毕友网

毕友网 > 分享 > 转载 > 融资 > 安全厂商「如磐科技」获千万元天使轮投资,专注工控安全实战攻防与未知威胁防御

安全厂商「如磐科技」获千万元天使轮投资,专注工控安全实战攻防与未知威胁防御

2022-04-28 10:49:14小毕 1191

获悉,如磐科技近日宣布完成千万元人民币天使轮融资,由梅花创投与野草创投共同投资。腾达资本担任本轮独家财务顾问。本轮融资将用于扩大研发团队,在核心工控漏洞研究基础上对安全产品进行升级和迭代。

如磐科技成立于2021年12月,核心团队均出自国内知名业务安全公司顶象技术,团队以“未知攻焉知防”为核心理念,基于对工控系统漏洞的研究和对各种实战攻防对抗技术的理解,结合顶象技术在人工智能领域的长期积累,推出具有“实战攻防能力”的智能化工控安全产品。

工控安全是近年网络安全行业中的投资热点之一,从需求端,当前工控系统广泛落地于能源、轨道交通、水利、市政等关乎国计民生的领域,针对此类系统的攻击会造成非同一般的影响。在工业互联、智能化发展趋势之下,工业控制系统从封闭、孤立的系统逐步发展为开放、智能、互动的系统,原有的漏洞、缺陷将更容易遭受到外部攻击,工业系统面临巨大挑战。

超过80%的涉及国计民生的关键基础设施都需依靠工业控制系统实现自动化作业,一旦发生安全事故,会对企业造成极大损失。最著名的例子是在2010年爆发的“震网病毒”,感染了全球超过45000个网络,导致伊朗大面积核电系统瘫痪。“震网”事件后,工控系统的安全也引起了各国政府的重视。到2018年,随着政策支持和需求增加,工控安全迎来爆发元年。

在市场需求和政策引导下,当前国内工控安全企业数量众多,参与者主要包括需要满足内生需求的工控企业、传统综合型网络安全公司和专精型工控安全企业三类。如磐科技属于第三类公司。

绝大多数工控安全产品仍以基于已知特征的传统检测为主,无法应对那些绕过安全检测产品攻击的风险,而如磐科技积累了大量的工控漏洞认知,此外,公司掌握未知漏洞自动化挖掘和检测能力,能够利用自主研发的漏洞智能挖掘技术,实现对工业控制系统固件和工业软件漏洞的自动挖掘。

据公司CEO白宇星介绍,公司积累的工控漏洞挖掘数量达上千个,团队2020年还曾获得国家工业信息安全漏洞库贡献榜第一名,“2021补天杯破解大赛”一等奖等优异成绩,并多次获得西门子、施耐德电气等国际知名厂商认可与致谢。

随着工业物联网发展,大量工业系统暴露在开放系统中。头部客户对安全产品的需求也开始从防火墙产品向纵深防御产品扩展,市场需求增加。凭借对工控系统漏洞的深度研究,如磐科技可以为客户提供全面的漏洞防护,有效规避各类已知和未知漏洞风险。

如磐科技有四款产品——迷阵(第三代攻击欺骗诱捕系统)、智甲(未知威胁防御系统)、湛卢(工业自动化入侵和攻击模拟系统)和玄武(实战攻防演练平台)。

  • 第三代攻击欺骗诱捕系统迷阵,是基于网络虚拟化和高仿真欺骗防御技术构建的主动防御系统,它可以一键海量生成多个虚拟系统,将客户真实系统隐藏在海量虚拟设备中,极大降低受攻击干扰的风险;迷阵还提供了动态跳变、支持IT/OT系统服务等上百种业务和协议仿真、对真实业务进行自动化克隆等功能,以增强蜜网的真实性与迷惑性;当攻击者触碰到虚拟系统后,迷阵会迅速捕获到攻击行为。

  • 未知威胁防御系统智甲,基于实时的内核级程序行为监控、攻击行为监控等技术对系统进行异常行为监测,防御各类已知和未知漏洞攻击,而无需关注系统是否打补丁。

  • 工业自动化入侵和攻击模拟系统湛卢,能帮助客户起到漏洞排查功效,以攻击者视角检验客户产品的漏洞、配置等,帮助客户了解系统的风险性和可能被攻击的风险点。

  • 实战攻防演练平台玄武,该系统结合自身挖掘大量0DAY漏洞和最新型攻击手法生成攻防靶场,能模拟攻击行为,检验客户现有安全防控系统的薄弱环节。

目前,第三代攻击欺骗诱捕系统已于去年年底发布,未知威胁防御智甲和实战攻防演练平台玄武仍处于研发阶段。

据白宇星介绍,如磐石的迷阵攻击诱捕和威胁检测系统的捕获率能达到99%,且部署方式简单,能即插即用,不改变客户原有网络接口,不需要单独安装探针,有利于客户部署。

而从部署方式上,客户可选择私有化部署和云部署两种模式。本地私有化部署上,如磐攻击诱捕与威胁检测系统由诱捕装置和管理平台组成,诱捕装置支持分布式部署,管理系统具备对传感器统一管理、全网安全状态监控功能,客户可根据需求配置诱捕装置数量。云端部署则是通过云探针的方式,记录攻击数据和对恶意攻击进行阻断。

与专注于细分领域的安全类公司相比,如磐科技更希望能利用已知和自主挖掘的安全漏洞,覆盖更多种类的行业。如磐科技已服务了政府、石油石化、航空航天、轨道交通、智能制造等行业,为国家电网、中国石油、中国石化、中国卫通等头部客户提供服务,客户数量超过50家。

创始团队上,如磐科技创始人兼CEO白宇星毕业于香港中文大学,曾任央企华润集团旗下香港主板上市公司资本市场总监和顶象技术 CFO,有着多年企业管理经验;创始人兼CTO董阳曾就职于阿里巴巴绿盟科技、安天等国内头部安全知名企业,精通反病毒、操作系统内核安全、工业系统安全研究与漏洞等核心安全技术,有着15年的网络安全从业经验。

公司核心团队超过80%安全专家来自阿里、360、绿盟、天融信威努特等知名企业,均具有资深的工业自动化与网络安全研究经验。

梅花创投表示:如磐科技是是目前国内少数能够对高精尖系统进行信息安全检测的企业。曾经在航空航天设备上发现大量安全漏洞和国外厂商植入的后门系统,为保障国家安全做出了重大贡献。当前工业侧网络攻击手法在不断的迭代升级,攻击方与防御方在能力上处于高度不对称状态。从起初的简单工具或自动化脚本的初级攻击手段,演变到利用 APT、0day等高级攻击方法。从起初的单一手段攻击,演变到多工具手段的复合使用,从起初的黑客个人行为,演变到由利益驱动的组织化、甚至是国家背景的网络战。在这个大背景下,我们认为如磐科技实战攻防的能力将为工业客户,特别是关键基础设施客户带来巨大价值。

野草创投表示:如磐科技在工控安全未知威胁攻防领域具有长期与深度的技术积累,突破了多项技术难关,通过资深的安全专家经验以及与人工智能专家的深度学习和神经网络技术的深度融合,研发出了国内首个针对工业控制系统和工业软件的自动化漏洞挖掘系统,团队安全专家利用该系统短时间内能够挖掘出超出国内外同行数十倍数量的高危安全漏洞,体现了核心团队高超的技术实力。此外我们非常看好未来公司的商业化落地,并非常认可团队对于安全产品“云端部署+硬件交付+持续服务”的理念。