“安全创客汇” 十强初创企业都“强”在哪里?
作者: 日期:2016年08月18日 阅:5,838

昨日落下帷幕的2016中国互联网安全大会(ISC),首次引入了一个创业类板块——安全创客汇。类似于RSA大会的 创新沙盒(Innovation Sandbox)板块,其目的同样在于公开选拔最具市场潜力的安全初创公司,并鼓励更多的资金和人才进入到安全行业。

安全创客汇从今年7月初面向全社会征集商业计划书,安全牛是合作方之一,推荐联系了半数以上的初创企业。安全创客汇评委会从收到的近50家安全初创企业的商业计划书中,严格筛选出了亿盾互联、芯盾时代、安贤科技、白帽汇、安焦数据、VisualThreat、凌晨网络、天空卫士和南京云利来这9家安全初创企业。下面是现场评选中各家企业的自我介绍,以及评委的一些观点。

在ISC上的安全创客汇现场,每家企业只有不超过3分钟的项目路演和10分钟与评委互动、回答评委提问的时间。同时,评委会从“创新性”、“应用场景和市场潜力”、“社会效应和贡献度”以及“核心团队的构成和能力”这四个维度来进行打分,得分最高者即为此次安全创客汇的冠军企业。

安全创客汇主席,360技术副总裁兼首席安全官谭晓生介绍,此次安全创客汇的价值点有两方面,一是通过初创企业项目路演,可以知道这些安全创新企业都在考虑哪些新的方向;二是安全创客汇邀请了一些非常有经验的投资人,包括风险投资(VC),以及在安全创业领域已经“先行一步”的成功创业者,组成了此次的评委阵容。通过他们的提问以及和这些初创企业代表的互动,也可以从资本的角度了解未来中国网络安全市场发展的大致方向。

谭晓生-800

谭晓生

9家最终入选安全创客汇的初创企业都“强”在哪里?

首先,恭喜获得此次“安全创客汇”冠军的“芯盾时代”!

冠军颁奖

左起:ISC首席科学家、硅谷著名安全投资人、Cyphort联合创始人兼首席架构师弓峰敏 芯盾时代CTO孙悦

评委们一致认为,芯盾时代所专注的“互联网身份欺诈”问题目前市场需求较强,其“智慧身份认证服务”通过创新技术,解决安全问题的同时兼顾用户体验,并已经在金融领域有较好的市场推广,结合团队及现场表现,为芯盾时代颁发了中国互联网安全大会(ISC)安全创客总冠军。

接下来,小编按照此次创客汇9家企业的路演顺序,根据企业代表在路演时对企业产品思路、技术特点和市场潜力等方面所做的介绍,进行归纳总结。

1. 亿盾互联——反钓鱼网站

亿盾互联

亿盾互联CEO张象朱

6个创新点:

  • 钓鱼网站发现由“被动举报”->“主动探测”;
  • 钓鱼网站识别由“依赖特征库”->“基于行为的智能识别”;
  • 钓鱼网站处理由“单纯拦截”->“发现到关停一站式处理”;
  • 钓鱼网站数据由“信息孤岛”->“关联大数据”;
  • 钓鱼网站工作由“终端模式”->“互联网模式”;
  • 钓鱼网站业务由“产品销售”->“SaaS化的安全服务”。

在市场潜力方面,亿盾互联的CEO张象朱认为,“反钓鱼网站”在银行、证券、保险、支付等金融市场、公检法,尤其是作为公安部网络安全态势感知通报预警平台的子平台所带动的政府市场以及电商、旅游等民用市场服务需求量巨大,同时可以帮助普通市民在一定程度上解决网络诈骗的问题。

2. 芯盾时代——身份认证

芯盾时代

芯盾时代CTO孙悦

“利用设备认证、生物认证(人脸识别)、身份反欺诈技术和安全认证协议算法,致力于解决移动互联网身份欺诈安全问题,对现有通过短信验证码、用户名和口令、U盾令牌等传统认证方式进行创新,为金融、政府、互联网等行业提供安全且免密的智能身份认证服务。”

面向企业客户的三个主要安全产品:

  • 安全身份认证(Trustfort TIMS),主要面向银行等金融机构提供短信验证码、加密、交易安全保护、大数据身份安全反欺诈等;
  • 统一身份认证(Trustfort CIMS),正在研发阶段,为企业雇员提供统一的身份管理服务;
  • 物联网身份认证(Trustfort MIMS),下一个发力点,正与上汽集团展开合作。

