1. mrrrc首页
  2. 科技資訊

安全廠商如磐科技完成千萬元天使輪融資

科技資訊

訪問原網址

近日,36氪獲悉,如磐科技近日宣布完成千萬元人民幣天使輪融資,由梅花創投與野草創投共同投資。騰達資本擔任本輪獨家財務顧問。本輪融資將用於擴大研發團隊,在核心工控漏洞研究基礎上對安全產品進行升級和迭代。

如磐科技成立於2021年12月,核心團隊均出自國內知名業務安全公司頂象技術,團隊以“未知攻焉知防”為核心理念,基於對工控系統漏洞的研究和對各種實戰攻防對抗技術的理解,結合頂象技術在人工智能領域的長期積累,推出具有“實戰攻防能力”的智能化工控安全產品。

工控安全是近年網絡安全行業中的投資熱點之���,從需求端,當前工控系統廣泛落地於能源、軌道交通、水利、市政等關乎國計民生的領域,針對此類系統的攻擊會造成非同一般的影響。在工業互聯、智能化發展趨勢之下,工業控制系統從封閉、孤立的系統逐步發展為開放、智能、互動的系統,原有的漏洞、缺陷將更容易遭受到外部攻擊,工業系統面臨巨大挑戰。

超過80%的涉及國計民生的關鍵基礎設施都需依靠工業控制系統實現自動化作業,一旦發生安全事故,會對企業造成極大損失。最著名的例子是在2010年爆發的“震網病毒”,感染了全球超過45000個網絡,導致伊朗大面積核電系統癱瘓。“震網”事件后,工控系統的安全也引起了各國政府的重視。到2018年,隨着政策支持和需求增加,工控安全迎來爆發元年。

在市場需求和政策引導下,當前國內工控安全企業數量眾多,參與者主要包括需要滿足內生需求的工控企業、傳統綜合型網絡安全公司和專精型工控安全企業三類。如磐科技屬於第三類公司。

絕大多數工控安全產品仍以基於已知特徵的傳統檢測為主,無法應對那些繞過安全檢測產品攻擊的風險,而如磐科技積累了大量的工控漏洞認知,此外,公司掌握未知漏洞自動化挖掘和檢測能力,能夠利用自主研發的漏洞智能挖掘技術,實現對工業控制系統固件和工業軟件漏洞的自動挖掘。

據公司CEO白宇星介紹,公司積累的工控漏洞挖掘數量達上千個,團隊2020年還曾獲得國家工業信息安全漏洞庫貢獻榜第一名,“2021補天杯破解大賽”一等獎等優異成績,並多次獲得西門子、施耐德電氣等國際知名廠商認可與致謝。

隨着工業物聯網發展,大量工業系統暴露在開放系統中。頭部客戶對安全產品的需求也開始從防火牆產品向縱深防禦產品擴展,市場需求增加。憑藉對工控系統漏洞的深度研究,如磐科技可以為客戶提供全面的漏洞防護,有效規避各類已知和未知漏洞風險。

如磐科技有四款產品——迷陣(第三代攻擊欺騙誘捕系統)、智甲(未知威脅防禦系統)、湛盧(工業自動化入侵和攻擊模擬系統)和玄武(實戰攻防演練平台)。

  • 第三代攻擊欺騙誘捕系統迷陣,是基於網絡虛擬化和高仿真欺騙防禦技術構建的主動防禦系統,它可以一鍵海量生成多個虛擬系統,將客戶真實系統隱藏在海量虛擬設備中,極大降低受攻擊干擾的風險;迷陣還提供了動態跳變、支持IT/OT系統服務等上百種業務和協議仿真、對真實業務進行自動化克隆等功能,以增強蜜網的真實性與迷惑性;當攻擊者觸碰到虛擬系統后,迷陣會迅速捕獲到攻擊行為。
  • 未知威脅防禦系統智甲,基於實時的內核級程序行為監控、攻擊行為監控等技術對系統進行異常行為監測,防禦各類已知和未知漏洞攻擊,而無需關注系統是否打補丁。
  • 工業自動化入侵和攻擊模擬系統湛盧,能幫助客戶起到漏洞排查功效,以攻擊者視角檢驗客戶產品的漏洞、配置等,幫助客戶了解系統的風險性和可能被攻擊的風險點。
  • 實戰攻防演練平台玄武,該系統結合自身挖掘大量0DAY漏洞和最新型攻擊手法生成攻防靶場,能模擬攻擊行為,檢驗客戶現有安全防控系統的薄弱環節。

