安全行業月報是36氪To B產業組推出的新欄目。
我們觀察到,安全這一發展時間較久,同時長期在「圈內」傳播的行業,已經逐漸展示出自身發展的潛力——隨著眾多公司「合規避險」意識的提升,安全產品/服務的需求也在逐步增長。相應地,36氪也對這一行業充滿了解與報導的熱情。
這份安全行業月報,是我們在報導這一領域時進行的一次探索,希望將散落在網際網路各處的相關信息整理出來,為關注安全行業的人群提供信息價值及決策依據。
以下是2020年11月的安全行業月報,包括行業、公司、創投三類信息。
一. 行業趨勢
政策進展:
1.世界網際網路大會組委會發布《攜手構建網絡空間命運共同體行動倡議》
世界網際網路大會組委會發布《攜手構建網絡空間命運共同體行動倡議》,提倡採取更加積極、包容、協調、普惠的政策,加快全球信息基礎設施建設,推動數字經濟創新發展,提升公共服務水平。
2.中國支付清算協會發布《商業銀行應用程式接口安全管理檢測規範》和《移動金融客戶端應用軟體安全檢測規範》
為落實人民銀行和國家認監委關於金融科技產品認證工作的要求,加強金融科技產品認證工作的自律管理,中國支付清算協會起草了《商業銀行應用程式接口安全管理檢測規範》和《移動金融客戶端應用軟體安全檢測規範》。經中國支付清算協會第三屆常務理事會第三次會議審議通過。
3.信安標委發布《信息安全技術 網絡預約汽車服務數據安全指南》國家標準(徵求意見稿)
4.《信息安全技術 防火牆安全技術要求和測試評價方法》將正式實施
新版防火牆國家標準實施後,將替代原有的防火牆國家標準,為各類防火牆產品的研發、測試和選型提供最權威的指導性意見。
新版防火牆國家標準對資料庫防火牆定義為:部署於資料庫伺服器前端,對流經的資料庫訪問和響應數據進行解析,能夠具備資料庫訪問控制及安全防護功能的網絡安全產品,並從安全功能、自身安全功能、性能要求和安全保障四個方面提出明確的要求。
5.《2020年網絡安全技術應用試點示範項目名單》公布
11月27日,工業和信息化部近日公布《2020年網絡安全技術應用試點示範項目名單》,含新型信息基礎設施安全、網絡安全公共服務、網絡安全「高精尖」技術創新平臺等三大類共計177個項目。
報告觀點:
1.中國信通院聯合發布《數據治理研究報告(2020年)——培育數據要素市場路線圖》
2020年11月19日,在2020(第六屆)中國網際網路法治大會開幕式上,中國信息通信研究院政策與經濟研究所所長辛勇飛發布了《數據治理研究報告(2020年)——培育數據要素市場路線圖》。
在結合專業研究、產業實踐和法律實務的基礎上,報告創新性地從數據治理的視角提出培育數據要素市場路線圖,從數據開放共享、數據質量管理、數據交易流通、數據風險規制四個方面系統梳理了國內外數據治理現狀,並提出對我國培育數據要素市場的未來展望。
2.中國信通院發布《生物識別隱私保護研究報告(2020年)》
該報告體現了以中國信通院泰爾終端實驗室、IIFAA聯盟(網際網路金融身份認證聯盟)為代表的研究團隊在生物識別隱私保護方面的研究成果。通過對生物識別隱私保護問題進行深入、全面的分析,為行業發展提供思路與建議,保障用戶合法權益,促進行業健康發展。
3.百度發布《2020網絡黑灰產犯罪研究報告》
《報告》以網際網路企業常見的黑灰產類型為核心,深度揭示其現狀、黑灰色產業鏈,並對其發展趨勢進行分析,力求客觀的呈現近年來網際網路企業所遭遇的黑灰產行為,提出針對性的防治建議。
4.安全牛《2020中國網絡安全企業100強報告》發布
11月3日,安全牛正式發布《2020中國網絡安全企業100強報告》。本次報告首次進行評價指標體系重大調整,從經營、用戶(甲方)、產業、社會貢獻四大維度看安全,強調網絡安全市場的生態與戰略、技術創新與布局、客戶價值與滿意度的「三位一體」。
5.小米發布《物聯網產品安全基線》標準
小米正式發布《物聯網產品安全基線》,提煉出涵蓋硬體安全、嵌入式安全、通用系統安全、通訊安全、安全移動端安全、隱私合規等14個領域近200個安全要求。小米物聯網產品在需求設計、開發、測試各個階段均可參考本基線,確保為用戶提供安全可信的物聯網產品。
安全事件
1.臺灣大型筆記本電腦製造商仁寶遭到勒索軟體攻擊
