安全行业月报 | 百度发布《2020网络黑灰产犯罪研究报告》,多家安全公司完成过亿元融资

胡逸菲 · 2020-12-12
网罗2020年11月安全行业信息。

文 | 逸菲;编辑 | 真梓

安全行业月报是36氪To B产业组推出的新栏目。

我们观察到,安全这一发展时间较久,同时长期在“圈内”传播的行业,已经逐渐展示出自身发展的潜力——随着众多公司“合规避险”意识的提升,安全产品/服务的需求也在逐步增长。相应地,36氪也对这一行业充满了解与报道的热情。

这份安全行业月报,是我们在报道这一领域时进行的一次探索,希望将散落在互联网各处的相关信息整理出来,为关注安全行业的人群提供信息价值及决策依据。

以下是2020年11月的安全行业月报,包括行业、公司、创投三类信息。 

一. 行业趋势

政策进展:

1. 世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》,提倡采取更加积极、包容、协调、普惠的政策,加快全球信息基础设施建设,推动数字经济创新发展,提升公共服务水平。

2. 中国支付清算协会发布《商业银行应用程序接口安全管理检测规范》和《移动金融客户端应用软件安全检测规范》

为落实人民银行和国家认监委关于金融科技产品认证工作的要求,加强金融科技产品认证工作的自律管理,中国支付清算协会起草了《商业银行应用程序接口安全管理检测规范》和《移动金融客户端应用软件安全检测规范》。经中国支付清算协会第三届常务理事会第三次会议审议通过。

3. 信安标委发布《信息安全技术 网络预约汽车服务数据安全指南》国家标准(征求意见稿)

4. 《信息安全技术 防火墙安全技术要求和测试评价方法》将正式实施

新版防火墙国家标准实施后,将替代原有的防火墙国家标准,为各类防火墙产品的研发、测试和选型提供最权威的指导性意见。

新版防火墙国家标准对数据库防火墙定义为:部署于数据库服务器前端,对流经的数据库访问和响应数据进行解析,能够具备数据库访问控制及安全防护功能的网络安全产品,并从安全功能、自身安全功能、性能要求和安全保障四个方面提出明确的要求。

5. 《2020年网络安全技术应用试点示范项目名单》公布 

11月27日,工业和信息化部近日公布《2020年网络安全技术应用试点示范项目名单》,含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类共计177个项目。

报告观点:

1. 中国信通院联合发布《数据治理研究报告(2020年)——培育数据要素市场路线图》

2020年11月19日,在2020(第六届)中国互联网法治大会开幕式上,中国信息通信研究院政策与经济研究所所长辛勇飞发布了《数据治理研究报告(2020年)——培育数据要素市场路线图》。

在结合专业研究、产业实践和法律实务的基础上,报告创新性地从数据治理的视角提出培育数据要素市场路线图,从数据开放共享、数据质量管理、数据交易流通、数据风险规制四个方面系统梳理了国内外数据治理现状,并提出对我国培育数据要素市场的未来展望。

2. 中国信通院发布《生物识别隐私保护研究报告(2020年)》

该报告体现了以中国信通院泰尔终端实验室、IIFAA联盟(互联网金融身份认证联盟)为代表的研究团队在生物识别隐私保护方面的研究成果。通过对生物识别隐私保护问题进行深入、全面的分析,为行业发展提供思路与建议,保障用户合法权益,促进行业健康发展。

3. 百度发布《2020网络黑灰产犯罪研究报告》

《报告》以互联网企业常见的黑灰产类型为核心,深度揭示其现状、黑灰色产业链,并对其发展趋势进行分析,力求客观的呈现近年来互联网企业所遭遇的黑灰产行为,提出针对性的防治建议。

4. 安全牛《2020中国网络安全企业100强报告》发布

11月3日,安全牛正式发布《2020中国网络安全企业100强报告》。本次报告首次进行评价指标体系重大调整,从经营、用户(甲方)、产业、社会贡献四大维度看安全,强调网络安全市场的生态与战略、技术创新与布局、客户价值与满意度的“三位一体”。

5. 小米发布《物联网产品安全基线》标准 

小米正式发布《物联网产品安全基线》,提炼出涵盖硬件安全、嵌入式安全、通用系统安全、通讯安全、安全移动端安全、隐私合规等14个领域近200个安全要求。小米物联网产品在需求设计、开发、测试各个阶段均可参考本基线,确保为用户提供安全可信的物联网产品。

