36氪广东获悉，近日，北京赛博昆仑科技有限公司（以下简称“赛博昆仑”）完成近亿元A轮融资，由大辰彩智领投，老字号跟投。股东红杉中国、航海资本。 独家财务顾问。 本轮资金将用于营销和研发。

“网络昆仑”由著名白帽黑客郑文斌创立。 有着“驾驶神童”称号的郑文斌19岁就加入360，并从最初的三位创始工程师之一爬升至360的首席技术官、首席安全技术官。

2021年，郑文斌敏锐地抓住了市场机遇，即脆弱性危机。 随着企业数字化、云化、新创等因素突然加剧，他决定离开360，围绕漏洞防护创业，成立了“赛博昆仑”。 经过两年的努力，“赛博昆仑”漏洞防御产品得到了众多国家级客户的认可。

01

扼杀网络攻击的咽喉——漏洞

入行十余年的郑文斌观察到，企业对网络安全的需求正在从以合规为导向转向以防御效果为导向。

过去，企业更关心网络安全是否满足基本的合规监管要求； 但现在，在数字化浪潮下，企业更多的业务和资源被转移到互联网上，数据泄露的风险加剧，网络攻击防御成为企业防护关键的核心资源。 企业云、信创等行业网点将网络安全推向了新的高度。

在郑文斌看来，有效防御网络攻击的突破口在于“漏洞”。 传统安全产品大多着眼于在攻击发生后寻找黑客的攻击途径，并提供针对性的防护。 然而，黑客往往在一开始就通过漏洞进入。 漏洞是整个网络攻击链的起点和核心。 防范漏洞就相当于切断了黑客攻击的源头。

漏洞自网络安全诞生之日起就存在，但一直没有得到很好的解决，其破坏力甚至与日俱增。 从全球范围内的热门案例来看，十年前，单个漏洞造成的损失最高是几十万元，但现在可能是上亿。

此外，近年来安全漏洞的数量迅速增长。 根据《2022年网络安全漏洞情况报告》，2022年新华三安全攻防实验室漏洞知识库收录的漏洞总数为24892个，比2021年增长23.2%。漏洞和高危漏洞进一步增多。 2017年至2022年，整体漏洞将逐年增加，高危及以上漏洞占比逐年增加10%以上。 如今，漏洞防御已成为迫切且刚需的市场需求。

02

找到最有价值的一百个漏洞

业界已经有很多网络安全漏洞扫描和防御产品，但企业很难将其应用到实际业务中，“因为扫描结果可能有数以万计的漏洞，但大多数不会造成危害，或者不是那么迫切需要解决。” 对于企业来说，找到前 100 个最危险的漏洞比找到全部 1000 个漏洞更有价值。

因此，“赛博昆仑”打造了自动化模拟评估平台“昆仑洞察”，基于专属漏洞知识库，根据业务风险对漏洞进行分类，发现并修复真正威胁客户的漏洞，“漏洞数量已与传统产品相比减少了两三个数量级”。

“赛博昆仑”看到漏洞后，利用自主创新的微补丁技术进行精准防御。 与传统的补丁方案相比，微补丁技术可以避免系统重启或重新适配，在不中断服务的情况下修补漏洞，并提供实时防御。

《昆仑洞察》还有一个评估体系，来验证补丁是否能够真正抵御黑客攻击并产生实际效果。 经过“见、守、验证”三个步骤，真正完成了防御的闭环。

郑文斌介绍，“赛博昆百思特网仑”成立初期专注于发现0day漏洞等高级漏洞，随着产品的迭代，公司的“昆仑洞察”产品已经能够提供全方位的漏洞检测服务。漏洞生命周期从0day、1Day到Nday等。风险防御方案适用于PC、服务器、应用、云等不同场景。 目前，“赛博昆仑”产品已服务于政府、能源、金融、互联网、通信等领域重要客户。

03

昆仑实验室专有技术中积累的漏洞

回顾网络安全防御产品的历史，从防火墙、IDS/IPS、防病毒到云托管、NDR和欺骗防御软件，安全产品经历了从静态到动态的演变过程。

“然而，每增加一层安全产品，都会给攻击者增加一个更加‘分歧’的后门。与其花巨资构建‘堆床建楼’的安全产品组合，不如使用‘基本’的安全产品组合。”针对各种安全威胁，可以采取百思特网“零日漏洞对策”，防患于未然。” 郑文斌表示，“从静态到动态再到今天解决漏洞根源，网络安全防护的思路其实是一个更加趋同的过程。”

从源头解决问题也注定了更高的技术门槛：厂商需要更强大的已知漏洞挖掘能力，以及识别和理解未知漏洞的算法。 因此，郑文斌成立了一个名为“昆仑实验室”的国际安全团队。

据该公司介绍，昆仑实验室负责人、公司首席技术官陈学斌（古川）是原360漏洞研究所所长，曾被微软三届评为全球最有价值安全研究员。次； 近年来，他在国内外获得了76个冠军，并多次入选全球最有价值的安全精英名单。 在陈学斌的带领下，“昆仑实验室”专门从事基础软件漏洞的研究。 基于强大的安全技术和情报能力，自建的漏洞知识库为产品开发提供支撑。

自成立以来，“昆仑实验室”已协助微软、谷歌、苹果等公司修复操作系统内核、浏览器、应用服务、虚拟化基础设施框架等安全漏洞。 在去年的全球黑帽大会上，“赛博昆仑”在黑客“奥斯卡”Pwnie身上获得了“最佳远程代码执行”和“史诗成就”奖项。

不限于国际厂商，“赛博昆仑”还是工信部信创漏洞专业库、华为、同心软件、麒麟软件等多百思特网家国内信创研发和监管单位的安全技术支撑合作伙伴。

本轮融资后，“赛博昆仑”将重点完善核心产品“昆仑洞察”，从源头上解决网络安全问题，适应不同业务场景的需求，加速推进商业市场空间。

投资者说

本轮投资方大辰财智合伙人魏俊全表示：“漏洞是网络安全最大的源头威胁，其造成的损失不断加大，全球损失超过2万亿美元。随着漏洞的升级IT架构和国产化的推进，未来漏洞数量的增长速度将加剧，企业对漏洞防护的需求将更加迫切，目前存量对应的市场已超过100亿元。”

“在网络空间安全赛道上，大辰对‘网络昆仑’的投资主要集中在其超轻量、零干预的综合防御产品体系，包括0day漏洞主动防御、漏洞主动响应、加固防御、平台防护等；以及下一代安全服务，包括渗透测试、安全评估、攻防演练、微补丁等。“赛博昆仑”核心团队拥有6亿终端登陆经验，曾荣获国际攻防冠军多次参赛，漏洞挖掘能力始终保持行业前列，预计本轮支持将助力《赛博昆仑》在商业化上取得更大成功。”

本轮投资方红杉中国合伙人郑庆生表示：“我们持续看好网络安全方向。近年来，随着大数据、人工智能、云计算等新兴智能技术的加速应用、5G、数据保护和信息安全已获得全球认可，文斌和古河团队在安全行业具有较高的影响力和技术实力，我们期待“赛博昆仑”未来通过技术创新赋能更多企业，开始以漏洞防护作为网络安全的“源泉”，为用户的业务、数据和系统安全提供更好的保障。”（转载自36氪广东）

广告声明：本文所包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息并节省选择时间，结果仅供参考。 IT之家所有文章均包含此声明。