兵亞

墨云科技的獨(dú)特之處在于其是一家虛擬黑客公司。黑客不僅僅是人，還有人工智能。

扎根于智能網(wǎng)絡(luò)安全攻防技術(shù)領(lǐng)域的北京墨云科技有限公司（以下簡稱墨云科技）自2017年5月創(chuàng)立以來，一直頗受資本青睞。

2021年9月，墨云科技再獲老股東高瓴創(chuàng)投、藍(lán)馳創(chuàng)投、將門創(chuàng)投等億元B+輪融資加持。此次是該公司今年2月B輪億元融資之后的又一輪融資。墨云科技從創(chuàng)業(yè)之初便捷報(bào)頻傳、突飛猛進(jìn)，實(shí)現(xiàn)了令人瞠目的快速增長：創(chuàng)業(yè)半年即實(shí)現(xiàn)盈利;公司成立8個月，完成3輪融資?！俺跗陔A段，基本上每兩個月一輪融資。”創(chuàng)始人劉兵介紹。

本質(zhì)上而言，墨云科技是一家利用人工智能技術(shù)模擬黑客入侵，驗(yàn)證用戶安全控制有效性的網(wǎng)絡(luò)安全公司，它所在的領(lǐng)域目前正處于蓬勃發(fā)展的階段。

以攻擊檢測為切入點(diǎn)

隨著云計(jì)算、大數(shù)據(jù)、移動互聯(lián)對于IT基礎(chǔ)設(shè)施的重構(gòu)、物聯(lián)網(wǎng)的快速發(fā)展以及各行各業(yè)網(wǎng)絡(luò)安全法的落地，我國網(wǎng)絡(luò)信息安全行業(yè)迎來了全新的發(fā)展階段，增長迅速。

據(jù)預(yù)計(jì)，2018—2021年國內(nèi)信息安全行業(yè)復(fù)合增速接近 25%，2021年行業(yè)整體規(guī)模，包括安全硬件、安全軟件與安全服務(wù)在內(nèi)，合計(jì)將超過620億元。安全行業(yè)正在由軟硬件產(chǎn)品銷售模式向服務(wù)模式轉(zhuǎn)型。2021年國內(nèi)安全服務(wù)業(yè)務(wù)規(guī)模預(yù)計(jì)突破200億元。

這樣的發(fā)展趨勢，讓劉兵萌生出在安全服務(wù)行業(yè)創(chuàng)業(yè)的念頭。

創(chuàng)業(yè)之前，劉兵已經(jīng)在神州數(shù)碼任職超過10年之久，做過安全業(yè)務(wù)部門總經(jīng)理、產(chǎn)品線總經(jīng)理，負(fù)責(zé)安全產(chǎn)品的銷售業(yè)務(wù)。工作多年，劉兵發(fā)現(xiàn)，不管如何努力，在公司安全業(yè)務(wù)始終不能占據(jù)重要地位。同時，在如此體量的大公司，創(chuàng)新成了一件很難的事：“大公司不能在創(chuàng)新方面走得太快，因?yàn)闋恳话l(fā)而動全身，一個舉動，需要對很多人負(fù)責(zé)?！眲⒈忉?。對他來說，這樣的生活已經(jīng)有些束手束腳了。

時機(jī)成熟之后，劉兵就出來自己創(chuàng)業(yè)了。市場調(diào)研、人員籌備，劉兵足足花了一年時間來籌備創(chuàng)業(yè)，他將其過程描述為“被格式化了”。

信息安全服務(wù)主要包括安全集成、風(fēng)險評估、滲透測試、合規(guī)性咨詢、安全巡檢、應(yīng)急保障等，其中滲透測試服務(wù)就是通過網(wǎng)絡(luò)攻防對抗來評估信息系統(tǒng)的安全性。劉兵打算做一款黑客機(jī)器人，來解決高昂的滲透測試的人力成本問題。

于是，墨云科技選擇以攻擊檢測作為切入點(diǎn)。劉兵有自己的理由：“首先，我們想到的是做一個小而美的公司，人多了，管理成本就上去了，各種磨合的問題也就出來了。我們有幾十個人，足夠了。其次，團(tuán)隊(duì)在安全服務(wù)上有專長。最后，國內(nèi)網(wǎng)絡(luò)安全行業(yè)發(fā)展已經(jīng)有十多年時間，被動防御型的產(chǎn)品非常豐富，缺少的是攻擊檢測和分析，我們要做的就是一個攻擊檢測分析型的公司?！?/p>

