36氪主攻网络空间测绘领域，“华顺信安”想要成为“安全界的Google”

危险事件随时可能发生，我们该如何保证财产安全？倘若这一问题发生在物理空间，那么我们会先了解财产所处的位置，再根据位置环境部署相应的安全措施。
网络空间的答案也类似，在防护网络攻击的过程中，企业可以先精细了解自身资产的位置、数量等信息，然后再对症下药。但在实际情况里，由于网络空间的复杂性和虚拟性等特点，这件事的落地并不容易——尤其是对规模较大的企业而言，或许没有几家敢拍胸脯保证自己完全清楚所有的网络资产信息，同样也无法确保对所有存在风险的资产进行及时防护。
36氪日前接触到的一家网络安全公司「华顺信安」，是一家致力于解决这一问题的企业。该公司主打的业务方向是“网络空间测绘” ，即通过主动或被动探测的方法，来绘制网络空间上设备的网络节点和网络连接关系图，达到的效果是让客户了解自身网络资产状况，从而在相关网络攻击发生时，能较快速的对网络资产进行防护。这一业务也被比拟为“安全界的Google” 。
FOFA平台的网络效应
具体来看，「华顺信安」的业务逻辑可以拆为以下四层：白帽子社群、资产识别规则库/顶级漏洞库、网络空间测绘工具及产品、资产报告。
首先，公司创立了国内最大的白帽子社群，当前有超过3万的活跃白帽子，这些白帽子通过使用「华顺信安」的FOFA平台，在了解网络资产分布的同时也为公司沉淀了更多的网络资产信息。其中缘由在于， FOFA平台是全球几个重要网络资产搜索引擎之一，当前已被攻、防双方作为基础工具使用。白帽子在使用该引擎同时也会帮助FOFA引擎积累数据，形成网络效应。
FOFA中的数据库覆盖全球28亿IPv4网络空间资产，有约30万资产识别规则，同时还有超过4000+的漏洞，其中0day漏洞超过900个，均可用于实际扫描。基于这些积累，「华顺信安」的安全团队将FOFA中的数据持续分析、归集、整理，打包嵌入产品中，内嵌的产品规则集会对接FOFA数据库，按每周两到三次的频率进行更新。
最后，公司的产品会接入客户网络，进行快速扫描、识别资产，形成具体的资产报告，帮助客户掌握其暴露于网络空间的资产面。

本文插图
【36氪主攻网络空间测绘领域，“华顺信安”想要成为“安全界的Google”】FOFA首页界面
当前，在整个赛道中也有公司拥有类似产品，最知名的要数美国的Shodan 。在同业竞争中，考量这一产品的核心是识别资产的能力。根据公司联合创始人郑政的介绍，如果如今有工具号称可以识别一两千种资产，其实并不罕见，「华顺信安」的资产识别能力已经达到约30万种的量级，并且颗粒度非常细， “最细的比如说像摄像头领域，我们认识8000种摄像头。 ”郑政举例。

本文插图
FOFA搜索显示界面
可以看出，识别资产能力的高低和白帽子社群源源不断产生的数据有着直接关联。但如何运营好社群，对科技公司而言是一件需要额外经验的事。对此，公司COO郑政认为「华顺信安」具备独特优势——首先，公司创始人赵武本身是一名白帽子，此前曾在360研发“补天”漏洞响应平台，而“补天”在运作过程中也曾和白帽子群体产生互动。并且这次再创业，赵武和公司员工在此前经验基础上，为白帽子群体设计了一套集自我提升和奖励为一体的机制，让大家得以在使用FOFA平台的过程中获得多重收益。
灵活延展的赛道属性
在商业路径上，郑政介绍，「华顺信安」创立至今约有五年历史，可以按先后划分为两个2.5年。在第一阶段，公司的客户主要来源于一些国家级的监管部门，这些部门需要具备熟知网络资产的能力，指导被监管单位工作，即俗称的“摸清家底” 。为这类客户提供服务，不仅让公司有了收入，还在不断迭代中提升了自身的产品能力。在接下来的2.5年，「华顺信安」拓宽了客户类型，新增央企、部委、大型金融单位等客户。由于之前为监管部门服务的经历，后续公司再拓展其他领域客户时较为顺利， “监管部门算是提供了一种‘背书’ ，让商业客户更容易接受我们的产品。所以公司商业用户推广上的速度非常快。 ”郑政说。