36氪广东 2025-01-20 11:33 北京
36氪广东就墨菲安全融资一事,对墨菲安全创始人&CEO章华鹏进行采访报道
本轮融资金额计划用于市场拓展及人工智能技术研究。
36氪广东获悉,近日,专注于软件供应链安全领域的技术创新公司——墨菲未来科技(北京)有限公司(下称「墨菲安全」)完成数千万元pre-A轮融资,投资方为恒生电子、复琢资本,由航行资本担任独家财务顾问。本轮融资金额计划用于市场拓展及人工智能技术研究。
「墨菲安全」2020年完成核心团队组建,聚集来自百度、华为,超十年企业安全建设经验的相关成员,围绕企业软件安全风险导致的漏洞攻击、勒索事件、数据泄露、投毒后门及开源许可证合规等相关痛点问题,研发了一系列创新的软件供应链安全产品及服务,致力于帮助企业客户实现“精准识别真漏洞、分钟级快速修复”。其于2021年完成数千万元天使轮融资,在2023年获“国家高新技术企业”认定。
“我们在实践中发现,随着企业数字化程度提升,软件规模扩大,软件安全漏洞导致的数据泄露和勒索事件增多。”谈及为何选择创立「墨菲安全」,创始人章华鹏指出,软件供应链安全赛道是网络安全市场的结构性机会,因为企业数字化升级以及对生产效率要求提高,促使软件供应链引入规模快速增大,相对应的供应链软件漏洞攻击风险显著提高,而市场缺乏成熟应对的产品与解决方案。
根据中国信通院调研结果显示,超过73%的企业关注开源治理体系建设。同时,据云计算开源产业联盟发布的《软件供应链安全发展洞察报告(2024)》,企业及政府等组织以安全为切入点进行软件供应链治理,软件供应链安全市场快速增长。2023年,中国软件供应链安全市场规模达到2.23亿美元,预计2029年将达到10.59亿美元,年复合增长率(CAGR)为29.6%。
事实上,不少企业在做开源风险治理时会遇到开源组件管控难、供应链资产依赖庞杂,依赖数量庞大、漏洞修复非常困难、应急响应难等痛点。
顺应市场发展趋势以及市场痛点,「墨菲安全」以供应链视角重新定义企业软件安全,为企业客户提供软件应用安全全生命周期的供应链安全解决方案,其中,围绕软件安全漏洞和合规风险,推出源安全网关、软件成分分析(SCA)、漏洞及投毒情报、软件资产及风险管理平台等产品,未来还将针对不同场景推出更多产品。
简单而言,「墨菲安全」为需求方(头部企业)提供软件应用全生命周期风险管理、为供应方(软件厂商)解决软件生产交付中的安全风险,提升其竞争力。
“软件供应链安全赛道发展迅速,吸引众多玩家进入,但尚未成熟和拥挤。对于公司的挑战,在于能否精准结合客户痛点定义产品,实现PMF(产品市场匹配),帮助客户解决过去一直没有被很好解决的软件安全风险的修复问题,打通软件安全治理的最后一公里”。据了解,「墨菲安全」核心特点是拥有超过十年的大型企业安全建设实践经验和行业顶尖的软件安全漏洞研究经验,同时具备这两项核心能力的团队非常少见,目前墨菲安全产品主要具备四大核心能力,一是高准识别软件中依赖的软件供应链成分,二是基于可达性分析实现95%无效漏洞过滤,三是线上应用0day漏洞及投毒组件实时预警,四是针对企业软件应用漏洞实现快速修复,处置效率提升20倍;而这些核心产品能力都依赖于墨菲安全自主研发和运营的的行业领先软件供应链风险知识库SRKB(Software supply chain security Risk Knowledge Base)。
章华鹏表示,「墨菲安全」的软件供应链风险知识库SRKB是来自于核心团队在大型企业及大型安全社区超过十五年的软件安全研究经验积累,再加上墨菲安全过去几年服务客户过程中的大量真实反馈,快速迭代和进化而来。近两年随着大模型技术的快速发展,墨菲安全很早就将AI技术应用于知识库的生产过程,极大地提升了漏洞知识库的生产效率,这也使得该知识库在整个行业内持续保持领先,目前该知识库已经覆盖了40W+的漏洞,其中每个漏洞都是经过墨菲安全实验室的专家团队校准,并且有超过25个独家的数据字段,这些数据字段正是构建墨菲安全产品核心能力的基础。未来,墨菲安全将进一步结合AI技术加大在软件供应链风险知识库上的研究,并深耕企业用户场景,为用户提供实用、靠谱的产品及服务,帮助客户精准识别真漏洞,实现漏洞的快速修复闭环。
目前,「墨菲安全」标杆客户包括运营商、金融、泛互联网、智能制造、能源/央企、软件供应商,如字节跳动、中国银行、蚂蚁集团、中国电信、天翼云、国家电网、理想汽车等。“公司在2024年实现盈利,过去几年业绩增速超300%,未来仍将保持较高增速。”据了解,在企业经营上,「墨菲安全」订阅金额复购率156%,同时在客户的复购率数据上表现非常亮眼。
“目前聚焦互联网、金融、运营商、能源、智能制造等行业,本轮融资后,在现有行业基础上向全国市场拓展。并在未来3-5年内探索出海业务可能性。 ”章华鹏称:“公司也将产品上围绕软件供应链安全方向,打造更多实用产品,并借助AI提升风险知识库生产的效率和能力,并尝试重构企业软件安全治理流程,为客户带来新体验。”
投资人说
恒生电子表示:“随着企业数字化、智能化转型进程的加速,企业自身的软件数量越来越多,如何从根本上降低软件引入的外在风险,软件供应链的重要性不言而喻,墨菲安全团队在国内大型企业有着超过十年的企业内部软件安全建设的丰富行业经验,同时在互联网、金融、先进制造等行业有多家标杆客户,投资团队看好其发展,愿陪同公司一起为中国的软件安全添砖加瓦。”
复琢资本表示:“伴随着企业数智化转型升级,软件行业模块化及长尾效应愈发明显,安全行业作为木桶理论的典型代表,对软件供应链整体提出了更高的要求,墨菲安全拥有国内领先的软件安全领域的研究和产品团队,丰富的行业经验,已经为多家KA客户持续提供安全服务,深受客户认可,投资团队看好其未来的长期发展,希望其能够为中国的网络安全行业持续贡献力量。”
