新生代力量渐入佳境 网安初创企业国际与国内的不同选择

世界经济论坛发布的《2024年全球网络安全展望》报告指出，组织全面的技术转型，新兴技术的使用率比以往更广泛更快速，这种对技术的快速吸收，已经超过了社会、监管机构乃至企业自身实施的安全保障能力。过去人们常说一项网络安全标准从起草到决议通过往往需要数年，而攻击只需要数秒钟时间，这强调了组织积极地利用最新技术以填补安全防御能力空缺的重要性。
 
 
这也正是网络安全产业需要不断创新的核心动力之一，一大批初创安全厂商希望能够在巨头林立的赛道上脱颖而出，创新也是他们的核心竞争力，从而确定自己的市场生存空间。
 
短期观察网安国际市场初创厂商们的赛道选择 
 
近两年国际上的网络安全产业整体投资热度有一定衰减，但网络安全产业长期价值仍被公认，所以我们仍然能够看到大批创业者涌入该赛道。比如通过对2024年前两个月的网络安全国际市场上初创厂商们的发展来看，就至少有12家初创厂商获得种子轮融资，这代表着他们从默默发展到加速产品化已正式进军网安产业。
 
在这些初创厂商的赛道方面，最热的当属AI安全以及云安全。
 
在最热的AI安全方面，比如2023年8月成立的Prompt Security，其在一月份刚获得了500万美元种子轮融资。Prompt Security开发的产品就是为使用AI技术的企业提供全面的安全保障，无论是企业使用第三方AI程序，还是自身开发AI程序或集成AI程序，其能够对企业使用生成式AI技术的每个攻击面都能够进行检测和响应，以防止敏感数据泄露，并阻止有害内容，同时防止一系列的特定AI攻击。
 
这家公司给出观点认为，采用生成式人工智能并不是选择题，而是企业生存发展的关键，但企业在使用这些人工智能工具，或集成这些AI技术时，难免会带来一系列安全挑战。而他们也将“使组织能够安全地采用生成式人工智能”作为企业使命。该公司联合创始人兼首席执行官在AI领域拥有15年经验，其主要的工作就是深入研究网络安全深度神经网络的大型语言模型技术，用AI对抗AI带来的风险，这也是他们的核心优势。
 
另外一家致力于开源漏洞和补丁管理的初创厂商Seal Security在今年二月份获得了740万美元的种子资金，这家公司由三位软件漏洞专家创立，其将生成式AI技术应用到了他们的产品当中，增强了产品对于开源漏洞的监测和修复能力，从而将其产品打造成为简化开源漏洞修复的企业首选解决方案。
 
这家公司成立于2022年，创始团队对开源安全的低效和差距是他们选择创业的主要原因，尽管免费的或商业的工具可供开发团队使用，但他们仍然避免不了持续的手动流程干预上的往复修补工作。Seal Security的想法是将所有工作都打包进一个方案内进行解决，从而实现零漏洞目标，让企业应用迭代发布更加高效。其市场前景广阔，剩下的就只是其产品的可靠程度了。
 
除了AI安全，云安全赛道热度一直未减。以KTrust为例，二月份这家成立有两年的初创厂商宣布将不再低调，公司已经获得了530万美元的种子轮融资。该公司认为，随着企业用户迅速采用容器化应用程序管理，Kubernetes 安全性至关重要，KTrust自称为主动式K8s安全专家，投资人对他们的评价是：独特的Kubernetes安全解决方案可以满足关键的市场需求。
 
KTrust目前开发的产品是一套针对K8s生态系统的CTEM持续威胁暴露管理平台，其主要技术方向是融合了CVE和MITRE攻击框架下所有攻击路径和薄弱环节，其描述中的亮点是构筑了与“最好的K8s攻击者一样思考”的自动化的红队算法，从而让平台能够实时发现K8s整体风险，并能够自动化提供量身定制的优化和缓解策略。
 
另外一家初创云安全公司的商业化之路可能更加受外界关注，那就是建立在开源“Prowler”项目之上的同名企业Prowler宣布获得了600万美元的种子资金。从了解到的信息显示，自2016年以来，Prowler一直是AWS安全评估、审计、事件响应、持续监控、强化和取证领域的领导者。Prowler的Python代码堆栈可以满足安全团队不断的变化需求，在无数安全框架（包括 CIS、PCI-DSS 和 GDPR 等）中提供300多种控制。迄今为止，开源版本的Prowler下载量已经超过600万次，并被用于保护世界上一些最大和最有影响力的科技公司的云基础设施，包括AWS本身、Salesforce、西门子、特斯拉和IBM。
 
Prowler是前AWS安全工程师Toni de la Fuente在2016年开发的开源云安全平台，现在Toni de la Fuente也将出任Prowler公司的首席技术官，Prowler的核心使命是建立一个可访问的、透明的，并由每天使用它的人推动的云安全未来。也就是说，Prowler仍然建立在开源生态之上，其优势上比私有云安全公司对最新的威胁点和技术都能够做出更快的反应。当然商业化之后Prowler肯定会推出一些付费产品，所以其付费产品究竟为何可能是大家的关注点，另外就是收费模式。
 
其他方面开发安全、软件供应链安全、开源软件安全所主导的整个软件生态安全重要性日益凸显，该赛道也一直都会有一些新的初创厂商出现。最后我们的主要发现也有初创厂商在安全技术上并无新颖之处，但其在切入用户市场方面颇具亮点，比如下面这家厂商。
 
