【Xtecher Weekly】20个信息安全精品项目推荐

信息安全是为建立数据处理系统,采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。信息安全主要是确保信息的机密性、完整性和可用性。

研究员:不灵叔、凌燕

特别鸣谢:陈新龙、杨坤、刘春华等专家


信息安全市场概况

随着人工智能、云计算与物联网等新兴领域的迅速发展,越来越多的数据被暴露在网络世界中。据IDC预测,至2020年全球所产生的数据量将达到近4万艾字节(1EB=1024*1024TB)。这些数据蕴含着庞大的个人用户与企业信息,一旦泄露将造成不可估计的损失。


网络世界暗流涌动,信息窃取手段层出不穷,防不胜防。5月12日晚,勒索病毒“WanaCrypt0r 2.0”席卷全球,再次为我们敲响警钟。传统的安全思路已难以应对大数据时代的信息安全挑战,信息安全必将成为下一个万亿级市场。


据统计,2016年全球信息安全市场规模达7356.8亿美元,预计2017年将达9104.04亿美元。其中,2016年中国各个行业用户在信息安全领域的投入达到209.9亿元人民币左右。随着中国网络的发展,未来国内信息安全市场的潜力将不可小觑。


驱动力

           政策驱动力            

近年来互联网安全问题上升至国家战略层面,中央网络安全和信息化领导小组于2014年成立,“维护网络安全”被首次列入政府工作报告。政策推行各行业网络安全审查制度,严格把关网络安全,同时在政府采购中对信息安全产品提出高要求,要求采购“自主可控制国产安全产品”。

 

           需求驱动力            

政府、电信、金融、能源、军队等重点行业,教育、电商、交通等新兴行业对信息安全产品、服务的需求强劲,拉动了信息安全市场的整体需求。数据显示,我国信息安全产业规模自2012年的157.26亿元上升至2016年的341.72亿元,五年内年均复合增速达到21.41%。随着政策的加快推动,市场增速正呈现不断上升趋势。Gartner数据显示,2016年企业的安全预算(包括人员)较2015年上升了18%,并预计在2017年将进一步增长。其中,企业对安全工具的需求最强烈。


           技术驱动力          


随着云计算与大数据等新技术、新业务的应用与发展,越来越多的企业开始将系统部署到云平台或者使用云计算服务,这些云平台一旦被成功入侵,将会导致大规模的信息泄露。因此这些平台也需要强有力的安全产品与服务以保障信息安全。


         资本驱动力          

在安全事件频发、传统安全手段乏力、更多创新和变革出现在安全行业之际,相关的投资也继续保持增长。根据CB Insights提供的数据,信息安全初创企业的交易数量,自2013年开始逐渐增长。2016这一年,安全行业融资以超过400起交易,共计35亿美元的交易额创造了历史最高纪录;尽管在资金总额上与2015年相比,稍有回落,但15与16年的交易额都突破了30亿大关。按照目前的状态来看,2017的全年资金交易的活跃度应该都会保持在较高的状态,交易总额预计能够超越去年,接近2015年的历史最高值。


发展趋势

1.信息安全逐渐上升至国家战略高地


随着移动互联网、物联网、工业4.0的发展,信息安全愈发重要,各国纷纷制定国家安全发展战略,信息安全上升至中国国家战略高度,将为安全企业带来新机遇。


2.建立自适应安全架构将成为企业安全防护的一大趋势

国际知名咨询机构Gartner预测,以持续监控和行为分析为核心引擎,建立具有“攻击防护+入侵监控+响应能力+风险预测”特点的、循环持续的自适应安全架构将成为企业安全防护的一大趋势。


Gartner预测,到2020年,在采纳DevOps理念的企业中,将有 40%通过部署应用安全自测试、自诊断与自保护技术实现应用安全保护。

 

3.防护措施将发生根本变化       


防护层面从网络基础层向应用层发展,防护技术从被动防护向主动捕获发展,防护主体从PC端向移动端发展,防护模式外包化和云端化。

 

4.未来五个重点领域将愈加重要


未来威胁与漏洞管理、数据安全、网络安全、移动安全、物联安全五个安全领域将愈加重要。


项目推荐

信息安全可分为以下几个细分领域:主机安全、数据安全、云安全、网络安全、无线安全、移动安全、个人安全、物理安全、物联安全。本周Xtecher Weekly选取云安全、移动安全、数据安全、物联安全四个细分领域创业公司推荐。


