微步在線E輪融資5億元背后：網(wǎng)絡(luò)安全投資火熱 行業(yè)邁向“XDR”時(shí)代

每經(jīng)記者 劉玲    每經(jīng)編輯 張海妮    

近日，新一代網(wǎng)絡(luò)安全公司——微步在線宣布完成了E輪5億元人民幣融資。據(jù)悉，該輪融資由CPE源峰領(lǐng)投，老股東云暉資本等繼續(xù)跟投，系2021年開(kāi)年以來(lái)網(wǎng)絡(luò)安全行業(yè)最大的一筆融資。

2020年，新冠疫情席卷全球，遠(yuǎn)程辦公、線上教育等需求暴增。而互聯(lián)網(wǎng)流量爆發(fā)式增長(zhǎng)的同時(shí)，惡意流量、攻擊性流量也大幅增加。再加上企業(yè)數(shù)字化轉(zhuǎn)型成趨勢(shì)，各行各業(yè)對(duì)網(wǎng)絡(luò)安全的需求不斷增長(zhǎng)。

需求火熱之下，敏銳的資本也迅速在網(wǎng)絡(luò)安全的各個(gè)賽道“跑馬圈地”。據(jù)《36氪》報(bào)道，業(yè)內(nèi)信息及鯨準(zhǔn)數(shù)據(jù)顯示，2020年安全行業(yè)投資超過(guò)60筆。相比2019年的超30筆直接翻倍，安天科技、微步在線、長(zhǎng)揚(yáng)科技、天防安全、蒸汽記憶、易安聯(lián)等公司在一年內(nèi)完成多筆融資。

值得一提的是，雖然國(guó)內(nèi)網(wǎng)絡(luò)安全公司“百花齊放”，但是隨著人工智能技術(shù)的快速融入，新一代高級(jí)網(wǎng)絡(luò)攻擊技術(shù)變得更加隱蔽、狡猾和復(fù)雜，對(duì)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。網(wǎng)絡(luò)安全行業(yè)逐漸從防御到檢測(cè)，發(fā)展到XDR（Extended Detection and Response，即擴(kuò)展的威脅檢測(cè)與響應(yīng)）時(shí)代。

圖片來(lái)源：攝圖網(wǎng)

網(wǎng)絡(luò)安全投資火熱，資本跑馬圈地

微步在線成立于2015年7月，是專注威脅情報(bào)能力的安全公司，現(xiàn)致力于網(wǎng)絡(luò)威脅發(fā)現(xiàn)與響應(yīng)。從大安全領(lǐng)域來(lái)看，一般可以分為傳統(tǒng)安全、新安全（云、大數(shù)據(jù)、移動(dòng)安全）和業(yè)務(wù)安全，威脅情報(bào)則是新安全領(lǐng)域的一個(gè)細(xì)分賽道。

在過(guò)去的幾十年里，企業(yè)網(wǎng)絡(luò)威脅防御一直圍繞著外圍防御硬件、內(nèi)部網(wǎng)絡(luò)監(jiān)控和嚴(yán)格的用戶訪問(wèn)控制。而在2020年的新冠疫情之下，員工在家遠(yuǎn)程辦公，企業(yè)新的攻擊面出現(xiàn)了大量增加。

“以金融行業(yè)為例，金融機(jī)構(gòu)原本有許多安全管控的軟硬件和措施，但是受疫情影響，比如企業(yè)有1萬(wàn)員工甚至有10萬(wàn)員工，當(dāng)這些人都回家的時(shí)候，基本上原來(lái)單位買的安全管控設(shè)備就不管用了，對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)挑戰(zhàn)。”微步在線創(chuàng)始人兼CEO薛鋒告訴《每日經(jīng)濟(jì)新聞》記者，“再加上壞人的時(shí)間也更充裕了，都在家里面，所以攻擊的數(shù)量也大幅增加了”。

的確如此，許多企業(yè)的員工都在遠(yuǎn)程辦公，并使用自己的硬件來(lái)實(shí)現(xiàn)，所以幾乎無(wú)法防止網(wǎng)絡(luò)滲透，這意味著企業(yè)現(xiàn)在不得不重新考慮他們的整個(gè)網(wǎng)絡(luò)安全機(jī)制。不僅如此，隨著越來(lái)越多企業(yè)上云，進(jìn)行數(shù)字化轉(zhuǎn)型，各行業(yè)對(duì)網(wǎng)絡(luò)安全的需求不斷增長(zhǎng)。

