36氪獲悉，網(wǎng)絡(luò)安全廠商「華順信安」已于近期正式完成C輪融資，融資規(guī)模達(dá)數(shù)億元。據(jù)了解，本輪融資由招銀國際領(lǐng)投，高榕資本跟投，老股東首建投資本、招商局中國基金持續(xù)加持，密碼資本擔(dān)任獨(dú)家財(cái)務(wù)顧問。

36氪之前報(bào)道過，華順信安主打的業(yè)務(wù)方向是“網(wǎng)絡(luò)空間測繪”，即通過主動(dòng)或被動(dòng)探測的方法，來繪制網(wǎng)絡(luò)空間上設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn)和網(wǎng)絡(luò)連接關(guān)系圖，達(dá)到的效果是讓客戶了解自身網(wǎng)絡(luò)資產(chǎn)狀況，從而在相關(guān)網(wǎng)絡(luò)攻擊發(fā)生時(shí)，能較快速的對網(wǎng)絡(luò)資產(chǎn)進(jìn)行防護(hù)。

關(guān)于網(wǎng)絡(luò)空間測繪這一領(lǐng)域，早前國內(nèi)相關(guān)領(lǐng)域廠商只有寥寥幾家，華順信安便是其中之一。

而自2020年起，隨著各界對網(wǎng)絡(luò)安全的重視程度提升，再加上實(shí)戰(zhàn)攻防演練等因素的推動(dòng)，可以看到不少公司（尤其是安全上市公司）也開始在這一領(lǐng)域發(fā)力。談及行業(yè)變化，華順信安創(chuàng)始人趙武此前曾回復(fù)36氪稱，實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全市場，最急迫的是兩方面的需求：一個(gè)是梳理網(wǎng)絡(luò)暴露面，也就是網(wǎng)絡(luò)資產(chǎn)的安全管理；二是關(guān)注有明確效果的價(jià)值型漏洞（即“靶標(biāo)漏洞”）。他認(rèn)為，這些因素的疊加，讓網(wǎng)絡(luò)空間測繪引起了多方關(guān)注。

關(guān)于本輪融資，華順信安還表示，融資資金將主要用于在網(wǎng)絡(luò)空間測繪領(lǐng)域的技術(shù)研發(fā)、打造基于相關(guān)前沿技術(shù)的產(chǎn)業(yè)生態(tài)、高級人才招募等方面，以及進(jìn)一步加強(qiáng)全國市場拓展與業(yè)務(wù)協(xié)同工作。

以下是36氪去年對公司的報(bào)道節(jié)選，供讀者參考：

「華順信安」介紹其作為國內(nèi)首家以“攻擊者”視角看待防御的安全公司，相繼推出了“網(wǎng)絡(luò)空間資產(chǎn)檢索系統(tǒng)（FOFA）”、“網(wǎng)絡(luò)資產(chǎn)測繪及風(fēng)險(xiǎn)分析系統(tǒng)（FOEYE）”、“關(guān)鍵信息基礎(chǔ)設(shè)施測繪系統(tǒng)（FOCII）”等產(chǎn)品在內(nèi)的全套解決方案。

其解決方案是基于全生命周期的安全資產(chǎn)監(jiān)控，從披露資產(chǎn)開始，持續(xù)監(jiān)控資產(chǎn)變化，實(shí)時(shí)獲取資產(chǎn)情報(bào)，對資產(chǎn)掃描漏洞發(fā)現(xiàn)、分析、修復(fù)和審核過程進(jìn)行持續(xù)跟蹤，對企業(yè)資產(chǎn)數(shù)據(jù)進(jìn)行統(tǒng)一處理、分析，形成完善的信息資產(chǎn)管理體系，實(shí)現(xiàn)對資產(chǎn)情況的實(shí)時(shí)監(jiān)控和企業(yè)資產(chǎn)的高效管理。

