36氪獲悉，數(shù)據(jù)安全廠商「全知科技」已于近期完成數(shù)億元的B輪融資。本輪融資由紅杉資本、GGV紀(jì)源資本聯(lián)合領(lǐng)投，方廣資本、聯(lián)想創(chuàng)投、火山石投資等老股東追投，航行資本提供獨(dú)家財(cái)務(wù)顧問(wèn)服務(wù)。

今年以來(lái)，數(shù)據(jù)安全成為全社會(huì)都十分關(guān)注的議題。首先在政策端，今年《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》接踵而至。其中，《數(shù)據(jù)安全法》在9月1日起正式施行，《個(gè)人信息保護(hù)法》緊隨其后，在11月1日起正式施行。在新一輪政策促使之下，數(shù)據(jù)安全作為安全行業(yè)中的一個(gè)細(xì)分賽道，在當(dāng)前引起了創(chuàng)投、產(chǎn)業(yè)不同角色的重點(diǎn)關(guān)注。

「全知科技」是36氪持續(xù)關(guān)注的一家公司。其成立于2017年，專(zhuān)注數(shù)據(jù)流動(dòng)安全治理體系，希望站在數(shù)據(jù)流動(dòng)和業(yè)務(wù)場(chǎng)景的角度，幫助企業(yè)在數(shù)據(jù)的使用過(guò)程中建立安全機(jī)制。

在去年的報(bào)道中，公司創(chuàng)始人兼CEO方興曾對(duì)36氪介紹，過(guò)去甲方公司在進(jìn)行安全建設(shè)時(shí)面臨的一個(gè)典型問(wèn)題是，傳統(tǒng)的數(shù)據(jù)安全方式無(wú)法匹配當(dāng)前的需求——傳統(tǒng)方式往往是邊界防護(hù)的思路，希望盡量讓數(shù)據(jù)存放在“保險(xiǎn)柜”內(nèi)，而企業(yè)在開(kāi)展業(yè)務(wù)過(guò)程中會(huì)產(chǎn)生數(shù)據(jù)廣泛流通和使用的需求，數(shù)據(jù)真正流轉(zhuǎn)的最核心點(diǎn)在應(yīng)用層，并且常常是由內(nèi)而外流出，傳統(tǒng)的安全思路忽視了這一問(wèn)題，「全知科技」想通過(guò)自身的產(chǎn)品方案解決這一問(wèn)題。

時(shí)過(guò)一年，在政策利好的加持下，甲方客戶(hù)的數(shù)據(jù)安全建設(shè)思路也產(chǎn)生了一些變化，這給全知這類(lèi)新興數(shù)據(jù)安全廠商提供了發(fā)展契機(jī)。

在產(chǎn)品端，沿著流動(dòng)數(shù)據(jù)安全這一思路，目前公司所主打的產(chǎn)品為"知源-數(shù)據(jù)資產(chǎn)地圖系統(tǒng)"和應(yīng)用數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)。其中，數(shù)據(jù)資產(chǎn)地圖系統(tǒng)主要目的是幫助企業(yè)梳理并標(biāo)識(shí)數(shù)據(jù)，進(jìn)行數(shù)據(jù)分類(lèi)分級(jí)，并希望實(shí)現(xiàn)在復(fù)雜環(huán)境下自動(dòng)化掃描并識(shí)別其中的敏感業(yè)務(wù)信息，并持續(xù)支持客戶(hù)數(shù)據(jù)資產(chǎn)變動(dòng)管理的效果。

而應(yīng)用數(shù)據(jù)安全系統(tǒng)可劃分為 “知形-應(yīng)用數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”和“知影-API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”兩款產(chǎn)品。前者主要針對(duì)企業(yè)內(nèi)部系統(tǒng)需求，將企業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)中的人、數(shù)據(jù)和風(fēng)險(xiǎn)進(jìn)行閉環(huán)鏈接，希望通過(guò)自動(dòng)化的方式梳理用戶(hù)與訪問(wèn)數(shù)據(jù)的關(guān)系，實(shí)時(shí)監(jiān)控發(fā)現(xiàn)用戶(hù)訪問(wèn)數(shù)據(jù)的風(fēng)險(xiǎn)，并且在數(shù)據(jù)發(fā)生泄露時(shí)及時(shí)進(jìn)行事件泄露溯源。而后者則針對(duì)外在的風(fēng)險(xiǎn)暴露面，以數(shù)據(jù)為中心，通過(guò)對(duì)Web、APP、小程序、IoT等應(yīng)用系統(tǒng)的流量分析系統(tǒng)，實(shí)現(xiàn)API數(shù)據(jù)暴露面的治理和對(duì)數(shù)據(jù)攻擊行為持續(xù)發(fā)現(xiàn)。

