36氪獲悉，北京賽博昆侖科技有限公司（以下簡稱“賽博昆侖”）已于日前完成新一輪融資。本輪融資金額在近億元級別，由中金資本旗下中金傳譽鳳凰基金領投，山行資本跟投，老股東紅杉中國種子基金、真格基金持續加碼。資料顯示，這是賽博昆侖繼種子輪融資后，于今年內完成的第二輪融資。公司方面表示，截至目前其已獲得早期投資近1.5億元。

賽博昆侖正式創立于2021年1月，由著名白帽黑客、前 360 集團首席技術官(CTO)兼首席安全技術官(CSTO)鄭文彬（MJ）今年初離開360后創立。根據介紹，這是一家專注提供零日漏洞獨家防御能力的新一代網絡空間安全公司，在軟硬件與系統安全、云安全、安全攻防對抗等領域具備較深經驗和技術特點。

公司創始人兼CEO鄭文彬向36氪介紹，其創業契機也與自身多年的行業觀察相關。整體來看，在攻防領域中，黑客如若要攻擊一家公司，常常需首先掌握漏洞再進一步實施攻擊行為。所以鄭文彬看來，漏洞是攻防的核心，賽博昆侖也主要專注于高階漏洞攻防研究，并為客戶提供對應的防御、檢測類產品。

漏洞的概念存在已久，業內也有不少漏洞掃描、漏洞管理類產品。談及差異化，鄭文彬認為，早前的漏洞修補方式多以事后思路出發，以打補丁升級等措施為主。但賽博昆侖產品的首個差異化在于其能以自動保護的方式，即時幫助客戶解決相關安全問題。在具體實現路徑上，公司介紹，其特色技術之一為虛擬補丁，這一產品可以從內存層面對存在問題的代碼直接進行修改，通過即時操作的方式，避免客戶因為重啟、部署復雜或者打補丁不及時而導致的安全問題。

另外，由于大多廠商的能力、資源所限，業內常見的修補漏洞方式是安裝由原廠發布的補丁。但賽博昆侖的另一大特點也在于團隊自身具備的，發現高級漏洞的能力。首先在主攻方向上，其專注于發現與IT基礎設施相關的高階漏洞。鄭文彬表示，當前市面上不少相關廠商的研究方向是APP、Web類漏洞，而賽博昆侖則希望從自身能力出發，針對更復雜的系統給出漏洞解決方案。

據了解，賽博昆侖旗下的“昆侖實驗室”由頂級安全專家組成，專門負責高級漏洞研究與對抗。實驗室成員在桌面和移動終端系統、云計算和虛擬化平臺、IoT與物聯網設備、企業級軟件、服務器和企業設備等多個漏洞研究方向上都有較深攻防能力和經驗。在成果上，今年以來公司已多次協助微軟、谷歌、蘋果等公司修復操作系統內核、瀏覽器、應用服務、虛擬化基礎框架等安全漏洞。一句話總結，其團隊可以依賴自身能力和經驗，幫助客戶先于攻擊者發現與IT基礎設施相關的高階漏洞，再提供相應產品方案，防患于未然。

具體在產品側，鄭文彬介紹公司現主打云主機安全防護平臺——昆侖·洞見。據了解，昆侖·洞見是公司依據自身的攻防研究能力并結合服務客戶的經驗而推出的產品。在效果上，其以資產自動化識別和管理為基礎，虛擬化平臺0day和Nday漏洞快速檢測與發現、漏洞的在線即時修復和未知漏洞的利用攻擊防御告警為核心。在具體實踐上，其主要根據云計算的兩大管理框架OpenStack和VMware進行研究，以達成更通用的漏洞解決效果。

談及從云場景切入提供安全產品的原因，鄭文彬表示，當前云計算已是流行趨勢，但由于云計算的資源運轉涉及到統一管理等流程，反而會給攻擊者更多可乘之機。這種現象也讓云安全受到不少重視，昆侖·洞見即希望從漏洞角度出發，幫助客戶降低云安全風險。而其從虛擬化相關的底層技術入手，發現高階漏洞并提供解決方案，更能體現自身價值。

在客戶側，公司致力為政府、金融、能源、運營商、教育、醫療、互聯網等行業頭部客戶提供高級網絡安全產品、解決方案與服務。據了解，在本輪融資后，公司將持續完善產品矩陣，在包括服務器與工作站安全、云原生與容器安全、高級威脅情報、高級安全溯源等多個企業安全產品與服務方向持續進行研發投入，擴大市場落地。

另外在本輪融資發布同期，賽博昆侖還宣布國際知名安全專家陳雪斌（古河/Yuki Chen）現已加入公司，出任首席技術官一職。據了解，陳雪斌是前360漏洞研究院院長，在網絡安全行業具備數十年工作經驗。據公司介紹，其個人發現國際主流廠商安全漏洞上千個，也多次獲得微軟全球最具價值安全精英榜（MVR）榜首稱號，為華人安全專家之最。之后他也會作為昆侖實驗室的負責人，幫助公司鞏固技術能力，和團隊一起為客戶提供更完善的解決方案。