36氪獲悉，數(shù)據(jù)安全廠商「全知科技」已于近期完成數(shù)億元的B輪融資。本輪融資由紅杉資本、GGV紀源資本聯(lián)合領投，方廣資本、聯(lián)想創(chuàng)投、火山石投資等老股東追投，航行資本提供獨家財務顧問服務。

今年以來，數(shù)據(jù)安全成為全社會都十分關注的議題。首先在政策端，今年《數(shù)據(jù)安全法》和《個人信息保護法》接踵而至。其中，《數(shù)據(jù)安全法》在9月1日起正式施行，《個人信息保護法》緊隨其后，在11月1日起正式施行。在新一輪政策促使之下，數(shù)據(jù)安全作為安全行業(yè)中的一個細分賽道，在當前引起了創(chuàng)投、產(chǎn)業(yè)不同角色的重點關注。

「全知科技」是36氪持續(xù)關注的一家公司。其成立于2017年，專注數(shù)據(jù)流動安全治理體系，希望站在數(shù)據(jù)流動和業(yè)務場景的角度，幫助企業(yè)在數(shù)據(jù)的使用過程中建立安全機制。

在去年的報道中，公司創(chuàng)始人兼CEO方興曾對36氪介紹，過去甲方公司在進行安全建設時面臨的一個典型問題是，傳統(tǒng)的數(shù)據(jù)安全方式無法匹配當前的需求——傳統(tǒng)方式往往是邊界防護的思路，希望盡量讓數(shù)據(jù)存放在“保險柜”內，而企業(yè)在開展業(yè)務過程中會產(chǎn)生數(shù)據(jù)廣泛流通和使用的需求，數(shù)據(jù)真正流轉的最核心點在應用層，并且常常是由內而外流出，傳統(tǒng)的安全思路忽視了這一問題，「全知科技」想通過自身的產(chǎn)品方案解決這一問題。

時過一年，在政策利好的加持下，甲方客戶的數(shù)據(jù)安全建設思路也產(chǎn)生了一些變化，這給全知這類新興數(shù)據(jù)安全廠商提供了發(fā)展契機。

在產(chǎn)品端，沿著流動數(shù)據(jù)安全這一思路，目前公司所主打的產(chǎn)品為"知源-數(shù)據(jù)資產(chǎn)地圖系統(tǒng)"和應用數(shù)據(jù)風險監(jiān)測系統(tǒng)。其中，數(shù)據(jù)資產(chǎn)地圖系統(tǒng)主要目的是幫助企業(yè)梳理并標識數(shù)據(jù)，進行數(shù)據(jù)分類分級，并希望實現(xiàn)在復雜環(huán)境下自動化掃描并識別其中的敏感業(yè)務信息，并持續(xù)支持客戶數(shù)據(jù)資產(chǎn)變動管理的效果。

而應用數(shù)據(jù)安全系統(tǒng)可劃分為 “知形-應用數(shù)據(jù)風險監(jiān)測系統(tǒng)”和“知影-API風險監(jiān)測系統(tǒng)”兩款產(chǎn)品。前者主要針對企業(yè)內部系統(tǒng)需求，將企業(yè)業(yè)務應用系統(tǒng)中的人、數(shù)據(jù)和風險進行閉環(huán)鏈接，希望通過自動化的方式梳理用戶與訪問數(shù)據(jù)的關系，實時監(jiān)控發(fā)現(xiàn)用戶訪問數(shù)據(jù)的風險，并且在數(shù)據(jù)發(fā)生泄露時及時進行事件泄露溯源。而后者則針對外在的風險暴露面，以數(shù)據(jù)為中心，通過對Web、APP、小程序、IoT等應用系統(tǒng)的流量分析系統(tǒng)，實現(xiàn)API數(shù)據(jù)暴露面的治理和對數(shù)據(jù)攻擊行為持續(xù)發(fā)現(xiàn)。

分別解釋其產(chǎn)品特點。首先，數(shù)據(jù)分類分級當前被業(yè)內提及較多，尤其在相關法律法規(guī)的要求下更引起眾多甲方的重視。談及公司數(shù)據(jù)資產(chǎn)地圖產(chǎn)品的差異化，方興介紹，當前行業(yè)內的數(shù)據(jù)分類分級工作仍主要依賴人工服務和規(guī)則匹配的方式進行。然而，全知的定位是基于不少客戶的大規(guī)模數(shù)據(jù)管理訴求，實時、高效地提升客戶的數(shù)據(jù)分類分級效率，而非簡單地提供合規(guī)工具。在此基礎上，全知的數(shù)據(jù)分類分級產(chǎn)品強調業(yè)務的流動打通功能，也就是將不同級別的數(shù)據(jù)映射到對應的應用流動過程中，再依照情況進行管理和控制，從而體現(xiàn)數(shù)據(jù)分類分級之后實時的風險控制價值。

