RSAC明天開幕，誰會成為網安行業最牛黑馬？

4 月 24 日，網絡安全行業年度盛會 RSA Conference（美國信息安全大會）將在舊金山隆重開幕。此次大會以“Stronger Together（攜手更強大）”為主題，議程主要包含安全研討會、沙盒創新大賽、安全技術主題演講等，預計參會人數繼續破萬。

創新始終是網絡安全行業持續發展的澎湃動力，也是網絡安全從業者奮斗進步堅持的初心 。對于創新，每年的 RSAC 大會傾注了大量資源，搭建起創新企業都想登臺展示的平臺-RSAC 創新沙盒大賽。

創新沙盒比賽自推出以來，一直是 RSAC 最受矚目的活動，被認為是全世界網絡安全企業展示創新能力的絕佳舞臺，每年都會吸引來自全球數百家網絡安全領域最具發展前景的新興企業積極參加，無可爭議成為大會現場“最亮的崽”。

本屆沙盒大賽主持人將由 RSAC 大會項目委員會主席 Hugh Thompson 親自主持，專家評委小組包括 Energy Impact Partners 的高級運營合伙人 Niloofar Howe；獨立研究員 Paul Kocher；卡托網絡公司聯合創始人兼首席執行官 Shlomo Kramer；彈道風險投資公司聯合創始人兼普通合伙人 Barmak Meftah 和微軟業務發展戰略和風險投資執行副總裁 Christopher Young 等安全圈知名大佬。

前幾天，RSAC 2023 大會官方已經發布了“殺到”本屆創新沙盒大賽的 10 強名單，分別是 AnChain.AI、Astrix、DAZZ、Endor Labs、Hidden Layer、Pangea、Relyance AI、SafeBase、Valence、Zama，產品涉及代碼安全、區塊鏈安全、云應用安全、API 安全和數據合規等多個賽道。

根據規則，每個決賽選手將進行三分鐘演講及參與評委問答，經過層層選拔，角逐“最具創新性的初創企業”的這一殊榮，以下是此次創新沙盒大賽入圍的10強名單。

RSA Conference 沙盒大賽十強名單

AnChain.AI

2018 年，AnChain.AI 在美國加州圣何塞掛牌成立，作為一家以人工智能技術為核心驅動力的網絡安全公司，通過為全球幾十個國家和地區的加密貨幣企業、金融機構和政府機構安全合規的區塊鏈解決方案聞名。

AnChain.A I 公司官網公開資料顯示，目前公司已經完成了 4 輪資本融資，共計獲投 1640 萬美元，人員規模在工在 11-50人之間。AnChain.A I 公司的王牌產品主要包括下一代加密貨幣取證平臺（CISO）；區塊鏈事件/行為分析API（BEI）、智能合約風險評估引擎（SCREEN）、Web3 安全運營中心（Web3SOC）四款產品。

Astrix Security

Astrix Security 成立于 2021 年，并在同年就獲得了 Bessemer Venture Partners 和 F2 Capital 領投的 1500萬美元天使輪融資。值得一提的是，該公司是一家具有以色列北京的網絡安全公司，其創始人更是有以色列軍方背景（曾服役于 8200 部隊）。

Astrix 公司核心競爭力在 IaaS、PaaS 與 SaaS 環境下的非人類身份攻擊的保護上，具有幫助客戶充分釋放應用與應用間的連接潛力的技術。據悉，Astrix 公司能夠檢測并修復過高權限、非必要/惡意的應用到應用連接，抵御由此引發的供應鏈攻擊、數據泄露和合規性破壞。

Dazz

2021 年 12 月， 微軟云安全部門高管和云安全專家 Merac Bahat、Tomer Schwartz 和 Yuval Ofir 一同創立了 Dazz，截至目前 Dazz 已獲得 6000 千萬美金融資，團隊規模 11-50 人。

Dazz 公司深耕云代碼安全賽道，具備將代碼、工件、部署和云環境與安全工具連接起來的能力。此外，該公司的核心競爭力在于可以快速發現盲點，對問題進行優先級排序，并簡化開發人員工作流程中的修復，從而減少風險窗口。

