近日，新一代網(wǎng)絡(luò)安全公司——微步在線宣布完成了E輪5億元人民幣融資。據(jù)悉，該輪融資由CPE源峰領(lǐng)投，老股東云暉資本等繼續(xù)跟投，系2021年開年以來網(wǎng)絡(luò)安全行業(yè)最大的一筆融資。 2020年，新冠疫情席卷全球，遠(yuǎn)程辦公、線上教育等需求暴增。而互聯(lián)網(wǎng)流量爆發(fā)式增長的同時，惡意流量、攻擊性流量也大幅增加。再加上企業(yè)數(shù)字化轉(zhuǎn)型成趨勢，各行各業(yè)對網(wǎng)絡(luò)安全的需求不斷增長。 需求火熱之下，敏銳的資本也迅速在網(wǎng)絡(luò)安全的各個賽道“跑馬圈地”。據(jù)《36氪》報道，業(yè)內(nèi)信息及鯨準(zhǔn)數(shù)據(jù)顯示，2020年安全行業(yè)投資超過60筆。相比2019年的超30筆直接翻倍，安天科技、微步在線、長揚(yáng)科技、天防安全、蒸汽記憶、易安聯(lián)等公司在一年內(nèi)完成多筆融資。 值得一提的是，雖然國內(nèi)網(wǎng)絡(luò)安全公司“百花齊放”，但是隨著人工智能技術(shù)的快速融入，新一代高級網(wǎng)絡(luò)攻擊技術(shù)變得更加隱蔽、狡猾和復(fù)雜，對網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。網(wǎng)絡(luò)安全行業(yè)逐漸從防御到檢測，發(fā)展到XDR（ExtendedDetectionandResponse，即擴(kuò)展的威脅檢測與響應(yīng)）時代。 圖片來源：攝圖網(wǎng) 網(wǎng)絡(luò)安全投資火熱，資本跑馬圈地 微步在線成立于2015年7月，是專注威脅情報能力的安全公司，現(xiàn)致力于網(wǎng)絡(luò)威脅發(fā)現(xiàn)與響應(yīng)。從大安全領(lǐng)域來看，一般可以分為傳統(tǒng)安全、新安全（云、大數(shù)據(jù)、移動安全）和業(yè)務(wù)安全，威脅情報則是新安全領(lǐng)域的一個細(xì)分賽道。 在過去的幾十年里，企業(yè)網(wǎng)絡(luò)威脅防御一直圍繞著外圍防御硬件、內(nèi)部網(wǎng)絡(luò)監(jiān)控和嚴(yán)格的用戶訪問控制。而在2020年的新冠疫情之下，員工在家遠(yuǎn)程辦公，企業(yè)新的攻擊面出現(xiàn)了大量增加。 “以金融行業(yè)為例，金融機(jī)構(gòu)原本有許多安全管控的軟硬件和措施，但是受疫情影響，比如企業(yè)有1萬員工甚至有10萬員工，當(dāng)這些人都回家的時候，基本上原來單位買的安全管控設(shè)備就不管用了，對網(wǎng)絡(luò)安全來說是一個挑戰(zhàn)?！蔽⒉皆诰€創(chuàng)始人兼CEO薛鋒告訴《每日經(jīng)濟(jì)新聞》記者，“再加上壞人的時間也更充裕了，都在家里面，所以攻擊的數(shù)量也大幅增加了”。 的確如此，許多企業(yè)的員工都在遠(yuǎn)程辦公，并使用自己的硬件來實(shí)現(xiàn)，所以幾乎無法防止網(wǎng)絡(luò)滲透，這意味著企業(yè)現(xiàn)在不得不重新考慮他們的整個網(wǎng)絡(luò)安全機(jī)制。不僅如此，隨著越來越多企業(yè)上云，進(jìn)行數(shù)字化轉(zhuǎn)型，各行業(yè)對網(wǎng)絡(luò)安全的需求不斷增長。 薛鋒還提到，中國的信息化進(jìn)程雖然在提速，但比其他一些發(fā)達(dá)國家在信息化上面起步晚，目前中國的企業(yè)在信息安全上的投入較少?！