36氪獲悉，安全廠商「視岳科技」已于日前完成Pre-A輪融資。據(jù)了解，本輪融資金額在千萬元級別，投資方為南京創(chuàng)熠中南投資基金和上海楊浦夢航創(chuàng)業(yè)投資中心。

視岳科技成立于2017年9月，致力于將AI技術(shù)及大數(shù)據(jù)分析技術(shù)與網(wǎng)絡(luò)安全應(yīng)用場景相結(jié)合，建立主動防御、智能分析、機(jī)器人測試、態(tài)勢感知等智能主動防御生態(tài)。

談及主動防御，滲透測試是當(dāng)前企業(yè)自身用于檢測自身IT資產(chǎn)穩(wěn)定性的主要手段之一。當(dāng)前在業(yè)內(nèi)，有不少有組織性的白帽平臺可以為企業(yè)提供基于人力的滲透測試服務(wù)。不過視岳科技CEO滕景偉介紹，當(dāng)前基于人力的滲透測試給客戶帶來了一些問題。具體而言，相較于業(yè)務(wù)需求來說，當(dāng)前安全人才稀少已經(jīng)不是一個新鮮話題。這種現(xiàn)象會導(dǎo)致滲透測試的服務(wù)成本過高，而用戶限于預(yù)算壓力，所以只能階段性或抽檢性的實(shí)施滲透測試，這不符合當(dāng)前整體愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)攻擊態(tài)勢。誠然，也正是出于人力成本的考量和AI技術(shù)與安全結(jié)合的技術(shù)趨勢，當(dāng)前業(yè)內(nèi)已有一些安全公司主打人工智能類滲透測試產(chǎn)品，視岳科技也不例外，當(dāng)前其主要產(chǎn)品為一款A(yù)I滲透測試管理平臺。

滕景偉介紹，人工智能滲透測試管理平臺是視岳團(tuán)隊(duì)自主研發(fā)的核心產(chǎn)品，主要通過人工智能技術(shù)與黑客思維邏輯的結(jié)合，實(shí)現(xiàn)自動化滲透測試。在服務(wù)客戶時，公司會通過自身的AI滲透測試模塊幫助客戶進(jìn)行風(fēng)險(xiǎn)檢測和評估。在發(fā)現(xiàn)風(fēng)險(xiǎn)之后，公司會向客戶提出相關(guān)解決方案，并利用另一款產(chǎn)品——Soc平臺自動化分析、驗(yàn)證、管理漏洞，為用戶形成個性化的安全管理報(bào)告。

前文提到，當(dāng)前市面上已有一些公司提供人工智能類滲透測試產(chǎn)品。對此，滕景偉認(rèn)為，視岳科技的特點(diǎn)主要在于產(chǎn)品化。具體而言，由于人工智能+滲透測試還是脫胎于滲透測試，所以這其中人工智能的智能化效果到底達(dá)成多少還存在灰度。而智能化的程度越低，也會越導(dǎo)致相應(yīng)人力服務(wù)的增多，從而難以較好低達(dá)成降低成本、提升效率的目的。另外，產(chǎn)品化還體現(xiàn)在產(chǎn)品是否好用上，比如在操作時，客戶方是否能夠一鍵使用等。滕景偉覺得，視岳是市面上少有將產(chǎn)品化落實(shí)的相關(guān)廠商。對此，滕景偉還補(bǔ)充介紹，視岳科技當(dāng)前的銷售模式對渠道依賴較多，而渠道商售賣的產(chǎn)品多標(biāo)準(zhǔn)化，這也會迫使公司不斷優(yōu)化產(chǎn)品易用性。