薛鋒還提到，中國(guó)的信息化進(jìn)程雖然在提速，但比其他一些發(fā)達(dá)國(guó)家在信息化上面起步晚，目前中國(guó)的企業(yè)在信息安全上的投入較少。“可能別人信息化里面花100塊錢，有5塊甚至8塊錢花在安全上，可能我們國(guó)家平均下來(lái)在1塊錢左右。所以當(dāng)信息化提速、投入又不夠的時(shí)候，我們需要補(bǔ)上以前沒(méi)交的‘學(xué)費(fèi)’。”薛鋒補(bǔ)充道。

“從全球來(lái)看，網(wǎng)絡(luò)安全的挑戰(zhàn)應(yīng)該說(shuō)越來(lái)越大，比如說(shuō)一些常見(jiàn)的勒索軟件等都沒(méi)有減弱或者停止的趨勢(shì)，反而是越來(lái)越多。”薛鋒告訴《每日經(jīng)濟(jì)新聞》記者，“以制造業(yè)為例，國(guó)內(nèi)制造類的企業(yè)現(xiàn)在在網(wǎng)絡(luò)安全上的投入比前幾年要大非常多，甚至比金融或者一些傳統(tǒng)企業(yè)的增幅還要高，尤其是一些大的汽車、手機(jī)相關(guān)的制造類企業(yè)”。

根據(jù)咨詢機(jī)構(gòu)IDC的統(tǒng)計(jì)數(shù)據(jù)，2020年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到1252億美元，較 2019年增長(zhǎng)5.95%。IDC預(yù)測(cè)，2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出將達(dá)到102.2億美元，2020年~2024年預(yù)測(cè)期內(nèi)的復(fù)合年均增長(zhǎng)率為16.8%，增速繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場(chǎng)。

去年8月，商務(wù)部、科技部調(diào)整發(fā)布的《中國(guó)禁止出口技術(shù)最新目錄》中，密碼安全技術(shù)、高性能檢測(cè)技術(shù)、信息防御技術(shù)、信息對(duì)抗技術(shù)以及基礎(chǔ)軟件安全增強(qiáng)技術(shù)紛紛被劃入其中。政策的加持，讓網(wǎng)絡(luò)安全受到越來(lái)越多資本的關(guān)注。

據(jù)《36氪》報(bào)道，業(yè)內(nèi)信息及鯨準(zhǔn)數(shù)據(jù)顯示，2020年安全行業(yè)投資超過(guò)60筆。相比2019年的超30筆直接翻倍，其中安天科技、微步在線、長(zhǎng)揚(yáng)科技、天防安全、蒸汽記憶、易安聯(lián)等公司在一年內(nèi)完成多筆融資。需求增長(zhǎng)之下，資本迅速在云安全、身份管理、威脅檢測(cè)、工控安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、區(qū)塊鏈安全等網(wǎng)絡(luò)安全細(xì)分賽道“跑馬圈地”。

實(shí)際上，在微步在線公布E輪融資5億元的半年前（2020年9月），其剛剛完成了3億元左右的D輪融資。由此計(jì)算，微步在線半年時(shí)間合計(jì)完成了8億元的融資。而在前期的幾輪融資中，有多家明星投資機(jī)構(gòu)參與，其中高瓴資本參與了B輪到C輪的融資，云暉資本則參與了D輪到E輪的融資等等。

《每日經(jīng)濟(jì)新聞》記者統(tǒng)計(jì)發(fā)現(xiàn)，僅在今年3月份，多家網(wǎng)絡(luò)安全企業(yè)完成了上億元的融資，其中長(zhǎng)揚(yáng)科技宣布完成D輪近2億元融資、默安科技宣布完成超1億元C輪融資、威努特宣布完成3億元D輪戰(zhàn)略融資、懸鏡安全正式宣布完成近億元人民幣的A輪融資……

圖片來(lái)源：攝圖網(wǎng)

安全行業(yè)邁向“XDR”時(shí)代

Gartner報(bào)告中曾提出，新一代安全防護(hù)模型應(yīng)由Predict (預(yù)測(cè))、Prevent (防護(hù))、Detect(檢測(cè))、Response(響應(yīng))四個(gè)階段組成。這種PPDR安全模型在不同階段引入威脅情報(bào)、大數(shù)據(jù)分析等新技術(shù)和服務(wù)，以構(gòu)建一個(gè)能進(jìn)行持續(xù)性威脅響應(yīng)、智能化、協(xié)同化的安全防護(hù)體系。