在产品体验上,会和银行本身的业务产品进行绑定,在个人客户首次使用该银行产品时需要进行产品的初始化,目前提供6中初始化方式,可以任选其一,推广的是通过“防止语音呼转的语音外呼”方法,用户拨打电话,并按照之后接听的电话完成提示操作即可,手机内部会自动生成一个新的认证因子,即使其账户和口令信息泄露,也只可以用这部手机登录其账户。

核心技术(已形成的技术壁垒):

  • 设备指纹,采集多种软硬件信息,并通过特定方式进行终端差异化、随机化处理,为设备产生全球唯一ID,并进行防复制防刷机处理;
  • SSE(Soft SE)技术,在手机终端内创建可信运行环境,综合使用白盒算法、内存保护、存储保护、访问控制、防读取复制等技术模拟硬件SE的安全运行。

3. 安贤科技——云计算基础架构的自适应安全防护

安贤数据

安贤科技CEO朱民航

“提供基于特征库的网络和文件安全防护,以及基于数据分析的自适应可视化安全管理系统。”

在虚拟化层安装无代理的安全组件,将网络行为和文件访问与读写的信息传输到管理中心,在通过海量数据的分析(基于行为特征),将结果以可视化的方式展现给用户,方便用户定位威胁并制定相应策略。

优势:

  • 相比传统的安全终端和网关,资源消耗小,可以使云计算中心在同等硬件设备的条件下运行虚拟机的数量提高到原来的3倍;
  • 将文件、网络和系统信息进行关联分析,检测结果准确;
  • 支持国内绝大多数虚拟化平台,并与云服务商解决方案做安全性上的集成。

目前商业模式主要是对接云服务提供商,如数据中心等,将产品集成进其云服务整体解决方案,作为其安全能力的一部分。

4. 白帽汇——企业威胁情报

赵武

白帽汇CEO赵武

“专注于安全大数据和企业威胁情报。”

中小型创业企业初期面临许多安全问题,如钓鱼、木马、漏洞利用、撞库、社工等,但是其安全预算又常常受限;白帽汇通过SaaS化的“安徒生企业威胁感知平台”,通过资产发现、日志分析(还需攻克的技术难点)、漏洞发现和外部威胁情报收集(发动白帽通过自动化的平台监控软件对黑产链条的各部分进行监控)提供精准的企业威胁情报服务,定位数据泄露源头的黑客团队。包括具体的利益分成和分工,每个过程如何操作,具体有企业哪些敏感数据已经泄露。

商业模式上,包括中小型企业的增值服务,和大客户的大额销售。

5. 安焦数据——企业安全运营服务

孙荣华

安焦数据技术总监孙荣华

“我们的服务主要是面向中大型企业提供多维度的检测和快响应服务,主要解决安全隐患导致的企业对信息资产的管理困难和安全事件发上后企业响应速度慢这两个问题。产品观星台是SaaS化的平台,我们也是围绕这个平台为客户开展安全运营服务。”

观星台主要是和内网/私有云漏洞管理(“星规”)、快响应(响应病例、资产数据、加固方案->供安全运维人员参考)、多维度检测(APP检测、代码审计、DDoS攻击、域名、端口、目录等)和第三方威胁情报这几部分做功能上的联动。

合作伙伴:

  • 漏洞:绿盟科技(极光)、启明星辰(天镜)、tenable(Nessus)
  • app检测:犇众信息
  • 代码审计:codepecker
  • 主干网流量:电信云堤
  • 云服务商:云智慧

核心竞争力:较高的安全运营服务品质

因为做安全运营服务需要对行业知识的理解,目前在p2p金融、证券和游戏三个行业有积累;未来会和IDC以及运营商、云服务商合作,整合更多的安全资源并将服务标准化。

6. VisualThreat——车联网安全

严威2

VisualThreat创始人兼CEO严威

“中美最早做车联网安全的公司,也是目前唯一一家,既有OTA控制中心,也做车联网安全防护且没被收购的公司。”

端到端“3+1”车联网安全防御体系:

  • 车载防火墙专利;
  • SOTA(Security Over-The-Air) 空中更新;
  • 安全策略配置灵活;
  • 大数据汽车攻击实时监控云平台。

