梅花創投與野草創投共同投資，安全廠商如磐科技完成千萬元天使輪融資

近日，安全廠商如磐科技宣布完成千萬元人民幣天使輪融資，由梅花創投與野草創投共同投資。

據了解，本輪融資將用于擴大研發團隊，在核心工控漏洞研究基礎上對安全產品進行升級和迭代。

梅花創投創始合伙人吳世春表示：如磐科技是是目前國內少數能夠對高精尖系統進行信息安全檢測的企業。曾經在航空航天設備上發現大量安全漏洞和國外廠商植入的后門系統，為保障國家安全做出了重大貢獻。當前工業側網絡攻擊手法在不斷的迭代升級，攻擊方與防御方在能力上處于高度不對稱狀態。從起初的簡單工具或自動化腳本的初級攻擊手段，演變到利用 APT、0day等高級攻擊方法。從起初的單一手段攻擊，演變到多工具手段的復合使用，從起初的黑客個人行為，演變到由利益驅動的組織化、甚至是國家背景的網絡戰。在這個大背景下，我們認為如磐科技實戰攻防的能力將為工業客戶，特別是關鍵基礎設施客戶帶來巨大價值。

野草創投表示：如磐科技在工控安全未知威脅攻防領域具有長期與深度的技術積累，突破了多項技術難關，通過資深的安全專家經驗以及與人工智能專家的深度學習和神經網絡技術的深度融合，研發出了國內首個針對工業控制系統和工業軟件的自動化漏洞挖掘系統，團隊安全專家利用該系統短時間內能夠挖掘出超出國內外同行數十倍數量的高危安全漏洞，體現了核心團隊高超的技術實力。此外我們非常看好未來公司的商業化落地，并非常認可團隊對于安全產品“云端部署+硬件交付+持續服務”的理念。

如磐科技成立于2021年12月，創始人兼CEO白宇星畢業于香港中文大學，曾任央企華潤集團旗下香港主板上市公司資本市場總監和頂象技術 CFO，有著多年企業管理經驗；創始人兼CTO董陽曾就職于阿里巴巴，綠盟科技、安天等國內頭部安全知名企業，精通反病毒、操作系統內核安全、工業系統安全研究與漏洞等核心安全技術，有著15年的網絡安全從業經驗。公司核心團隊超過80%安全專家來自阿里、360、綠盟、天融信、威努特等知名企業，均具有資深的工業自動化與網絡安全研究經驗。

如磐科技核心團隊均出自國內知名業務安全公司頂象技術，團隊以“未知攻焉知防”為核心理念，基于對工控系統漏洞的研究和對各種實戰攻防對抗技術的理解，結合頂象技術在人工智能領域的長期積累，推出具有“實戰攻防能力”的智能化工控安全產品。

據白宇星介紹，公司積累的工控漏洞挖掘數量達上千個，團隊2020年還曾獲得國家工業信息安全漏洞庫貢獻榜第一名。此外，公司掌握未知漏洞自動化挖掘和檢測能力，能夠利用自主研發的漏洞智能挖掘技術，實現對工業控制系統固件和工業軟件漏洞的自動挖掘。

如磐科技有四款產品——迷陣（第三代攻擊欺騙誘捕系統）、智甲(未知威脅防御系統)、湛盧（工業自動化入侵和攻擊模擬系統）和玄武（實戰攻防演練平臺）。

    第三代攻擊欺騙誘捕系統迷陣，是基于網絡虛擬化和高仿真欺騙防御技術構建的主動防御系統，它可以一鍵海量生成多個虛擬系統，將客戶真實系統隱藏在海量虛擬設備中，極大降低受攻擊干擾的風險；迷陣還提供了動態跳變、支持IT/OT系統服務等上百種業務和協議仿真、對真實業務進行自動化克隆等功能，以增強蜜網的真實性與迷惑性；當攻擊者觸碰到虛擬系統后，迷陣會迅速捕獲到攻擊行為。

    未知威脅防御系統智甲，基于實時的內核級程序行為監控、攻擊行為監控等技術對系統進行異常行為監測，防御各類已知和未知漏洞攻擊，而無需關注系統是否打補丁。

    工業自動化入侵和攻擊模擬系統湛盧，能幫助客戶起到漏洞排查功效，以攻擊者視角檢驗客戶產品的漏洞、配置等，幫助客戶了解系統的風險性和可能被攻擊的風險點。

    實戰攻防演練平臺玄武，該系統結合自身挖掘大量0DAY漏洞和最新型攻擊手法生成攻防靶場，能模擬攻擊行為，檢驗客戶現有安全防控系統的薄弱環節。

目前，第三代攻擊欺騙誘捕系統已于去年年底發布，未知威脅防御智甲和實戰攻防演練平臺玄武仍處于研發階段。

據白宇星介紹，如磐石的迷陣攻擊誘捕和威脅檢測系統的捕獲率能達到99%，且部署方式簡單，能即插即用，不改變客戶原有網絡接口，不需要單獨安裝探針，有利于客戶部署。客戶還可以選擇私有化部署和云部署兩種模式。本地私有化部署上，如磐攻擊誘捕與威脅檢測系統由誘捕裝置和管理平臺組成，誘捕裝置支持分布式部署，管理系統具備對傳感器統一管理、全網安全狀態監控功能，客戶可根據需求配置誘捕裝置數量。云端部署則是通過云探針的方式，記錄攻擊數據和對惡意攻擊進行阻斷。

目前，如磐科技已經服務了政府、石油石化、航空航天、軌道交通、智能制造等行業，為國家電網、中國石油、中國石化、中國衛通等頭部客戶提供服務，客戶數量超過50家。