           云安全            


云安全是继云计算、云存储之后又一“云”技术的重要应用,随着越来越多的数据迁移到云端,云环境下的信息安全愈发重要,传统的网络安全服务已经无法满足用户日益增长的云安全需求。云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。


长亭科技

长亭科技是一家为企业提供安全信息服务的公司。公司的主要业务分为安全服务与安全产品两项,主打产品是基于语义分析的web应用防火墙。其中,安全服务包括web应用安全及移动应用安全,在“安全是一个整体”的主导思想下,为企业提供独到的、全方位无死角的由点到面、由面及全的安全服务;安全产品方面,公司的技术部门目前研发的无规则WAF防火墙,具有领先于国内市场的技术理念及防护效果,将在此后的发展规划中作为主力产品,向广大企业用户推广。

联合创始人陈宇森免试保送进入浙江大学竺可桢学院求是科学班,美国西北大学访问学者,从学生时代开始进入网络安全攻防领域,拥有多年实战经验。曾在阿里巴巴安全技术峰会、BlackHat世界黑帽大会等做演讲或展示。2016年ISC大会云安全专场联合出品人。获得过大量网络安全攻防比赛冠军,其中包括360杯大学生安全竞赛总决赛冠军、CNCERT中国网络安全攻防大赛冠军、首都网络信息安全日攻防竞赛冠军等。


青藤云安全


青藤云安全是一家自适应云安全技术服务提供商,旗下主要产品是青藤自适应云安全平台。2017年3月,青藤云作为唯一的中国安全公司,与Symantec、McAfee等国际知名安全公司并列,正式进入Gartner世界代表公司名录,成为第一家也是唯一一家入选Gartner全球安全市场指南的中国初创公司。青藤目前已经为互联网金融、电子商务、企业服务领域的数十家知名互联网企业提供轻量级、弹性可扩展的新一代安全服务体系。


创始人张福自初中起就是安全攻防技术的爱好者、研究者,大学毕业后历任盛大技术总监,MochiMedia中国CTO、昆仑万维游戏和移动互联网事业部技术负责人,长期结合互联网业务和产品,对企业安全需求有深入的理解和实践。



知道创宇


知道创宇是一家网络安全服务商,为客户提供基于云计算及大数据的安全技术标准可视化解决方案,提升客户网络安全监测、预警及防御能力。旗下产品包含云计算、云安全和安全服务三个方面。目前知道创宇云安全在全国各地部署了数十个大型云计算中心,储备了数百G的防御带宽,所有数据中心均部署有腾讯宙斯盾流量清洗设备与知道创宇祝融攻击智能识别引擎,在保证Web系统快速访问的前提下,知道创宇云安全一站式的安全加速解决方案,以“零部署”、“零维护”、“云防御”的模式,为客户阻止包括XSS、SQL注入、木马、0day攻击、DDoS僵尸网络、DNS攻击等一系列针对Web系统的安全威胁。目前包括中国人民银行、公安部、工信部、中信银行、福布斯中国等国家重点网站、世界500强企业等均是知道创宇的客户。

创始人赵伟此前曾在北京启明星辰技术研究实验室、美国迈克菲(McAfee)安全实验室工作,2007年离职创业。


安全狗


安全狗是一家云安全与解决方案提供商,提供专业的云安全服务,解决在混合云、私有云、公有云及传统环境下可能遇到的各种安全与管理问题。安全狗目前已经和亚马逊AWS、阿里云、腾讯云、UCloud、华为企业云、金山云等主流云平台建立了合作伙伴关系,联合打造云端安全生态。截至2016年3月,安全狗云安全服务平台目前已经为客户保护超过200万台(云)服务器及100万个网站,日均拦截超过近亿次的攻击,已成为国内该领域用户量最大的云安全服务平台。

创始人陈奋2004年进入信息安全领域,在网络安全、数据安全方面有深入的研究,在安全领域有3项个人发明专利。曾在美亚柏科信息股份有限公司从事安全技术研究工作,历任研发总监、技术专家等职位。



青松云安全


青松云安全是一家互联网DDoS防御服务提供商,致力于提供DDoS云防御及全托管防御服务,青松智慧(北京)科技有限公司旗下产品。青松具备核心技术的多项发明专利,自主研发旗下全部防御系统,实现单台服务器40G线速的数据处理能力和keyless方式的https的防御技术,通过大数据建模生成安全基线已经实现自学习Waf防御。青松云安全已经推出产品功能有:漏洞扫描,云WAF,可用性监控等巡检类安全功能外,还有明星产品:云抗D。实现公有与私有云的混合部署方案,适用于更多的应用场景。