Endor Labs

2021 年，Varun Badhwar 和 Dimitri StiliadisEndor Labs 聯合創辦 了網絡安全公司 Endor Labs。次年 10 份月左右 Endor Labs 獲得了 Lightspeed Venture Partners、Dell Technology Capital 和 Sierra Ventures 以及幾位行業知名人士共 25 萬美元的天使投資。經過兩年發展，去年年底該公司已經有近 40 人的團隊。

Endor Labs 是一家專注于供應鏈安全領域的網絡安全公司，2022 年首次發布了依賴關系生命周期管理平臺。據悉，該平臺通過安全地評估、維護和更新依賴關系，旨在幫助開發和安全團隊最大限度地提高軟件重用率，降低開源軟件安全風險，確保開發人員使用安全的開源軟件（OSS）加速開發周期。

Hidden Layer

Hidden Layer 作為一家應用程序安全廠商，能夠入圍此次沙盒大賽十強名單主要在于其提供了一個全面安全平臺，幫助企業保護其關鍵產品背后的機器學習模型，目前該公司正在為其解決方案產品申請專利，該產品能夠監控機器學習算法、識別出以這些算法為目標的攻擊手段。

Pangea

Pangea 是一家專注于為安全人員提供安全、合規和可靠的云服務的初創網絡安全公司，由 Oliver Friedrichs 和 Sourabh Satish Pangea 成立于 2021 年，總部位于美國加利福尼亞州。

Pangea 頗受資本市場青睞， 僅 A 輪融資獲得了 2500 萬美元，同年 11 月 30 日，B 輪融資又獲得 由 Google Ventures 為主要投資人的共計 2600 萬美元融資，兩輪風投，Pangea 籌集了 5100 萬美元。目前公司規模為 10-50 人。

Pangea 主推產品主要是 Vault、Redact、Embargo 和 Secure Audit Log 服務，這些服務均旨在幫助開發人員管理和保護敏感信息，并確保其應用程序在安全和合規方面達到最高標準。

Relyance AI

2020 年，Leila Golchehreh 和 Abhi Sharma 在加利福尼亞州成立了網絡安全公司 Relyance AI ，目前已在A 輪和天使輪融資中共獲得 3000 萬美金，旗下的 Relyance AI 平臺提供一站式解決方案管理隱私和數據保護。

Relyance AI 平臺可以自動對客戶的代碼進行數據流和控制流分析，以便在業務實施前發現潛在的隱私和數據合規風險。不僅如此，該平臺還能基于自然語言處理技術來掃描分析客戶的隱私聲明、與第三方合作方數據處理合同以及客戶的隱私合規策略，確保實際的數據處理方式與以上文件中聲明的方式相匹配，同時符合相關的法律法規。

SafeBase

2020 年，在哈佛讀研究生的 Al Yang 產生了創建 Safe Base 的想法，同年，Safe Base 成立并獲得了來自New Enterprise Associates 領投，Y Combinator 和 Comcast Ventures 跟投的 1800 萬美元的 A 輪融資。

SafeBase 的定位是一家企業服務科技初創公司，核心產品是智能信任平臺（Smart Trust Center），該平臺可以幫助客戶公司加快安全審查。通過 SafeBase 的創新技術，使安全和銷售團隊能夠主動共享和自動訪問安全、合規和隱私信息并為其提供所需的工具，以建立持久的大規模信任。

Valence Security

2021 年，Yoni Shohet 與 Shlomi Matichin 在以色列成立了 Valence Security，并分別擔任 CEO 和 CTO。此后兩年，Valence Security 規模迅速壯大，2022 年 10 月份，在 A 輪融資中獲得了由微軟風險投資部門M12 領投的 2500 萬美元資金。

Valence Security 是一家 SaaS 安全解決方案提供商，主要為用戶提供即時、非侵入性的 SaaS 安全態勢管理平臺，提供協同補救工作流程，與業務用戶互動，通過可擴展的政策執行和自動化工作流程，將 SaaS 數據共享、供應鏈、身份和錯誤配置風險置于情境中，并減少這些風險。

