查看原文
其他

白帽汇:获融¥数千万 网空测绘

【200728 凤凰网】资本市场的每一次出手总是显得是那样平淡无奇,却又深中肯綮。


近日,北京华顺信安科技有限公司(以下简称"华顺信安")正式对外宣布获得数千万元A轮融资。据知情人透露,这是继华顺信安在获得丹华资本Pre-A轮千万级融资后的又一资本大动作!


本次负责领投的盈富泰克创业投资有限公司成立于2000年,专业从事以信息技术为主的高新技术领域的创业投资基金管理和咨询顾问业务。盈富泰克成功投资、并且已经上市的项目包括:中星微电子、华天科技、科大讯飞、广电运通、软通动力、北陆药业、格林美、北京君正、东方通等一批高科技企业。


盈富泰克总经理周宁表示,“近年来,互联网已经飞速发展成为人类社会的‘第五空间’,但是网络空间安全事件频发,互联网设施和应用遭受攻击而导致的经济损失有逐年增加的趋势,影响着国计民生。我们看好华顺信安在安全行业独特的技术优势和精干务实的整个团队,未来将积极推动与华顺信安的合作,实现共赢发展。”


主导跟投事务的首建投投资副总经理薛幼桥表示,“首建投投资长期聚焦于战略新兴产业的股权投资管理业务及增值性财务顾问业务,所投资行业涉及高端装备制造、云计算、智能硬件及人工智能等领域。当以往的网络安全边界开始被纷纷打破的时刻,华顺信安为这个行业重新建立的‘安全边界’具有特别的意义,具有巨大的投资空间!”


华顺信安的创始人、CEO赵武表示:“本次融得资金将主要用于公司核心能力提升及新产品研发、市场和渠道拓展以及垂直行业解决方案开发,并持续优化网络空间测绘技术。”


国家信息安全漏洞库、国家互联网应急中心及西海岸实验室特聘安全专家,工信部信通院安全评估中心高级专家,中国云体系联盟理事,知名安全软件Pangolin(穿山甲)、Jsky、iiscan、Fofa作者……,从这一串串的名头可见,赵武的行业资历堪称雄厚。早年他曾担任360网站安全部门负责人,负责“补天”漏洞响应平台、360网站卫士、360网站安全检测等业务。


华顺信安做的是网络空间测绘地图的生意。简单地说,就是确立“安全边界”。


何为“网络空间测绘”?


伴随着云计算、人工智能、大数据、物联网、区块链等新兴技术的快速发展,以往的网络安全边界开始被纷纷打破,各种恶意攻击屡见不鲜,甚至更为猖獗,网络安全威胁无处不在。物联网呈现出爆发式增长和普遍化发展的趋势。


人们对物理空间的测绘一般比较熟悉,在这一领域绘制出了精准的世界地图,但在虚拟空间里,此前并没有一套精准的“虚拟网络资产地图”。


“对于用户来说,只有在全测绘的基础上,才能进行精准的攻击和防护。”赵武这样表示。


在网络空间测绘领域,华顺信安拥有超过24亿数据的网络空间资产基因库等在内的相关积累;它主要提供网络资产探测,资产建模与分析,漏洞快速扫描,安全应急响应和安全态势分析整体解决方案;具备单点、多点和集群多种部署方式;具有快速、全面、精准等优势,说它是“网络空间测绘领域的先行者”并不为过。


“网络生存法则跟黑暗森林法则类似,如果想安全的生存下去,你就需要隐藏自己,因为一旦被发现,就必然遭到打击。”赵武将这一比喻构成了自己的基本理论。


因此,如何高效管理网络空间、发现和识别网络空间基础设施、合理分配资源并进行安全检测防护,在网络空间安全治理工作中就显得十分重要。


不论是企业还是国家,都要知道自己的基本情况。网络空间测绘技术可以解决我们对于“自家”的网络资产经常处于底数不清楚、运转不了解、威胁不洞察的“三不”状态。赵武认为:用户要时刻清楚有多少攻击面,这是基础中的基础,并且确保攻击面已经全部处在监控和防护体系之下,只有这样,用户才能形成正确的认知和做出快速的决策。


未知攻,焉知防。


“在当前网络攻防水平不对等的情况下,必须要有真正具备攻击者视角的网络安全公司。”赵武说。


“头部”的价值!


