36氪首發(fā) |「墨云科技」完成億元B輪融資，高瓴創(chuàng)投領(lǐng)投，藍(lán)馳創(chuàng)投、將門創(chuàng)投跟投

36氪獲悉，「墨云科技」完成億元B輪融資，本輪融資由高瓴創(chuàng)投領(lǐng)投，藍(lán)馳創(chuàng)投、將門創(chuàng)投等跟投。清科資本和凡卓資本為本輪融資顧問。

墨云科技是36氪持續(xù)關(guān)注的一家公司。該公司成立于2017年5月，主要思路是通過攻擊模擬技術(shù)BAS（Breach and Attack Simulation）對用戶真實網(wǎng)絡(luò)進(jìn)行安全驗證，利用“黑客劇本”動態(tài)生成攻擊路徑鏈，主動并持續(xù)地進(jìn)行模擬入侵，從而在真正黑客入侵之前發(fā)現(xiàn)漏洞及攻擊手法，展現(xiàn)網(wǎng)絡(luò)環(huán)境中的全風(fēng)險鏈條，同時保證用戶業(yè)務(wù)系統(tǒng)不受影響。

目前，墨云科技的自動化風(fēng)險驗證解決方案有三個重要能力平臺：

即以黑客視角，通過攻擊模擬技術(shù)BAS對用戶網(wǎng)絡(luò)和資產(chǎn)進(jìn)行安全驗證。

系統(tǒng)自動提供自動化的對0day漏洞的挖掘能力

提供在線的互聯(lián)網(wǎng)安全威脅情報的收集和分析平臺

其中，墨云的核心產(chǎn)品是自動化滲透平臺Vackbot，也是公司創(chuàng)業(yè)過程中的切入型產(chǎn)品。該產(chǎn)品對應(yīng)自動化攻擊，希望通過AI技術(shù)，將網(wǎng)絡(luò)安全驗證的方式，從當(dāng)前以“人工為主”的模式轉(zhuǎn)變?yōu)橐浴皺C器人服務(wù)”為主。在此之后，公司延伸出了自動化漏洞挖掘產(chǎn)品和自動化情報收集與分析平臺。

如果對其創(chuàng)業(yè)方向進(jìn)行歸納總結(jié)，其創(chuàng)始人兼CEO劉兵介紹，墨云主打方向?qū)?yīng)Gartner提出的入侵與攻擊模擬 (BAS) 工具分類。在Gartner的介紹中，此類工具 “可供安全團隊以一致的方式持續(xù)測試安全控制措施，貫穿從預(yù)防到檢測（乃至響應(yīng)）的整個過程”。劉兵認(rèn)為，墨云的產(chǎn)品體系也圍繞此方向展開，而非單純聚焦于AI+攻擊，這也是公司的獨特優(yōu)勢之一。

產(chǎn)品的落地離不開底層技術(shù)的支持。以“Vackbot虛擬黑客機器人”為例，其架構(gòu)由情報平臺、安全大腦和服務(wù)平臺組成，其中情報平臺是墨云自建的安全情報網(wǎng)絡(luò)，通過在全球部署多個節(jié)點進(jìn)行全球情報收集，構(gòu)成墨云安全即時情報系統(tǒng)；墨云安全大腦對情報平臺收集的信息進(jìn)行深度學(xué)習(xí)、歸類，構(gòu)建知識圖譜，對Vackbot服務(wù)平臺進(jìn)行知識輸出；Vackbot服務(wù)平臺內(nèi)置AI引擎，依托安全大腦提供的知識，構(gòu)建智能黑客服務(wù)體系，為客戶網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)提供安全驗證服務(wù)。

在實現(xiàn)過程中，劉兵覺得打造此類產(chǎn)品的難點有二，首先是面對場景的自動化兼容能力。這是由于攻擊面和攻擊方式的多樣，公司需要了解各類方式并向每個場景兼容。第二是對攻擊手法的積累，目前墨云有一套專門的收集系統(tǒng)，同時也有許多安全專家對此進(jìn)行研究。

在交付方式上，墨云主要采用產(chǎn)品+訂閱制的方式，這是由于企業(yè)出于升級產(chǎn)品的需求，在采購產(chǎn)品之后仍需要按年續(xù)費。在主攻客戶范圍上，墨云已覆蓋200+家行業(yè)客戶，涉及政府、金融、運營商、能源等行業(yè)，其中包括中國移動、中國聯(lián)通、中國電信、中國銀聯(lián)、國家電網(wǎng)、南方電網(wǎng)、網(wǎng)信辦、央行、光大銀行、富國基金、匯添富基金、銀華基金等重要行業(yè)客戶。

本輪融資將主要用于自動化風(fēng)險驗證系統(tǒng)和SaaS云平臺的技術(shù)投入，并在上海，南京，廣州，深圳，成都辦事處進(jìn)行招聘。

高瓴創(chuàng)投合伙人李強表示：作為網(wǎng)絡(luò)安全領(lǐng)域的新興技術(shù)，攻擊模擬技術(shù)BAS（Breach and Attack Simulation）已呈現(xiàn)出崛起之勢。墨云科技憑借對趨勢的敏銳把握、卓越的技術(shù)領(lǐng)先性和系統(tǒng)的產(chǎn)品鏈，成立以來實現(xiàn)了高速發(fā)展，并已取得令人興奮的市場反響。高瓴創(chuàng)投相信，在長期深耕安全領(lǐng)域的創(chuàng)始人劉兵帶領(lǐng)下，墨云科技將以自動化突破與攻擊這一創(chuàng)新技術(shù)體系，為用戶切實創(chuàng)造價值、為企業(yè)的網(wǎng)絡(luò)安全保駕護航。

藍(lán)馳創(chuàng)投管理合伙人陳維廣：藍(lán)馳從A輪開始支持墨云科技，并在之后的兩輪持續(xù)下注。最初領(lǐng)投墨云的A輪是看好墨云獨特的技術(shù)方向以及在安全領(lǐng)域深耕多年的資深團隊。最近一年來我們欣喜發(fā)現(xiàn)，墨云在持續(xù)深耕技術(shù)的同時，推出了更多元化的產(chǎn)品。更豐富的產(chǎn)品矩陣，幫助公司進(jìn)入了更多領(lǐng)域和行業(yè)，拓寬了銷售面。最終的結(jié)果，就是標(biāo)桿客戶數(shù)量的爆發(fā)性增長，以及復(fù)購率、市占率、營收的提升。

將門創(chuàng)投創(chuàng)始合伙人沈強：以攻為守，通過模擬攻擊進(jìn)行事前防御是未來網(wǎng)絡(luò)安全防御主要發(fā)展方向。墨云科技建立了先進(jìn)的自動化突破與攻擊（ABAS）技術(shù)體系，通過自動發(fā)現(xiàn)組織網(wǎng)絡(luò)防御中的漏洞，實現(xiàn)連續(xù)、自動的滲透測試。這將顛覆傳統(tǒng)人工安全服務(wù)模式，極大地提升企業(yè)網(wǎng)絡(luò)的安全性。