Zama

Zama 是一家為開發人員構建開源同態加密工具的密碼學公司，包括機密智能合約、加密機器學習以及隱私保護云應用等。

RSA Conference 是網絡安全行業最重要的年度盛會，是全球安全從業者交流的最大平臺之一，是最新技術和實踐教育機會的終極舞臺，旨在幫助行業專業人士發現如何使公司更加安全，同時展示當今網絡安全領域最具進取心、最有影響力、最發人深省的遠見者和領導者。

參會人員可以在安全專家主導的會議、鼓舞人心的主題演講和深入的研討會中了解最新的網絡安全發展。演示創新產品和解決方案，與信息安全內部人員和同行建立聯系，并作為參與和授權的全球社區的一部分幫助推動行業向前發展。

誰會是下一個黑馬？

1、AI+網絡安全

要說2023年最火熱的領域，必然是以ChatGPT為代表的生成式人工智能，而將網絡安全和人工智能相結合，也一直行業期望的目標。2023年3月28日，微軟發布首款真正意義上的AI安全產品——Security Copilot，借助微軟龐大的全球威脅情報和每天數十萬億個信源提供的信息，以快速檢測、響應來幫助企業更好地應對當下日益嚴峻的網絡安全形勢。

Security Copilot產品一經公布，就引發了網絡安全行業的劇烈討論，AI加持網絡安全似乎已經看到了未來。正因為如此，RSAC 2023 創新沙盒大賽的熱門領域就是AI，共有3家與AI直接相關的初創企業入圍，分別是AnChain.AI、Hidden Layer和RELYANCE AI。

AI+人工智能是未來的發展趨勢，此前苦于一直無法真正落地，讓很多投資者難以真正信服，Security Copilot的發布給AI+網絡安全注入了一針強心劑，讓網安行業看到了AI的強大，那么在明天的創新沙盒大賽中，最終的冠軍是否會從中產生？

2、供應鏈安全

僅從RSAC 2023的主題“攜手更強大”來看，供應鏈安全賽道似乎更加契合。自Apache Log4j 2遠程代碼執行漏洞爆發以來，全球對于軟件供應鏈安全的重視程度快速提升，特別是涉及金融、能源等領域的企業正在加大對軟件供應鏈安全領域的力度和資源投入。

另一方面，擁抱開源已經成為未來的大趨勢，越來越的企業開發對于開源的依賴度也越來越高，那么如何解決開源中的軟件供應鏈問題，就成為很多企業當下及不久未來迫切的需求。由此可見，供應鏈安全將會是全球網絡安全中重要的細分領域，其未來的發展空間值得期待。此次RSAC創新沙盒大賽中有1家該領域的企業（Endor Labs）入圍，方向是軟件供應鏈安全管理，Endor Labs是否會成為明天的黑馬？

3、云安全

和2022年RSAC年一樣，云安全依舊是此次沙盒創新大賽的熱門賽道，10家參賽企業中有2家企業的業務方向和云安全直接相關。

隨著全球數字化轉型浪潮襲來，云服務已經成為傳統和非傳統企業的必備要素，全球云服務市場也處于持續穩步快速發展2021年以IaaS、PaaS、SaaS為代表的全球公有云市場規模達到3307億美元，同比增速32.5%。

與之對應的是，企業對于云安全的重視程度也在持續提升。Gartner數據顯示，2022年有52%的企業會增加“云”投入，在網絡和信息安全方面，有46%的企業會增加投入。“云”和“安全”在企業增加投入的選項中，分別排名“第三”和“第四”。

可預見的是，隨著用戶在系統的基礎設施和軟件支出轉向“云服務”，云安全將會成中國安全和風險管理領導者最關鍵的任務之一。此次入圍的云安全相關企業分別是Astrix Security 和Dazz，其中Astrix Security一直是明星初創企業，創始人 Alon Jackson 和 Idan Gour 都曾在色列國防軍的8200精銳網絡部隊中任職。

一直以來，創新沙盒大賽被譽為網絡安全行業投資的風向標，每年的創新沙盒大賽冠軍都會得到資本的青睞。但更值得一提的是，創新是網絡安全行業發展的核心動力，尤其是在網絡攻擊威脅與風險日益嚴峻的當下，創新就顯得更加可貴。