投融资项目·丈八网安
本项目由丈八网安投递并参与“数据猿年度金猿策划活动——2024大数据产业年度最具投资价值榜单/奖项”评选。
丈八网安成立于2021年,专注尖端网络仿真技术创新及产品研发,基于网络仿真技术推出了丈八网络靶场平台、丈八沙盘推演系统等创新产品,围绕特种、工控、金融、教育、电力等关键重点领域。在仿真网络攻防训练、竞赛、演习、应急响应预演、测试评估、策略验证、沙盘推演等多种场景中发挥重要作用。目前,公司总人数130人左右,技术研发人员占比80%以上。另外,公司拥有网络安全研究团队“蛇矛实验室”,具备行业领先的网络攻防技术和网络靶场的场景构建技能。
重要产品及服务能力
核心产品1:丈八网络靶场平台
网络靶场是丈八网安推出的首款产品,是国内首个基于“网络仿真操作系统”的解耦式弹性平台。区别于市面上传统网络靶场,丈八网安选择自主研发纯国产化的、仿真专用底层,开创性的采用了虚拟化技术(VMs & SDN)+数字建模仿真技术(Meta Computing)双栈引擎,来支撑其实现强大的网络仿真功能。
为了确保网络靶场可用、易用、实用,丈八网安对产品的整体架构进行革新,将承载仿真能力的底层进行独立开发,推出国内首个“网络仿真操作系统”(ZBOS),将网络靶场的典型功能场景:授课教学、考试评测、攻防演练、实战演练、测试床、CTF、AWD等以“应用”的形式开发并组合插装在系统上,实现快速部署、即插即用,在自有知识库的海量资源支撑下,形成多元化解决方案的交付。此外,平台内置的“应用中心”同时面向第三方开发者开放,使之成为行业内唯一可以进行网络仿真生态建设的靶场产品。
核心产品2:丈八沙盘推演系统
丈八沙盘推演系统依托丈八网安自主研发的国内首个“网络空间仿真推演引擎”,构建网络攻防仿真专用沙盘,有效检验和提升决策人员的宏观统筹和实时决策能力,能够在安全事件发生前进行充分的推演验证,从而帮助选取最优策略,以构建网络空间安全的战略优势。
以往,市场上构建网络空间“战场”主要依赖于虚拟化技术。然而,这种技术在此领域存在明显局限:首先,它无法抽象技术细节,因进行大规模的模拟仿真时会产生巨额成本;同时,过度强调攻防技术提高了决策类人员的参与门槛,使推演过程难以高效开展;最后,使用虚拟化技术开展的推演过程需要消耗与真实世界相当的时间,对于以天、月为时间单位的想定场景的时间开销是无法接受的。针对这些痛点,丈八网安投入大量资源和心力进行技术攻坚,最终成功推出丈八沙盘推演系统,并进行了落地验证和应用,有效填补了市场空白。
丈八沙盘推演系统运用先进的数字建模技术,既可抽象细节,也可全要素仿真,实现了“可变焦式”仿真,其卓越性能允许在数秒之内启动并运行超过10万个网络节点的仿真环境。该系统能够精确构建涵盖物理域、信息域、社会域、弱点域及威胁域等在内的网络空间模型。即系统集成宏大的仿真网络底图、精准的模型构建、基于离散事件原理的攻防流程模拟,以及自定义的仿真时间设定,共同实现完整且高度逼真的推演场景。这种基于离散事件模型的网络攻防模拟仿真方法丈八网安已获批发明专利。
同时,丈八网安采用当前流行的AIGC技术,实现了辅助筹划、决策的智能体,智能体也可直接自主行动,替代人工决策,助力决策人员实现“人在环外”推演模式。
技术能力说明
公司自成立以来持续投入大量资源用于产品及技术研发,核心团队成员均具备多年网络安全产品设计与技术研发经验,技术研发人员占比保持在80%以上。目前,丈八网安已获得网络仿真、数字建模等相关8项技术发明专利,90+软著。此外,公司拥有自己的网络安全研究团队“蛇矛实验室”,拥有行业领先的网络攻防技术和网络靶场的场景构建技能。
公司目前拥有的发明专利:
1) 一种网络安全测试评估系统及方法;
2) 用于网络安全异常检测的网络路径分析系统及方法;
3) 一种基于插件调用的软件生命周期规范化管理方法及系统;
4) 一种基于事件驱动的仿真网络攻防演练方法;
5) 一种基于离散事件模型的网络攻防模拟仿真方法;
6) 基于模拟仿真环境的自动化网络攻防系统及方法;
7) 基于网络建模的计算机病毒感染与扩散仿真系统及方法;
8) 一种网络靶场流量生成方法及系统。
创新技术:
Meta Computing:是一种基于离散事件仿真原理的数字建模技术,区别于虚拟化技术,此技术可以低资源占用实现超大规模网络架构搭建,无论是十万级还是百万级网络节点仿真,都可以通过极小的计算资源构建。
对于“宏观网络场景”(如广域网的仿真需求),我们可以采用Meta Computing技术。而对于微观网络场景,则可以使用基于虚拟化的网络仿真技术,以满足细粒度的仿真需求。这两种技术可以深度融合,共同构成了“网络仿真操作系统”(ZBOS)的核心引擎,形成从微观到宏观、全方位、可变焦的网络仿真解决方案。
动态DNS技术:是实现Internet架构仿真过程中的重要技术,DNS是互联网最基础、最常见的服务,在网络安全领域也扮演非常重要的角色。而动态DNS技术通过可视化、全局化、自动化的DNS解析,确保靶场中的仿真环境与真实互联网达到高度一致的效果,以达成更科学有效的场景需求。
