36氪首发｜安全厂商「如磐科技」获千万元天使轮投资，专注工控安全实战攻防与未知威胁防御

近日，36Kr获悉，如磐科技近日宣布完成千万元人民币天使轮融资，由梅花创投和曹野创投联合投资。腾达资本担任本轮独家财务顾问。本轮融资将用于扩充R&D团队，升级迭代基于核心工控漏洞研究的安全产品。

如磐科技成立于2021年12月，核心团队均来自国内知名商业安全公司的顶级图像技术。团队以“如何知道如何阻止未知攻击”为核心理念，基于对工业控制系统漏洞的研究和对各种实际攻防对抗技术的理解，结合人工智能领域顶级图像技术的长期积累，推出了具有“实际攻防能力”的智能工业安全产品。

工业安全是近年来网络安全行业的投资热点之一。从需求端来看，工业控制系统广泛应用于能源、轨道交通、水利、市政等关系国计民生的领域，针对此类系统的攻击将产生非同寻常的影响。在工业互联和智能化发展的趋势下，工业控制系统逐渐从封闭、孤立的系统发展到开放、智能、交互的系统。原有的漏洞和缺陷将更容易受到外界的攻击，工业体系将面临巨大的挑战。

关系国计民生的关键基础设施80%以上需要依靠工业控制系统实现自动化。一旦发生安全事故，将给企业造成巨大损失。最著名的例子是2010年爆发的“Stuxnet病毒”，感染了全球45000多个网络，导致伊朗大规模核电系统瘫痪。“震网”事件后，工业控制系统的安全性也引起了世界各国政府的重视。到2018年，随着政策支持和需求的增加，产业安全将迎来爆发元年。

在市场需求和政策的引导下，目前国内有大量的工业安全企业，参与者主要包括需要满足内生需求的工业安全企业、传统的综合性网络安全公司和专业化的工业安全企业。如磐科技属于第三种公司。

绝大多数工业安全产品仍然基于传统的基于已知特征的检测，无法应对绕过安全检测产品攻击的风险。比如泛科技，积累了大量的工控漏洞。此外，公司还掌握了未知漏洞的自动挖掘和检测能力，可以利用自主研发的漏洞智能挖掘技术，实现工业控制系统固件和工业软件漏洞的自动挖掘。

据该公司CEO白宇星介绍，该公司已经积累了上千个工控漏洞。2020年，团队获得国家工业信息安全漏洞数据库贡献排行榜第一名，“2021补丁杯破解大赛”一等奖。多次得到西门子、施耐德电气等国际知名厂商的认可和感谢。

随着工业物联网的发展，大量工业系统暴露在开放系统中。头部客户对安全产品的需求也开始从防火墙产品向纵深防御产品扩展，市场需求增加。随着对工业控制系统漏洞的深入研究，Rupan技术可以为客户提供全面的漏洞保护，有效规避各种已知和未知的漏洞风险。

如磐科技旗下有四款产品——Maze(第三代攻击欺骗诱捕系统)、智加(未知威胁防御系统)、湛卢(工业自动化入侵与攻击模拟系统)、玄武(实战攻防演练平台)。

第三代攻击欺骗诱捕系统maze是基于网络虚拟化和高仿真欺骗防御技术的主动防御系统。可以一键生成大量虚拟系统，将真实客户系统隐藏在大量虚拟设备中，大大降低攻击干扰风险；Maze还提供动态跳转、支持IT/OT系统服务等上百种服务和协议模拟、真实服务自动克隆等功能，增强蜜网的真实性和迷惑性。当攻击者接触虚拟系统时，迷宫会快速捕捉攻击行为。

湛卢(industrial automation intrusion and attack simulation system)可以帮助客户调查漏洞，从攻击者的角度审视客户产品的漏洞和配置，帮助客户了解系统的风险和可能被攻击的风险点。

玄武，实战攻防演练平台，结合自身大量0DAY漏洞和最新攻击技术，生成攻防靶场，可以模拟攻击行为，测试客户现有安全防控体系的薄弱环节。

目前第三代攻击欺骗诱捕系统已于去年底发布，未知威胁防御装甲和实战攻防演练平台玄武仍处于研发阶段。

据白宇星介绍，岩石类迷宫攻击诱捕和威胁检测系统的捕获率可以达到99%，部署方式简单，即插即用，无需改变客户原有网络接口，无需单独安装探头，有利于客户部署。

在部署方式上，客户可以选择两种模式:私有化部署和云部署。例如，在本地私有化部署中，针对rock攻击的陷阱和威胁检测系统由陷阱设备和管理平台组成。陷阱设备支持分布式部署，管理系统具有统一管理传感器和监控全网安全状况的功能。客户可以根据需要配置陷阱设备的数量。云部署就是记录攻击数据，通过云探针拦截恶意攻击。

相比专注于细分行业的安全公司，Rupan Technology希望通过利用已知的和独立挖掘的安全漏洞，覆盖更多种类的行业。如磐科技已服务于政府、石油石化、航空航天、轨道交通、智能制造等行业，为国家电网、中国石油、中国石化、中国卫通等头部客户提供服务，客户超过50家。

创始团队中，如磐科技创始人兼CEO白宇星毕业于香港中文大学。曾任央企华润集团旗下香港主板上市公司Top Image Technology资本市场总监、CFO，拥有多年企业管理经验；创始人兼CTO董阳曾就职于阿里巴巴、吕蒙科技、安田等国内知名头部安全企业，精通反病毒、操作系统内核安全、工业系统安全研究、漏洞等核心安全技术，拥有15年网络安全经验。

公司核心团队80%以上的安全专家来自阿里、360、吕蒙、天融信、Winute等知名企业，均有工业自动化、网络安全研究经验。

梅花创投表示:如磐科技是国内为数不多的能够检测精密系统信息安全的企业。在航天设备中发现了大量国外厂商植入的安全漏洞和后门系统，为维护国家安全做出了巨大贡献。目前工业网络的攻击手段不断迭代升级，攻击者和防御者在能力上处于高度不对称状态。从最初的简单工具或者自动化脚本的初级攻击手段，演变为APT、0day等高级攻击手段的使用。从最初的单一手段攻击，演变为多种工具和手段的复合使用，从最初的黑客个人行为演变为利益驱动下的组织，甚至是国家背景下的网络战。在这方面， 我们相信，如磐科技的实战攻防能力将为工业客户，尤其是关键基础设施客户带来巨大价值。

曹野创投表示:如磐科技在工业安全未知威胁的攻防领域有着长期深厚的技术积累，突破了多项技术难关。通过资深安全专家的经验、与人工智能专家的深度学习和神经网络技术的深度融合，开发了国内首个工业控制系统和工业软件的漏洞自动挖掘系统。团队安全专家能在短时间内挖出数十个高危安全漏洞，体现了核心团队高超的技术实力。另外，我们非常看好公司未来的商业化，非常认可团队对安全产品“云部署+硬件交付+持续服务”的理念。

(36Kr分析师龙震子对本文也有帮助)