36氪获悉,网络安全厂商「华顺信安」已于近期正式完成C轮融资,融资规模达数亿元。据了解,本轮融资由招银国际领投,高榕资本跟投,老股东首建投资本、招商局中国基金持续加持,密码资本担任独家财务顾问。
36氪之前报道过,华顺信安主打的业务方向是“网络空间测绘”,即通过主动或被动探测的方法,来绘制网络空间上设备的网络节点和网络连接关系图,达到的效果是让客户了解自身网络资产状况,从而在相关网络攻击发生时,能较快速的对网络资产进行防护。
关于网络空间测绘这一领域,早前国内相关领域厂商只有寥寥几家,华顺信安便是其中之一。
而自2020年起,随着各界对网络安全的重视程度提升,再加上实战攻防演练等因素的推动,可以看到不少公司(尤其是安全上市公司)也开始在这一领域发力。谈及行业变化,华顺信安创始人赵武此前曾回复36氪称,实战化的网络安全市场,最急迫的是两方面的需求:一个是梳理网络暴露面,也就是网络资产的安全管理;二是关注有明确效果的价值型漏洞(即“靶标漏洞”)。他认为,这些因素的叠加,让网络空间测绘引起了多方关注。
关于本轮融资,华顺信安还表示,融资资金将主要用于在网络空间测绘领域的技术研发、打造基于相关前沿技术的产业生态、高级人才招募等方面,以及进一步加强全国市场拓展与业务协同工作。
以下是36氪去年对公司的报道节选,供读者参考:
「华顺信安」介绍其作为国内首家以“攻击者”视角看待防御的安全公司,相继推出了“网络空间资产检索系统(FOFA)”、“网络资产测绘及风险分析系统(FOEYE)”、“关键信息基础设施测绘系统(FOCII)”等产品在内的全套解决方案。
其解决方案是基于全生命周期的安全资产监控,从披露资产开始,持续监控资产变化,实时获取资产情报,对资产扫描漏洞发现、分析、修复和审核过程进行持续跟踪,对企业资产数据进行统一处理、分析,形成完善的信息资产管理体系,实现对资产情况的实时监控和企业资产的高效管理。
拆解开来,FOFA主要为网络工程师和安全工程师服务,更体现To C属性。而FOEYE和FOCII则是针对企事业单位,包括央企或者网络安全的监管机构提供的ToB的解决方案。这些产品会将数据进行进一步的分析和总结,给出更直观的展现,以方便企业针对网络安全问题进行决策。但这些产品的底层技术思维都是一致的,都是通过网络空间测绘技术来进行更为自动化和智能的资产测绘。
华顺信安产品矩阵
另外从公司延展开,公司创始人赵武介绍当前判断网络空间测绘公司能力的维度主要体现在三方面:
- 基础数据知识库的沉淀厚度与速度:
网络空间测绘技术的核心在于自动化的发现网络中存活的资产并进行指纹规则的识别。所以包括协议识别的深度以及准确性、指纹库的丰富程度和准确性在内的指标,能够明确区分一个产品好坏。另外网络资产大量的新设备上线,任何一个厂商的设备都有很多型号,快速针对对这部分新设备进行补充完善,也是一个非常重要的指标,平台必须具备快速且持续的知识库的更新能力。
- 对用户场景的理解:
产品需要对用户使用数据的场景进行深刻的理解,包括给谁在什么情况下产生什么样的价值,不同的用户使用场景完全不同。如果一家企业不懂攻防,测绘产品很难发挥出作用。在实战化要求凸显的情况下,公司既要懂攻防也能够发现问题,同时也要理解用户场景,确保产品的落地。
- 行业情报的采集能力:
平台需要聚集用户反馈问题和采集信息,并构建真正的作战地图。赵武觉得,没有广泛的用户群体的公开平台,是难以培育相关能力的。因为这样的平台没有基础的“数据校准”能力,给出来的地图可能是错误的。
以这些能力对应,华顺信安创立了国内最大的白帽子社群,当前有超过4万的活跃白帽子,这些白帽子通过使用FOFA平台,在了解网络资产分布的同时也为公司沉淀了更多的网络资产信息,形成基础知识库。目前公司已经积累全球数十亿的IP资产,超过三十万的设备指纹库。“在全球的alexa网站排名中,网络空间测绘这一细分领域,我们排名第三,前两名都在美国,这让我们有了在行业立足的资本。同时这不仅仅是我们现有的能力比别人强多少,更多的是我们增速也在加快,差距会越来越大。”赵武认为。
在商业落地上,公司目前主要聚焦为大型央企和网络安全监管机构提供产品和解决方案。