36氪首發 「墨雲科技」完成億元B輪融資，高瓴創投領投，藍馳創投、將門創投跟投

36氪獲悉，「墨雲科技」完成億元B輪融資，本輪融資由高瓴創投領投，藍馳創投、將門創投等跟投。清科資本和凡卓資本爲本輪融資顧問。

墨雲科技是36氪持續關注的一家公司。該公司成立於2017年5月，主要思路是通過攻擊模擬技術BAS（Breach and Attack Simulation）對用戶真實網絡進行安全驗證，利用“黑客劇本”動態生成攻擊路徑鏈，主動並持續地進行模擬入侵，從而在真正黑客入侵之前發現漏洞及攻擊手法，展現網絡環境中的全風險鏈條，同時保證用戶業務系統不受影響。

目前，墨雲科技的自動化風險驗證解決方案有三個重要能力平臺：

即以黑客視角，通過攻擊模擬技術BAS對用戶網絡和資產進行安全驗證。

系統自動提供自動化的對0day漏洞的挖掘能力

提供在線的互聯網安全威脅情報的收集和分析平臺

其中，墨雲的核心產品是自動化滲透平臺Vackbot，也是公司創業過程中的切入型產品。該產品對應自動化攻擊，希望通過AI技術，將網絡安全驗證的方式，從當前以“人工爲主”的模式轉變爲以“機器人服務”爲主。在此之後，公司延伸出了自動化漏洞挖掘產品和自動化情報收集與分析平臺。

如果對其創業方向進行歸納總結，其創始人兼CEO劉兵介紹，墨雲主打方向對應Gartner提出的入侵與攻擊模擬 (BAS) 工具分類。在Gartner的介紹中，此類工具 “可供安全團隊以一致的方式持續測試安全控制措施，貫穿從預防到檢測（乃至響應）的整個過程”。劉兵認爲，墨雲的產品體系也圍繞此方向展開，而非單純聚焦於AI+攻擊，這也是公司的獨特優勢之一。

產品的落地離不開底層技術的支持。以“Vackbot虛擬黑客機器人”爲例，其架構由情報平臺、安全大腦和服務平臺組成，其中情報平臺是墨雲自建的安全情報網絡，通過在全球部署多個節點進行全球情報收集，構成墨雲安全即時情報系統；墨雲安全大腦對情報平臺收集的信息進行深度學習、歸類，構建知識圖譜，對Vackbot服務平臺進行知識輸出；Vackbot服務平臺內置AI引擎，依託安全大腦提供的知識，構建智能黑客服務體系，爲客戶網絡及業務系統提供安全驗證服務。

在實現過程中，劉兵覺得打造此類產品的難點有二，首先是面對場景的自動化兼容能力。這是由於攻擊面和攻擊方式的多樣，公司需要了解各類方式並向每個場景兼容。第二是對攻擊手法的積累，目前墨雲有一套專門的收集系統，同時也有許多安全專家對此進行研究。

在交付方式上，墨雲主要採用產品+訂閱制的方式，這是由於企業出於升級產品的需求，在採購產品之後仍需要按年續費。在主攻客戶範圍上，墨雲已覆蓋200+家行業客戶，涉及政府、金融、運營商、能源等行業，其中包括中國移動、中國聯通、中國電信、中國銀聯、國家電網、南方電網、網信辦、央行、光大銀行、富國基金、匯添富基金、銀華基金等重要行業客戶。

本輪融資將主要用於自動化風險驗證系統和SaaS雲平臺的技術投入，並在上海，南京，廣州，深圳，成都辦事處進行招聘。

投資人觀點：

高瓴創投合夥人李強表示：作爲網絡安全領域的新興技術，攻擊模擬技術BAS（Breach and Attack Simulation）已呈現出崛起之勢。墨雲科技憑藉對趨勢的敏銳把握、卓越的技術領先性和系統的產品鏈，成立以來實現了高速發展，並已取得令人興奮的市場反響。高瓴創投相信，在長期深耕安全領域的創始人劉兵帶領下，墨雲科技將以自動化突破與攻擊這一創新技術體系，爲用戶切實創造價值、爲企業的網絡安全保駕護航。

藍馳創投管理合夥人陳維廣：藍馳從A輪開始支持墨雲科技，並在之後的兩輪持續下注。最初領投墨雲的A輪是看好墨雲獨特的技術方向以及在安全領域深耕多年的資深團隊。最近一年來我們欣喜發現，墨雲在持續深耕技術的同時，推出了更多元化的產品。更豐富的產品矩陣，幫助公司進入了更多領域和行業，拓寬了銷售面。最終的結果，就是標杆客戶數量的爆發性增長，以及復購率、市佔率、營收的提升。

將門創投創始合夥人沈強：以攻爲守，通過模擬攻擊進行事前防禦是未來網絡安全防禦主要發展方向。墨雲科技建立了先進的自動化突破與攻擊（ABAS）技術體系，通過自動發現組織網絡防禦中的漏洞，實現連續、自動的滲透測試。這將顛覆傳統人工安全服務模式，極大地提升企業網絡的安全性。