11月10日,全球第二大白牌筆記本電腦製造商仁寶遭遇勒索軟體團夥DoppelPaymer的攻擊,黑客開出的數據解密贖金高達1700萬美元。入侵是在上周日早上發現的,已經癱瘓了公司四分之一的計算機。經緊急「搶修」後,仍有部分電腦未能完全恢復,目前製造系統似乎尚未受到打擊。
2.日本視頻遊戲公司Capcom遭受網絡攻擊
Capcom公司開發了多款暢銷遊戲專營權,包括《街頭霸王》,《洛克人》,《怪物獵人》, Fire,Ace Attorney以及與迪士尼動畫的相關遊戲。
該公司發布的《關於網絡問題的通知》中指出,其在2020年11月2日上午遭受網絡攻擊。針對該事件,遊戲開發人員關閉了部分公司網絡,以防止惡意軟體傳播。
行業會議
1.2020中國金融科技安全大會在北京、深圳兩地召開
2020年11月2日,北京金融科技產業聯盟、行動支付網在北京召開2020第五屆中國金融科技安全大會開幕式,研討新技術趨勢下甄別、防範、化解金融風險的新路徑,目的在於共同促進和提升金融科技安全水平。
2.第四屆小米AIoT安全峰會正式舉辦
11月6日,第四屆小米AIoT安全峰會正式舉辦。大會聚焦人工智慧與物聯網、安全與隱私、黑客攻防等熱點議題,分享物聯網安全與隱私體系建設、IoT安全防護等方面的經驗策略。
二. 公司動態
產品/合作信息
1.衛士通安全移動辦公新品在線發布
2020年11月5日,衛士通在線上發布會上發布了安全移動辦公解決方案以及衛士通橙訊安全即時通訊協作平臺、安全會議系統兩款產品。
2.科來網絡分析系統(2020版)正式發布
科來網絡分析系統是一款集數據包採集、協議解碼與分析、流量統計、故障診斷與性能管理等多種功能為一體的網絡分析產品。2020版本能實現威脅情報分析、資產識別與數理、解密無線數據包等功能。
3.眾安天下發布新一代SaaS安全服務平臺
11月20日,眾安天下正式發布了新一代SaaS安全服務平臺:AllSec安全服務平臺。籤約專家通過平臺能快速幫助行業企業客戶快速排查漏洞風險,希望將網際網路安全漏洞風險降至最低。
4.天融信發布基於數據中臺的安全運營解決方案
11月20日,天融信基於數據中臺的安全運營方案提供數據的統一採集、存儲、分析、處理和共享能力,從態勢分析、安全監測、安全分析等多個維度,為客戶提供全方位的解決方案。
5.網絡安全公司Comodo開放了其端點檢測與響應(EDR)解決方案的原始碼
Comodo開源其端點檢測和響應(EDR) 解決方案,成為首個選擇開源 EDR 的主流安全廠商。
人們普遍認為EDR是殺毒軟體的前進方向。傳統殺毒軟體是在惡意軟體執行時加以阻止,EDR則採用更主動的方法。EDR主動監測端點和本地網絡上的可疑行為,然後向公司IT人員發送警報,由IT人員加以核實。
6.安天與海康威視建立深度戰略合作夥伴關係
11月23日,安天與海康威視在杭州籤署戰略合作協議,安天創始人、董事長肖新光,安天執行董事長、CEO遊小明,海康威視董事長陳宗年、高級副總裁蔣玉峰等雙方高管共同出席並見證籤約儀式。
7.安天與聯軟科技在京籤署戰略合作協議
11月24日,安天與聯軟科技在京籤署戰略合作協議,雙方將充分發揮各自在端點防護、網絡準入控制等安全領域積累的技術和產品優勢,以模塊級合作模式,全面集成與聯動,實現產品能力互補,提升競爭優勢,把握端點安全產品一體化融合的趨勢,創造有效安全價值。
8. 2020網絡安全創新能力100強評選啟動
11月25日,網絡安全創新能力100強(以下簡稱「創新百強」)評審團啟動會在京召開。
9.360與蘇州市政府達成戰略合作
11月9日,三六零安全科技股份有限公司與蘇州市人民政府籤署戰略合作協議,雙方將圍繞新型智慧城市、安全城市建設展開深度合作。
10.奇安信領投小魚易連(雲視頻)D輪戰略融資
小魚易連擁有雲計算和音視頻的核心自主智慧財產權以及全場景視頻終端,提供全網絡環境下超高清、低延時、安全、可靠的一站式雲視頻解決方案。
11.芯盾時代零信任安全產品納入UOS V20產品生態夥伴
11月11日,芯盾時代正式宣布零信任安全產品滿足鯤鵬/飛騰平臺的兼容認證要求,被納入統信伺服器作業系統V20產品生態夥伴,這是繼中標麒麟/銀河麒麟/深度等系統的兼容認證後,進一步加深國產化作業系統的兼容性和適配程度。