2018年刚刚成立的华顺信安其实早已在业界拿了多个“第一:


它是业界第一家提出以攻击者视角来进行网络安全防护的公司;


它是业界第一家提出资产指纹库概念的公司;


它是业界第一家提出价值型漏洞概念的公司;


它是业界第一家提出基于指纹库做精准漏洞扫描概念的公司。




另外,华顺信安在业界还首创FOFA平台用户自定义规则的方式,通过白帽子社群以及大量的甲方、乙方安全公司和第三方独立安全研究人员的使用,逐步建立了一个行业内更完善的资产规则库。从系统上线至今,FOFA平台用户无论从使用习惯上、在实际网络攻防的效果上,亦或对于FOFA平台指纹库、POC库的贡献上,通过聚合效应已经逐步形成了一个良性循环的安全生态。


通过多年的持续发力,华顺信安的产品、技术和服务已广泛应用于政府、公安、医疗、水利、交通、能源、金融、电信等行业,70% 的国有大型商业银行、股份制银行、金融机构、能源企业采购并部署了网络空间测绘系统。


迄今,华顺信安已经斩获了70多家大型政企客户,为多家千万级订单的央企用户量身定制了网络空间测绘整体解决方案,提供“全面”、“快速”、“精准”的企业内网及互联网侧的资产及风险管理,通过资产普查及精准POC验证,强化了企业网络资产治理和安全防护水平,并得到了用户的进一步认可。


华顺信安的安全产品和解决方案帮助解决国家部委到基层各级机构及中、大型企业客户的资产管理需求,提升安全能力,加强信息管理,降低运营成本,抵御来自于全球互联网的最新威胁。


在网络空间测绘领域,国内目前暂无上市公司。由于行业竞争者较少,华顺信安藉此获得的毛利率相对较高。同时,由于企业级客户在使用习惯上一般都具有依赖性,所以华顺信安未来明显具有持续稳定发展的优势。


或许,这也是本轮负责领投的盈富泰克,和跟投的首建投投资双双看重华顺信安的一点。


成为“安全界的Google”!


在万物互联的5G时代,数百亿、上千亿的IT、工业互联网、物联网设备接入网络,在人们资产边界无限延长的同时,网络系统的受攻击面也发生着迅速的膨胀,风险系数呈现指数级的增长。




“每一个产品都将要经历从漏洞百出到逐渐安全的过程。一个设备的漏洞将动辄让数十万的联网设备被控制,网络可达即可发起攻击,IP越多,设备种类越复杂,数据越大,就越需要一种可以全网扫描的技术手段来快速检索互联网的一切。”赵武说。


华顺信安自主研发并运营的网络空间安全搜索引擎(FOFA),可协助用户自主检索互联网上资产状况并进行资产风险分析、应用分布统计、应用数据态感及风险影响范围分析,帮助用户了解与发现信息资产的安全状况。它也是大量白帽子社群成员广泛使用的公开平台。




实际上,FOFA目前已经成为在全球数据覆盖全面性和完整度方面非常领先的一个IT基础设施DNA信息库,同时也是全球“设备和应用规则集”积累更加丰富完整的平台。通过FOFA 搜索引擎,用户了解黑客的攻击方式,不断积累,从而为防守策略提供更有价值的信息和情报。


从目前用户数量、使用量、在安全研究人员中的影响力、安全分析报告的数据引用数量上,FOFA平台居于全球第三,国内第一,被誉为“安全界的Google”。


有人说,网安无界。但在赵武看来,安全将会回归本质,不管技术如何发展,武器再变,战场不变。攻防的前提是一本地图,只有展开这本正确无误的详细地图,才能从有勇无谋的瞎子进化成指点江山的将才,才能真正做到知己知彼百战百胜。网络空间测绘就是提供地图的方式。


