36氪獲悉，網絡安全廠商「華順信安」已于近期正式完成C輪融資，融資規(guī)模達數億元。據了解，本輪融資由招銀國際領投，高榕資本跟投，老股東首建投資本、招商局中國基金持續(xù)加持，密碼資本擔任獨家財務顧問。

36氪之前報道過，華順信安主打的業(yè)務方向是“網絡空間測繪”，即通過主動或被動探測的方法，來繪制網絡空間上設備的網絡節(jié)點和網絡連接關系圖，達到的效果是讓客戶了解自身網絡資產狀況，從而在相關網絡攻擊發(fā)生時，能較快速的對網絡資產進行防護。

關于網絡空間測繪這一領域，早前國內相關領域廠商只有寥寥幾家，華順信安便是其中之一。

而自2020年起，隨著各界對網絡安全的重視程度提升，再加上實戰(zhàn)攻防演練等因素的推動，可以看到不少公司（尤其是安全上市公司）也開始在這一領域發(fā)力。談及行業(yè)變化，華順信安創(chuàng)始人趙武此前曾回復36氪稱，實戰(zhàn)化的網絡安全市場，最急迫的是兩方面的需求：一個是梳理網絡暴露面，也就是網絡資產的安全管理；二是關注有明確效果的價值型漏洞（即“靶標漏洞”）。他認為，這些因素的疊加，讓網絡空間測繪引起了多方關注。

關于本輪融資，華順信安還表示，融資資金將主要用于在網絡空間測繪領域的技術研發(fā)、打造基于相關前沿技術的產業(yè)生態(tài)、高級人才招募等方面，以及進一步加強全國市場拓展與業(yè)務協(xié)同工作。

以下是36氪去年對公司的報道節(jié)選，供讀者參考：

「華順信安」介紹其作為國內首家以“攻擊者”視角看待防御的安全公司，相繼推出了“網絡空間資產檢索系統(tǒng)（FOFA）”、“網絡資產測繪及風險分析系統(tǒng)（FOEYE）”、“關鍵信息基礎設施測繪系統(tǒng)（FOCII）”等產品在內的全套解決方案。

其解決方案是基于全生命周期的安全資產監(jiān)控，從披露資產開始，持續(xù)監(jiān)控資產變化，實時獲取資產情報，對資產掃描漏洞發(fā)現(xiàn)、分析、修復和審核過程進行持續(xù)跟蹤，對企業(yè)資產數據進行統(tǒng)一處理、分析，形成完善的信息資產管理體系，實現(xiàn)對資產情況的實時監(jiān)控和企業(yè)資產的高效管理。

拆解開來，F(xiàn)OFA主要為網絡工程師和安全工程師服務，更體現(xiàn)To C屬性。而FOEYE和FOCII則是針對企事業(yè)單位，包括央企或者網絡安全的監(jiān)管機構提供的ToB的解決方案。這些產品會將數據進行進一步的分析和總結，給出更直觀的展現(xiàn)，以方便企業(yè)針對網絡安全問題進行決策。但這些產品的底層技術思維都是一致的，都是通過網絡空間測繪技術來進行更為自動化和智能的資產測繪。

華順信安產品矩陣

另外從公司延展開，公司創(chuàng)始人趙武介紹當前判斷網絡空間測繪公司能力的維度主要體現(xiàn)在三方面：

網絡空間測繪技術的核心在于自動化的發(fā)現(xiàn)網絡中存活的資產并進行指紋規(guī)則的識別。所以包括協(xié)議識別的深度以及準確性、指紋庫的豐富程度和準確性在內的指標，能夠明確區(qū)分一個產品好壞。另外網絡資產大量的新設備上線，任何一個廠商的設備都有很多型號，快速針對對這部分新設備進行補充完善，也是一個非常重要的指標，平臺必須具備快速且持續(xù)的知識庫的更新能力。

產品需要對用戶使用數據的場景進行深刻的理解，包括給誰在什么情況下產生什么樣的價值，不同的用戶使用場景完全不同。如果一家企業(yè)不懂攻防，測繪產品很難發(fā)揮出作用。在實戰(zhàn)化要求凸顯的情況下，公司既要懂攻防也能夠發(fā)現(xiàn)問題，同時也要理解用戶場景，確保產品的落地。

平臺需要聚集用戶反饋問題和采集信息，并構建真正的作戰(zhàn)地圖。趙武覺得，沒有廣泛的用戶群體的公開平臺，是難以培育相關能力的。因為這樣的平臺沒有基礎的“數據校準”能力，給出來的地圖可能是錯誤的。

以這些能力對應，華順信安創(chuàng)立了國內最大的白帽子社群，當前有超過4萬的活躍白帽子，這些白帽子通過使用FOFA平臺，在了解網絡資產分布的同時也為公司沉淀了更多的網絡資產信息，形成基礎知識庫。目前公司已經積累全球數十億的IP資產，超過三十萬的設備指紋庫?！霸谌虻腶lexa網站排名中，網絡空間測繪這一細分領域，我們排名第三，前兩名都在美國，這讓我們有了在行業(yè)立足的資本。同時這不僅僅是我們現(xiàn)有的能力比別人強多少，更多的是我們增速也在加快，差距會越來越大?！壁w武認為。

在商業(yè)落地上，公司目前主要聚焦為大型央企和網絡安全監(jiān)管機構提供產品和解決方案。