创始人孙大伟有网络安全行业10年资深经验,曾供职于北京瑞星网络安全研发部,任产品经理;2011年在创新工场参与创建“安全宝”项目,负责企业安全产品线。2015年作为华为全球战略伙伴参加华为2015年全球安全大会。2016年参加华为与中国电信举办的云清联盟发布会。


             移动安全            

伴着移动终端以及移动网络的快速发展,企业和组织逐渐引入移动办公,移动终端承载的信息愈加丰富,终端数据的商业价值日益凸显。与此同时,移动威胁正在从个人向企业组织迁移,针对移动终端的APT攻击也将随之高发,移动安全问题逐渐成为焦点。

梆梆安全


梆梆安全成立于2010年,是一家移动应用安全服务提供商,梆梆安全不仅提供App安全保护、移动威胁情报、事前/事后应急响应等服务,同时面向行业提供全套安全方案,针对业务定向威胁提供贯穿生命周期的纵深防御体系。梆梆安全已推出车联网、智能家居等相关解决方案。在将安全能力渗透到各类终端的同时,还打造出把安全能力延伸至传输端以及云端的泛在安全云防护系统。梆梆安全已经为7万家注册企业及开发者的超过70万个移动应用提供移动应用安全服务,这些应用已经累计安装在7亿个移动终端上。梆梆安全的企业用户涉及金融、互联网、物联网、政府、企业等各大行业,以及亚洲、欧洲及北美等主要市场。


CEO阚志刚曾在赛门铁克、诺基亚任职多年,中国公安部移动安全专家,中国移动电子商务安全专家;拥有5项国际专利,两项国内专利;共发表论文60多篇,专著5本。



Seworks


Seworks是一家防止APP遭到黑客攻击的移动安全初创公司,帮助开发人员扫描和诊断其移动应用中的漏洞,对APP的安全状态进行实时监控。Seworks的主要安全品牌是AppSolid,这项安全服务可以扫描诊断移动app内存在的漏洞,并且实时监控安全状态。


2016年12月获得SoftBank Ventures、Qualcomm Ventures、Samsung Ventures、Smilegate Investment以及Wonik Investment Partners820万美元的A轮融资。加上此前从Qualcomm与软银获得的200万美元种子轮融资,其总融资为1020万美元。



指掌易


指掌易是一家专注于To B的移动安全解决方案提供商,其核心业务有企业移动管理、移动办公安全套件和行业大数据平台,主要为大型用户提供完整的业务移动化安全服务。主打产品有UU安全、UU加固等。


创始人王伟深耕移动安全14年。2007年创立信安易,产品为信安易卫士专注于解决手机防骚扰问题,后被360收购,成为360手机卫士。



Skycure


Skycure是以色列一家移动安全初创企业,专注于提供预测性移动安全防护MTD,当Skycure监测发现设备有违反策略或者恶意文件的情况,安装在移动设备端的app就会通知平台同时阻止该设备访问企业网络。


2016年7月获得由Foundation Capital领投,原有投资者Shasta Ventures、Pitango Venture Capital以及客户纽约人寿等跟投的1650万美元的B轮融资。



芯盾时代


芯盾时代致力于利用设备认证、生物认证、大数据风控技术,在用户手机上生成密钥。主要服务于银行、证券、第三方支付等金融机构。芯盾目前有五块业务:移动多维联合认证(MFA);智能行为认证(IPA);一站式移动身份管理(IDaas);物联网身份管理(IoTAM);安全测评服务(SCS)。


创始人郭晓鹏1995年毕业于清华大学,获学士学位,1998年毕业于中国科学院,获硕士学位。曾长期担任国内信息安全上市企业绿盟科技副总裁,主管市场和销售工作。


              数据安全          

   

数据安全有两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。


互联网高速发展产生大量的数据,数据泄露成为威胁用户、企业、国家安全的重要方面,因此保障数据安全的重要性愈发凸显。

观数科技


观数科技成立于2015年4月,是国内Hadoop安全解决方案提供商,致力于大数据安全技术的研发及服务。旗下安全产品Big DAF(Big Data Application Firewall)是国内首款大数据应用防火墙,兼容原生Hadoop以及商业发行版,为其提供全面的安全防护措施,保证数据资源合理、合规地被使用,防止诸如数据泄露、恶意破坏、越权使用及用户账号被暴力破解等安全问题。