“我们最懂黑客,我们会从攻击者的角度思考解决方案。”赵武如是说。


网安团队找钱 / 投资人找网安项目

+微信 junshao


—— 全球网安投融事件 TimeLine ——

2020年7月

【二级市场】奇安信:登陆科创板 首日涨幅低于平均
【数据安全】昂楷:获融¥数千万 数据库安全
【工业网安】六方云:获融¥数千万 工业网安
【数据安全】DeviceLock:被Acronis收购 布局DLP
【身份认证】Openpath:获融$36M 物理权限管理
【网安检测】GoSecure:获融$27M 网安检测与响应
【安全合规】CyberSmart:获融£5.5M
【身份认证】融卡科技:获融¥千万 芯片级身份认证
【安全运维】Securden:获融$1.2M 安全运维
【威胁防护】瑞数信息:获融¥130M 动态安全
【工业网安】Nozomi:获Telefónica投资
【隐私合规】翼方健数:获融$数千万 医疗隐私保护
【安全运维】齐治科技:获融¥千万 特权账户管理
【智能安防】Anduril:获融$200M 无人机边防

2020年6月

【身份认证】虎符:获融天使轮 零信任
【隐私合规】Privitar :获汇丰$7M投资 隐私保护
【威胁防护】悬镜安全:获融¥数千万 AI驱动威胁防护
【中间件】Salt Security:获融$20M API安全
【安全检测】Uptycs:获融$30M 安全分析
【反欺诈】NS8:获融$123M 电商反欺诈
【工业网安】木链:获融¥千万 工业网安

【数据安全】瀚思:360收购 加码政企安全

【物联网】腾视科技:获融¥数千万 安全驾驶辅助

【威胁防护】infiniDome:获融$1.6M GPS威胁防护

【威胁防护】Lastline:VMware收购 布局威胁防护

【工业网安】珞安:获融¥数千万
【数据安全】爱数:获融新一轮
【车联网】信长城:获融¥千万
【安全合规】Ondato:获融€450K

2020年5月

【整体并购】Edgewise:被Zscaler并购 布局云安全
【安全合规】Evervault:获融$16M 隐私合规
【业务安全】BetterCloud:获融$75M SaaS管理
【云安全】Aqua:获融$30M 容器与云原生应用安全
【数据安全】美创科技:获融¥1.5亿 零信任数安
【网安保险】Coalition:获融$90M 网安保险
【网安培训】Cyberbit:获融$70M 在线网安培训
【威胁检测】Confluera:获融$20M 威胁检测
【云安全】】Jetstack:被Venafi并购 布局虚拟化
【反欺诈】White Ops:获融天使 广告反欺诈
【内源安全】Dtex:获融$17.5M
【整体并购】CyberX:被微软并购 布局IoT安全
【网络攻防】Cronus:被Orchestra并购 补缺攻防
【云安全】Orca:获融$20M 轻载云安全检测

2020年4月

【网络攻防】Randori:获融$20M AI驱动攻防
【身份认证】ForgeRock:获融$93.5M
【身份认证】一砂信息:获融¥数千
【云安全】飞致云:完成C+轮融资 多云管理
【流量监测】Awake安全:获融$36M 全设备流量分析
【身份认证】BioCatch:获融$145M 行为生物识别
【网络攻防】SafeBreach:获融$19M 模拟攻击平台
【工业网安】欧依安盾:获¥千万融资 工业网安
【漏洞检测】Bugcrowd:获融$30M
【漏洞检测】MergeBase:获融$0.5M
【网安培训】Living安全:获融$5M 安全意识培训
【云安全】Cato Networks:获融$77M 网安SD-WAN
【隐私保护】Privitar:获融$80M 医患隐私

2020年3月

【整体并购】CloudGenix:被平底锅$420M并购 SD-WAN
【物联网】Sepio:获融$4M 恶意设备防护
【云安全】Horangi:获融$20M 云安全与合规
【云安全】StackPath:获融$216M 边缘网安
【智能安防】Proxy:获融$42M 蓝牙钥匙
【云安全】HashiCorp:获融$175M 分布式架构安全
【云安全】Horangi:获融$20M
【代码安全】StackHawk:获融$2.5M 代码漏洞修复
【业务安全】Axis:获融$17M 权限管理
【业务安全】ZeroNorth:获融$10M 流程编排
【云安全】DisruptOps:获融$9M
【业务安全】人人云图:获融¥50M
【业务安全】Right-Hand:获融$1M 员工行为监控
【安全管理】Arctic Wolf:获融$148.2M SOC即服务
【云安全】Perimeter 81:获融$4.5M 零信任
【身份认证】Youverify:获融$1.5M 致力非洲
【物联网】Ordr:获融$6M 物联网安全
【车联网】银基安全:获融¥亿元 汽车数字钥匙 
【云安全】易安联:获融近¥亿元 云加密网关

