近日，36Kr獲悉，如磐科技近日宣布完成千萬元人民幣天使輪融資，由梅花創投和曹野創投聯合投資。騰達資本擔任本輪獨家財務顧問。本輪融資將用于擴充R&D團隊，升級迭代基于核心工控漏洞研究的安全產品。

如磐科技成立于2021年12月，核心團隊均來自國內知名商業安全公司的頂級圖像技術。團隊以“如何知道如何阻止未知攻擊”為核心理念，基于對工業控制系統漏洞的研究和對各種實際攻防對抗技術的理解，結合人工智能領域頂級圖像技術的長期積累，推出了具有“實際攻防能力”的智能工業安全產品。

工業安全是近年來網絡安全行業的投資熱點之一。從需求端來看，工業控制系統廣泛應用于能源、軌道交通、水利、市政等關系國計民生的領域，針對此類系統的攻擊將產生非同尋常的影響。在工業互聯和智能化發展的趨勢下，工業控制系統逐漸從封閉、孤立的系統發展到開放、智能、交互的系統。原有的漏洞和缺陷將更容易受到外界的攻擊，工業體系將面臨巨大的挑戰。

關系國計民生的關鍵基礎設施80%以上需要依靠工業控制系統實現自動化。一旦發生安全事故，將給企業造成巨大損失。最著名的例子是2010年爆發的“Stuxnet病毒”，感染了全球45000多個網絡，導致伊朗大規模核電系統癱瘓?！罢鹁W”事件后，工業控制系統的安全性也引起了世界各國政府的重視。到2018年，隨著政策支持和需求的增加，產業安全將迎來爆發元年。

在市場需求和政策的引導下，目前國內有大量的工業安全企業，參與者主要包括需要滿足內生需求的工業安全企業、傳統的綜合性網絡安全公司和專業化的工業安全企業。如磐科技屬于第三種公司。

絕大多數工業安全產品仍然基于傳統的基于已知特征的檢測，無法應對繞過安全檢測產品攻擊的風險。比如泛科技，積累了大量的工控漏洞。此外，公司還掌握了未知漏洞的自動挖掘和檢測能力，可以利用自主研發的漏洞智能挖掘技術，實現工業控制系統固件和工業軟件漏洞的自動挖掘。

據該公司CEO白宇星介紹，該公司已經積累了上千個工控漏洞。2020年，團隊獲得國家工業信息安全漏洞數據庫貢獻排行榜第一名，“2021補丁杯破解大賽”一等獎。多次得到西門子、施耐德電氣等國際知名廠商的認可和感謝。

隨著工業物聯網的發展，大量工業系統暴露在開放系統中。頭部客戶對安全產品的需求也開始從防火墻產品向縱深防御產品擴展，市場需求增加。隨著對工業控制系統漏洞的深入研究，Rupan技術可以為客戶提供全面的漏洞保護，有效規避各種已知和未知的漏洞風險。

如磐科技旗下有四款產品——Maze(第三代攻擊欺騙誘捕系統)、智加(未知威脅防御系統)、湛盧(工業自動化入侵與攻擊模擬系統)、玄武(實戰攻防演練平臺)。

第三代攻擊欺騙誘捕系統maze是基于網絡虛擬化和高仿真欺騙防御技術的主動防御系統?？梢砸绘I生成大量虛擬系統，將真實客戶系統隱藏在大量虛擬設備中，大大降低攻擊干擾風險；Maze還提供動態跳轉、支持IT/OT系統服務等上百種服務和協議模擬、真實服務自動克隆等功能，增強蜜網的真實性和迷惑性。當攻擊者接觸虛擬系統時，迷宮會快速捕捉攻擊行為。

湛盧(industrial automation intrusion and attack simulation system)可以幫助客戶調查漏洞，從攻擊者的角度審視客戶產品的漏洞和配置，幫助客戶了解系統的風險和可能被攻擊的風險點。

玄武，實戰攻防演練平臺，結合自身大量0DAY漏洞和最新攻擊技術，生成攻防靶場，可以模擬攻擊行為，測試客戶現有安全防控體系的薄弱環節。

目前第三代攻擊欺騙誘捕系統已于去年底發布，未知威脅防御裝甲和實戰攻防演練平臺玄武仍處于研發階段。

據白宇星介紹，巖石類迷宮攻擊誘捕和威脅檢測系統的捕獲率可以達到99%，部署方式簡單，即插即用，無需改變客戶原有網絡接口，無需單獨安裝探頭，有利于客戶部署。

在部署方式上，客戶可以選擇兩種模式:私有化部署和云部署。例如，在本地私有化部署中，針對rock攻擊的陷阱和威脅檢測系統由陷阱設備和管理平臺組成。陷阱設備支持分布式部署，管理系統具有統一管理傳感器和監控全網安全狀況的功能?？蛻艨梢愿鶕枰渲孟葳逶O備的數量。云部署就是記錄攻擊數據，通過云探針攔截惡意攻擊。

相比專注于細分行業的安全公司，Rupan Technology希望通過利用已知的和獨立挖掘的安全漏洞，覆蓋更多種類的行業。如磐科技已服務于政府、石油石化、航空航天、軌道交通、智能制造等行業，為國家電網、中國石油、中國石化、中國衛通等頭部客戶提供服務，客戶超過50家。

創始團隊中，如磐科技創始人兼CEO白宇星畢業于香港中文大學。曾任央企華潤集團旗下香港主板上市公司Top Image Technology資本市場總監、CFO，擁有多年企業管理經驗；創始人兼CTO董陽曾就職于阿里巴巴、呂蒙科技、安田等國內知名頭部安全企業，精通反病毒、操作系統內核安全、工業系統安全研究、漏洞等核心安全技術，擁有15年網絡安全經驗。

公司核心團隊80%以上的安全專家來自阿里、360、呂蒙、天融信、Winute等知名企業，均有工業自動化、網絡安全研究經驗。

梅花創投表示:如磐科技是國內為數不多的能夠檢測精密系統信息安全的企業。在航天設備中發現了大量國外廠商植入的安全漏洞和后門系統，為維護國家安全做出了巨大貢獻。目前工業網絡的攻擊手段不斷迭代升級，攻擊者和防御者在能力上處于高度不對稱狀態。從最初的簡單工具或者自動化腳本的初級攻擊手段，演變為APT、0day等高級攻擊手段的使用。從最初的單一手段攻擊，演變為多種工具和手段的復合使用，從最初的黑客個人行為演變為利益驅動下的組織，甚至是國家背景下的網絡戰。在這方面， 我們相信，如磐科技的實戰攻防能力將為工業客戶，尤其是關鍵基礎設施客戶帶來巨大價值。

曹野創投表示:如磐科技在工業安全未知威脅的攻防領域有著長期深厚的技術積累，突破了多項技術難關。通過資深安全專家的經驗、與人工智能專家的深度學習和神經網絡技術的深度融合，開發了國內首個工業控制系統和工業軟件的漏洞自動挖掘系統。團隊安全專家能在短時間內挖出數十個高危安全漏洞，體現了核心團隊高超的技術實力。另外，我們非?？春霉疚磥淼纳虡I化，非常認可團隊對安全產品“云部署+硬件交付+持續服務”的理念。

(36Kr分析師龍震子對本文也有幫助)