零零信安数据泄露报警

2022年9月5日，外部攻击面管理厂商零零新安在京召开新品发布会，正式发布其00SEC-DD D数据泄露报警系统。另一个名为0SEC-OS的数据泄露预警系统也在活动当天预先发布。大会由数字咨询创始人李主持，赛博英杰创始人谭，启安投资副总裁范文军，零点新安创始人兼CEO王宇在大会上致辞。

中国网络安全市场观察

谭在题为“网络安全行业热点”的演讲中，对中国网络安全一、二级市场进行了分析。他指出，从一级市场的角度来看，中国的网络安全市场在过去十年是从投融资的角度来观察的。可以说无论是融资金额还是交易次数都处于高速增长期，但他表示，从整体商业模式来看，还没有达到欧美同样健康发展的水平。

“以2021年为例，网络安全行业年融资额已经超过100亿，融资交易175起，但行业内的并购只有4起。”谭认为，收购可以快速解决企业的创新能力，完善自己的商业模式。然而，由于种种原因，MA事件在中国很少发生，或者说大规模的MA极其罕见，网络安全行业成熟的商业模式并没有完全发挥作用。

与此同时，网络安全行业过于集中的现象略有改善。“北、上、广仍然是安防行业的集中区域。融资事件多发生在这些一线地区，但二线的浙江、江苏、四川上升速度明显加快。”从融资热度来看，工控安全和数据安全仍然是2021年最热门的。与此同时，威胁检测和响应、开发安全、资产和漏洞管理正以明显的速度增长。

谭指出，未来数据安全的市场规模可能与今天的网络安全市场相当，但数据安全也有其鲜明的特点。无论是学术还是产品对比，都还处于初级阶段，离完善成熟还有很长的路要走。以零新安为例，从外部攻击面管理的角度，也给出了解决老问题的新思路。以十年为时间尺度，未来行业还有很多工作要做。

从二级市场价值和估值来看，谭在大量调研数据的基础上发现整体下降趋势明显。其中，2020年中国网络安全上市公司市值创历史新高，但到2022年5月，总市值跌幅高达50%。与此同时，网络安全上市公司的估值水平也处于历史新低。“从IPO的角度来看，还是挺惊喜的，超过一半的申请最终都能通过。”

“我希望网络安全行业被低估，但是否真的被低估还要看未来的发展。”同时，谭结合各方面因素，给出了自己的观察“中国网络安全十大创新方向”，分别是:

扩展响应、入侵与攻击模拟、攻击面管理、安全运营服务、软件供应链安全与开发安全、数据安全平台、云原生应用防护平台、安全接入服务边缘、API安全防护、欺骗技术。

管理层眼中的网络安全市场

赤岸投资副总裁范文俊在发布会上发表演讲，从投资的角度阐述赤岸如何看待网络安全行业。他指出，从投资配置来看，整个网络安全行业分为三大方向，一是基于传统定义的“网络安全”领域，二是向外延伸的“信息安全”领域，三是更大类别的“网络空安全”领域。中国投资从以上三个方向选择投资配置。

对于启安投资本身的投资重点，范文俊表示，他们会重点关注两个方面，即平台化和生态化。“我们特别希望网络安全公司的产品技术要有平台能力，网络安全厂商要走出传统的‘烟囱’架构。同时，网络安全厂商应该更加开放，甚至向竞争对手开放合作能力。"

范文俊坦言，作为投资人，他个人预计中国的网络安全厂商绝不会继续涉足。在生态更加开放的同时，我们的产品和技术也将不得不走出去，从而为整个行业的良性发展做出贡献。

在评估网络安全企业核心能力的投资项目方面，赤岸投资更注重网络安全企业自身的实际安全能力，范文俊形容为“非常重要”。他认为，如果没有大规模的实战对抗和丰富的实战对抗经验，将很难与未来不断变化的攻击态势相抗衡。

拥有海量数据的聚合和分析能力，是启安投资在项目考察时关注的同一个重点，而这一点在零新安得到了落实，范文俊用“超出预期”来形容。据其介绍，启安投资从主动防御的角度，在整个网络安全市场找到了大量的网络安全公司。但是如果要做主动防御，没有海量的数据聚合和分析能力，很难做好。