分別解釋其產(chǎn)品特點(diǎn)。首先，數(shù)據(jù)分類(lèi)分級(jí)當(dāng)前被業(yè)內(nèi)提及較多，尤其在相關(guān)法律法規(guī)的要求下更引起眾多甲方的重視。談及公司數(shù)據(jù)資產(chǎn)地圖產(chǎn)品的差異化，方興介紹，當(dāng)前行業(yè)內(nèi)的數(shù)據(jù)分類(lèi)分級(jí)工作仍主要依賴(lài)人工服務(wù)和規(guī)則匹配的方式進(jìn)行。然而，全知的定位是基于不少客戶(hù)的大規(guī)模數(shù)據(jù)管理訴求，實(shí)時(shí)、高效地提升客戶(hù)的數(shù)據(jù)分類(lèi)分級(jí)效率，而非簡(jiǎn)單地提供合規(guī)工具。在此基礎(chǔ)上，全知的數(shù)據(jù)分類(lèi)分級(jí)產(chǎn)品強(qiáng)調(diào)業(yè)務(wù)的流動(dòng)打通功能，也就是將不同級(jí)別的數(shù)據(jù)映射到對(duì)應(yīng)的應(yīng)用流動(dòng)過(guò)程中，再依照情況進(jìn)行管理和控制，從而體現(xiàn)數(shù)據(jù)分類(lèi)分級(jí)之后實(shí)時(shí)的風(fēng)險(xiǎn)控制價(jià)值。

另外方興還介紹，當(dāng)前由于數(shù)據(jù)在數(shù)據(jù)庫(kù)中的信息維度較少，也給業(yè)內(nèi)通過(guò)自動(dòng)化方式實(shí)現(xiàn)數(shù)據(jù)分類(lèi)分級(jí)的目標(biāo)帶來(lái)了挑戰(zhàn)，但通過(guò)應(yīng)用數(shù)據(jù)的打通，全知可以從應(yīng)用層回流更多數(shù)據(jù)信息維度，從而給自動(dòng)化進(jìn)行數(shù)據(jù)分類(lèi)分級(jí)的目標(biāo)提供可能性。

正出于這一思路，打造應(yīng)用數(shù)據(jù)安全產(chǎn)品的重要性也更加突顯。在這一方面，前文提到公司以企業(yè)資產(chǎn)的內(nèi)、外視角提供了兩款產(chǎn)品——“應(yīng)用數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”和“API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”。在"應(yīng)用數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)"上，方興介紹，傳統(tǒng)流量類(lèi)型的網(wǎng)絡(luò)安全產(chǎn)品更多出于對(duì)Request流量的分析，關(guān)注外部流量進(jìn)入內(nèi)部過(guò)程中的異常行為。而全知的特點(diǎn)是更關(guān)注Respond流量，關(guān)注返回流量中已經(jīng)調(diào)取的敏感數(shù)據(jù)，再進(jìn)行相應(yīng)的安全措施。

方興提到，打造此類(lèi)產(chǎn)品需要以下三種能力：第一是對(duì)返回流量的分析能力；第二是對(duì)各種類(lèi)型數(shù)據(jù)的識(shí)別能力；第三是風(fēng)險(xiǎn)關(guān)聯(lián)能力；第四是提升計(jì)算效率的能力。而方興認(rèn)為，公司連續(xù)四年對(duì)應(yīng)用數(shù)據(jù)安全的關(guān)注，以及在此過(guò)程中積累的場(chǎng)景經(jīng)驗(yàn)，再加上團(tuán)隊(duì)此前在大型互聯(lián)網(wǎng)公司的業(yè)務(wù)經(jīng)驗(yàn)，是具備此類(lèi)能力的關(guān)鍵。另外，在“API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”方面，當(dāng)前也有一些廠商提供類(lèi)似產(chǎn)品。對(duì)此方興認(rèn)為，全知是以數(shù)據(jù)為維度識(shí)別數(shù)據(jù)的暴露面，并基于此進(jìn)行數(shù)據(jù)管理，這是其和攻防屬性較強(qiáng)的公司的核心差別。

