【IT168 资讯】7月25日，瀚思科技(简称瀚思)在北京宣布完成B轮融资1亿元人民币，本轮融资由国科嘉和基金和IDG资本领投，南京高科等A轮投资方继续跟投。凡卓资本担任本次融资独家财务顾问。

　　自2014年成立以来，瀚思保持着500%的年收入增长，已在北京、南京、深圳、成都设立分公司或办公室。瀚思的用户群覆盖金融、公安 、电信、能源及公共基础设施等众多行业和领域，包括招商银行、建设银行、太平洋保险、药明康德、新闻出版广电总局、北京燃气及公安系统等龙头企业和关键政府部门。同时，瀚思还与公安部、华为、百度、亚信、汉柏科技、清华大学、美国Hortonworks等知名企业或机构建立了战略合作伙伴关系。

▲瀚思创始人兼首席执行官高瀚昭

　　瀚思创始人兼首席执行官高瀚昭表示：“云计算、大数据时代到来，传统安全和信息安全，已经被下一代安全需求所替代。通过采集与分析企业/机构内部和外部数据，瀚思致力于成为企业“智能安全分析大脑”，帮助客户将安全战略由被动防御转向主动智能，抵御外部攻击、内部威胁和业务欺诈，利用大数据平台、机器学习和AI、IT和业务安全场景，实现可见、可知、可控的安全智能。”

　　国科嘉和执行合伙人陈洪武表示：“数据驱动安全领域是下一代安全的咽喉要塞，瀚思是中国乃至全球在这一领域的佼佼者，团队经验丰富、产品积淀深厚。国科嘉和看好瀚思成为下一代安全的领头羊。国科嘉和十分关注安全领域，即将成立一支专业的安全基金，专注投资此垂直细分领域。”

　　以“数据驱动安全”为核心，瀚思发布会现场提出下一代安全三大要素:

　　一、从“被动防御”转到“主动智能”

　　“没有机构是绝对安全的，即便是世界500强也存在安全风险。”高瀚昭说。近期网络攻击频繁爆发，个人、企事业单位、政府机构都成为攻击和勒索的对象，证实了他的说法，也使得网络风险成为关注重点。

　　2017年6月1日，《中华人民共和国网络安全法》正式施行;7月10日，国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》，都可以看出国家对个人信息安全和关键信息基础设施安全的重视。

　　据报道，全球安全领域2017年上半年就有约200家企业获得融资，最高融资额上亿美元，总融资额接近20亿美元，规模和金额都创历史新高。

　　无论市场、政策还是行业角度，信息安全都来到了一个风口。与此同时，美国2016年底的一份报告还显示，传统网络安全的年增长率已下降到负17%，下一代的安全市场却增长迅猛，年复合增长率达39%。“信息安全是国家战略，信息化发展的守护者，而统一规划、数据驱动、主动智能是新型安全的必然方向。”北京市经信委软件与信息服务业处处长仝海威说。

　　“到2020年，60%的企业信息安全战略部署会向快速检测和响应倾斜，从‘被动防御’向‘主动智能’升级成为趋势。”瀚思联合创始人董昕提出。“传统安全如防火墙、杀毒、WAF、漏洞评估等都以防御为导向，这样的模式难以适应云和大数据为代表的新安全时代需求，只有通过海量数据深度挖掘与学习，采用安全智能分析、识别内部安全威胁、身份和访问管理等方式，才能帮企业应对千变万化的安全威胁。”

　　二、大数据和人工智能驱动的安全

　　研究报告表明，从2014到2020年，下一代安全市场，尤其是安全智能分析和内部威胁保护，年度增长率都超过30%。2017年上半年安全领域千万到上亿美元巨额的融资，也大多集中在上述领域。这是行业的趋势，也是独角兽诞生的地方。

　　伴随安全威胁不断演化、企业/机构业务和数据量激增，传统安全防御系统在整体网络安全态势感知、海量数据有效处理分析、异常行为和未知威胁发现、安全管理和风险控制统一平台等方面显得愈发力不从心。

