新生代力量渐入佳境 网安初创企业国际与国内的不同选择

世界经济论坛发布的《2024年全球网络安全展望》报告指出，组织全面的技术转型，新兴技术的使用率比以往更广泛更快速，这种对技术的快速吸收，已经超过了社会、监管机构乃至企业自身实施的安全保障能力。过去人们常说一项网络安全标准从起草到决议通过往往需要数年，而攻击只需要数秒钟时间，这强调了组织积极地利用最新技术以填补安全防御能力空缺的重要性。

这也正是网络安全产业需要不断创新的核心动力之一，一大批初创安全厂商希望能够在巨头林立的赛道上脱颖而出，创新也是他们的核心竞争力，从而确定自己的市场生存空间。

近两年国际上的网络安全产业整体投资热度有一定衰减，但网络安全产业长期价值仍被公认，所以我们仍然能够看到大批创业者涌入该赛道。比如通过对2024年前两个月的网络安全国际市场上初创厂商们的发展来看，就至少有12家初创厂商获得种子轮融资，这代表着他们从默默发展到加速产品化已正式进军网安产业。

在这些初创厂商的赛道方面，最热的当属AI安全以及云安全。

在最热的AI安全方面，比如2023年8月成立的Prompt Security，其在一月份刚获得了500万美元种子轮融资。Prompt Security开发的产品就是为使用AI技术的企业提供全面的安全保障，无论是企业使用第三方AI程序，还是自身开发AI程序或集成AI程序，其能够对企业使用生成式AI技术的每个攻击面都能够进行检测和响应，以防止敏感数据泄露，并阻止有害内容，同时防止一系列的特定AI攻击。

这家公司给出观点认为，采用生成式人工智能并不是选择题，而是企业生存发展的关键，但企业在使用这些人工智能工具，或集成这些AI技术时，难免会带来一系列安全挑战。而他们也将“使组织能够安全地采用生成式人工智能”作为企业使命。该公司联合创始人兼首席执行官在AI领域拥有15年经验，其主要的工作就是深入研究网络安全深度神经网络的大型语言模型技术，用AI对抗AI带来的风险，这也是他们的核心优势。

另外一家致力于开源漏洞和补丁管理的初创厂商Seal Security在今年二月份获得了740万美元的种子资金，这家公司由三位软件漏洞专家创立，其将生成式AI技术应用到了他们的产品当中，增强了产品对于开源漏洞的监测和修复能力，从而将其产品打造成为简化开源漏洞修复的企业首选解决方案。

这家公司成立于2022年，创始团队对开源安全的低效和差距是他们选择创业的主要原因，尽管免费的或商业的工具可供开发团队使用，但他们仍然避免不了持续的手动流程干预上的往复修补工作。Seal Security的想法是将所有工作都打包进一个方案内进行解决，从而实现零漏洞目标，让企业应用迭代发布更加高效。其市场前景广阔，剩下的就只是其产品的可靠程度了。

除了AI安全，云安全赛道热度一直未减。以KTrust为例，二月份这家成立有两年的初创厂商宣布将不再低调，公司已经获得了530万美元的种子轮融资。该公司认为，随着企业用户迅速采用容器化应用程序管理，Kubernetes 安全性至关重要，KTrust自称为主动式K8s安全专家，投资人对他们的评价是：独特的Kubernetes安全解决方案可以满足关键的市场需求。

KTrust目前开发的产品是一套针对K8s生态系统的CTEM持续威胁暴露管理平台，其主要技术方向是融合了CVE和MITRE攻击框架下所有攻击路径和薄弱环节，其描述中的亮点是构筑了与“最好的K8s攻击者一样思考”的自动化的红队算法，从而让平台能够实时发现K8s整体风险，并能够自动化提供量身定制的优化和缓解策略。

另外一家初创云安全公司的商业化之路可能更加受外界关注，那就是建立在开源“Prowler”项目之上的同名企业Prowler宣布获得了600万美元的种子资金。从了解到的信息显示，自2016年以来，Prowler一直是AWS安全评估、审计、事件响应、持续监控、强化和取证领域的领导者。Prowler的Python代码堆栈可以满足安全团队不断的变化需求，在无数安全框架（包括 CIS、PCI-DSS 和 GDPR 等）中提供300多种控制。迄今为止，开源版本的Prowler下载量已经超过600万次，并被用于保护世界上一些最大和最有影响力的科技公司的云基础设施，包括AWS本身、Salesforce、西门子、特斯拉和IBM。

Prowler是前AWS安全工程师Toni de la Fuente在2016年开发的开源云安全平台，现在Toni de la Fuente也将出任Prowler公司的首席技术官，Prowler的核心使命是建立一个可访问的、透明的，并由每天使用它的人推动的云安全未来。也就是说，Prowler仍然建立在开源生态之上，其优势上比私有云安全公司对最新的威胁点和技术都能够做出更快的反应。当然商业化之后Prowler肯定会推出一些付费产品，所以其付费产品究竟为何可能是大家的关注点，另外就是收费模式。

其他方面开发安全、软件供应链安全、开源软件安全所主导的整个软件生态安全重要性日益凸显，该赛道也一直都会有一些新的初创厂商出现。最后我们的主要发现也有初创厂商在安全技术上并无新颖之处，但其在切入用户市场方面颇具亮点，比如下面这家厂商。

在一份调查报告显示，88%美国的单一医疗机构在2023年至少经历40次以上的网络攻击，面对医疗行业网络安全高压态势，美国政府最近更是出台了一项新的医疗行业网络安全战略五年计划，这也意味着该领域未来的网安投入将会持续增长。美初创公司Heal Security看准机会就选择了针对性地推出一款威胁情报驱动的安全平台，其平台能够为客户集中展现全球医疗保健网络安全格局的最新数据、见解和评估结果，从而使客户能够采取具体行动防范网络威胁和风险。这家厂商因为其产品拥有独特的针对性市场，也是刚刚拿到了460万美元种子资金。

把视角拉回国内，受大环境影响国内最近两年内针对网安赛道上的投资热度骤减，导致近两年内成立的初创厂商较少，从创业者的赛道选择观察来看，如果将目标锁定到2021年之后成立的初创厂商的话，他们的切入赛道主要以零信任、安全运营与管理、开发安全和软件供应链安全、数据安全、车联网安全、漏洞管理为主。目前来看，这一时间段内部分初创厂商已在所处赛道渐入佳境，有望成长为新生代网安代表力量。

在零信任赛道上，2021年之后成立的初创厂商方面主要以持安科技、亿格云、雪诺科技为该赛道上的优秀代表。其中持安科技成立于2021年4月，当前最近一轮A轮融资发生在2023年6月，总融资金额超亿元；亿格云成立于2021年7月，公司当前融资进入A+轮，总融资金额同样超亿元；雪诺科技成立于2021年8月，该公司在2024年1月获得了近亿元Pre-A融资，总融资金额虽未详细披露，但保守估计同样超亿元。