隨著云計算，大數(shù)據(jù)，移動互聯(lián)對于 IT 基礎設施的重構，物聯(lián)網(wǎng)的快速發(fā)展，以及各行各業(yè)網(wǎng)絡安全法的落地，我國網(wǎng)絡信息安全行業(yè)迎來了全新的發(fā)展階段，增長迅速。預 計 2018-2021 年的國內(nèi)信息安全行業(yè)復合增速接近 25%，2021 年行業(yè)整體規(guī)模(安全硬件， 安全軟件與安全服務合計)將超過 620 億。

安全行業(yè)正在由軟硬件產(chǎn)品銷售模式向服務模式轉(zhuǎn)型。2021 年國內(nèi)安全服務業(yè)務規(guī)模預計突破 200 億。

筆者了解到網(wǎng)絡安全公司墨云科技，這是一家利用人工智能技術模擬黑客入侵，驗證用戶安全控制有效性的網(wǎng)絡安全公司，今日正式對外宣布完成數(shù)千萬元 A 輪融資，投資方為藍馳創(chuàng)投。

類似其它行業(yè)機器人逐漸代替人工一樣，墨云科技的核心產(chǎn)品是Vackbot“虛擬黑客機器人”，將機器學習與網(wǎng)絡安全技術相結合的革命性創(chuàng)新。墨云致力于將網(wǎng)絡安全驗證的方式，將當前網(wǎng)絡安全驗證以“人工服務”為主，逐漸轉(zhuǎn)變?yōu)橐浴皺C器人服務”為主、“人工服務”為輔， 緩解當前安全專業(yè)人才短缺問題，可以讓真正的安全專家放手日常繁雜高強度的工作給機器人，將更多精力投入到網(wǎng)絡安全架構以及新威脅新技術方面。

該項目由劉兵創(chuàng)辦，他擁有 15 年網(wǎng)絡安全行業(yè)經(jīng)驗。據(jù)墨云科技介紹，目前，網(wǎng)絡安全行業(yè)有兩大痛點:

第一、缺乏有效驗證手段:很多用戶已經(jīng)投入大量資金購買各類安全設備及系統(tǒng)，但缺乏科學 有效的驗證手段，用以判斷自己安全控制的有效性、安全投入的合理性。

第二、過于依賴人工方式:網(wǎng)絡安全攻防領域，基本上是傳統(tǒng)的信息安全服務商以白帽子黑客 人工方式進行滲透測試的模式，但交付方式、工作效率、標準化程度、行為及數(shù)據(jù)可控性都 有非常多的不足。

面對這些痛點，墨云科技在國際上首創(chuàng)了核心產(chǎn)品Vackbot“虛擬黑客機器人”，將AI與網(wǎng)絡安全技術相結合，實現(xiàn)了黑客機器人代替人工安全服務。

Vackbot“虛擬黑客機器人”從“真實黑客”視角分析評估企業(yè)的安全態(tài)勢，精細量化評估風險，驗證用戶當前安全控制手段的有效性，幫助用戶定位需優(yōu)先處理的重要安全問題并提出解決方案。

那么，Vackbot“虛擬黑客機器人”如何做到黑客入侵之前就能發(fā)現(xiàn)漏洞及攻擊手法呢？獵云網(wǎng)了解到，用戶授權情況下，墨云科技在真實環(huán)境中利用“黑客劇本”動態(tài)生成攻擊路徑鏈，主動并持續(xù)地進行模擬入侵，從而在真正黑客入侵之前發(fā)現(xiàn)漏洞及攻擊手法，為用戶展現(xiàn)全鏈條脆弱性所在。

但是，Vackbot追求的不是漏洞掃描工具所關注的發(fā)現(xiàn)漏洞的數(shù)量，而是找到那些會被 攻擊者利用，并借此進一步入侵的關鍵漏洞。Vackbot 對這些漏洞進行識別與利用，并 作為跳板，依靠 Vackbot 背后的墨云安全大腦攻擊知識圖譜，尋找并利用與實際場景匹 配的攻擊手段，向更深層次進一步滲透，從而形成攻擊路徑鏈，實現(xiàn)深度安全驗證。

談及投資原因，藍馳創(chuàng)投管理合伙人陳維廣表示，“隨著更多的企業(yè)接入互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、區(qū)塊鏈和智能硬件，傳統(tǒng)的防御性安全 措施會面臨極大的挑戰(zhàn)和復雜性。企業(yè)需要主動的通過更智能有深度學習能力的方式去事前 預判現(xiàn)有 IT 架構的安全風險，這也是藍馳創(chuàng)投投資墨云的主要原因。”

目前，墨云科技已經(jīng)在金融、運營商、互聯(lián)網(wǎng)、制造業(yè)、區(qū)塊鏈等行業(yè)項目落地。

CEO 劉兵畢業(yè)于華中科技大學。曾擔任神州數(shù)碼安全事業(yè)部 總經(jīng)理，安全產(chǎn)品線總經(jīng)理等職務;所負責業(yè)務年銷售額 5 億。團隊中，研發(fā)核心能力來自 于大型互聯(lián)網(wǎng)公司;產(chǎn)品管理能力來自于大型知名原廠商;行業(yè)服務能力來自于大型集成服 務商。