2020年2月

【数字货币】链安科技:三月内两获融 数字货币安全
【数字货币】CoolBitX:获融$16.7M 数字货币安全
【安全媒体】斗象科技:获融近亿元 安全媒体与网安方案
【安全合规】OneTrust:获融$210M 隐私合规
【代码安全】Polyverse:获融$8M 开源代码加扰
【物联网】渊联技术:获融¥千万
【端点安全】SentinelOne:获融$200M
【数据安全】Enveil:获融$10M 同态加密
【数字货币】Harbor:被BitGo并购 数字货币安全
【安全服务】Praetorian:获融$10M 麦肯锡伙伴
【威胁情报】Sixgill:获融$15M 暗网威胁情报
【端点安全】Deep Instinct:获融$43M AI预防网络攻击
【威胁情报】CybelAngel:获融€33M
【身份认证】AimBrain:被BioCatch并购 多模式生物识别
【云安全】Netskope:获融$340M
【安全测评】源堡科技:获融¥数千万
【身份认证】PlainID:获SAP投资 访问控制
2020年1月
【安全合规】Defendify:获融$2M
【安全合规】Sysdig:获融$70M
【整体并购】Cloudvisory:被火眼并购 强化云安全
【身份认证】VGS:获VISA投资 访问权限
【终端安全】青藤云:获融¥3亿
【数据安全】Cyral:获融$11M
【区块链】链安:获融¥数千万
【身份认证】Trusona:获融$20M
【安全管理】聚铭网络:获腾讯战投
【数据安全】天空卫士:宣布获融¥过亿
【整体并购】S2:被Cloudflare收购 强化浏览器安全
【风控】数美:获融$73M AI驱动风控
【数据安全】数篷科技:获融$13M 零信任
【身份认证】BigID:获融$50M

2019年12月

【工业网安】安帝科技:获融¥千万
【安全检测】摄星科技:获融近¥亿元 
【应用安全】RunSafe:获融$6.3M
【网络攻防】博智安全:获融¥1.5亿 网络靶场
【公共安全】RunSafe:获融$6.3M 关基网安
【合规风控】Osano:获融$5.4M 隐私保护
【整体并购】RiskRecon:被万事达卡并购 强化网安
【整体并购】Shape Sec.:被F5以$1B收购 布局反欺诈
【工业网安】Seeq:获融$24M 工业网分析
【整体并购】CyberSponse:被飞塔并购 布局SOAR
【合规风控】CyberGRX:获融$40M 第三方风控
【工业网安】齐安科技:获融¥千万
【威胁防护】默安科技:获融近¥两亿 欺骗防御
【代码检测】Secure Code Warrior:获融$47.6M
【整体并购】5nine:被Acronis收购 布局云安全
【数据安全】Zebu:获融CA$5.2M 企业数安
【数据安全】GitGuardian:获融$12M 数据防泄漏
【数据安全】日志易:获融¥8000万 日志分析
【端点安全】联软科技:获融¥6000万
【二级市场】三六零:定增¥100亿 发力关保
【安全检测】Cyberhaven:获融$13M 行为安全分析
【安全检测】GitGuardian:获融$12M 代码漏洞检测
【安全管理】Panorays:获融$15M 第三方安管
【工业网安】Indegy:被Tenable以$78M收购
【反欺诈】Buguroo:获融$11M 基于AI的反欺诈

2019年11月

【反欺诈】Buguroo:获融$11M 反欺诈
【智能安防】极视角:获B轮融资 视频智能监控
【智能安防】渊亭科技:获融¥近亿 认知智能
【物联网】睿赛德:获融¥近亿 物联网操作系统
【安全检测】Perimeter 81:获融$1M 零信任安全
【安全培训】Privacy Core® e-learning:被OneTrust收购 GDPR培训
【合规风控】TRM:获融$4.2M 虚拟币合规风控

【反欺诈】Cheq:获融$16M 广告反欺诈

【威胁情报】InSights:获融$30M 数据库

【密码管理】1Password:获融$200M

【威胁情报】微步在线:宣布获融¥亿元
【工业网安】珞安:获融¥数千万
反APT】端御科技:完成A轮
【数据安全】Nightfall:获融$20.3M 云数据防丢失
【网安教育】Immersive:获融$40M 网安培训
【安全检测】丁牛:获融¥数千万 攻防
【反欺诈】Riskified:获融$165M 电商反欺诈
【网络攻防】Picus:获融$5M 攻防平台
【二级市场】安恒信息:科创板IPO 获融¥7.6亿
【物联网】Foundries.io:获融$3.5M IoT安全OS