憑借強(qiáng)大的研發(fā)能力，墨云科技的虛擬黑客機(jī)器人在2017年國際安全標(biāo)準(zhǔn)WIVET測試中，超過惠普收購的WebInspect，排名全球第一。

“我們專門研究網(wǎng)絡(luò)攻擊！”劉兵說。墨云科技的獨(dú)特之處在于是一家虛擬黑客公司，黑客不僅僅是人，還有人工智能?！拔覀兲摂M出多個身份，對服務(wù)對象的網(wǎng)絡(luò)節(jié)點(diǎn)做脆弱性評估。之前有一個項(xiàng)目，用戶要求我們用7天時間，攻擊1億個網(wǎng)絡(luò)地址……”達(dá)到人力不可能達(dá)到的程度，就是虛擬黑客的威力。

形成壁壘

近年來威脅情報(bào)的發(fā)展為機(jī)器人的訓(xùn)練提供了“原料”，比如攻擊所需要的漏洞、指紋設(shè)備等信息。墨云科技擁有海量威脅情報(bào)數(shù)據(jù)，這是訓(xùn)練黑客機(jī)器人發(fā)起攻擊的重要原料之一。公司團(tuán)隊(duì)中有擅長挖掘漏洞的人來做相應(yīng)的算法模型，他們之前在智能滲透、黑產(chǎn)溯源攻擊和打擊黑產(chǎn)的自動化挖洞方面很有研究。換句話說，墨云科技的團(tuán)隊(duì)懂得如何加工這些原料。

正如同優(yōu)秀的編劇總能編出讓人感同身受的劇本，劉兵要做的事情也是編一個以假亂真的“黑客入侵劇本”，模擬出如果真的有入侵事件發(fā)生時，客戶的漏洞到底在哪里。

墨云科技的核心產(chǎn)品叫Vackbot，是一款“虛擬黑客機(jī)器人”，這是將機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全技術(shù)相結(jié)合的革命性創(chuàng)新產(chǎn)品。所謂的技術(shù)壁壘，就是如何“教”機(jī)器人成為一名厲害的黑客。

首先，教給Vackbot比較完善的知識點(diǎn)，這需要時間。以學(xué)英語為例，人類一般會從字母、單詞、句子開始學(xué)起，訓(xùn)練一個黑客機(jī)器人也得按照一個一個腳本來教它，把組合規(guī)則告訴它，由此才能生成一個完整的攻擊。墨云科技的團(tuán)隊(duì)就是把五花八門的攻擊套路和手法用機(jī)器能懂的語言喂給機(jī)器人，這需要豐富的原料和一定的周期，前期的投入非常重要。

其次，因材施教。訓(xùn)練機(jī)器人學(xué)習(xí)并不容易，需要把它布在用戶的某個節(jié)點(diǎn)，就像體檢時所進(jìn)行的某一項(xiàng)檢查。理想狀態(tài)下，墨云科技的團(tuán)隊(duì)會讓機(jī)器人模擬64個真實(shí)黑客同時用不同的策略對某個目標(biāo)進(jìn)行攻擊，但現(xiàn)實(shí)情況總不盡如人意，要從實(shí)踐操作中一一解決問題。目前市面上很多智能安全產(chǎn)品都是在一些開源代碼的基礎(chǔ)上進(jìn)行開發(fā)，但現(xiàn)實(shí)狀況是，這些底層的代碼可能并不能與具體的安全場景相匹配，唯一的解決辦法就是自己重新來寫底層代碼。

最后，教會機(jī)器人融入多樣化的工作環(huán)境。不同的客戶有完全不同的業(yè)務(wù)，有很多系統(tǒng)甚至是定制開發(fā)的，這就像黑客要掌握多種攻擊姿勢，才能實(shí)現(xiàn)跟真實(shí)的安全滲透人員相同的效果。目前，墨云科技服務(wù)的行業(yè)橫跨運(yùn)營商、金融、政府等多個領(lǐng)域，這些早期的客戶給了他們試煉的機(jī)會。