拆解開來，F(xiàn)OFA主要為網(wǎng)絡(luò)工程師和安全工程師服務(wù)，更體現(xiàn)To C屬性。而FOEYE和FOCII則是針對企事業(yè)單位，包括央企或者網(wǎng)絡(luò)安全的監(jiān)管機(jī)構(gòu)提供的ToB的解決方案。這些產(chǎn)品會將數(shù)據(jù)進(jìn)行進(jìn)一步的分析和總結(jié)，給出更直觀的展現(xiàn)，以方便企業(yè)針對網(wǎng)絡(luò)安全問題進(jìn)行決策。但這些產(chǎn)品的底層技術(shù)思維都是一致的，都是通過網(wǎng)絡(luò)空間測繪技術(shù)來進(jìn)行更為自動(dòng)化和智能的資產(chǎn)測繪。

華順信安產(chǎn)品矩陣

另外從公司延展開，公司創(chuàng)始人趙武介紹當(dāng)前判斷網(wǎng)絡(luò)空間測繪公司能力的維度主要體現(xiàn)在三方面：

網(wǎng)絡(luò)空間測繪技術(shù)的核心在于自動(dòng)化的發(fā)現(xiàn)網(wǎng)絡(luò)中存活的資產(chǎn)并進(jìn)行指紋規(guī)則的識別。所以包括協(xié)議識別的深度以及準(zhǔn)確性、指紋庫的豐富程度和準(zhǔn)確性在內(nèi)的指標(biāo)，能夠明確區(qū)分一個(gè)產(chǎn)品好壞。另外網(wǎng)絡(luò)資產(chǎn)大量的新設(shè)備上線，任何一個(gè)廠商的設(shè)備都有很多型號，快速針對對這部分新設(shè)備進(jìn)行補(bǔ)充完善，也是一個(gè)非常重要的指標(biāo)，平臺必須具備快速且持續(xù)的知識庫的更新能力。

產(chǎn)品需要對用戶使用數(shù)據(jù)的場景進(jìn)行深刻的理解，包括給誰在什么情況下產(chǎn)生什么樣的價(jià)值，不同的用戶使用場景完全不同。如果一家企業(yè)不懂攻防，測繪產(chǎn)品很難發(fā)揮出作用。在實(shí)戰(zhàn)化要求凸顯的情況下，公司既要懂攻防也能夠發(fā)現(xiàn)問題，同時(shí)也要理解用戶場景，確保產(chǎn)品的落地。

平臺需要聚集用戶反饋問題和采集信息，并構(gòu)建真正的作戰(zhàn)地圖。趙武覺得，沒有廣泛的用戶群體的公開平臺，是難以培育相關(guān)能力的。因?yàn)檫@樣的平臺沒有基礎(chǔ)的“數(shù)據(jù)校準(zhǔn)”能力，給出來的地圖可能是錯(cuò)誤的。

以這些能力對應(yīng)，華順信安創(chuàng)立了國內(nèi)最大的白帽子社群，當(dāng)前有超過4萬的活躍白帽子，這些白帽子通過使用FOFA平臺，在了解網(wǎng)絡(luò)資產(chǎn)分布的同時(shí)也為公司沉淀了更多的網(wǎng)絡(luò)資產(chǎn)信息，形成基礎(chǔ)知識庫。目前公司已經(jīng)積累全球數(shù)十億的IP資產(chǎn)，超過三十萬的設(shè)備指紋庫?！霸谌虻腶lexa網(wǎng)站排名中，網(wǎng)絡(luò)空間測繪這一細(xì)分領(lǐng)域，我們排名第三，前兩名都在美國，這讓我們有了在行業(yè)立足的資本。同時(shí)這不僅僅是我們現(xiàn)有的能力比別人強(qiáng)多少，更多的是我們增速也在加快，差距會越來越大?！壁w武認(rèn)為。

在商業(yè)落地上，公司目前主要聚焦為大型央企和網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)提供產(chǎn)品和解決方案。