另外方興還介紹，當前由于數(shù)據(jù)在數(shù)據(jù)庫中的信息維度較少，也給業(yè)內通過自動化方式實現(xiàn)數(shù)據(jù)分類分級的目標帶來了挑戰(zhàn)，但通過應用數(shù)據(jù)的打通，全知可以從應用層回流更多數(shù)據(jù)信息維度，從而給自動化進行數(shù)據(jù)分類分級的目標提供可能性。

正出于這一思路，打造應用數(shù)據(jù)安全產(chǎn)品的重要性也更加突顯。在這一方面，前文提到公司以企業(yè)資產(chǎn)的內、外視角提供了兩款產(chǎn)品——“應用數(shù)據(jù)風險監(jiān)測系統(tǒng)”和“API風險監(jiān)測系統(tǒng)”。在"應用數(shù)據(jù)風險監(jiān)測系統(tǒng)"上，方興介紹，傳統(tǒng)流量類型的網(wǎng)絡安全產(chǎn)品更多出于對Request流量的分析，關注外部流量進入內部過程中的異常行為。而全知的特點是更關注Respond流量，關注返回流量中已經(jīng)調取的敏感數(shù)據(jù)，再進行相應的安全措施。

方興提到，打造此類產(chǎn)品需要以下三種能力：第一是對返回流量的分析能力；第二是對各種類型數(shù)據(jù)的識別能力；第三是風險關聯(lián)能力；第四是提升計算效率的能力。而方興認為，公司連續(xù)四年對應用數(shù)據(jù)安全的關注，以及在此過程中積累的場景經(jīng)驗，再加上團隊此前在大型互聯(lián)網(wǎng)公司的業(yè)務經(jīng)驗，是具備此類能力的關鍵。另外，在“API風險監(jiān)測系統(tǒng)”方面，當前也有一些廠商提供類似產(chǎn)品。對此方興認為，全知是以數(shù)據(jù)為維度識別數(shù)據(jù)的暴露面，并基于此進行數(shù)據(jù)管理，這是其和攻防屬性較強的公司的核心差別。

整體來看，由于全知站在數(shù)據(jù)流動的角度，希望記錄數(shù)據(jù)流動過程中在存儲、應用等各個點上的流動情況，并讓客戶基于全局視角管理其數(shù)據(jù)。為實現(xiàn)這一全局目標，公司也在不斷打造新產(chǎn)品，具體包括"知蹤-數(shù)據(jù)庫風險監(jiān)測系統(tǒng)”、“知御-數(shù)據(jù)庫運維管控系統(tǒng)”、“知敏-靜態(tài)數(shù)據(jù)脫敏系統(tǒng)”和“知鏡-數(shù)據(jù)安全監(jiān)測工具箱”等。

在商業(yè)化進展上，方興介紹，今年由于政策利好，應用數(shù)據(jù)安全類產(chǎn)品已經(jīng)給公司帶來數(shù)千萬元收入。而根據(jù)觀察，其預計明年"知源-數(shù)據(jù)資產(chǎn)地圖系統(tǒng)"也將迎來市場爆發(fā)。在客戶畫像方面，全知當前的主打客戶是金融、運營商和互聯(lián)網(wǎng)行業(yè)，簽單客戶數(shù)量上百，標桿案例包括民生銀行、中國電信、深圳安全管理中心等。方興預計，由于產(chǎn)品的獨特性再加上各行業(yè)客戶對應用數(shù)據(jù)安全的愈發(fā)重視，公司明年預計會獲得100%以上的業(yè)績增長。

本輪融資之后，公司將持續(xù)在產(chǎn)品打磨和商業(yè)化上發(fā)力，以期為更多客戶提供更完善的數(shù)據(jù)流動安全產(chǎn)品解決方案。

關于投資：

紅杉中國合伙人周逵表示：“國家有關數(shù)據(jù)安全的法規(guī)出臺，讓數(shù)據(jù)安全成為了企業(yè)的必選項，數(shù)據(jù)安全市場面臨持續(xù)快速發(fā)展的機會。全知科技創(chuàng)始團隊很早就意識到這點，基于多年的技術沉淀，從風險的視角來做數(shù)據(jù)安全產(chǎn)品，他們的產(chǎn)品技術在市場中具有明顯領先性。我們非常高興此次與全知科技的合作?！?/p>

GGV紀源資本管理合伙人李宏瑋表示：“未來數(shù)字化的世界中數(shù)據(jù)將成為企業(yè)核心生產(chǎn)資料，同時法律法規(guī)的陸續(xù)出臺也明確了組織對數(shù)據(jù)安全的保護義務和責任。全知團隊前瞻性地在三年前就開始相關產(chǎn)品研發(fā)，得以推出領先于市場的數(shù)據(jù)安全產(chǎn)品，幫助企業(yè)更高效和安全的管理數(shù)據(jù)。GGV看好全知團隊和創(chuàng)始人方興對產(chǎn)品的專注，也會長期支持公司發(fā)展。”