2023上半年,随着ChatGPT的横空出世,让网络攻防进入智能化对抗时代,数据安全、物联网安全、安全管理、工业网络安全等领域在AI场景下的需求持续增加,我国网络安全市场进入稳健增长阶段。安全419统计了2023年上半年公开披露的行业投融资情况,供大家参考。
投融资市场出现明显波动亿元级别融资愈加常见
据安全419不完全统计,2023年上半年网络安全行业投融资事件共有36起,涉及34家企业,远低于2022年同期的61起,行业赛道热度虽有所下降,但仍表现出高度活跃的态势。就披露时间而言,第一季度为我国网络安全行业投融资披露高峰期,其中,英方软件在1月开启申购,成功在科创板上市。
安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,Beosin Trace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]
安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本:2月11日消息,安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞,导致已部署的合约字节码中包括死代码(dead code),致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示,团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。
通过 Gigahorse 分析,Dedaub 发现至少 35% 合约上存在一些死代码,其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误,并提醒 Solidity 团队确认该问题。[2023/2/11 12:00:31]
剔除战略投资、上市阶段厂商,在2023上半年共有25起融资事件披露了金额,超过千万元人民币级别的事件占47%共有17起,超过亿元人民币级别的有8起。在明确融资金额的融资事件中,观安信息以单次近3亿元的融资金额位于榜首,烽台科技在上半年融资两次合计高达3.7亿元。另外一家在同期出现两次融资的企业为云科安信,金额都为千万元人民币级别,具体金额信息未知。
为应对数据泄露事件 BlockFi聘请首席安全官:6月16日消息,加密货币借贷平台BlockFi宣布已聘请Adam Healy担任首席安全官。该任命是针对此前的数据泄露事件所采取的措施。此前5月19日消息,BlockFi遭受数据泄露,客户部分账户信息遭泄露,但官方称资金未受损失。(福布斯)[2020/6/16]
其他比较大额的融资事件有:云天安全完成1.22亿元A轮融资、华瑞指数云获亿元Pre-A轮融资、翼方健数完成数亿元B++轮融资、领信数科完成超亿元B轮融资、银基科技完成2亿元B+轮融资。其中,观安信息、华瑞指数云、翼方健数、领信数科的相关业务都属于数据安全领域,烽台科技、云天安全的业务属于工控安全领域。
整体而言,虽受到外部宏观经济负面因素影响,我国网络安全投融资市场波动明显,但长期来看,网络安全行业的融资金额将逐步攀升,超过亿元级别的融资事件也将越来越常见。数据安全、工控安全等热门领域备受资本青睐,稳坐网络安全企业创新和投融资活动的“高地”。
Paydex支付公链钱包安全升级完成:据官方消息,paydex支付公链钱包已完成安全升级,升级后,当用户在交易过程中,需要签署交易时,将从钱包云端服务器获取托管的私钥,并由用户输入支付密码对内容在用户本地电脑进行解密,解密成功后,钱包本地程序将以私钥签署交易信息,提交到Paydex网络进行交易。[2020/3/11]
数据安全领域持续增长
从被投厂商以及上市厂商核心业务所涉及的领域分析,数据安全领域热度持续高涨,紧随其后的为安全管理。除此之外,比较热门的领域还有工业网络安全、物联网安全、密码以及软件供应链安全。
其中,数据安全领域被投厂商最多,涉及金额最大,主要包含云数据安全、数据备份、数据存储等细分方向。如今,数据已经成为数字经济时代最核心、最具价值的生产要素,数据战略更是成为国家战略。2月,中共中央、国务院发布的《数字中国建设整体布局规划》中指出,要强化数字中国关键能力,一是要构筑自立自强的数字技术创新体系,二是要筑牢可信可控的数字安全屏障,增强数据安全保障能力。可以预见,数据安全将是未来很长一段时间网络安全行业的重要部分。
此外,BAS、日志分析、攻击面管理等安全管理领域的细分赛道也同样备受关注。随着我国网安法规体系的加快细化落地,网安市场的碎片化、细分化特征也愈加明显。因此,在资本的加持下,未来专注于解决细分领域痛点的厂商将迎来更多机会,网安市场迎来多点爆发,推动网安产业实现新的突破。
资本积极拥抱市场的初期阶段
从融资事件的轮次来看,资本积极拥抱市场的初期阶段,早期融资轮次关注度更高,A轮中共有16家,B轮有8家,C轮1家,另有9家厂商获得战略投资,1家厂商获得股权投资。此外,超过亿元级别的投融资主要集中于A轮。
从以上数据来看,投资机构更加偏向于布局潜力较大的早期项目。此外,金石投资有限公司、中国互联网投资基金管理有限公司、山东省现代产业发展投资有限公司、上海国鑫创业投资有限公司等具有国资背景的投资机构正在深度参与布局,加大对网络安全领域科技创新企业的扶持和引导,积极响应网络强国战略和大数据战略。
整体而言,受宏观经济环境影响,网安市场发展趋于平缓,由于对未来市场环境预期不明朗,大部分资本仍持保守观望态度。但在数字化浪潮的趋势下,网络安全作为必要保障,其稳步向好的大趋势不会变。同时,随着今年《数字中国建设整体布局规划》、《新时代的中国网络法治建设》等利好政策的持续落地,网络安全架构升级、监管力度提升,对于企业的合规经营要求愈加严格,网络安全已经成为企业经营发展的内生需求,市场潜力巨大,对于资本的高吸引力仍将长期保持。
附:2023年Q1我国网络安全行业投融资事件清单
Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。