翱赡軇e人信息化里面花100塊錢，有5塊甚至8塊錢花在安全上，可能我們國家平均下來在1塊錢左右。所以當(dāng)信息化提速、投入又不夠的時候，我們需要補(bǔ)上以前沒交的‘學(xué)費(fèi)’?！毖︿h補(bǔ)充道。 “從全球來看，網(wǎng)絡(luò)安全的挑戰(zhàn)應(yīng)該說越來越大，比如說一些常見的勒索軟件等都沒有減弱或者停止的趨勢，反而是越來越多?！毖︿h告訴《每日經(jīng)濟(jì)新聞》記者，“以制造業(yè)為例，國內(nèi)制造類的企業(yè)現(xiàn)在在網(wǎng)絡(luò)安全上的投入比前幾年要大非常多，甚至比金融或者一些傳統(tǒng)企業(yè)的增幅還要高，尤其是一些大的汽車、手機(jī)相關(guān)的制造類企業(yè)”。 根據(jù)咨詢機(jī)構(gòu)IDC的統(tǒng)計數(shù)據(jù)，2020年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到1252億美元，較2019年增長5.95%。IDC預(yù)測，2021年中國網(wǎng)絡(luò)安全市場總體支出將達(dá)到102.2億美元，2020年~2024年預(yù)測期內(nèi)的復(fù)合年均增長率為16.8%，增速繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場。 去年8月，商務(wù)部、科技部調(diào)整發(fā)布的《中國禁止出口技術(shù)最新目錄》中，密碼安全技術(shù)、高性能檢測技術(shù)、信息防御技術(shù)、信息對抗技術(shù)以及基礎(chǔ)軟件安全增強(qiáng)技術(shù)紛紛被劃入其中。政策的加持，讓網(wǎng)絡(luò)安全受到越來越多資本的關(guān)注。 據(jù)《36氪》報道，業(yè)內(nèi)信息及鯨準(zhǔn)數(shù)據(jù)顯示，2020年安全行業(yè)投資超過60筆。相比2019年的超30筆直接翻倍，其中安天科技、微步在線、長揚(yáng)科技、天防安全、蒸汽記憶、易安聯(lián)等公司在一年內(nèi)完成多筆融資。需求增長之下，資本迅速在云安全、身份管理、威脅檢測、工控安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、區(qū)塊鏈安全等網(wǎng)絡(luò)安全細(xì)分賽道“跑馬圈地”。 實(shí)際上，在微步在線公布E輪融資5億元的半年前（2020年9月），其剛剛完成了3億元左右的D輪融資。由此計算，微步在線半年時間合計完成了8億元的融資。而在前期的幾輪融資中，有多家明星投資機(jī)構(gòu)參與，其中高瓴資本參與了B輪到C輪的融資，云暉資本則參與了D輪到E輪的融資等等。 《每日經(jīng)濟(jì)新聞》記者統(tǒng)計發(fā)現(xiàn)，僅在今年3月份，多家網(wǎng)絡(luò)安全企業(yè)完成了上億元的融資，其中長揚(yáng)科技宣布完成D輪近2億元融資、默安科技宣布完成超1億元C輪融資、威努特宣布完成3億元D輪戰(zhàn)略融資、懸鏡安全正式宣布完成近億元人民幣的A輪融資…… 圖片來源：攝圖網(wǎng) 安全行業(yè)邁向“XDR”時代 Gartner報告中曾提出，新一代安全防護(hù)模型應(yīng)由Predict(預(yù)測)、Prevent(防護(hù))、Detect(檢測)、Response(響應(yīng))四個階段組成。