CB Insights报告：2018年网络安全投资趋势

CB Insights近日发布《2019网络卫士》（2019 Cyber Defenders）报告，总结了2018年网络安全领域的投资趋势，并评选出28家具有技术潜力的网络安全初创公司。

一、2018全球网络安全投资趋势

2018年，网络安全领域交易数量创下新高，达到601次。但交易总金额较2017年相比有所下降。

2014 - 2018年全球网络安全交易数量及融资金额

2018年，越来越多之前从未投过网络安全公司的机构开始关注网络安全领域。

2014 - 2018年首次投资网络安全领域的机构数量

2018年，共有81家企业首次收购了网络安全公司。

2014-2018年首次收购网络安全公司的企业数量

中国在全球网络安全交易中所占份额排名第四。美国、以色列、英国分别排名前三。

2014 - 2019年度网络安全交易份额国别分布(截止到2019.3.21)

二、CB insights的“网络卫士”评选原则

仅选择处于早期到中期发展阶段的高势头初创公司，其技术具有改变甚至颠覆网络安全行业的潜力。估值超过10亿美元的独角兽公司、已融资C轮以上的公司、以及自2017年以来没有融资记录的公司都被排除在外。

三、2019年“网络卫士”共分为14大类

1. 网络巡逻（Cyber Patrols）：扫描全球互联网以查找恶意服务器和端点；

2. Deepfake检测（Deepfake Detection）：检测由AI（尤其是Deepfake算法）生成的虚假图像和视频的技术；

3. 加密货币交易取证（Crypto Forensics）：调查加密货币经济中的非法金融活动

4. 同态加密（Homomorphic Encryption）：在数据使用期间保护数据的工具；

5. 普遍加密（Democratized Encryption）：企业级加密和实现无监管的通信；

6. 固件加固（Secure Firmware）：通过软件决定硬件功能的方式来保护固件；

7. 脱敏分析（Anonymous Analytics）：在分析期间将个人数据脱敏来保护数据；

8. 国家网络安全（National Cybersecurity）：减轻各国和有组织犯罪分子的高级攻击；

9. 僵尸网络防御（Botnet Force Shields）：保护网站、应用程序和API免受僵尸网络攻击的技术；

10. 信息安全教育（Infosec Education）：流媒体在线课程及网络技能游戏化技术；

11. 邮件安全（Armored Email）：预防下一波源于通信的网络攻击潮；

12. 原生云安全（Cloud-Native Security）：在平台容器层防护云应用和虚拟化计算的技术；

13. 安全编程（Secure Programming）：用于从生产到运行时全过程保护代码的平台；

14. 攻击仿真（Attack Simulators）：仿真网络攻击用来发现入侵关键资产非法途径的技术。

CB insights评选的28家网络卫士如下图所示：

其中71%的获选公司位于美国，第二集中地位于英国，其次是以色列。另外，瑞士和澳大利亚各有一家网络安全公司入选。

以下就入选的10家网络安全初创企业进行简单介绍，其他公司情况可查阅CB insights的报告。

1、Expanse

Expanse是一家自动化全球互联网情报公司，位于美国旧金山，成立于2012年。该公司提供对联网数字资产的实时检测和分类，并检测它们对组织构成的风险。目前累计融资1.36亿美元。投资机构包括Founders Fund、New Enterprise Associates、Peter Thiel、TPG Growth。

2、Censys

Censys通过分析实时互联网数据来对抗威胁。其平台被研究人员、企业和政府用于分析连接到互联网的每台设备。Censys位于美国密歇根州安阿伯市，成立于2017年，2018年获得种子轮融资260万美元，投资者包括Google Ventures和Greylock Partners。

3、TruePic

TruePic是位于美国加州拉荷亚的一家在线图像和视频验证服务商，成立于2016年。该公司通过验证数码照片和视频的来源、像素内容和捕获时的元数据来对其进行身份验证。2018年获得800万美元A轮融资，目前累计融资1100万美元。

4、AI Foundation

AI Foundation开发对抗数字欺诈的工具。该公司将人工和机器学习结合起来，识别旨在欺骗人们的内容，比如AI生成的虚假图片。AI Foundation位于美国旧金山，成立于2017年，2018年获得种子轮1000万美元融资。投资机构包括Founders Fund、Endeavor、Biz Stone。

5、Enveil

Enveil是位于美国马里兰州富尔顿的一家数据安全初创公司，是同态加密技术的开拓者，成立于2016年。2017年获得400万美元A轮融资，投资人包括Data Tribe、In-Q-Tel、USAA、Thompson Reuters等。

6、Fortanix

Fortanix的技术允许用户在公有云中运行应用程序。该公司提供运行加密技术，可使应用程序能够处理加密数据。Fortanix位于美国加州山景城，成立于2016年，2018年获得2300万美元B轮融资。投资人包括Intel Capital、Neotribe Ventures、Foundation Capital等。

7、ReFirm Labs

ReFirm Labs专注于物联网设备的固件安全。该公司为企业提供了自动审查、验证和监控物联网设备中固件安全的能力。该公司位于美国马里兰州富尔顿，成立于2017年，同年11月获得150万美元融资。

8、Privitar

Privitar提供数据隐私和道德数据分析工具。该公司为企业提供了隐私技术、治理和数据管理的组合产品，以安全地利用PII。Privitar位于英国伦敦，成立于2014年，2017年获得A轮1600万美元融资，目前累计融资2100万美元。

9、Portshift

Portshift提供保护基于云的应用程序的平台。通过将安全性注入DevOps，该公司帮助企业部署、管理和保护应用程序工作负载。Portshift的核心技术使用数字签名技术为云应用程序提供威胁预防功能。Portshift位于以色列特拉维夫，成立于2018年4月，同年11月获得530万美元种子轮融资，投资者包括Team8。

10、Claroty

Claroty是一家专注于工业控制系统安全的网络安全初创公司，总部位于美国纽约，成立于2014年。Claroty的综合集成网络安全平台提供了对工业网络（I/O层）的高度可见性，通过自动发现和监视网络资产和通信模式，为用户提供了一个进入工业控制系统网络的实时窗口。目前Claroty共融资累计9200万美元，投资机构包括罗克韦尔、霍尼韦尔、施耐德、西门子、通用电气、Team8等。

声明：本文来自赛博安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。