安全事件

1. 台湾大型笔记本电脑制造商仁宝遭到勒索软件攻击

11月10日,全球第二大白牌笔记本电脑制造商仁宝遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。入侵是在上周日早上发现的,已经瘫痪了公司四分之一的计算机。经紧急“抢修”后,仍有部分电脑未能完全恢复,目前制造系统似乎尚未受到打击。

2. 日本视频游戏公司Capcom遭受网络攻击

Capcom公司开发了多款畅销游戏专营权,包括《街头霸王》,《洛克人》,《怪物猎人》, Fire,Ace Attorney以及与迪士尼动画的相关游戏。

该公司发布的《关于网络问题的通知》中指出,其在2020年11月2日上午遭受网络攻击。针对该事件,游戏开发人员关闭了部分公司网络,以防止恶意软件传播。

 行业会议

1. 2020中国金融科技安全大会在北京、深圳两地召开

2020年11月2日,北京金融科技产业联盟、移动支付网在北京召开2020第五届中国金融科技安全大会开幕式,研讨新技术趋势下甄别、防范、化解金融风险的新路径,目的在于共同促进和提升金融科技安全水平。

2. 第四届小米AIoT安全峰会正式举办

11月6日,第四届小米AIoT安全峰会正式举办。大会聚焦人工智能与物联网、安全与隐私、黑客攻防等热点议题,分享物联网安全与隐私体系建设、IoT安全防护等方面的经验策略。

二. 公司动态

产品/合作信息

1. 卫士通安全移动办公新品在线发布

2020年11月5日,卫士通在线上发布会上发布了安全移动办公解决方案以及卫士通橙讯安全即时通讯协作平台、安全会议系统两款产品。

2. 科来网络分析系统(2020版)正式发布

科来网络分析系统是一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品。2020版本能实现威胁情报分析、资产识别与数理、解密无线数据包等功能。

3. 众安天下发布新一代SaaS安全服务平台

11月20日,众安天下正式发布了新一代SaaS安全服务平台:AllSec安全服务平台。签约专家通过平台能快速帮助行业企业客户快速排查漏洞风险,希望将互联网安全漏洞风险降至最低。

4. 天融信发布基于数据中台的安全运营解决方案

11月20日,天融信基于数据中台的安全运营方案提供数据的统一采集、存储、分析、处理和共享能力,从态势分析、安全监测、安全分析等多个维度,为客户提供全方位的解决方案。

5. 网络安全公司Comodo开放了其端点检测与响应(EDR)解决方案的源代码

Comodo开源其端点检测和响应(EDR) 解决方案,成为首个选择开源 EDR 的主流安全厂商。

人们普遍认为EDR是杀毒软件的前进方向。传统杀毒软件是在恶意软件执行时加以阻止,EDR则采用更主动的方法。EDR主动监测端点和本地网络上的可疑行为,然后向公司IT人员发送警报,由IT人员加以核实。

6. 安天与海康威视建立深度战略合作伙伴关系

11月23日,安天与海康威视在杭州签署战略合作协议,安天创始人、董事长肖新光,安天执行董事长、CEO游小明,海康威视董事长陈宗年、高级副总裁蒋玉峰等双方高管共同出席并见证签约仪式。

7. 安天与联软科技在京签署战略合作协议

11月24日,安天与联软科技在京签署战略合作协议,双方将充分发挥各自在端点防护、网络准入控制等安全领域积累的技术和产品优势,以模块级合作模式,全面集成与联动,实现产品能力互补,提升竞争优势,把握端点安全产品一体化融合的趋势,创造有效安全价值。

8. 2020网络安全创新能力100强评选启动

11月25日,网络安全创新能力100强(以下简称“创新百强”)评审团启动会在京召开。

9. 360与苏州市政府达成战略合作

11月9日,三六零安全科技股份有限公司与苏州市人民政府签署战略合作协议,双方将围绕新型智慧城市、安全城市建设展开深度合作。

10. 奇安信领投小鱼易连(云视频)D轮战略融资

小鱼易连拥有云计算和音视频的核心自主知识产权以及全场景视频终端,提供全网络环境下超高清、低延时、安全、可靠的一站式云视频解决方案。

11. 芯盾时代零信任安全产品纳入UOS V20产品生态伙伴

11月11日,芯盾时代正式宣布零信任安全产品满足鲲鹏/飞腾平台的兼容认证要求,被纳入统信服务器操作系统V20产品生态伙伴,这是继中标麒麟/银河麒麟/深度等系统的兼容认证后,进一步加深国产化操作系统的兼容性和适配程度。