在一份调查报告显示，88%美国的单一医疗机构在2023年至少经历40次以上的网络攻击，面对医疗行业网络安全高压态势，美国政府最近更是出台了一项新的医疗行业网络安全战略五年计划，这也意味着该领域未来的网安投入将会持续增长。美初创公司Heal Security看准机会就选择了针对性地推出一款威胁情报驱动的安全平台，其平台能够为客户集中展现全球医疗保健网络安全格局的最新数据、见解和评估结果，从而使客户能够采取具体行动防范网络威胁和风险。这家厂商因为其产品拥有独特的针对性市场，也是刚刚拿到了460万美元种子资金。
 
国内初创网安厂商渐入佳境 但投资热度导致新晋初创企业较少
 
把视角拉回国内，受大环境影响国内最近两年内针对网安赛道上的投资热度骤减，导致近两年内成立的初创厂商较少，从创业者的赛道选择观察来看，如果将目标锁定到2021年之后成立的初创厂商的话，他们的切入赛道主要以零信任、安全运营与管理、开发安全和软件供应链安全、数据安全、车联网安全、漏洞管理为主。目前来看，这一时间段内部分初创厂商已在所处赛道渐入佳境，有望成长为新生代网安代表力量。
 
在零信任赛道上，2021年之后成立的初创厂商方面主要以持安科技、亿格云、雪诺科技为该赛道上的优秀代表。其中持安科技成立于2021年4月，当前最近一轮A轮融资发生在2023年6月，总融资金额超亿元；亿格云成立于2021年7月，公司当前融资进入A+轮，总融资金额同样超亿元；雪诺科技成立于2021年8月，该公司在2024年1月获得了近亿元Pre-A融资，总融资金额虽未详细披露，但保守估计同样超亿元。
 
 
零信任从技术的提出，到疫情时期的技术市场化加速，到当前平台化能力模块化的逐渐成熟，如今越来越多的企业将其视为已有安全框架的有力补充，零信任对业务和数据的保护能力是显见的，当他能够极快地跨业务部署时，对企业而言将有效地全面减负网络安全，这也是为什么他会如此受到CSO们欢迎的主要原因。以上三家厂商作为初创厂商，在产品化商业模式上作为后来者表现优异，且均得到了一众客户的支持。

以持安科技为例，其在向我们分享的某超大型互联网企业的零信任项目实践让人印象深刻，其产品具有极高成熟度，未来具有快速增长潜力。持安科技创始人兼CEO何艺此前接受安全419专访时曾指出，零信任可以带来攻防态势的转变，让攻击方不再处于优势地位，并降低防守方的安全投入。如今，零信任的真正价值也正在被更多的企业知道和认可，未来，零信任的发展也会越来越清晰，其技术和产品化解决方案会面向全场景下的攻击防护、数据安全、业务价值提升方向演进。
 
在安全运管与管理这条大赛道上，2021年之后成立的最具代表性的初创公司当中，2021年8月成立的知其安，该公司在今年2月份刚刚宣布获得了近亿元的Pre-A融资。2021年4月成立的矢安科技，他们在2023年7月拿到数千万级Pre-A轮融资。另外也有2021年6月成立的灰度科技，他们在2023年5月也拿到了数千万Pre-A融资。其他数家初创公司在融资进度上则存在一定差距。
 
安全运管与管理市场上这些初创公司主要以安全验证、安全运营、安全管理等理念对应打造各类平台类产品，从而量化并消除企业的安全风险。相较零信任赛道，该领域面临着更多的竞争者，但整体市场仍有充足的土壤，比如当安全防护进入实战化阶段，各国各地方、各行业持续的护网攻防演练活动的开展，以及企业数字化转型对新技术上的大规模部署和采用，这些都让企业与之配套的安全运营与管理工作的重要性与日俱增。
 
知其安创始人聂君此前就强调称，做企业安全一定会走上安全运营之路。其进一步认为，安全运营已成为甲方安全工作和安全投入的重心，但安全运营目前缺乏标准和工具，基本是依靠人来完成，成本高昂，质量也不稳定。如何通过工具和平台，自动化完成绝大多数安全运营工作，已成为甲方安全工作的难点和刚需。
 
开发安全和软件供应链安全大赛道方面，2021年之后的初创代表厂商包括水木羽林、比瓴科技、软安科技、安势信息，以及2023年成立的长扬软件等厂商，其中绝大多数厂商处于Pre-A轮融资的发展阶段，软安科技在去年6月则宣布完成了Pre-A+数千万元级别融资，加上Pre-A轮融资金额总计近亿元。最近，2021年成立的云起无垠则在今年3月宣布拿到数千万元天使+轮融资，成为大赛道方面利用AI技术探索原有开发安全并拓展自身能力的代表厂商。
 
其他细分赛道在此不再一一观察，总体而言，如对比国际与国内不同的初创网安厂商在赛道和技术的不同选择之处，会明显感受到其整体在赛道选择是有不小差距，为了避免与大厂的直面竞争，加上国内的网络安全产业成熟的商业模式尚未完全建立，国内初创厂商在赛道选择上确实有一定局限性。此外我们观察到的另外一种趋势是国内具有甲方背景的创业者和创业团队逐渐增多，其业务发展上也似乎更有优势。
 
2021年无论是国际还是国内都迎来网安初创企业投融资高峰，也刺激了创业者的激情，受大环境影响随着网安产业投资热度放缓，最近两年国内涌入网安产业的初创厂商数量相比之前大幅减少。但根据IDC预测数据显示，中国网安市场增长逻辑未变，未来五年增速预期均位列全球第一，我们也是希望未来网络安全行业能够涌现更多的细分领域优秀创业者，通过技术与创新，撬动现有产业格局，并逐渐成长为未来的核心网安新力量。