自主研发先知·智能风险评估系统，灰度安全完成数千万元 Pre-A 轮融资

近日，北京灰度科技有限公司（下称“灰度安全”）宣布完成数千万元 Pre-A 轮融资，投资方为安恒信息，航行资本担任独家财务顾问。本轮融资将主要用于产品研发迭代、专家知识研究和市场拓展。

近几年，企业安全运营理念逐步成熟，伴随企业资产和业务的复杂化、多样化，安全风险评估重要性开始凸显。

据 CCIA（中国网络安全产业联盟）数据统计，2021 年网络安全行业“大动作不断”，吸引了不少创业者的目光，仅上半年，中国就有 4525 家公司开展网络安全业务，相比上一年增长 27%，网络安全市场总体支出达 102.2 亿美元，并有望在 2025 年增长至 187.9 亿美元，增速持续领跑全球。

在如此市场驱动下，催生了一批新兴的安全细分赛道，吸引创业者们加入，“灰度安全”正是在该背景下成立的一家帮助用户解决风险度量问题、提升主动防御能力的公司。

灰度安全研发的先知·智能风险评估系统，采用云原生架构，以专家知识库为核心，快速、弹性的构建专项风险度量场景，支持本地化部署、云部署和 SaaS 化交付。

针对传统防御措施在评估验证方面存在的缺失问题，灰度安全通过纵深防御风险评估、安全设备风险评估、漏洞利用风险评估、数据泄露风险评估和人员安全意识风险评估等场景帮助用户了解风险及对业务的影响，提升日常安全运营效率，积淀企业安全知识，帮助用户快速了解风险考核指标的落实情况。

该平台聚焦风险度量，通过实战化攻击场景构造和攻击向量编排技术，帮助企业持续验证防御措施有效性，实战度量安全风险，有效提升主动防御能力，自动化编排评估对象、评估域、攻击向量和攻击过程等要素，灵活适配企业场景化评估需求，针对企业特有评估场景，如攻防沙盘，构建沙盘剧本，实现自动化编排验证。

聚焦实战化安全运营，支持四大场景应用

网络安全领域的发展趋势已经从满足等保合规要求逐步迈向实战化的安全运营，越来越多的企业不仅参加攻防演练，还会在区域、行业和企业内将实战常态化开展。显然，实战化是检验安全运营效果的极佳手段，实战化的安全运营工具将是未来越来越多企业的刚需。

灰度安全的产品服务聚焦实战化安全运营，可弹性扩展的技术架构支持四大应用场景，包括安全决策支撑、日常运营支持、红蓝运营支撑、安全监管支撑。“不同的场景服务不同的客户对象，对于安全建设相对比较完善的客户，需求会集中在安全设备风险评估和网络纵深防御风险评估上，比如金融、央企、运营商客户，而对于一些 SMB 客户，需求则会集中在互联网边界风险评估。

灰度安全的核心竞争力体现在其安全防护与安全监测类验证技战术上，覆盖 ATT&CK 框架 70%+；全面覆盖网络层面、应用层面、主机层面、数据层面的等攻击 100+类，10000+攻击向量；覆盖基于国内外主流的漏洞库及 HW、重保、实战漏洞的 POC 知识数量 3000+；基于阿里、微软、ATT&CK、SYSDIG 生成自有云原生攻击框架，覆盖率 70%+。

关于未来的发展，灰度安全 CEO 曹静表示，“公司从 2021 年成立至今，主要精力放在产品研发，在产品演进过程中，根据行业客户的关键痛点和业务需求，我们将产品进行针对性优化设计，不断地优化和打磨，得到金融、政府、运营商等不同行业的客户认可。目前，已完成 10 个产品的版本迭代及数十家客户的测试和交付，未来，灰度安全将继续深耕安全运营领域，聚焦实战化安全运营，将持续技术创新，为企业提供多维度安全运营产品、服务及整体解决方案，让灰度安全技术迈上新的台阶，成为具有行业影响力的安全公司。”