36氪獲悉，加密網絡空間安全廠商「觀成科技」已于日前完成A輪融資。本輪融資金額在數千萬元級別，方廣資本領投，老股東奇安投資跟投，進化資本擔任財務顧問。據了解，本輪融資將用于加大研發(fā)和技術研究投入，持續(xù)提升產品競爭力和服務能力。

「觀成科技」成立于2018年8月，專注于解決加密網絡空間中存在的安全問題，當前主要聚焦于對加密流量進行安全檢測和防御，研究和提供針對加密流量的檢測及防御的解決方案。談及創(chuàng)立契機，「觀成科技」向36氪介紹，首先當前加密流量占比直線上升，威脅加密化已成為主流，加密流量中隱藏的各類安全風險超乎想象，如何有效地檢測和防御加密流量中的安全風險是業(yè)內亟待解決難題。第二，人工智能在網絡安全領域的應用給加密流量檢測帶來了一些新的思路和方法，這給了公司技術契機——其認為，相較傳統安全廠商，「觀成科技」以密碼分析、機器學習、安全分析、流量檢測等多種技術和視角相融合，能夠較好地解決加密流量的檢測與防御問題。

「觀成科技」表示，從全球視角出發(fā)，當前加密流量檢測和識別已成為國外網絡安全大廠的標配，如思科、Darktrace、ZScaler等均已提供相應產品和解決方案。但在國內，這一方向才剛剛興起，能提供解決方案和產品的比較少，對比之下，目前國內流量安全整體市場空間大約200億人民幣，隨著加密流量占比越來越大，未來流量安全的市場空間會有一部分逐步轉化為加密流量檢測的市場，公司預計這一市場會在近2-3年內爆發(fā)。

如果總結「觀成科技」所解決的問題，公司介紹，當前客戶對于加密流量中的安全主要存在兩種擔憂：第一，企業(yè)希望了解自身的加密流量是否存在異常訪問；第二，黑客由于需要將竊取到的信息等進行回傳，所以也會給自身使用的惡意軟件進行加密傳輸?？偠灾?，「觀成科技」希望幫助企業(yè)客戶發(fā)現并防御加密流量在進、出以及橫向傳輸過程中存在的安全問題。

針對明文流量，市場上長期存在防火墻、IDS、IPS等產品解決安全檢測與防御等問題。這類產品的技術路線包括：基于規(guī)則、沙箱技術和威脅情報檢測等。首先基于規(guī)則的威脅檢測機制主要針對已知的漏洞或惡意軟件，隨著攻防對抗越來越激烈，攻擊者只需簡單修改攻擊代碼就可以繞過檢測設備；沙箱技術是針對還原的文件進行行為分析，在加密流量條件下無法獲取相關文件；當前主流的威脅情報缺乏對加密類威脅的研究和關注?？傮w來說，這些傳統威脅檢測機制都無法很好應對威脅頻繁變種、威脅對抗性強以及威脅轉向加密化的趨勢性問題。

面對如此現狀，「觀成科技」表示自身已經打磨出一套適合加密流量的安全產品。從邏輯出發(fā)進行介紹，首先「觀成科技」會通過收集惡意軟件使用的加密流量數據，從其中的協議、證書等內容出發(fā)，拆解出多維度的相關異常特征。接下來，其會訓練機器學習模型，用多個模型組合來進行相關威脅判斷。第三，由于安全威脅的特殊性，機器學習往往也存在一定局限，所以「觀成科技」也會綜合觀測其行為、指紋、特征等要素，進行綜合決策。

