企业大规模的上云，带来了一系列诸如云的成本飞涨、安全漏洞激增、上术设计无法管理和保护云计算基础设施等问题。根据Gartner的数据，这使得云安全增长迅速，同比增长超过40%。尤其是对于大多数公司而言，采纳混合和多云战略无疑加剧了云原生安全的复杂性。这就是探真科技的用武之地。

　　容亿资本董事闻茗萱对慢放称。在云原生时代，开发与运维已经高度一体化，这要求企业对安全与应用均有全面且深入的认识。探真科技的创始人张涛，拥有从海外安全大厂到运维行业的丰富经历，不仅积累了深厚的产品与技术经验，更赋予了他前瞻性的国际视野。与此同时，经过在国内数年的创业历程，他对国内市场和客户有了深刻的理解，积累了大量TOB创业经验。

　　闻茗萱对国内云安全行业的现状有着独到见解。她指出，随着企业纷纷上云，传统网络安全正经历深刻变革，尤其是产品形态发生显著变化。原先孤立的安全产品现需更加联动，以适应云环境的需求。当前，国内上云以混合云和私有云为主，从安全架构角度可划分为云负载安全（CWPP）和多云管理安全（现在对应的是CSPM）两大热门方向。前者涉及容器主机和应用安全，后者则关注配置错误带来的安全问题。

　　与国外对标，云安全领域有两家公司备受瞩目。其中一家Aqua Security，正逐渐从容器安全扩展到虚拟化，进而延伸至应用安全平台。在这个过程中，它还通过收购一家专注于CSPM的团队，进一步丰富了其在云安全领域的布局，目前公司的估值已超过十亿美金。另一家WIZ则从多云管理安全切入，最近三年已经实现了2亿美金的销售额，估值100亿美金。这些国外的创业公司案例均反映出，国内外在云安全需求上的一致性，但由于国内外云形态的差异，解决方案也会有所不同。

　　随着云服务的发展，特别是PaaS和SaaS的兴起，企业开始注重应用的现代化，采用微服务架构和容器技术。这些技术的发展释放了更多的算力，提升了资源利用率，并结合业务与代码的解耦需求，推动了容器化和微服务化的进程。然而，在这个演进过程中，基于容器和K8s的原生应用和架构的安全问题与挑战逐渐凸显。

　　主要有6大功能，其中包括资产自动发现与风险感知，可以自动发现并可视化云原生环境下运行的主机、K8s集群开云上术设计、pod、容器、Namespace、微服务等多种资产，基于优先级实时感知风险态势。此外，还可以对镜像进行静动态扫描，发现，追踪并分析行为异常特征。保障镜像免受已知漏洞、恶意软件、病毒等威胁开云上术设计，确保镜像上线即安全。同时通过分析工作负载的流量、上术设计文件、命令执行、系统调用等特征，构建安全基线，保护工作负载运行安全。

　　“我在Palo Alto Networks和Check point software工作时，曾与一流的CTO和CEO共事，我深知从技术认知－产品实现－推向市场这一过程中遇到的难题。客观地说，2020年创业时我考虑了多个维度，包括自身和行业认知开云上术设计，甚至研究了全球每年的RSAC创新沙盒大会，以及国内上市公司和美国公司的技术路线和方向。其中一家以色列公司Aqua Security给了我很多支撑，使我坚信安全需要变革。”

　　但是，国内环境在变化。在移动互联网时代，探真科技遵循互联网的研发逻辑、管理逻辑和产品逻辑。随着互联网企业被大厂收敛，探真科技面临新的挑战是在巨头企业或500强以上的企业中，打通部门墙的敏捷体系变得困难。这时，张涛发现，“云安全不仅仅是Aqua Security的左移安全或容器安全，还包括负载、东西流量等多个方面。服务的客户数据和应用涉及公有云、私有云和多云场景。因此，我们的产品也逐渐演变为今天的领航和苇航这两个产品。”

　　其次，在云安全领域，应更早地构建统一的安全运营平台，并充分利用大模型等新技术来驱动安全管理的创新。这是因为甲方企业在云上运营时，往往由于不同的安全厂家提供不同的安全能力，如代码安全、进程安全、网络控制，以及容器安全等，因此，上术设计企业在云上常常面临传统安全领域中的“烟囱式”信息和数据孤岛问题。

　　“国内的安全公司为何常常面临成长停滞或盈利困难的问题？其根源在于产品化能力的欠缺。而产品化能力的底层正是工程能力。”张涛介绍，工程能力意味着能够快速发现问题、进行检测和响应。这涉及底层的数据仓、数据湖以及流式处理技术等核心互联网大数据，以及架构的强弱。此外，当收集到海量数据，特别是异构和多源数据时，如何处理结构化、非结构化数据？如何进行数据清洗和整理，将传统显示数据转化为读实数据？如何进行智能标注和算法模型建立？这些都是待解决的问题。

　　“这对于我们这样的创新公司而言，正是一个崭新的机会点。过去的网络安全领域主要依赖人防和技防两种手段，其中技防往往是指人使用工具进行防范。然而，在如今复杂多变的安全环境下，尤其是在知识和技术迅速更新的背景下，人防和技防的局限性日益显著。人防受限于人的能力和反应速度，而技防工具往往难以应对复杂多变的攻击面和大规模、快速涌现的新威胁。”

　　除此以外，张涛还有一个想法，在安全能力方面注重共享与长期积累，致力于弥补短板并构建良好的生态互动。同时，探真科技积极拥抱大云战略，无论是海外的AWS还是国内的主流云服务商都将竭诚合作。“我们期望成为大云生态中的关键一环，为云用户提供卓越的最后一公里安全管理服务，确保他们的数据安全无虞。”