顺信安已经斩获了70多家大型政企客户,为多家千万级订单的央企用户量身定制了网络空间测绘整体解决方案,提供“全面”、“快速”、“精准”的企业内网及互联网侧的资产及风险管理,通过资产普查及精准POC验证,强化了企业网络资产治理和安全防护水平,并得到了用户的进一步认可。
华顺信安的安全产品和解决方案帮助解决国家部委到基层各级机构及中、大型企业客户的资产管理需求,提升安全能力,加强信息管理,降低运营成本,抵御来自于全球互联网的最新威胁。
在网络空间测绘领域,国内目前暂无上市公司。由于行业竞争者较少,华顺信安藉此获得的毛利率相对较高。同时,由于企业级客户在使用习惯上一般都具有依赖性,所以华顺信安未来明显具有持续稳定发展的优势。
或许,这也是本轮负责领投的盈富泰克,和跟投的首建投投资双双看重华顺信安的一点。
成为“安全界的Google”!
在万物互联的5G时代,数百亿、上千亿的IT、工业互联网、物联网设备接入网络,在人们资产边界无限延长的同时,网络系统的受攻击面也发生着迅速的膨胀,风险系数呈现指数级的增长。
“每一个产品都将要经历从漏洞百出到逐渐安全的过程。一个设备的漏洞将动辄让数十万的联网设备被控制,网络可达即可发起攻击,IP越多,设备种类越复杂,数据越大,就越需要一种可以全网扫描的技术手段来快速检索互联网的一切。”赵武说。
华顺信安自主研发并运营的网络空间安全搜索引擎(FOFA),可协助用户自主检索互联网上资产状况并进行资产风险分析、应用分布统计、应用数据态感及风险影响范围分析,帮助用户了解与发现信息资产的安全状况。它也是大量白帽子社群成员广泛使用的公开平台。
实际上,FOFA目前已经成为在全球数据覆盖全面性和完整度方面非常领先的一个IT基础设施DNA信息库,同时也是全球“设备和应用规则集”积累更加丰富完整的平台。通过FOFA 搜索引擎,用户了解黑客的攻击方式,不断积累,从而为防守策略提供更有价值的信息和情报。
从目前用户数量、使用量、在安全研究人员中的影响力、安全分析报告的数据引用数量上,FOFA平台居于全球第三,国内第一,被誉为“安全界的Google”。
有人说,网安无界。但在赵武看来,安全将会回归本质,不管技术如何发展,武器再变,战场不变。攻防的前提是一本地图,只有展开这本正确无误的详细地图,才能从有勇无谋的瞎子进化成指点江山的将才,才能真正做到知己知彼百战百胜。网络空间测绘就是提供地图的方式。
“我们最懂黑客,我们会从攻击者的角度思考解决方案。”赵武如是说。
网安团队找钱 / 投资人找网安项目
+微信 junshao
—— 全球网安投融事件 TimeLine ——
2020年7月
2020年6月
【威胁防护】infiniDome:获融$1.6M GPS威胁防护
【威胁防护】Lastline:VMware收购 布局威胁防护
2020年5月
2020年4月
2020年3月
2020年2月
2019年12月
2019年11月
2019年10月
【业务安全】Duality:获融$16M 隐私与数字IP保护
【整体并购】Carbon Black:被VMware收购 强化网安能力
【工业网安】SparkCognition:获融$100M AI驱动安全
2019年9月
2019年8月
【终端安全】CrowdStrike:设立$20M基金 布局平台应用
【反欺诈】Cofense:获BlackRock投资 加码防钓鱼平台
【整体并购】PageSeal:被PerimeterX并购 强化终端威胁防护
【整体并购】Veriflow:被VMware并购 强化网络维护
【云安全 】CloudCheckr:获融$15M 多云管理平台
2019年7月