创始人李科拥有13年互联网与信息安全从业经验,是国内信息安全领域资深技术专家,曾参与国家973、十二五课题研究,任奥组委、世博局特聘安全专家、“网安启明星”工程特聘专家、国家计算机病毒防空工程实验室委员,贵阳市第十二届政协委员。


志翔科技


志翔科技成立于2014年,推出的ZS-ISP智能安全平台是国际领先的基于轻量级虚拟化、深度学习、大数据分析等先进技术实现的数据安全工作平台和管控系统;ZS-HIAP全息审计平台是国际领先的基于分布计算、机器学习、感应器技术、大数据存储和分析等技术实现的业务分析和审计系统;ZS-ISA智能安全探针系统是高效的服务器和终端监控管理工具。志翔科技的核心业务保护和业务风险控制产品已经深度应用于金融、医疗、设计、政府、电力电网和高科技等六大重点目标行业。


核心团队成员多人曾在美国Google、Juniper、Netscreen、Intel等全球顶尖公司担任高管及资深研发,均毕业于清华、北大、CMU等世界名校;80%以上为研发人员,60%以上拥有硕士、博士学位。



HanSight瀚思

HanSight瀚思成立于2016年4月,致力于用创新技术解决企业安全问题,将威胁情报技术和人工智能技术融入企业安全防御体系,提供企业在云计算和IOT时代的安全整体解决方案,实现安全威胁数据化检测响应智能化、攻防对抗常态化。率先提出甲方视角威胁情报体系的理念,并输出幻盾、哨兵云、影武者蓝军等产品技术服务,为企业打造更有效的安全防御体系。瀚思拥有核心安全分析、算法、sandbox领域以及异常检测用户行为分析的世界级专家,以及该领域18项全球核心专利,并积极倡导将机器学习应用于信息安全。目前瀚思已经拥有了包括招商银行、建设银行、中国联通、国家新闻出版广电总局、北京燃气、某市公安局等多家行业及政府客户,另外也与公安部第三研究所、亚信、华为、汉柏、清华大学等知名企业和机构建立了合作伙伴关系。

联合创始人兼CEO高瀚昭是全球安全与大数据领域的技术领袖,曾任天云趋势(趋势科技与宽带资本联合投资)CEO,并在趋势科技就职十余年,在多个国家长期从事反病毒引擎的核心研发工作,重点完成病毒与恶意软件的自动化分析。



Logz.io


Logz.io是一家数据安全分析公司,基于Al的日志分析平台,致力于帮助公司跟踪网站、应用及软件的情况,以避免发生代价高昂的停机故障。Logz.io 利用基于 AI 的日志分析平台帮助公司跟踪网站、应用及软件的情况,避免发生停机故障。Logz.io利用开源 Elasticsearch、Logstash 和 Kibana(ELK)堆栈的云服务分析企业日志,还开发了机器学习算法研究用户与日志数据的交互,通过自动化科学过程改进 DevOps 和 IT 操作,提供有关环境、严重性、相关性和后续步骤的可操作数据。


2016年11月,Logz.io宣布获得1600万美元的B轮融资。由OpenView Venture Partners领投,早期投资者83North和Giza Venture Capital参投。



翼火蛇


翼火蛇是一家企业网络安全服务提供商,公司主要产品KernelSec科诺斯科,一款企业级数据安全产品,通过加密企业内PC上的数据进行访问控制,防止由于黑客攻击、商业间谍、员工泄密等行为造成的商业数据泄漏。


创始人王昊天毕业于上海交通大学,信息安全领域资深专家,美国乔治大学访问学者。曾为Yahoo、AOL、新华工控等知名企业提供安全检测服务,曾担任国家安全项目负责人,在信息安全领域拥有丰富的实战经验和研究成果。


             物联安全          

   

随着智能硬件创业的兴起,大量智能家居和可穿戴设备进入了人们的生活。根据Gartner报告预测,2020年全球IoT设备的数量将高达260亿个。由于安全标准滞后,以及智能设备制造商缺乏安全意识和投入,物联安全已经埋下极大隐患。

