36氪獲悉，網路安全初創公司「螣龍安科」已於日前完成千萬元級別的新一輪融資，本輪融資領投方為名川資本，中南資本跟投。

螣龍安科成立於2020年，是一家BAS產品提供商。在不少解讀中，此類工具可供安全團隊進行持續測試，以對安全漏洞的預防、檢測為主，同時也會和響應環節產生些許聯動。在行業內，BAS的落地以自動化滲透測試產品為主，螣龍安科的產品也不例外。

公司創始人兼CEO王昊天在⽹絡安全領域⼯作超過10年，曾擔任國家級⽹絡安全團隊的負責⼈，在此期間曾承擔多個超⼤型⽹絡安全事件項⽬。談及此次創業契機，王昊天表示，其在長期的安全工作中感知到，勒索病毒於2019-2020年之間成為愈發多企業客戶亟待解決的安全問題。而王昊天認為，雖然勒索病毒較難“根治”，但市場的空白在於，過去的安全產品多以被動式防禦的思路為主，安全服務也多依賴人力，而自動化的主動型安全產品可以透過模擬攻擊者思路，在事前階段即幫助企業進行安全檢測，同時為企業提供響應方案，防患於未然。

當前，螣龍安科的主要產品是一款名為「潮汐」的BAS自動化攻擊平臺。王昊天介紹，潮汐平臺的搭建邏輯由兩部分構成，首先是自下而上的企業網路資產測繪，主要透過業內公認的ATT&CK及CAPEC標準進行攻擊模組切分；另外是由人工智慧驅動的頂層設計，使其具備自主威脅發現的決策能力。整體而言，自動化是這類產品和傳統漏掃等安全產品的最大差別。具體來看，傳統漏掃類產品多針對單一漏洞進行檢測，但駭客在實際攻擊時常利用多個漏洞以及業務場景邏輯。而自動化攻擊平臺則會在遇到不同情況時會根據具體情形做出類似人的決策，也可以將多個漏洞進行聯動測試，從而實現類似攻擊者視角的測試效果。

不過，由於攻擊思路的靈活性，將安全和人工智慧相結合一直是一項行業難題。在此基礎之上，相關公司的人才建設尤為重要。對此，王昊天認為螣龍安科是一家技術氣質濃厚的公司，會透過進行課程直播、技術社群建設等方式幫助各種安全人員成長，同時也藉此吸引人才和客戶。

另外，公司還針對社群推出了另一款靶場系統「謎團」。根據介紹，謎團以雲原生架構搭建平臺，透過虛擬化技術滿足對複雜網路環境、作業系統及應用程式的模擬。從定位上來講，一方面謎團作為社群型產品致力於幫助安全從業人員成長，另一方面企業版為許多具備安全團隊的商業客戶提供了實戰攻防演練的平臺。

在螣龍內部，謎團也是潮汐訓練的對手方，幫助潮汐完成機器學習模型的進化。王昊天表示，當前潮汐已經能滿足Web場景的自動化攻擊測試需求。而由於Web架構的廣泛性，解決這一場景的難題已經能階段性滿足不少客戶的需求。而在接下來的計劃中，螣龍安科也將按照自下而上的模組切分思路和自上而下的人工智慧建設，覆蓋更多場景。

談及付費模式，螣龍安科當前為企業客戶提供年度訂閱式服務，年度收費。公司介紹，對企業來說，新的攻擊方式、新的漏洞和新的勒索病毒原型頗具價值，而公司官方每月都會進行大量的攻擊模型、病毒模型和漏洞更新，這是企業續費的核心驅動力。當前其客戶分佈在金融、保險、能源、政府機構、網際網路行業等，整體數量約在50家。

本輪融資後，公司也將持續投入產品打磨，同時進行社群和銷售建設，以期為更多企業客戶提供更智慧化的產品感受和更綜合的服務體驗。