這種PPDR安全模型在不同階段引入威脅情報、大數(shù)據(jù)分析等新技術(shù)和服務(wù)，以構(gòu)建一個能進(jìn)行持續(xù)性威脅響應(yīng)、智能化、協(xié)同化的安全防護(hù)體系。 過去，比較常見的殺毒軟件和防火墻等安全方案，都側(cè)重防護(hù)方面。據(jù)第三方統(tǒng)計數(shù)據(jù)，企業(yè)在安全方面的預(yù)算有60%~70%都投入到了“防護(hù)”方面。 但是，目前云計算已經(jīng)成為各行業(yè)必備的底層技術(shù)架構(gòu)，企業(yè)數(shù)字資產(chǎn)規(guī)模提升。同時，隨著人工智能技術(shù)的快速融入，新一代高級網(wǎng)絡(luò)攻擊技術(shù)變得更加隱蔽、狡猾和復(fù)雜。只有防護(hù)是不夠的，企業(yè)需要在網(wǎng)絡(luò)安全威脅的“檢測”和“響應(yīng)”上做更多投入。 薛鋒向《每日經(jīng)濟(jì)新聞》記者表示，其實(shí)國外在5年前甚至更早就意識到光靠防護(hù)是不夠的，防不住，“這種情況就像疫情期間，我們通過戴口罩、洗手、甚至居家隔離來進(jìn)行防護(hù)。但是防控疫情光靠這些基本的防護(hù)是不夠的，我們需要新冠的檢測，才能發(fā)現(xiàn)被感染的人，發(fā)現(xiàn)和控制這部分人才能有效控制疫情傳播。在安全領(lǐng)域，就是‘檢測’和‘響應(yīng)’”。 而XDR便是近兩年全球網(wǎng)絡(luò)安全公司競相探索、嘗試的方向。記者了解到，傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品側(cè)重于單點(diǎn)攻擊或網(wǎng)絡(luò)層面，XDR則跨越了廣泛的范圍，可擴(kuò)展到包括從EDR+EPP到Web網(wǎng)關(guān)，從電子郵件網(wǎng)關(guān)，到云主機(jī)和云服務(wù)CWPP的各種威脅監(jiān)測，XDR通過全面的整體檢測和響應(yīng)策略消除了安全孤島。 在企業(yè)的工作中，通過各種安全產(chǎn)品產(chǎn)生的告警來發(fā)現(xiàn)威脅并進(jìn)行處置是許多安全運(yùn)維人員的日常。“但安全運(yùn)維最大的痛點(diǎn)便是‘無效報警’太多了，比如像BAT一樣的大型企業(yè)，一天報警量有達(dá)到百萬級到千萬級的。但安全運(yùn)維人員有限，大家的方法就是挑幾條、十幾條看一下，所以其實(shí)很多報警是沒人看的?！蔽⒉皆诰€技術(shù)運(yùn)營合伙人趙林林表示。 攻擊面比以往更具威脅性，檢測和響應(yīng)則需要XDR這種覆蓋與集成。因此，在宣布E輪融資5億元的同時，微步在線還發(fā)布了主機(jī)威脅檢測響應(yīng)產(chǎn)品OneEDR，與TDP（NDR）、互聯(lián)網(wǎng)安全接入服務(wù)OneDNS、本地多源威脅情報管理平臺TIP等共同構(gòu)成微步在線的“云+流量+端點(diǎn)”威脅檢測響應(yīng)產(chǎn)品矩陣，邁出了XDR的一大步。 實(shí)際上，XDR連續(xù)兩年進(jìn)入Gartner十大安全項目名單，國外一些安全廠商在2019年就實(shí)際進(jìn)行了產(chǎn)品落地。在微步在線之前，亞信安全和未來智安等國內(nèi)網(wǎng)絡(luò)安全廠商也已經(jīng)將XDR產(chǎn)品落地。網(wǎng)絡(luò)安全行業(yè)正在邁向“XDR”時代。