12.360 AISA 2.0產品發布
360 AISA 2.0是通過對網絡上的流量進行實時監測、全包解析,使用人工智慧、機器學習和大數據挖掘等技術發現流量中的威脅行為,採用實錘告警技術從威脅行為中找到確切的攻擊行為進行精準告警。並對告警事件從運營的角度提供基於攻擊鏈、ATT&CK和威脅狩獵的溯源分析,必要時與蜜罐、EDR、FW、WAF等安全設備進行聯動,提供自動化或手動的響應和處置。
三. 創投事件
1.金融科技企業「冰鑑科技」完成C1輪融資,金額約兩億元
冰鑑科技成立於2015年,是一家利用人工智慧技術提供企業級服務的科技公司。基於人工智慧技術,冰鑑科技為銀行及其他金融機構提供反欺詐、客戶準入、額度審批、監測預警、存量營銷等全流程智能決策風控服務,涵蓋個人和企業標準評分、個人和企業定製化建模以及智能決策風控中臺等多類產品。
2.36氪首發 | 「衝量在線」完成數百萬美元的天使輪融資,IDG資本獨家投資
36氪獲悉,數據流通與隱私計算服務商「衝量在線」已於近日完成天使輪融資。本輪投資方為IDG資本,融資金額為數百萬美元。
該公司正式成立於2020年8月,專注數據流通解決方案,目標是助力企業構建可信、安全、隱私、公平、高效的數據流通平臺,用數據幫助業務進行精細化運營,同時幫助客戶構建外向型的數據生態。
3.36氪首發 | 打造視頻監控安全全矩陣產品,「天防安全」完成2000萬元天使+輪融資
36氪獲悉,物聯網安全廠商「天防安全」已於日前完成2000萬元的天使+輪投資,本次融資投資方為梅花成長期基金。這是公司繼今年9月宣布完成天使輪融資之後,兩月內再次宣布融資消息。
4.安全防護SaaS平臺火線安全獲得股權融資
11月3日,火線安全獲得股權融資,投資機構包括賽意產業基金、奇績創壇、同鑫力誠、基石基金。火線安全平臺於2020年上線,目前主要定位於安全測試服務。
5.龍測科技完成數千萬元Pre-A輪融資
TestOps平臺研發商蘇州市龍測智能科技有限公司(以下簡稱:龍測科技)完成數千萬元Pre-A輪融資,由安徽創谷股權投資基金管理有限公司旗下的雲松投資機構投資。本輪融資將主要用於產品技術研發、市場及銷售團隊擴充。
6.永信至誠完成2億元融資
11月19日,永信至誠宣布完成由國資背景基金領投的2億元融資。此次融資由熙誠金睿和北京金融街資本運營中心領投,專業投資機構和投資人跟投。
7. 大數據安全分析公司盛華安完成股權融資,投資方為奇虎360
盛華安專注於大數據安全分析領域,面向廠商和最終用戶提供網絡安全管理套件開發平臺,幫助他們構建自己的智能安全分析與管理平臺。
8. 同創永益完成兩億人民幣C輪融資
2020年11月,國內容災和業務連續性領域的企業北京同創永益科技發展有限公司(簡稱「同創永益」)成功完成近兩億元C輪融資。本輪融資由中金資本旗下中金鋒泰基金領投,恒生電子、財興資本跟投,原有股東AA投資、小苗朗程、領航新界、光谷人才基金跟投。
9.博智安全完成3.7億人民幣新一輪融資
11月24日,工控安全和網絡空間靶場龍頭企業:博智安全科技股份有限公司宣布完成3.7億人民幣新一輪融資。博智安全專注於工控安全和網絡空間靶場領域,服務於國防、軍工、電力、通信、交通、智能製造等場景。
10.Authing蒸汽記憶完成1000萬人民幣天使輪融資
Authing蒸汽記憶完成1000萬人民幣天使輪融資,本輪投資方為華創資本、奇績創壇。Authing是一家用戶身份管理服務商,可以快速實現 Web、App 和企業軟體的身份認證和用戶管理。
11.恆大、深創投、達晨創投領投,e籤寶D輪獲投10億
2020年11月5日,e籤寶正式對外宣布獲得恆大高科技集團、深創投、達晨創投領投,凡創資本、遠翼資本以及老股東戈壁創投、通衡浙商資本等多家機構參與跟投,共計10億元D輪融資。
——————————————————
註:本文內容由36氪基於網際網路的內容整理,難免存在不全面或者稍許偏差,歡迎各位讀者指正、補充。同時,也非常歡迎關注安全行業的創業者、從業者以及投資人聯繫我們(作者微信:315159284),講講自己或自己公司正在做的事情。
本次月報特別感謝「航行資本」提供信息支持。