梅花創(chuàng)投與野草創(chuàng)投共同投資，安全廠商如磐科技完成千萬元天使輪融資

近日，安全廠商如磐科技宣布完成千萬元人民幣天使輪融資，由梅花創(chuàng)投與野草創(chuàng)投共同投資。

據(jù)了解，本輪融資將用于擴(kuò)大研發(fā)團(tuán)隊(duì)，在核心工控漏洞研究基礎(chǔ)上對(duì)安全產(chǎn)品進(jìn)行升級(jí)和迭代。

梅花創(chuàng)投創(chuàng)始合伙人吳世春表示：如磐科技是是目前國內(nèi)少數(shù)能夠?qū)Ω呔庀到y(tǒng)進(jìn)行信息安全檢測(cè)的企業(yè)。曾經(jīng)在航空航天設(shè)備上發(fā)現(xiàn)大量安全漏洞和國外廠商植入的后門系統(tǒng)，為保障國家安全做出了重大貢獻(xiàn)。當(dāng)前工業(yè)側(cè)網(wǎng)絡(luò)攻擊手法在不斷的迭代升級(jí)，攻擊方與防御方在能力上處于高度不對(duì)稱狀態(tài)。從起初的簡(jiǎn)單工具或自動(dòng)化腳本的初級(jí)攻擊手段，演變到利用 APT、0day等高級(jí)攻擊方法。從起初的單一手段攻擊，演變到多工具手段的復(fù)合使用，從起初的黑客個(gè)人行為，演變到由利益驅(qū)動(dòng)的組織化、甚至是國家背景的網(wǎng)絡(luò)戰(zhàn)。在這個(gè)大背景下，我們認(rèn)為如磐科技實(shí)戰(zhàn)攻防的能力將為工業(yè)客戶，特別是關(guān)鍵基礎(chǔ)設(shè)施客戶帶來巨大價(jià)值。

野草創(chuàng)投表示：如磐科技在工控安全未知威脅攻防領(lǐng)域具有長(zhǎng)期與深度的技術(shù)積累，突破了多項(xiàng)技術(shù)難關(guān)，通過資深的安全專家經(jīng)驗(yàn)以及與人工智能專家的深度學(xué)習(xí)和神經(jīng)網(wǎng)絡(luò)技術(shù)的深度融合，研發(fā)出了國內(nèi)首個(gè)針對(duì)工業(yè)控制系統(tǒng)和工業(yè)軟件的自動(dòng)化漏洞挖掘系統(tǒng)，團(tuán)隊(duì)安全專家利用該系統(tǒng)短時(shí)間內(nèi)能夠挖掘出超出國內(nèi)外同行數(shù)十倍數(shù)量的高危安全漏洞，體現(xiàn)了核心團(tuán)隊(duì)高超的技術(shù)實(shí)力。此外我們非常看好未來公司的商業(yè)化落地，并非常認(rèn)可團(tuán)隊(duì)對(duì)于安全產(chǎn)品“云端部署+硬件交付+持續(xù)服務(wù)”的理念。

如磐科技成立于2021年12月，創(chuàng)始人兼CEO白宇星畢業(yè)于香港中文大學(xué)，曾任央企華潤集團(tuán)旗下香港主板上市公司資本市場(chǎng)總監(jiān)和頂象技術(shù) CFO，有著多年企業(yè)管理經(jīng)驗(yàn)；創(chuàng)始人兼CTO董陽曾就職于阿里巴巴，綠盟科技、安天等國內(nèi)頭部安全知名企業(yè)，精通反病毒、操作系統(tǒng)內(nèi)核安全、工業(yè)系統(tǒng)安全研究與漏洞等核心安全技術(shù)，有著15年的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)。公司核心團(tuán)隊(duì)超過80%安全專家來自阿里、360、綠盟、天融信、威努特等知名企業(yè)，均具有資深的工業(yè)自動(dòng)化與網(wǎng)絡(luò)安全研究經(jīng)驗(yàn)。

如磐科技核心團(tuán)隊(duì)均出自國內(nèi)知名業(yè)務(wù)安全公司頂象技術(shù)，團(tuán)隊(duì)以“未知攻焉知防”為核心理念，基于對(duì)工控系統(tǒng)漏洞的研究和對(duì)各種實(shí)戰(zhàn)攻防對(duì)抗技術(shù)的理解，結(jié)合頂象技術(shù)在人工智能領(lǐng)域的長(zhǎng)期積累，推出具有“實(shí)戰(zhàn)攻防能力”的智能化工控安全產(chǎn)品。