過(guò)去，比較常見(jiàn)的殺毒軟件和防火墻等安全方案，都側(cè)重防護(hù)方面。據(jù)第三方統(tǒng)計(jì)數(shù)據(jù)，企業(yè)在安全方面的預(yù)算有60%~70%都投入到了“防護(hù)”方面。

但是，目前云計(jì)算已經(jīng)成為各行業(yè)必備的底層技術(shù)架構(gòu)，企業(yè)數(shù)字資產(chǎn)規(guī)模提升。同時(shí)，隨著人工智能技術(shù)的快速融入，新一代高級(jí)網(wǎng)絡(luò)攻擊技術(shù)變得更加隱蔽、狡猾和復(fù)雜。只有防護(hù)是不夠的，企業(yè)需要在網(wǎng)絡(luò)安全威脅的“檢測(cè)”和“響應(yīng)”上做更多投入。

薛鋒向《每日經(jīng)濟(jì)新聞》記者表示，其實(shí)國(guó)外在5年前甚至更早就意識(shí)到光靠防護(hù)是不夠的，防不住，“這種情況就像疫情期間，我們通過(guò)戴口罩、洗手、甚至居家隔離來(lái)進(jìn)行防護(hù)。但是防控疫情光靠這些基本的防護(hù)是不夠的，我們需要新冠的檢測(cè)，才能發(fā)現(xiàn)被感染的人，發(fā)現(xiàn)和控制這部分人才能有效控制疫情傳播。在安全領(lǐng)域，就是‘檢測(cè)’和‘響應(yīng)’”。

而XDR便是近兩年全球網(wǎng)絡(luò)安全公司競(jìng)相探索、嘗試的方向。記者了解到，傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品側(cè)重于單點(diǎn)攻擊或網(wǎng)絡(luò)層面，XDR則跨越了廣泛的范圍，可擴(kuò)展到包括從EDR+EPP到Web網(wǎng)關(guān)，從電子郵件網(wǎng)關(guān)，到云主機(jī)和云服務(wù)CWPP的各種威脅監(jiān)測(cè)，XDR通過(guò)全面的整體檢測(cè)和響應(yīng)策略消除了安全孤島。

在企業(yè)的工作中，通過(guò)各種安全產(chǎn)品產(chǎn)生的告警來(lái)發(fā)現(xiàn)威脅并進(jìn)行處置是許多安全運(yùn)維人員的日常。“但安全運(yùn)維最大的痛點(diǎn)便是‘無(wú)效報(bào)警’太多了，比如像BAT一樣的大型企業(yè)，一天報(bào)警量有達(dá)到百萬(wàn)級(jí)到千萬(wàn)級(jí)的。但安全運(yùn)維人員有限，大家的方法就是挑幾條、十幾條看一下，所以其實(shí)很多報(bào)警是沒(méi)人看的。”微步在線技術(shù)運(yùn)營(yíng)合伙人趙林林表示。

攻擊面比以往更具威脅性，檢測(cè)和響應(yīng)則需要XDR這種覆蓋與集成。因此，在宣布E輪融資5億元的同時(shí)，微步在線還發(fā)布了主機(jī)威脅檢測(cè)響應(yīng)產(chǎn)品OneEDR，與TDP（NDR）、互聯(lián)網(wǎng)安全接入服務(wù)OneDNS、本地多源威脅情報(bào)管理平臺(tái)TIP等共同構(gòu)成微步在線的“云+流量+端點(diǎn)”威脅檢測(cè)響應(yīng)產(chǎn)品矩陣，邁出了XDR的一大步。

實(shí)際上，XDR連續(xù)兩年進(jìn)入Gartner十大安全項(xiàng)目名單，國(guó)外一些安全廠商在2019年就實(shí)際進(jìn)行了產(chǎn)品落地。在微步在線之前，亞信安全和未來(lái)智安等國(guó)內(nèi)網(wǎng)絡(luò)安全廠商也已經(jīng)將XDR產(chǎn)品落地。網(wǎng)絡(luò)安全行業(yè)正在邁向“XDR”時(shí)代。