跟着数据做安全，云屏科技获北极光天使轮投资

36氪独家获悉，杭州云屏科技已于近日完成2000多万元天使轮融资，由北极光创投领投。

云屏科技于2017年在杭州创立，创始人为知名网络安全专家李旭阳，他曾经历几代安全产品的演变。

过去，防火墙不断被改良

在1992年前后，PC安全时代开启，当时处理的更多是“端上安全”（Endpoint），也就是杀毒软件。诞生了第一批安全公司，国外以Trendmicro、Symantec、McAfee为代表，国内后来出现了瑞星、江民等。

1994年，互联网安全到来。

1995年左右，企业网络安全需求兴起，CheckPoint公司发明了防火墙Firewall，通过软件形式安装在企业服务器上，应用全球。这个逻辑是，企业的行为都发生在内网，所以守住网络的入口，就能保证安全。

1997年，出现了硬件防火墙，是指把防火墙程序做到ASIC芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。代表公司有NetScreen、KPCB投资的Cosine Communications等。

再之后到2002年，硬件防火墙里加入了Content Scan（内容过滤）， 包括AntiVirus（病毒扫描）、IPS（入侵防护）、WebFilter（网页过滤）、AC（应用控制）以及VPN等等的功能。也就是说，符合协议的内容是进到防火墙里再进行排查，现在可以在经过防火墙时就过滤内容。这个概念就叫“统一威胁管理Unified Threat Management”（简称UTM），由Fortinet公司跟IDC一起提出。之后该公司于2009年美国上市，当时市值超100多亿。

而李旭阳就先后任职Cosine Communications的系统架构师和Fortinet的创始产品总监。2011年他在美国硅谷和北京创办了专注于移动安全的TrustGo，并兼任公司CEO。次年，TrustGo公司得到腾讯、百度、Google和AVG的投资和收购邀约，并于2013年被百度收购，是百度手机卫士的前身。此后，李旭阳带领硅谷技术团队效力百度两年。

“从软件防火墙的提出，到升级性能后的硬件防火墙，再到加入更多功能的UTM，之后的安全公司本质上都是在做防火墙的改良，提高漏洞抓取率。”李旭阳概括道。

如今，企业网络的边界被打破

现在，企业数据部分在内网、部分在云上，员工办公环境可能在公司、可能在任意地点，企业应用也不全是私有部署……“也就是说，随着数据存储多样化，员工办公环境多样化，企业应用多样化，‘网络在哪里，安全防护就在哪里’的概念过时了。”李旭阳强调。

基于此，云屏科技的解决方案是跟着数据走，并且，提出了“数据安全综合防护Unified Data Security”的概念，简称UDS。

具体到产品思路上，云屏分四部分：

第一，数据资产可视化。即通过数据发现引擎，爬取企业数据进行整理归档，后可视化的展现出来。

第二，用户行为可视化。监控员工在企业系统内行为，发现异常及时处理。比如，某员工上午在北京登陆系统，下午发现在深圳登陆，就很可能是账号被盗，当然也可能是出差。前期需要企业通过云屏平台制定相应的策略规则，若异常就触发告警。

第三，文件流转轨迹可视化。相当于，云屏在企业的文件外加了一个“壳”，谁创建、修改、传到的地方都会被记录。并且，即便是员工将内部文件通过社交软件分享出去，打开时，也会将请求发送到企业服务器查询是否有权限。

第四，终端设备内容可视化。企业资产除了数据外，还有部分内容在硬件终端上，所以云屏也做相应防护，类似于在端上安装了一个代理，体现出来就是客户端的形式，从而保护企业的安全。

提到数据安全防护，比较容易联想到CASB赛道上的公司，比如36氪此前报道过的例子。当问及其差异点，李旭阳告知：“CASB相当于UDS的一个子集，CASB是为了防止第三方应用查看，而云屏是不管数据在哪里，都进行了防护。”

据悉，云屏目前的侧重点在大型制造、金融保险、生物医疗、IT互联网等行业，根据客户的实际业务应用情况来收费，基本是软件使用费＋服务费的形式。云屏本身提供的是SaaS服务，也支持私有化部署，小公司客单价在几万元，大企业在100万元上下。

而团队方面，云屏现有40多人，分布在美国硅谷、北京和杭州。本轮融资后，资金将用于云屏企业数据安全综合防护平台产品的研发和市场营销。

声明：本文来自36氪，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。