據(jù)白宇星介紹，公司積累的工控漏洞挖掘數(shù)量達(dá)上千個(gè)，團(tuán)隊(duì)2020年還曾獲得國家工業(yè)信息安全漏洞庫貢獻(xiàn)榜第一名。此外，公司掌握未知漏洞自動(dòng)化挖掘和檢測(cè)能力，能夠利用自主研發(fā)的漏洞智能挖掘技術(shù)，實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)固件和工業(yè)軟件漏洞的自動(dòng)挖掘。

如磐科技有四款產(chǎn)品——迷陣（第三代攻擊欺騙誘捕系統(tǒng)）、智甲(未知威脅防御系統(tǒng))、湛盧（工業(yè)自動(dòng)化入侵和攻擊模擬系統(tǒng)）和玄武（實(shí)戰(zhàn)攻防演練平臺(tái)）。

    第三代攻擊欺騙誘捕系統(tǒng)迷陣，是基于網(wǎng)絡(luò)虛擬化和高仿真欺騙防御技術(shù)構(gòu)建的主動(dòng)防御系統(tǒng)，它可以一鍵海量生成多個(gè)虛擬系統(tǒng)，將客戶真實(shí)系統(tǒng)隱藏在海量虛擬設(shè)備中，極大降低受攻擊干擾的風(fēng)險(xiǎn)；迷陣還提供了動(dòng)態(tài)跳變、支持IT/OT系統(tǒng)服務(wù)等上百種業(yè)務(wù)和協(xié)議仿真、對(duì)真實(shí)業(yè)務(wù)進(jìn)行自動(dòng)化克隆等功能，以增強(qiáng)蜜網(wǎng)的真實(shí)性與迷惑性；當(dāng)攻擊者觸碰到虛擬系統(tǒng)后，迷陣會(huì)迅速捕獲到攻擊行為。

    未知威脅防御系統(tǒng)智甲，基于實(shí)時(shí)的內(nèi)核級(jí)程序行為監(jiān)控、攻擊行為監(jiān)控等技術(shù)對(duì)系統(tǒng)進(jìn)行異常行為監(jiān)測(cè)，防御各類已知和未知漏洞攻擊，而無需關(guān)注系統(tǒng)是否打補(bǔ)丁。

    工業(yè)自動(dòng)化入侵和攻擊模擬系統(tǒng)湛盧，能幫助客戶起到漏洞排查功效，以攻擊者視角檢驗(yàn)客戶產(chǎn)品的漏洞、配置等，幫助客戶了解系統(tǒng)的風(fēng)險(xiǎn)性和可能被攻擊的風(fēng)險(xiǎn)點(diǎn)。

    實(shí)戰(zhàn)攻防演練平臺(tái)玄武，該系統(tǒng)結(jié)合自身挖掘大量0DAY漏洞和最新型攻擊手法生成攻防靶場(chǎng)，能模擬攻擊行為，檢驗(yàn)客戶現(xiàn)有安全防控系統(tǒng)的薄弱環(huán)節(jié)。

目前，第三代攻擊欺騙誘捕系統(tǒng)已于去年年底發(fā)布，未知威脅防御智甲和實(shí)戰(zhàn)攻防演練平臺(tái)玄武仍處于研發(fā)階段。

據(jù)白宇星介紹，如磐石的迷陣攻擊誘捕和威脅檢測(cè)系統(tǒng)的捕獲率能達(dá)到99%，且部署方式簡(jiǎn)單，能即插即用，不改變客戶原有網(wǎng)絡(luò)接口，不需要單獨(dú)安裝探針，有利于客戶部署。客戶還可以選擇私有化部署和云部署兩種模式。本地私有化部署上，如磐攻擊誘捕與威脅檢測(cè)系統(tǒng)由誘捕裝置和管理平臺(tái)組成，誘捕裝置支持分布式部署，管理系統(tǒng)具備對(duì)傳感器統(tǒng)一管理、全網(wǎng)安全狀態(tài)監(jiān)控功能，客戶可根據(jù)需求配置誘捕裝置數(shù)量。云端部署則是通過云探針的方式，記錄攻擊數(shù)據(jù)和對(duì)惡意攻擊進(jìn)行阻斷。

目前，如磐科技已經(jīng)服務(wù)了政府、石油石化、航空航天、軌道交通、智能制造等行業(yè)，為國家電網(wǎng)、中國石油、中國石化、中國衛(wèi)通等頭部客戶提供服務(wù)，客戶數(shù)量超過50家。