盈利模式,开放与汽车攻击事件应急响应平台联动的“空中更新”和“汽车防火墙”API给汽车厂商、供应商、车队和车联网智能设备制造商,按辆计费,同时还有云端管理费和测试费用。

融资方面,今年已融资400万美金。客户方面已与一家车厂达成合作意向,正在与另两家,一家亚洲一家美国车厂商谈,不同的车厂需要接口定制化,从确定合作到确定具体车型再到集成后上市销售需要一年半左右的时间。

7. 凌晨网络——安全服务

姚威

凌晨网络CEO姚威

“我们的目的是让企业运维和研发人员成为企业安全能力的一个输出。现在有一个细节,就是通过对公开数据的爬取,实现对企业信息资产(尤其是IP资产)的发现与梳理。”

8. 天空卫士——统一内容安全(UCS)技术国产化

刘霖

天空卫士CEO刘霖

“天空卫士的技术研发团队来自websense,计划的统一内容安全中心包括Web安全网关、邮件安全网关、数据防泄漏(DLP)、接入安全云、移动安全这五部分,而天空卫士则是选择先做数据防泄露这部分的国产化产品。”

目标:DLP主要是解决企业核心数据被窃(替换被国内企业大量使用的“洋产品”),而作为整体的UCS技术,则是为了解决APT攻击。

“UCS和传统的安全不一样的地方,在于传统的安全是看端口协议和特征码的,而UCS是看内容的。这就需要深层次的内容分析,并贯穿所有平台。这在国外已经是比价成熟的技术。DLP只是UCS技术的一部分,天空卫士真正关注的是大数据分析。”

9. 南京云利来 ——高速数据采集和清理

唐锡南

南京云利来董事长唐锡南

“通过多维度的大数据分析平台,结合网络安全分析平台和智能运维专家系统,解决网络安全问题。”

核心技术:软硬件集合的高速数据采集和清理(40Gbps)。

利用DPI(深度包检测)技术进行实时数据采集,可以实现企业内部网络流量的可视化,进行网络流量拓扑图的刻画和智能运维(目前基于规则库,自学习是下一步的目标)的应用;对外,可以实现DDoS攻击的预警和恶意软件入侵检测(全流量分析、动态域名分析、多维流水线聚合能力、机器学习)。目前正在向金融实时交易的反欺诈和反撞库方向努力。

本身不做解密工作,软件,部署在企业内网负载平衡的后面。

现有客户是互联网企业(如携程)和支付行业(如拉卡拉),下一步准备进入银行。

目前只服务私有云客户,感觉SaaS化服务中小客户的时机现阶段还不成熟。

从资本方角度看安全创业

最后,红点创业投资基金全球主管合伙人袁文达讲解了作为安全创业的投资方,其看好的安全行业的细分领域。

红点创投

袁文达

这些领域包括:

  • 应用实现自我保护;
  • 以数据为核心的审计和保护;
  • 软件定义网络;
  • 威胁情报;
  • 自适应安全架构;
  • 机器学习;
  • 网络分割和隔离;
  • 企业移动管理;
  • 云访问安全代理;
  • 万物皆有身份(IAM);
  • 基于属性的访问;
  • 以人为核心的安全。

同时,介绍了红点在中国安全行业布局的部分案例:

  • 梆梆安全(移动应用安全加固);
  • 青藤云安全(自适应安全架构);
  • 芯盾时代(身份认证)。

“从投资方的角度来讲,我认为优秀的安全创业项目要具有这三个要素:首先是市场,包括市场需求、产品解决的痛点、市场接受后所产生的商业价值;之后是团队,因为奇虎360也是我们的投资对象,大家可以参考周鸿祎周总和齐向东齐总的故事;最后是可持续的竞争力,你要明确,在中国没有任何一个创业公司有时间上的优势,你的产品出来后很快就会有抄袭,核心竞争力要可持续。”

安全本身是个比IT和互联网业务小的多的圈子,但是现在大圈子热度衰退,小圈子反倒越来越受关注的现象,看似矛盾,实则反映了国家层面和资本方对安全行业的重视程度在增强。创业是高成本的,这个过程需要适宜的“土壤”,更需要资本方持续的关注和支持。安全创业的热潮一旦兴起,会反作用于安全圈和社会,进而形成一个良性循环。无论是补充国内安全生态、扩大安全的市场,还是增强国家网络安全的综合防御能力,都大有裨益。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章