目前,第三代攻擊欺騙誘捕系統已於去年年底發布,未知威脅防禦智甲和實戰攻防演練平台玄武仍處於研發階段。

據白宇星介紹,如磐石的迷陣攻擊誘捕和威脅檢測系統的捕獲率能達到99%,且部署方式簡單,能即插即用,不改變客戶原有網絡接口,不需要單獨安裝探針,有利於客戶部署。

而從部署方式上,客戶可選擇私有化部署和雲部署兩種模式。本地私有化部署上,如磐攻擊誘捕與威脅檢測系統由誘捕裝置和管理平台組成,誘捕裝置支持分佈式部署,管理系統具備對傳感器統一管理、全網安全狀態監控功能,客戶���根據需求配置誘捕裝置數量。雲端部署則是通過雲探針的方式,記錄攻擊數據和對惡意攻擊進行阻斷。

與專註於細分領域的安全類公司相比,如磐科技更希望能利用已知和自主挖掘的安全漏洞,覆蓋更多種類的行業。如磐科技已服務了政府、石油石化、航空航天、軌道交通、智能製造等行業,為國家電網、中國石油、中國石化、中國衛通等頭部客戶提供服務,客戶數量超過50家。

創始團隊上,如磐科技創始人兼CEO白宇星畢業於香港中文大學,曾任央企華潤集團旗下香港主板上市公司資本市場總監和頂象技術 CFO,有着多年企業管理經驗;創始人兼CTO董陽曾就職於阿里巴巴,綠盟科技、安天等國內頭部安全知名企業,精通反病毒、操作系統內核安全、工業系統安全研究與漏洞等核心安全技術,有着15年的網絡安全從業經驗。

公司核心團隊超過80%安全專家來自阿里、360、綠盟、天融信、威努特等知名企業,均具有資深的工業自動化與網絡安全研究經驗。

梅花創投表示:如磐科技是是目前國內少數能夠對高精尖系統進行信息安全檢測的企業。曾經在航空航天設備上發現大量安全漏洞和國外廠商植入的後門系統,為保障國家安全做出了重大貢獻。當前工業側網絡攻擊手法在不斷的迭代升級,攻擊方與防禦方在能力上處於高度不對稱狀態。從起初的簡單工具或自動化腳本的初級攻擊手段,演變到利用 APT、0day等高級攻擊方法。從起初的單一手段攻擊,演變到多工具手段的複合使用,從起初的黑客個人行為,演變到由利益驅動的組織化、甚至是國家背景的網絡戰。在這個大背景下,我們認為如磐科技實戰攻防的能力將為工業客戶,特別是關鍵基礎設施客戶帶來巨大價值。

野草創投表示:如磐科技在工控安全未知威脅攻防領域具有長期與深度的技術積累,突破了多項技術難關,通過資深的安全專家經驗以及與人工智能專家的深度學習和神經網絡技術的深度融合,研發出了國內首個針對工業控制系統和工業軟件的自動化漏洞挖掘系統,團隊安全專家利用該系統短時間內能夠挖掘出超出國內外同行數十倍數量的高危安全漏洞,體現了核心團隊高超的技術實力。此外我們非常看好未來公司的商業化落地,並非常認可團隊對於安全產品“雲端部署+硬件交付+持續服務”的理念。

(36氪分析師龍真梓對本文亦有幫助)

媒體報道

      36Kr  投資界  創業邦

相關事件

  • 安全廠商如磐科技完成千萬元天使輪融資  2022-04-28
  • 木鏈科技完成近億元B輪融資  2021-05-17
  • 長揚科技獲2億元D輪融資,專註工控安全領域產品研發  2021-03-17
  • 工業互聯網安全企業長揚科技獲1.5億元C輪融資  2020-08-06
  • 木鏈科技完成數千萬A輪融資  2020-06-08
(0)
上一篇 2022-04-28 19:51
下一篇 2022-04-28 19:52

相关推荐