《数说安全-2019年中国网络安全创投市场年度报告》摘录

工控安全

工控安全企业，主要类型分为三种：

• 第一类是具备工控系统背景、以工业生产为主业的国企或大型民营企业，对工控系统整体业务逻辑有深入的理解，对工控安全防护有迫切的内生需求，研发符合自身技术需要的专用型工控产品和方案；
• 第二类是传统的综合型网络安全企业，网络安全综合技术和解决方案能力较强，研发通用型工控产品，其潜在客户也是其目前传统网络安全产品的使用者，在营销端和交付端优势突出，但这些企业对工控方向的专注度不一致，重视程度和投入有限；
• 第三类是专业型工控安全企业，工控安全产品是其主营业务，同时具备网络安全技术和工控系统业务的综合能力，但这类企业多为初创型公司，公司规模相对较小，整体竞争力偏弱，在营销端能力和客户覆盖上存在一定不足。
• 融资情况：威努特 C 轮融资额达到数亿元，天地合兴获得 2 亿元 C+轮投资，博智安全完成 1.5 亿元 C 轮融资。

业务安全

• 国内主流的业务安全产品一般基于大数据技术、深度学习技术，以反欺诈和风控作为场景入口，通过系统+策略+数据的产品矩阵帮助企业建立风控中台，目前主要服务于互联网、金融领域。
• 产品的核心部分是决策引擎，一般是一个包含监测、验证、数据、策略功能的风险管理系统，提供全景实时反欺诈、大数据信用风控和毫秒级实时决策。
• 由于业务安全领域对于产品技术创新以及对于客户业务的理解都有很高要求，所以国内该领域创业公司往往需要大量融资来支撑公司运营发展，是网络安全行业最烧钱的细分领域。
• 融资情况：邦盛科技、冰鉴科技、维泽科技都已获得后续融资，融资轮次已达 C 轮及以后，行业分水岭已清晰可见。

数据安全

产品类型和技术方向主要氛围4种：

• 数据库安全方向产品，如
  • 数据库审计
  • 数据库防火墙
  • 数据库脱敏
  • 盒式产品，代表厂商：安华金和、美创科技、中安威士
• 数据防泄漏方向产品，如
  • 主机数据防泄漏
  • 网络数据防泄漏
  • 代表厂商：天空卫士、思睿嘉得
• 数据加密方向产品，如
  • 电子文档加密
  • 磁盘/存储介质加密
  • 应用加密
  • 代表厂商：亿赛通、华途软件
• 数据合规与治理方向产品，如
  • 敏感数据发现
  • 数据分级
  • 数据脱敏
  • 数据清理
  • 代表厂商：全知科技、世平信息

身份与访问管理

• 产品特点
  • 不仅仅是传统意义上的安全产品，它是打通信息孤岛、实现企业内部智能连接和管理不同类型应用系统的“平台级系统”，是一套为一切连接提供安全保护的身份治理体系。
  • 以“人”为核心，连接各种“应用”，高效支撑用户在面对内部员工、外部合作伙伴、以及外部用户等不同人员维度的业务场景，实现对不同用户访问行为的统一风险管控与合规审计。
  • 通过 IAM 平台上的智能风险引擎，自动感知风险和自适应地动态调度平台上已融合的各种主流安全认证工具，实现对系统访问权限的事前预警、事中控制和事后审计追溯。
• 代表厂商
  • 头部创业公司：芯盾时代、竹云科技、派拉软件
  • 被收购厂商：阿里云收购九州云腾

威胁管理与分析

• 威胁检测与分析方向产品
  • 高级持续性威胁 APT
  • 沙箱
• 威胁猎捕方向产品
  • 蜜罐产品
• 威胁情报与攻击溯源方向
  • 威胁情报大数据平台
• 代表厂商
  • 微步在线：以威胁情报服务为中心，4 轮融资总额超过 2 亿元
  • 中睿天下：威胁检测与攻击溯源，8000 万 A+轮融资
  • 东巽科技：专注于高级持续性威胁（APT）防护，获数千万 A+轮投资