由此可見，豐富和精確的特征工程是模型訓練的基礎，所以特征工程是整個環(huán)節(jié)中非常重要的一步?！赣^成科技」介紹，當前公司已構建了多層面、多粒度的特征工程，在數量上，已采用了1900多維特征。以單流特征為例，其將能夠明顯體現出加密流量異常的特征分為時空特征、握手特征、證書特征、背景特征4大類?！赣^成科技」表示，針對加密流量特征工程的構建與迭代，也是公司的建立的壁壘之一。其介紹，公司自成立以來就一直在進行相關數據的收集，并且從密碼、網絡威脅等視角進行深度特征分析，建立了復合型的人才團隊。在數據的收集上，之前有一些研究機構會通過對抗生成等方式彌補數據量不足等問題，但這類方式往往會使得數據失真，從而降低模型的準確性。對比之下，「觀成科技」雖然在數據收集上花費了更多時間和精力，但保證了模型等精準程度，也為公司之后的產品實戰(zhàn)能力打下了基礎。

將技術落在產品形態(tài)上，當前「觀成科技」已推出三款產品：

瞰云--加密威脅智能檢測系統（ENS），主要彌補政企網絡的流量安全檢測能力，檢測和防御加密流量中隱藏的黑客工具、APT等威脅事件。當前的主要客戶分布在政企、金融、能源等行業(yè)。

瞰影--加密業(yè)務監(jiān)控分析系統（ENA），主要針對加密業(yè)務的深度分析。比如進行各類加密業(yè)務識別、加密應用識別、脆弱性檢測、加密業(yè)務態(tài)勢呈現等。主要面向對加密業(yè)務有深度分析、監(jiān)測需求的相關客戶。

瞰星--密碼安全評估系統（ENA），主要針對加密業(yè)務的合規(guī)性、安全性評估分析。這一產品主要面向密評機構，幫助其進行合規(guī)檢查。

從公司的商業(yè)化成長來看，早期「觀成科技」從軍工領域客戶切入，后逐步拓展進金融、政企市場，當前已有數十家頭部核心客戶。而且伴隨著「實戰(zhàn)攻防演練」的促進作用，對加密流量產品感興趣的客戶數量也呈現上漲趨勢。公司當前的交付模式以硬件產品為主，還有少量軟件交付，其也會根據客戶業(yè)務的差異化需求，根據流量、節(jié)點數量的差別提供不同處理性能的產品類型。

整體觀察國內網絡安全行業(yè)，可以發(fā)現針對明文流量提供安全產品的公司較多，提供加密流量檢測的廠商較少?！赣^成科技」認為，當前有很多公司也希望布局該方向，但在數據積累、算法優(yōu)化、實戰(zhàn)化能力提升方面等存在一定的技術壁壘。而「觀成科技」自身從開始打磨產品到初步商業(yè)化已花費兩年時間，其認為這也會是新入局者難以追趕的時間差。另一方面，加密流量檢測和識別存在較多的業(yè)務需求，當前行業(yè)內也有加密流量廠商從同類技術出發(fā)，面加密應用識別、加密業(yè)務行為分析等其他加密網絡空間業(yè)務場景，這或也是「觀成科技」未來的拓展方向之一。整體而言，在本輪融資之后，公司將持續(xù)進行產品和商業(yè)化拓展，希望在加密網絡空間領域為客戶提供更完善的體驗。

關于投資：

方廣資本表示：網絡安全是國家戰(zhàn)略新興行業(yè)，方廣資本自2014年起就開始重點布局該賽道。觀成科技是一家創(chuàng)新型網絡安全初創(chuàng)企業(yè)，團隊具備較強創(chuàng)新能力和技術攻堅能力，其研發(fā)的產品也是眾多行業(yè)客戶的剛需。我們了解到觀成科技的產品已在金融、政府、軍工等行業(yè)得到越來越多的頭部客戶的認可，我們看好“加密網絡空間安全”的重要性和團隊的高成長性。

奇安投資表示：觀成科技是我們在2021年初投資的網絡安全初創(chuàng)企業(yè)。經過一年的發(fā)展，團隊在產品研發(fā)、市場營銷、服務能力等方面又上一個新臺階，產品得到越來越多的頭部客戶認可。這兩年，基于加密流量的安全檢測和防御需求不斷涌現，我們相信這個方向會逐步成為一個有競爭力的全新賽道，也期望觀成科技成為這個賽道的頭部公司。

關鍵詞：