36氪獲悉，加密網(wǎng)絡(luò)空間安全廠商「觀成科技」已于日前完成A輪融資。本輪融資金額在數(shù)千萬元級別，方廣資本領(lǐng)投，老股東奇安投資跟投，進化資本擔(dān)任財務(wù)顧問。據(jù)了解，本輪融資將用于加大研發(fā)和技術(shù)研究投入，持續(xù)提升產(chǎn)品競爭力和服務(wù)能力。

「觀成科技」成立于2018年8月，專注于解決加密網(wǎng)絡(luò)空間中存在的安全問題，當(dāng)前主要聚焦于對加密流量進行安全檢測和防御，研究和提供針對加密流量的檢測及防御的解決方案。談及創(chuàng)立契機，「觀成科技」向36氪介紹，首先當(dāng)前加密流量占比直線上升，威脅加密化已成為主流，加密流量中隱藏的各類安全風(fēng)險超乎想象，如何有效地檢測和防御加密流量中的安全風(fēng)險是業(yè)內(nèi)亟待解決難題。第二，人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用給加密流量檢測帶來了一些新的思路和方法，這給了公司技術(shù)契機——其認(rèn)為，相較傳統(tǒng)安全廠商，「觀成科技」以密碼分析、機器學(xué)習(xí)、安全分析、流量檢測等多種技術(shù)和視角相融合，能夠較好地解決加密流量的檢測與防御問題。

「觀成科技」表示，從全球視角出發(fā)，當(dāng)前加密流量檢測和識別已成為國外網(wǎng)絡(luò)安全大廠的標(biāo)配，如思科、Darktrace、ZScaler等均已提供相應(yīng)產(chǎn)品和解決方案。但在國內(nèi)，這一方向才剛剛興起，能提供解決方案和產(chǎn)品的比較少，對比之下，目前國內(nèi)流量安全整體市場空間大約200億人民幣，隨著加密流量占比越來越大，未來流量安全的市場空間會有一部分逐步轉(zhuǎn)化為加密流量檢測的市場，公司預(yù)計這一市場會在近2-3年內(nèi)爆發(fā)。

如果總結(jié)「觀成科技」所解決的問題，公司介紹，當(dāng)前客戶對于加密流量中的安全主要存在兩種擔(dān)憂：第一，企業(yè)希望了解自身的加密流量是否存在異常訪問；第二，黑客由于需要將竊取到的信息等進行回傳，所以也會給自身使用的惡意軟件進行加密傳輸?？偠灾?，「觀成科技」希望幫助企業(yè)客戶發(fā)現(xiàn)并防御加密流量在進、出以及橫向傳輸過程中存在的安全問題。

針對明文流量，市場上長期存在防火墻、IDS、IPS等產(chǎn)品解決安全檢測與防御等問題。這類產(chǎn)品的技術(shù)路線包括：基于規(guī)則、沙箱技術(shù)和威脅情報檢測等。首先基于規(guī)則的威脅檢測機制主要針對已知的漏洞或惡意軟件，隨著攻防對抗越來越激烈，攻擊者只需簡單修改攻擊代碼就可以繞過檢測設(shè)備；沙箱技術(shù)是針對還原的文件進行行為分析，在加密流量條件下無法獲取相關(guān)文件；當(dāng)前主流的威脅情報缺乏對加密類威脅的研究和關(guān)注?？傮w來說，這些傳統(tǒng)威脅檢測機制都無法很好應(yīng)對威脅頻繁變種、威脅對抗性強以及威脅轉(zhuǎn)向加密化的趨勢性問題。

面對如此現(xiàn)狀，「觀成科技」表示自身已經(jīng)打磨出一套適合加密流量的安全產(chǎn)品。從邏輯出發(fā)進行介紹，首先「觀成科技」會通過收集惡意軟件使用的加密流量數(shù)據(jù)，從其中的協(xié)議、證書等內(nèi)容出發(fā)，拆解出多維度的相關(guān)異常特征。接下來，其會訓(xùn)練機器學(xué)習(xí)模型，用多個模型組合來進行相關(guān)威脅判斷。第三，由于安全威脅的特殊性，機器學(xué)習(xí)往往也存在一定局限，所以「觀成科技」也會綜合觀測其行為、指紋、特征等要素，進行綜合決策。

由此可見，豐富和精確的特征工程是模型訓(xùn)練的基礎(chǔ)，所以特征工程是整個環(huán)節(jié)中非常重要的一步?！赣^成科技」介紹，當(dāng)前公司已構(gòu)建了多層面、多粒度的特征工程，在數(shù)量上，已采用了1900多維特征。以單流特征為例，其將能夠明顯體現(xiàn)出加密流量異常的特征分為時空特征、握手特征、證書特征、背景特征4大類。「觀成科技」表示，針對加密流量特征工程的構(gòu)建與迭代，也是公司的建立的壁壘之一。其介紹，公司自成立以來就一直在進行相關(guān)數(shù)據(jù)的收集，并且從密碼、網(wǎng)絡(luò)威脅等視角進行深度特征分析，建立了復(fù)合型的人才團隊。在數(shù)據(jù)的收集上，之前有一些研究機構(gòu)會通過對抗生成等方式彌補數(shù)據(jù)量不足等問題，但這類方式往往會使得數(shù)據(jù)失真，從而降低模型的準(zhǔn)確性。對比之下，「觀成科技」雖然在數(shù)據(jù)收集上花費了更多時間和精力，但保證了模型等精準(zhǔn)程度，也為公司之后的產(chǎn)品實戰(zhàn)能力打下了基礎(chǔ)。