范文俊观察到，零信任在过去一年增长迅速，其0.zone在线EASM平台在国内首屈一指，同类型产品在国内还是空白。其产品能力可以大规模应用，同时可以孵化更多的场景化产品，比如今天发布的两款新品。他认为零信任整体的产品化能力也超出预期。

零新安数据泄露报警/预警新品发布

零信安创始人兼CEO王宇在大会核心台上宣布零信安00SEC-DD数据泄露预警系统正式发布，并对另一款命名为00Sec-OS的数据泄露预警系统进行了预告

王宇引用了“单点故障和幸存者偏差”的概念，描述了网络安全的核心本质。相比单点故障，他认为只有一个办法:“尽早发现，尽量彻底发现，进行定向加固处置。”相对于幸存者偏见，应该是:“从攻击者的角度研究受害者。”从以上理论来观察，王宇认为，大规模的安全事故其实大多源于未知的风险，而零零信任则从外部攻击面管理的角度，帮助企业从攻击者的角度提前了解自身的薄弱环节，从而在攻击之前对薄弱环节进行加固，从而避免安全事故的发生。

据介绍，作为国内首家外部攻击面管理厂商，零零本金的系统化能力涵盖企业信息系统、移动应用、MA和供应链、漏洞和密码、文档和代码泄露、邮箱和人员名单、企业VIP和管理员、全网情报等风险暴露。王宇表示，外部攻击面管理技术可以将未知风险可视化，从而解决防御方和攻击方信息不对称的问题。

在谈到外部攻击面管理技术的核心能力时，王宇表示，“全量数据”是其必要条件，同时需要将全量数据与企业进行映射，这也形成了另一个核心能力，即大数据情报安全能力。

据介绍，零零本金自成立以来，在这方面做了大量的基础研发和丰富的行业实践，取得了一定的行业领先地位。比如今年上半年上线的国内首个外部攻击面管理平台0.zone，在大数据采集和分析方面，已经将全网数据链接到国内数十万条数据，而且数量还在不断增长。

今天发布的两款新品是基于零零本金核心基础能力的细分能力孵化应用。

其中，00s-DD数据泄露报警系统将为监管方和企业用户提供全网数据泄露可见性。该系统可以7*24小时监控上千个泄漏源，通过智能数据分析，让客户第一时间得到数据泄漏情况，为后期判断和应急响应提供支持。

对于该产品的具体应用，王宇列举了一系列相关的数据泄露事件来证明。如果企业能够提前知道数据泄露是否已经发生，可以为企业留出更加充裕的应急时间窗口，同时也可以大大减少企业产生的违法费用。

王宇指出，零零可信的00s-DD数据泄露报警系统的核心能力是提供全网可见性。无论泄露的数据隐藏在世界上任何一个匿名交易市场、论坛、博客或社交网络中，00秒-DD数据泄露报警系统都能在第一时间获得相关信息。

预发布的00s-OS数据泄漏预警系统封装了更多零本金的EASM和DRPS能力。该系统可以从外部角度准确了解企业的全面数据泄露风险，完整覆盖客户可持续发展的数字足迹，从而为企业提前进行技术干预提供线索，避免数据泄露事件进一步发生。

王宇表示，从外部攻击面管理的国际发展趋势来看，正呈现出不断扩大的应用趋势。所以，零零新安这次发布的产品，对应的是技术和产品能力的场景应用，同时也为产业生态应用提供了最大的容忍度。即其产品不仅可以服务用户，无论是监管机构还是企业客户，还可以以硬件或SaaS的形式向生态伙伴提供多场景的API和数据应用支持。

在描述零零本金未来外部攻击面管理产品路线图时，王宇表示将以0.zone外部攻击面管理SaaS平台为核心。除了上述已经发布的两款新品，未来还将推出基于邮箱安全的检测系统和更加多样化的外部攻击面数据服务，其产品和解决方案将以零部署、零操作、“立竿见影”的理念为客户提供服务。

大会最后，谭、李、王宇还带来了“网络安全三方”的小圆桌交流，分享了外部攻击面管理技术的应用、所处行业生态的发展、零零本金此次发布的新产品核心应用，从风险投资的角度观察近年来网络安全市场的变化，并预测未来。

#网络安全#