匡恩网络


匡恩网络以工业控制网络安全原创技术为核心,是专注于工业物联网安全的高科技创新企业。匡恩网络深度探索工业物联网和信息安全的技术特点, 独创涵盖“结构安全、本体安全、行为安全、基因安全加时间持续性”的“4+1安全保障体系”,开创了人工智能算法、工业协议深度分析、模式匹配、智能感知等前沿技术在工业物联网安全领域的应用,开发出业界最完善、全面覆盖工业物联网的保护、检测、管理、终端等产品系列。可为用户提供“自主、可控、安全”的工业物联网安全解决方案,广泛服务于水利、电力、交通、燃气、供水等关键基础设施保护,以及石油化工、冶金、烟草、智能汽车、智能制造等国家重点行业和领域。代表客户有湖北中烟、宝钢集团、北京地铁燕房线、胜利油田等。


总裁孙一桉是中国工业控制网络安全前沿技术专家,毕业于北京大学,先后在北电、思科等多家国际大型高科技集团企业担任高级技术和管理职位,近年来专注于网络安全相关技术和产品的研发,最早提出“工业控制网络安全全生命周期解决方案”,并创立了包括“四个安全性+时间持续性”的“立体化工控网络安全理念”并先后取得多项创新性成果和专利,在信息网络、工业控制网络的安全测试和安全防护领域拥有多年实践经验。



网藤科技


网藤科技是一家以工业控制网络安全为核心,专注于智能工业网络安全解决方案的高科技创新企业。网藤科技深耕于石化、电力、冶金、轨道交通、烟草、测评中心等国家重点行业,以持续创新驱动引领行业未来,以业界领先自主研发团队和行业顶级专家团队为核心的研发体系不断完善产品线。提供覆盖设备检测、安全服务、威胁管理、安全数据库、智能保护、监测审计的自主、可控、安全的全生命周期解决方案,以打造动态立体防御体系。


青莲云


青莲云提供国内首个物联网安全接入整体解决方案,围绕安全开发生命周期,为智能硬件企业及个人开发者提供强安全的设备独立动态密钥、通信隔离、全链路加密、身份鉴权、异常状态监控、双向消息推送、安全OTA升级、大数据分析等必备云端功能。青莲云是ARM孵化器安创空间第一期孵化的明星企业,阿里云物联网解决方案官方推荐伙伴,乐视云物联网战略合作伙伴,并荣获2017中国家电及消费电子博览会(AWE)艾普兰奖“智能创新奖”。


创始人董方是原360云事业部产品总监。10年网络安全从业经验,曾就职于启明星辰、搜狐,具有多年企业级安全产品研发及安全咨询服务经验。2012年创立在线日志安全分析系统:日志宝,累计为超过3200家企业网站发现超过数亿次黑客攻击行为,该产品后被360收购。



威努特

威努特是一家专注于工控安全领域的高新技术型企业。以研发工控安全产品为基础,打造多行业解决方案,提供培训、咨询、评估、建设、运维全流程安全服务。首次提出工业网络“白环境”理念,迄今已服务电力、石油、石化、市政、烟草、化工、军工、轨道交通等行业近百家客户。


创始人龙国东具备大型设备电气控制系统、PLC程序和IT硬件防火墙开发经验,曾任华为安全产品线硬件经理、开发代表、渠道经理等职,在防火墙产品开发、安全硬件平台、渠道管理及拓展方面有着丰富的经验。


Tempered Networks


Tempered Networks起初专注于物联网安全,现在已经扩大了产品线,计划要打造一个“统一的安全网络”。Tempered Networks的明星产品是一套软硬件兼备的网络部署解决方案Identity-Defined Network (IDN) ,它允许企业用户通过网络分割技术实现一个在架构上零散分布的广域网,一方面满足传统网络的传输需求,另一方面也减弱了网络黑客的安全威胁,简化了网络基础设施的配置。目前,这套解决方案已经被石油、天然气、公共事业和制造业等诸多行业采用。


2016年8月,Tempered Networks宣布获得了一笔1000万美元的B轮融资,截止当时,该公司的融资总金额一共达到了3200万美元。


注:以上信息已与部分项目方确认,未确认的部分若信息有误欢迎在文章底部留言,欢迎更多创业者与Xtecher取得联系。

我是Xtecher不灵叔,欢迎信息安全领域项目与我联系。

微信:zengbingyu1018

邮箱:bingyu.zeng@xtecher.com



Xtecher Weekly 部分精华推荐


健康领域医疗领域项目推荐之基因检测篇

健康领域医疗领域项目推荐之医疗机器人篇

智能驾驶领域项目推荐之ADAS篇
智能驾驶领域项目推荐之传感器篇

Fintech领域项目推荐之智能投顾篇

大数据领域项目推荐之行业化应用篇(上)

大数据领域项目推荐之行业化应用篇(下)

相关文章推荐

公众号推荐