雖然Vackbot所采用的滲透策略可以自由靈活地進(jìn)行配置，但必要時一些重要的決策還需交由人工進(jìn)行研判，以進(jìn)一步保障滲透過程的可控性。

除了技術(shù)，劉兵認(rèn)為他在神州數(shù)碼多年的管理經(jīng)驗(yàn)，讓他比很多技術(shù)出身的創(chuàng)業(yè)者更懂得行業(yè)客戶的需求?！凹夹g(shù)好是基礎(chǔ)，但一個產(chǎn)品要賣出去，你不僅要跟技術(shù)部門溝通，還要跟立項(xiàng)部門、質(zhì)量驗(yàn)收部門、采購部門等介紹清楚，中間只要有一個環(huán)節(jié)不了解，這個單子可能就不是你的了?！?/p>

解決行業(yè)痛點(diǎn)

經(jīng)過幾年發(fā)展，墨云科技有效解決了網(wǎng)絡(luò)安全行業(yè)的兩大痛點(diǎn)：一是很多用戶已經(jīng)投入大量資金購買各類安全設(shè)備及系統(tǒng)，但因缺乏科學(xué)有效的驗(yàn)證手段來判斷安全控制的有效性、安全投入的合理性;二是網(wǎng)絡(luò)安全攻防領(lǐng)域基本上是傳統(tǒng)的信息安全服務(wù)商以“白帽子”黑客人工方式進(jìn)行滲透測試的模式，交付方式、工作效率、標(biāo)準(zhǔn)化程度、行為及數(shù)據(jù)可控性都有非常多的不足。Vackbot推出之后，這兩個痛點(diǎn)迎刃而解。

通俗而言，就是在用戶授權(quán)情況下，墨云科技在真實(shí)環(huán)境中利用“黑客劇本”動態(tài)生成攻擊路徑鏈，主動并持續(xù)地進(jìn)行模擬入侵，從而在真正黑客入侵之前發(fā)現(xiàn)漏洞及攻擊手法，為用戶展現(xiàn)全鏈條脆弱性所在。但是，Vackbot追求的不是漏洞掃描工具所關(guān)注的發(fā)現(xiàn)漏洞的數(shù)量，而是找到那些會被攻擊者利用，并借此進(jìn)一步入侵的關(guān)鍵漏洞。Vackbot 對這些漏洞進(jìn)行識別與利用，并作為跳板，依靠 Vackbot 背后的墨云安全大腦攻擊知識圖譜，尋找并利用與實(shí)際場景匹配的攻擊手段，向更深層次進(jìn)一步滲透，從而形成攻擊路徑鏈，實(shí)現(xiàn)深度安全驗(yàn)證。

Vackbot使用起來也非常便捷，劉兵介紹，只需要5分鐘就能完成前期部署。值得一提的是，與傳統(tǒng)安全監(jiān)測不同，Vackbot并不提供高危、中危、低危的等級分類?！白霭踩欢ㄊ且鷺I(yè)務(wù)相關(guān)的，提供這樣的分類其實(shí)沒有多大意義，我們更重視和業(yè)務(wù)相關(guān)的漏洞?！蹦瓶萍紝⒘髁口厔荨⒐袈窂?、攻擊面、漏洞數(shù)等數(shù)據(jù)以可視化形式展現(xiàn)，讓客戶更直觀地了解到問題所在。當(dāng)然，虛擬機(jī)器人檢測攻擊過程，既不影響網(wǎng)絡(luò)設(shè)備的正常運(yùn)行狀態(tài)，也不破壞檢測目標(biāo)的數(shù)據(jù)。

劉兵對墨云科技未來的發(fā)展充滿信心。他說，最近的這次融資將用于加大在產(chǎn)品研發(fā)、市場布局、人才引進(jìn)等方面的投入力度，保持產(chǎn)品競爭力及核心技術(shù)優(yōu)勢。目前，墨云科技已覆蓋300多家行業(yè)用戶，其中包括中國人民銀行、光大銀行、中國銀聯(lián)、中國移動、中國電信、中國聯(lián)通、國家電網(wǎng)、南方電網(wǎng)等標(biāo)桿客戶。