談及產(chǎn)品打造難點(diǎn)，滕景偉表示，由于當(dāng)前相關(guān)市場產(chǎn)品均不成熟，所以公司在研發(fā)時也遇到突破性難題。其中，人工智能滲透測試產(chǎn)品的最大難點(diǎn)即在于要用技術(shù)代替黑客思路，所以人工智能滲透測試引擎的打造非常重要。并且，因?yàn)闈B透測試不是單一程序，涉及的黑客技術(shù)應(yīng)用很多，所以引擎也涉及自動化、黑客思維轉(zhuǎn)化、模擬人類行為、智能決策等部分。所以在產(chǎn)品設(shè)計(jì)和功能實(shí)現(xiàn)上，相關(guān)廠商的人才配置也很重要。對此，視岳科技當(dāng)前與同濟(jì)大學(xué)人工智能專業(yè)研究團(tuán)隊(duì)和上海交大網(wǎng)絡(luò)空間學(xué)院研究團(tuán)隊(duì)的合作，一起打磨產(chǎn)品。同時滕景偉還表示，三年內(nèi)公司在沒有啟動融資的情況下研發(fā)投入近2000萬，也能側(cè)面體現(xiàn)產(chǎn)品研發(fā)的難度。

在產(chǎn)品衡量標(biāo)準(zhǔn)上，其介紹，滲透維度和驗(yàn)證PoC數(shù)量是相關(guān)產(chǎn)品的兩大參考指標(biāo)——前者主要和滲透引擎掛鉤，后者則主要用于自我驗(yàn)證產(chǎn)品效果。據(jù)了解，當(dāng)前視岳科技用于自我驗(yàn)證效果的PoC總共有十幾萬個（包括自研、市場搜集和購買等多種渠道）。

當(dāng)前在商業(yè)化層面，公司計(jì)劃三種銷售模式。

首先是軟硬件一體產(chǎn)品的銷售，目前已經(jīng)在銷售過程中，并已產(chǎn)生訂單。第二是基于產(chǎn)品的云服務(wù)，目前公司已經(jīng)實(shí)現(xiàn)產(chǎn)品的遠(yuǎn)程服務(wù)，正在打造視岳安全服務(wù)云。據(jù)介紹，安全服務(wù)云會以互聯(lián)網(wǎng)的方式運(yùn)營，用戶可實(shí)現(xiàn)自主申請、自主操作。公司未來還會引入更多云安全產(chǎn)品入駐服務(wù)云，希望打造視岳網(wǎng)絡(luò)安全云生態(tài)，為用戶提供更適合的安全加固方案。第三是合作運(yùn)營模式，主要基于人工智能平臺對接其他廠商平臺，包括運(yùn)營商的客戶服務(wù)平臺、運(yùn)維廠商的運(yùn)維平臺、其他安全公司感知管理平臺、以及集成商等，實(shí)現(xiàn)合作運(yùn)營。在這一模式中，公司當(dāng)前已經(jīng)和不少大型安全公司進(jìn)行合作。滕景偉表示，通過此類合作模式，大型安全公司可以降低自身成本，從而減輕自身利潤壓力，視岳則可以拿到更多訂單，雙方各取所需。

在當(dāng)前收入規(guī)模上，滕景偉向36氪介紹今年公司計(jì)劃收入在億元級別，其中重點(diǎn)產(chǎn)品的收入會占據(jù)一半左右，另外一半會通過整體解決方案實(shí)現(xiàn)。當(dāng)然，解決方案中也會包含公司自己的人工智能滲透測試類產(chǎn)品。

團(tuán)隊(duì)方面，公司CEO滕景偉擁有13年以上網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)，曾任藍(lán)盾股份上海分公司總經(jīng)理，同時也參與公司多項(xiàng)網(wǎng)絡(luò)安全專利開發(fā)。CTO鄒福泰負(fù)責(zé)技術(shù)，是交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、導(dǎo)師，獨(dú)立主持多項(xiàng)國家信息安全重點(diǎn)課題。CIO許磊負(fù)責(zé)研發(fā)，擁有15年以上攻防滲透經(jīng)驗(yàn)，曾任LAC網(wǎng)絡(luò)科技(日企上市公司)亞洲區(qū)安全部總監(jiān)。COO宋俊競擁有11年以上網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)，曾任360、天融信、藍(lán)盾等多家上 市網(wǎng)絡(luò)安全公司技術(shù)總監(jiān)。

另據(jù)了解，在本輪融資之后，視岳科技將持續(xù)進(jìn)行安全服務(wù)云的研發(fā)和生態(tài)打造，同時不斷開拓市場，拓寬市場影響力，從而形成更完善的商業(yè)閉環(huán)。