　　在高瀚昭看来，“下一代安全必然是基于数据驱动的，是基于人工智能的。”正如《异形﹒契约》中契约号飞船主机能够自动判定船体损伤，识别未知生物及其位置、危害，企业/机构也需要这样的安全智能。高瀚昭透露，瀚思是国内最早将深度学习、用户行为分析应用于安全领域的团队;2017年，瀚思入选美国Cybersecurity Ventures “网络安全全球500强”榜单，在上榜中国公司中排名第三;技术储备上，瀚思团队拥有18项美国专利，遥遥领先国内同行。

　　尽管10多年前就涉足人工智能网络安全，如把机器学习应用于反垃圾邮件，高瀚昭却不愿过分强调AI这个火热的名词和风口，他说：“技术只是一种手段，是不断演进的。我们更关注的是如何根据用户实际需求，基于对客户行业、业务的理解，以应用场景和业务为导向，构建起最适合用户需求的安全架构。”

　　三、从网络安全到客户场景和业务的安全

　　3年来，瀚思已陆续为大量的优质客户提供服务，包括中国最大的商业银行、关键部门政府用户以及一系列公众事业的大型客户。专注中国市场，重点关注并投资TMT、新型消费及服务、医疗健康、工业技术、文化旅游等领域拥有一流品牌的领先企业，IDG资本合伙人牛奎光认为，本轮融资将有助于瀚思扩大在“主动智能”市场的优化，继续强化在金融、政府、公共安全等领域的布局，提升技术实力和新产品研发，更好地满足客户的需求。

　　“作为企业和机构安全可信任的合作伙伴，客户更关注我们的安全平台对业务的支撑，平台本身是不是有可扩展性，能不能具备智能。” 董昕强调说。无论是金融、政府、公安还是其他的事业单位都面临着这样的问题。基于场景和业务的安全智能分析以及内部威胁防护UBA是客户目前关注的重点，也是瀚思核心技术和产品主攻的方向。

　　以瀚思为北京燃气集团搭建安全建设场景为例，其中包括：海量数据的未知威胁检测;安全事件全生命周期管理，以业务为核心对异常的安全事件进行发现、追踪溯源、触发工单，实现安全事件的记录、取证、处理的生命周期管理;建立对整个公司信息安全进行运营进行监控、响应的中心。

　　四、HanSight Enterprise 3：新一代企业安全的智能平台

　　发布会现场，瀚思发起并联合多家新兴安全公司的“网络安全创新生态联盟”宣告成立。另外，瀚思还宣布推出了升级版企业级安全产品——HanSight Enterprise 3。

　　它包含了：

　　-国内第一家集成了深度学习的恶意文件扫描引擎DeepSense Beta(深感)。它通过海量GPU集群对千万样本的学习，形成了一整套模型来识别/判定新的、未知的文件是否为恶意文件。

　　-支持万兆网络流量智能分析(HanSight NTA)。可以支持数百种的日志格式、万兆的网络流量，通过预设的数百种安全的规则和场景，实现整体的安全态势感知。

　　-集成用户行为分析 (HanSight UBA 2)。在HanSight UBA 1基础上，瀚思今年发布了HanSight UBA 2，来帮助企业更好发现最为隐蔽的内部安全问题。

　　日志侧、流量侧、深度学习、用户行为分析多方面，最终构成了完整的新一代的HanSight Enterprise 3。其关键优势可以体现为几个场景和方面：

　　(1)强大的态势感知的能力。

　　(2)发现未知的攻击并做相应的处置，将攻击影响降到最低。

　　(3)对用户人和资产来做行为分析发现内部的欺诈。

　　(4)这些技术和产品运用在金融领域，可以帮助银行、保险公司、券商降低潜在的欺诈风险;运用在公共安全领域，可以判断如公共摄像头有没有被攻击，被不法滥用等。