S5E05 硅谷徐老师｜云安全领域独角兽频出，资本推波助澜还是市场呼唤？

又有两只年轻的独角兽出现了，从公司创立到平均估值 15 亿美元，只花了一两年时间。这两家公司正是 3 月底完成融资的 Wiz 和 Orca Security。

如此短的时间拿到如此高的估值，这背后的逻辑是什么？随着多云环境的发展，网络云安全也面临着越来越多的外部威胁，但目前来看，云安全技术还有很大发展空间。

这是硅谷人工智能创投家 **徐皞** 主持的 SaaS 专栏的第二期节目，嘉宾是滴滴出行信息安全战略副总裁**弓峰敏博士**，他在安全领域有着三十年的丰富经验。我们将以中美市场的比较眼光，探讨云安全面临的大环境发生了哪些变化；创业公司应该主动在哪些方面创新；同样越来越重视数据安全，中美市场又存在哪些差别等等问题。

欢迎收听。

【主播】

**徐皞**，徐皞，硅谷连续创业者、高管、投资人、斯坦福商学院客座讲师、「科技早知道」主播 

【嘉宾】

**弓峰敏**，滴滴出行信息安全战略副总裁、滴滴美国研究院院长 

【主要话题】

[04:31] 云安全领域正在面临哪些挑战

[07:50] 从僵尸网到恶意软件，黑产是怎么成为一条生态链的

[11:48] 安全防御的「孤岛效应」不减反增

[16:08] 做软件不能只考虑短期利益

[28:26] Wiz 和 Orca 火箭式增长的背后

[34:20] 中美安全技术还有三到五年的差距 

【延伸阅读】

- **Palo Alto Networks**：总部位于加州的网络安全公司，核心产品为「下一代防火墙」，提供网络活动的可视化能力，可基于应用、用户与内容进行网络活动的精细化控制，同时提供基于云的安全服务来拓展防火墙的安全性。

- **Zscaler**： 总部位于加州的全球最大的零信任云安全公司。主要针对企业业务向云迁移和移动化的趋势，以及由此带来的传统网络安全策略的失效，Zscaler 开创了一种新的安全策略，即通过云平台提供零信任安全服务，根本改变网络安全的架构设计。Zscaler 于 2018 年上市后并购了人工智能初创公司TrustPath。

- **Wiz**：由 Yinon Costica 和 Assaf Rappaport 等人联合创立的云安全服务提供商，它能够帮助企业大规模保护其云基础架构。2021 年 3 月 17 日，Wiz 完成  1.3 亿美元 B 轮融资，估值高达 17 亿美元。

- Wiz 融资新闻：[A tiny security start-up founded by engineers who sold their last company to Microsoft is already worth $1.7 billion](https://www.cnbc.com/2021/03/22/security-start-up-wiz-valued-at-1point7-billion-after-a-year-of-existence.html)

- **Orca Security**：以色列网络安全创业公司。2021 年 3 月 23 日，获得 2.1 亿美元，估值 12 亿美元。[Orca Security raises $210M Series C at a unicorn valuation](https://techcrunch.com/2021/03/23/orca-security-raises-210m-series-c-at-a-unicorn-valuation/)

- **Exploit kit**：即（漏洞）利用套件，它是利用软件应用程序漏洞散布恶意程序的预封装软件，一般来说，漏洞利用套件会包含一系列不同的漏洞利用程序，其中大部分会针对常用的操作系统，Web浏览器或浏览器插件中的漏洞（比如 Adobe Flash）。

- **僵尸网络（Botnet）**：亦译为丧尸网络、机器人网络，指黑客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器，即黑客常说的傀儡机或「肉鸡」（肉机），组织成一个个命令与控制节点，用来发送伪造包或者是垃圾数据包，使预定攻击目标瘫痪并「拒绝服务」。

- [Cyber Wars: How The U.S. Stock Market Could Get Hacked](https://www.investopedia.com/news/are-your-stocks-danger-getting-hacked/)

- Mirai (malware)：一款恶意软件，它可以使运行 Linux 的计算系统成为被远程操控的「僵尸」，以达到通过僵尸网络进行大规模网络攻击的目的。Mirai 构建的僵尸网络已参与几次影响广泛的 DDoS 攻击，包括 2016 年针对计算机安全撰稿人布莱恩·克莱布斯个人网站的攻击、对法国网站托管商 OVH 的攻击，以及对 Dyn公司的网络攻击事件。可参见：[回顾恶名昭著的Mirai僵尸网络](https://www.anquanke.com/post/id/89119)

- 2014 年 5 月，美国百货公司 Target 的 CEO Gregg Steinhafel 因用户数据大规模泄漏被迫辞职。

- 书籍 [Dry Powder: A Play](https://www.amazon.com/Dry-Powder-Play-Sarah-Burgess/dp/0802126421/ref=sr_1_1?dchild=1&qid=1618278498&refinements=p_27%3ASarah+Burgess&s=books&sr=1-1&text=Sarah+Burgess)

- **零信任安全网络架构**：零信任是一种战略性网络安全模型，旨在保护现代数字业务环境，该环境越来越多地包括公共和私有云，SaaS 应用程序，DevOps，机器人流程自动化（RPA）等。零信任的主要目标是减轻大多数组织运作的现代化环境中网络攻击的风险。行业分析师 John Kindervag 在 2010 年创造了「零信任」和「零信任架构」这两个词。更多信息请见：[零信任](https://www.cyberark.com/zh-hans/what-is/zero-trust/)

【后期】

**Luke，陈太太**

【监制】

**Amanda**

【音乐】

- Set the Pace-Jon Sumner

- To New Beginnings-Greatfool

- Pebble's Song-Revel Day

【关于我们】

网站：shengfm.cn

社交媒体：声动活泼

邮件：admin@sheng.fm

国内打赏支持：https://www.shengfm.cn/donation

国外打赏支持：https://www.shengfm.cn/donation