虚实互联技术:当仿真环境中存在无法进行虚拟化的设备,则需要用这项技术以虚实结合的方式完成对整个网络环境的仿真,物理设备不仅可以通过传统的网线、光纤接入,还可以通过蓝牙、USB、WIFI、4G/5G等方式接入,并通过池化技术,将接入的物理设备当作虚拟机一样有效调度和复用。
AI智能流量发生技术:我们通过AI决策引擎,利用已经学习的网络流量特性,模拟出与人类在网络空间中行为类似的流量,从而达成网络仿真目标。通过这项技术模拟出来的网络流量不仅具有很高的真实性,且具备“不可预测性”等显著优点。
低代码应用快速构建技术:这项技术能够让用户仅通过简单的拖拽操作,便能够搭建出复杂而高效的功能模块,整个过程基本不需要编写代码,甚至不需要专业开发人员介入,极大地提升了新应用的开发效率。
近年营收及未来预期
公司2021年开始经营,2023年合同金额突破亿元,三年服务超过200家重点客户,营收复合增长率达600%。典型的标杆客户有:中国人民公安大学、河北大学、云南大学、河南警察学院、北京信息职业技术学院、公安部第一研究所、中国信息通信研究院、电信福富 、华北电科院等。
企业负责人
·王珩 丈八网安CEO
王珩,男,中共党员,毕业于清华大学,国际知名网络安全团体蓝莲花(blue-lotus)创始团队成员,从事网络安全产品研发工作20余年。在军队服役期间曾荣立个人三等功及多项成果奖项。2021年,创办了丈八网安,三年间主导发明专利8项,累计获得软件著作权90多项,凭借技术创新成果和企业发展成绩,他先后入选中国互联网安全大会(ISC)“数字安全创新贡献十大人物”,网络安全“十大优秀创业者”,获得昌平区“科技创业领军人才”等荣誉。
在理论创新方面,王珩作为主要作者出版网安行业畅销书籍1本,翻译书籍2本;在各类期刊、会议发表论文若干。作为主要作译者出版多部网络攻防畅销书籍:如《Metasploit魔鬼训练营》、《Metasploit渗透测试指南》、《Kali Linux大揭秘》等。
曾发表论文/刊物:蘑菇云.网空观察小组:《全球网空防务能力速递》(内部刊物,2021.9)——《下一代网络靶场:AI赋能的全域数字化仿真平台系统》;国家信息中心主办《信息安全研究》(中国科技核心期刊,2022.9)——《“火天网境”下一代网络靶场》。
参与编写行业标准:《网络靶场 基于技战术模型的安全测评方法》(T/CSAC 001—2023);《网络靶场 能力分级指南》(T/CSAC 002-2023);《网络靶场 资源描述要求》(T/CSAC 003-2023);《网络靶场 试验任务导调总体要求》(T/CSAC 004—2023);《专业技能等级认定 网络安全检测与防护工程》。
融资情况
2023年1月,A轮融资数千万元,由泓沣北京私募基金管理有限公司和广州白云金融控股集团有限公司共同投资。
2024年9月,B轮融资5000万元,由广州白云金融控股集团有限公司和泓沣北京私募基金管理有限公司共同投资。
投资人评价
新一代信息技术属于白云金控重点投资方向,网络安全作为新一代信息技术细分领域,丈八网安在其深耕的专业领域内,凭借卓越的技术实力和产业化落地能力,坚定地守护着国家的网络空间安全。我们看到了该公司所蕴含的高科技价值、巨大的发展潜力以及广阔的市场前景。我们期待丈八网安落地白云区,希望丈八网安能够继续发挥其核心竞争力,不断创新突破,为我国网络安全事业的发展贡献重要力量,为国家构建更加安全、稳定、繁荣的数字未来。
——白云金控董事长湛珊
丈八网安在网络仿真领域展现出的卓越创新与突破能力,每一次产品的更新都体现了团队严谨的逻辑思维和对细节的精益求精。这种对技术的执着追求和对产品的极致打磨,以及超预期的业绩表现,让我们深信丈八网安具备成长为一家伟大企业的潜力。因此,我们愿意与丈八网安携手并进,共同完成使命,共创辉煌未来。
——泓沣资本CEO吕俊峰
客户评价
丈八网安依托其先进的网络靶场平台,打造了一套人才培养解决方案。该方案在TKS模型的坚实支撑下,不仅提供了科学严谨的学习计划制定服务,还涵盖了多元化的课程内容,以及高度隔离的实战训练场景,全方位助力人才培养。在实施过程中,丈八网安运用自动化裁决引擎等前沿技术,确保学习计划既务实可行,又安全可控,同时保证评估结果的真实有效性。这一解决方案完美契合并达成了我们对标当前社会真实岗位需求的学科建设和人才培养目标。
——河北大学
信息安全系何欣枫
合作项目主要采用了丈八网络靶场平台的测试床及相关应用,对虚拟环境的要求是“宏大且真实”,丈八网安通过运用数字建模仿真技术(Meta Computing),开发出超轻量化的网络应用,对仿真目标进行建模与业务抽象,实现了超大规模的网络节点模拟仿真。平台内置全面测试标准,可集成多种类测试工具,支持一键生成和还原测试环境,支持自动化用例测试,平台灵活好用,高效、安全地支撑了我们在虚拟网络场景下对多个产品的有效测试和评估。
——网络安全卓越示范中心董樾