將技術(shù)落在產(chǎn)品形態(tài)上，當(dāng)前「觀成科技」已推出三款產(chǎn)品：

瞰云--加密威脅智能檢測系統(tǒng)（ENS），主要彌補政企網(wǎng)絡(luò)的流量安全檢測能力，檢測和防御加密流量中隱藏的黑客工具、APT等威脅事件。當(dāng)前的主要客戶分布在政企、金融、能源等行業(yè)。

瞰影--加密業(yè)務(wù)監(jiān)控分析系統(tǒng)（ENA），主要針對加密業(yè)務(wù)的深度分析。比如進行各類加密業(yè)務(wù)識別、加密應(yīng)用識別、脆弱性檢測、加密業(yè)務(wù)態(tài)勢呈現(xiàn)等。主要面向?qū)用軜I(yè)務(wù)有深度分析、監(jiān)測需求的相關(guān)客戶。

瞰星--密碼安全評估系統(tǒng)（ENA），主要針對加密業(yè)務(wù)的合規(guī)性、安全性評估分析。這一產(chǎn)品主要面向密評機構(gòu)，幫助其進行合規(guī)檢查。

從公司的商業(yè)化成長來看，早期「觀成科技」從軍工領(lǐng)域客戶切入，后逐步拓展進金融、政企市場，當(dāng)前已有數(shù)十家頭部核心客戶。而且伴隨著「實戰(zhàn)攻防演練」的促進作用，對加密流量產(chǎn)品感興趣的客戶數(shù)量也呈現(xiàn)上漲趨勢。公司當(dāng)前的交付模式以硬件產(chǎn)品為主，還有少量軟件交付，其也會根據(jù)客戶業(yè)務(wù)的差異化需求，根據(jù)流量、節(jié)點數(shù)量的差別提供不同處理性能的產(chǎn)品類型。

整體觀察國內(nèi)網(wǎng)絡(luò)安全行業(yè)，可以發(fā)現(xiàn)針對明文流量提供安全產(chǎn)品的公司較多，提供加密流量檢測的廠商較少?！赣^成科技」認(rèn)為，當(dāng)前有很多公司也希望布局該方向，但在數(shù)據(jù)積累、算法優(yōu)化、實戰(zhàn)化能力提升方面等存在一定的技術(shù)壁壘。而「觀成科技」自身從開始打磨產(chǎn)品到初步商業(yè)化已花費兩年時間，其認(rèn)為這也會是新入局者難以追趕的時間差。另一方面，加密流量檢測和識別存在較多的業(yè)務(wù)需求，當(dāng)前行業(yè)內(nèi)也有加密流量廠商從同類技術(shù)出發(fā)，面加密應(yīng)用識別、加密業(yè)務(wù)行為分析等其他加密網(wǎng)絡(luò)空間業(yè)務(wù)場景，這或也是「觀成科技」未來的拓展方向之一。整體而言，在本輪融資之后，公司將持續(xù)進行產(chǎn)品和商業(yè)化拓展，希望在加密網(wǎng)絡(luò)空間領(lǐng)域為客戶提供更完善的體驗。

關(guān)于投資：

方廣資本表示：網(wǎng)絡(luò)安全是國家戰(zhàn)略新興行業(yè)，方廣資本自2014年起就開始重點布局該賽道。觀成科技是一家創(chuàng)新型網(wǎng)絡(luò)安全初創(chuàng)企業(yè)，團隊具備較強創(chuàng)新能力和技術(shù)攻堅能力，其研發(fā)的產(chǎn)品也是眾多行業(yè)客戶的剛需。我們了解到觀成科技的產(chǎn)品已在金融、政府、軍工等行業(yè)得到越來越多的頭部客戶的認(rèn)可，我們看好“加密網(wǎng)絡(luò)空間安全”的重要性和團隊的高成長性。

奇安投資表示：觀成科技是我們在2021年初投資的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)。經(jīng)過一年的發(fā)展，團隊在產(chǎn)品研發(fā)、市場營銷、服務(wù)能力等方面又上一個新臺階，產(chǎn)品得到越來越多的頭部客戶認(rèn)可。這兩年，基于加密流量的安全檢測和防御需求不斷涌現(xiàn)，我們相信這個方向會逐步成為一個有競爭力的全新賽道，也期望觀成科技成為這個賽道的頭部公司。

關(guān)鍵詞：