2019年10月

【整体并购】九州云腾:阿里云全资收购 身份认证

【业务安全】Duality:获融$16M 隐私与数字IP保护

【云安全】LOKI:获SWG投资 SD-WAN

【身份认证】IDnow:获融€36M AI驱动身份认证

【数据安全】VGS:获高盛$35M 0数据

【威胁情报】CYFIRMA:获融$5M从Antuit剥离

【工业网安】天地和兴:获融近¥2亿

【车联网】Upstream:获融$30M

【风险控制】维择科技:获融$数千万 AI驱动风控

【流量分析】Corelight:获融$50M

【威胁情报】Flashpoint:获融$34M

【工业网安】长扬科技:获融近¥亿元 工业网安

【智能安防】MyGate:获融$50M 智能安保系统

【身份认证】Hypr:获融$18.3M 免密登录

【整体并购】长亭科技:官宣拟被阿里云全资收购

【二级市场】南洋股份:拟斥资¥1000万 设立成都天融信

【整体并购】Carbon Black:被VMware收购 强化网安能力

【工业网安】SparkCognition:获融$100M AI驱动安全

【二级市场】奇安信:完成¥15亿Pre-IPO轮融资

2019年9月

【二级市场】山石网科:9月30日 科创板IPO

【反欺诈】Verafin:获融$515M 金融犯罪防控

【安全检测】Cycode:获融$4.6M 代码检测

【安全保险】Arceo.ai:获融$37M 助力网安保险

【物联网】Crypto:获融$8M 物联网安全

【数据安全】Acronis:获融$147M 数据恢复
【物联网】青莲云:获琥珀¥30M 物联网安全
【二级市场】Ping:IPO纽交所上市 计划融资$187M
【云安全】Cloudflare:上市融资$525M
【安全测评】HackerOne:获融36.4M 众测平台
【身份认证】BigID:获融$50M
【业务安全】PerimeterX:获融$91.5M 网站与应用防护
【开源安全】Snyk:获融$70M 开源安全平台
【整体并购】Zingbox:被平底锅$75M并购 布局工控安全

2019年8月

【终端安全】网思科平:获琥珀投资 加码EDR

【身份认证】Yubico:获融$25M 身份认证与加密硬件

【终端安全】CrowdStrike:设立$20M基金 布局平台应用

【安全管理】Remediant:获融$15M 特权访问管理

【反欺诈】Cofense:获BlackRock投资 加码防钓鱼平台

【整体并购】PageSeal:被PerimeterX并购 强化终端威胁防护

【整体并购】Veriflow:被VMware并购 强化网络维护

【数据安全】Kasten:获融$14M 数据备份与恢复

【身份认证】AU10TIX:获融$60M 云身份认证

【云安全 】CloudCheckr:获融$15M 多云管理平台

【数据安全 】Clumio:获融$51M 云灾备

【数据安全】Securiti.ai:获融$31M 合规与隐私安全
【终端安全】Cybereason:获融$200M 大数据驱动终端防护

2019年7月

【业务安全】New Knowledge:获融$3M 在线商誉保护
【边界安全】Trinity Cyber:获融$23M 提前拦截外网威胁
【业务安全】富数科技:宣布获融 基于隐私保护的多方计算平台
【风险控制】Venminder:获融$5M
【边界安全】Vectra:获融$100M 威胁监测与处置AI
【整体并购】BlueTalon:被微软并购 数据权限管理
【数据安全】BigID:获融$50M 数据合规管理
【业务安全】安全派:获融¥20M 关键业务安全
【网安AI】瑞数信息:获融¥1亿 动态安全与自动化防护
【智能安防】WatchGuard:被Moto系统并购 强化视频安防
【终端安全】enSilo:获融$23M 实时与预先终端防护
【业务安全】英方:完成B+轮融资 数据保护与业务安全
【二级市场】科创板:恒安嘉新、安博通双双过会
【业务安全】Digital Shadows:获融$10M 专注DRP
【整体并购】SkyFormation:被Exabeam并购 加码云安全


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存