整體來(lái)看，由于全知站在數(shù)據(jù)流動(dòng)的角度，希望記錄數(shù)據(jù)流動(dòng)過(guò)程中在存儲(chǔ)、應(yīng)用等各個(gè)點(diǎn)上的流動(dòng)情況，并讓客戶(hù)基于全局視角管理其數(shù)據(jù)。為實(shí)現(xiàn)這一全局目標(biāo)，公司也在不斷打造新產(chǎn)品，具體包括"知蹤-數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”、“知御-數(shù)據(jù)庫(kù)運(yùn)維管控系統(tǒng)”、“知敏-靜態(tài)數(shù)據(jù)脫敏系統(tǒng)”和“知鏡-數(shù)據(jù)安全監(jiān)測(cè)工具箱”等。

在商業(yè)化進(jìn)展上，方興介紹，今年由于政策利好，應(yīng)用數(shù)據(jù)安全類(lèi)產(chǎn)品已經(jīng)給公司帶來(lái)數(shù)千萬(wàn)元收入。而根據(jù)觀察，其預(yù)計(jì)明年"知源-數(shù)據(jù)資產(chǎn)地圖系統(tǒng)"也將迎來(lái)市場(chǎng)爆發(fā)。在客戶(hù)畫(huà)像方面，全知當(dāng)前的主打客戶(hù)是金融、運(yùn)營(yíng)商和互聯(lián)網(wǎng)行業(yè)，簽單客戶(hù)數(shù)量上百，標(biāo)桿案例包括民生銀行、中國(guó)電信、深圳安全管理中心等。方興預(yù)計(jì)，由于產(chǎn)品的獨(dú)特性再加上各行業(yè)客戶(hù)對(duì)應(yīng)用數(shù)據(jù)安全的愈發(fā)重視，公司明年預(yù)計(jì)會(huì)獲得100%以上的業(yè)績(jī)?cè)鲩L(zhǎng)。

本輪融資之后，公司將持續(xù)在產(chǎn)品打磨和商業(yè)化上發(fā)力，以期為更多客戶(hù)提供更完善的數(shù)據(jù)流動(dòng)安全產(chǎn)品解決方案。

關(guān)于投資：

紅杉中國(guó)合伙人周逵表示：“國(guó)家有關(guān)數(shù)據(jù)安全的法規(guī)出臺(tái)，讓數(shù)據(jù)安全成為了企業(yè)的必選項(xiàng)，數(shù)據(jù)安全市場(chǎng)面臨持續(xù)快速發(fā)展的機(jī)會(huì)。全知科技創(chuàng)始團(tuán)隊(duì)很早就意識(shí)到這點(diǎn)，基于多年的技術(shù)沉淀，從風(fēng)險(xiǎn)的視角來(lái)做數(shù)據(jù)安全產(chǎn)品，他們的產(chǎn)品技術(shù)在市場(chǎng)中具有明顯領(lǐng)先性。我們非常高興此次與全知科技的合作。”

GGV紀(jì)源資本管理合伙人李宏瑋表示：“未來(lái)數(shù)字化的世界中數(shù)據(jù)將成為企業(yè)核心生產(chǎn)資料，同時(shí)法律法規(guī)的陸續(xù)出臺(tái)也明確了組織對(duì)數(shù)據(jù)安全的保護(hù)義務(wù)和責(zé)任。全知團(tuán)隊(duì)前瞻性地在三年前就開(kāi)始相關(guān)產(chǎn)品研發(fā)，得以推出領(lǐng)先于市場(chǎng)的數(shù)據(jù)安全產(chǎn)品，幫助企業(yè)更高效和安全的管理數(shù)據(jù)。GGV看好全知團(tuán)隊(duì)和創(chuàng)始人方興對(duì)產(chǎn)品的專(zhuān)注，也會(huì)長(zhǎng)期支持公司發(fā)展。”