12. 360 AISA 2.0产品发布

360 AISA 2.0是通过对网络上的流量进行实时监测、全包解析,使用人工智能、机器学习和大数据挖掘等技术发现流量中的威胁行为,采用实锤告警技术从威胁行为中找到确切的攻击行为进行精准告警。并对告警事件从运营的角度提供基于攻击链、ATT&CK和威胁狩猎的溯源分析,必要时与蜜罐、EDR、FW、WAF等安全设备进行联动,提供自动化或手动的响应和处置。

三. 创投事件

1. 金融科技企业「冰鉴科技」完成C1轮融资,金额约两亿元

冰鉴科技成立于2015年,是一家利用人工智能技术提供企业级服务的科技公司。基于人工智能技术,冰鉴科技为银行及其他金融机构提供反欺诈、客户准入、额度审批、监测预警、存量营销等全流程智能决策风控服务,涵盖个人和企业标准评分、个人和企业定制化建模以及智能决策风控中台等多类产品。 

2. 36氪首发 | 「冲量在线」完成数百万美元的天使轮融资,IDG资本独家投资

36氪获悉,数据流通与隐私计算服务商「冲量在线」已于近日完成天使轮融资。本轮投资方为IDG资本,融资金额为数百万美元。

该公司正式成立于2020年8月,专注数据流通解决方案,目标是助力企业构建可信、安全、隐私、公平、高效的数据流通平台,用数据帮助业务进行精细化运营,同时帮助客户构建外向型的数据生态。

3. 36氪首发 | 打造视频监控安全全矩阵产品,「天防安全」完成2000万元天使+轮融资

36氪获悉,物联网安全厂商「天防安全」已于日前完成2000万元的天使+轮投资,本次融资投资方为梅花成长期基金。这是公司继今年9月宣布完成天使轮融资之后,两月内再次宣布融资消息。

4. 安全防护SaaS平台火线安全获得股权融资

11月3日,火线安全获得股权融资,投资机构包括赛意产业基金、奇绩创坛、同鑫力诚、基石基金。火线安全平台于2020年上线,目前主要定位于安全测试服务。

5. 龙测科技完成数千万元Pre-A轮融资

TestOps平台研发商苏州市龙测智能科技有限公司(以下简称:龙测科技)完成数千万元Pre-A轮融资,由安徽创谷股权投资基金管理有限公司旗下的云松投资机构投资。本轮融资将主要用于产品技术研发、市场及销售团队扩充。

6. 永信至诚完成2亿元融资

11月19日,永信至诚宣布完成由国资背景基金领投的2亿元融资。此次融资由熙诚金睿和北京金融街资本运营中心领投,专业投资机构和投资人跟投。

7. 大数据安全分析公司盛华安完成股权融资,投资方为奇虎360

盛华安专注于大数据安全分析领域,面向厂商和最终用户提供网络安全管理套件开发平台,帮助他们构建自己的智能安全分析与管理平台。  

8. 同创永益完成两亿人民币C轮融资

2020年11月,国内容灾和业务连续性领域的企业北京同创永益科技发展有限公司(简称“同创永益”)成功完成近两亿元C轮融资。本轮融资由中金资本旗下中金锋泰基金领投,恒生电子、财兴资本跟投,原有股东AA投资、小苗朗程、领航新界、光谷人才基金跟投。

9. 博智安全完成3.7亿人民币新一轮融资

11月24日,工控安全和网络空间靶场龙头企业:博智安全科技股份有限公司宣布完成3.7亿人民币新一轮融资。博智安全专注于工控安全和网络空间靶场领域,服务于国防、军工、电力、通信、交通、智能制造等场景。

10. Authing蒸汽记忆完成1000万人民币天使轮融资

Authing蒸汽记忆完成1000万人民币天使轮融资,本轮投资方为华创资本、奇绩创坛。Authing是一家用户身份管理服务商,可以快速实现 Web、App 和企业软件的身份认证和用户管理。

11. 恒大、深创投、达晨创投领投,e签宝D轮获投10亿

2020年11月5日,e签宝正式对外宣布获得恒大高科技集团、深创投、达晨创投领投,凡创资本、远翼资本以及老股东戈壁创投、通衡浙商资本等多家机构参与跟投,共计10亿元D轮融资。

——————————————————

注:本文内容由36氪基于互联网的内容整理,难免存在不全面或者稍许偏差,欢迎各位读者指正、补充。同时,也非常欢迎关注安全行业的创业者、从业者以及投资人联系我们(作者微信:315159284),讲讲自己或自己公司正在做的事情。

本次月报特别感谢「航行资本」提供信息支持。

+1
2

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的机构

中国企业可靠的长期合作伙伴
赛意产业基金成立于2018年10月,专注于企业服务领域的早期投资。
36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业