云科|36氪首发｜以“+运营商”模式服务客户，安全厂商「云科安信」完成数千万元A轮融资运营商|36氪|A轮融资

作者｜徐文璞
编辑｜真梓
【云科|36氪首发｜以“+运营商”模式服务客户，安全厂商「云科安信」完成数千万元A轮融资】**
36氪获悉，安全厂商「云科安信」近日完成数千万元A轮融资。本轮融资领投方为耀途资本，密码资本担任财务顾问，资金主要用于扩充公司产品线在各地的销售团队。
云科安信成立于2018年10月，专注于应用安全领域，总部设立在北京，在武汉、广州、上海、海南分别设有分支机构，是国内攻防一体的攻击面管理安全服务商，目前已受到了运营商合作方的认可。
公司介绍，云科安信的产品能够做到攻防兼备，是因为创始人金飞在投身产业界之前，曾在哈工大任职10年，主要为军方提供网络攻击安全服务。离开哈工大后，金飞曾担任HP惠普首席信息安全顾问、F5 Networks(纳斯达克: FFIV)亚太安全解决方案架构师，从事防御工作长达10年。据介绍，成立以来，云科安信通过自主研发，结合团队的实战攻防经验，陆续形成了可编程动态防御平台、攻击面管理（ASM）系统、WAF、动态应用加固、蜜罐等安全产品和解决方案。
在F5任职期间，金飞曾参与中国电信云堤项目，这段经历让他萌生了创立云科安信的想法。金飞告诉36氪， “+运营商”模式让他看到实战安全领域的魔咒被破解的可能。
信息安全是知识领先的领域，攻防技术始终在对抗的关系中快速发展变化。攻击本身对于单体客户来说具有不确定性，即攻击发生的时间不确定、攻击使用的技术手段不确定、攻击规模不确定。如此情况造成的影响时，对客户来讲，基于实战需求来做投资和建设规划变得困难。具体可能表现在，大规模投入的ROI不高，投资少又不足以应对攻击事件。所以，面对全球范围复杂多变的攻击技术，和不断出现的新防御技术和安全产品，客户需要持续地进行专业学习，并通过多种专业技术形成防御生态。有了这些基础，客户在在面对攻击事件时，才能让作战人员使用多种策略组合来应对并实现有效防御。但对大多数腰部客户和中小企业客户来讲，这都是一个难题。
金飞介绍，在云科安信与运营商的合作模式中，客户可以通过云端可扩展弹性资源和防御生态，实现不同维度技术的叠加和组合，从而较轻松地获得实战防御能力。
另外对安全厂商来说，运营商的营销渠道也非常广泛，几万名客户经理可以下沉到各个角落，将服务带给更多有需求的客户。综上，金飞认为随需采购的订购模式也解决了ROI的问题，能让更多客户轻松享有专业的、基于实战的安全防护服务。
金飞告诉36氪，安全的本质是攻防对抗，攻与防是不可分割的两个话题。云科安信的商业模式融合“+运营商”的概念，不仅可以为客户提供基于防守视角的专业化服务，攻击者视角的验证能力也同样适用。其表示， 2021年Gartner报告中提到的“攻击面管理”概念，与云科安信在过去几年中的产品研发和服务内容之一不谋而合。其核心原因是，客户的数字资产增速由于经济活动的复杂性，已呈现非线性增加模式，所以必须引入更有效的数字资产安全手段。因此， ASM攻击面管理成为针对动态大规模数字资产风控的最佳实践。
“运营商帮它的客户筛选供应商和技术，因此对我们产品的技术能力和服务水平要求很高，甚至在某些细分领域要高于他们的友商，同时价格会更具有竞争优势。 ”此外，金飞提到云科安信提供的服务会根据攻击的演化随需而动。