安全企业「永安在线」已于日前完成新一轮融资。本轮融资金沙江创投独家投资，金额在数千万元级别。指数资本担任独家财务顾问。

「永安在线」正式成立于2017年1月，曾用名「威胁猎人」，团队核心成员均来自于腾讯安全团队，在腾讯积累了十几年的安全攻防经验。公司创始人兼CEO毕裕整体介绍，公司在业内较创新地提出了业务情报。在业务情报领域，永安在线已签约了腾讯、泰康保险、华泰证券、百度、字节等上百家头部客户，连续多年续签率超过90%。毕裕表示，当前凭借在这一领域多年的积累，以及每日数亿的情报运营能力及实时更新能力，让永安在线成为能够在API架构上提供标准化解决方案的企业。

谈及创业契机，毕裕表示早前在腾讯工作时发现，随着IT架构的变化，上层应用之间的交互也变得复杂，这会导致存在于企业业务中的安全问题，如数据泄露、骚扰诈骗等多发。针对这类现状，过去的安全保障思路常常是将经验转化为规则策略，并将规则策略植入产品中进行防护。但这种方式精准性不强、覆盖度也难以完善，于是毕裕和「永安在线」的方式是从业务威胁情报出发，打造反欺诈情报产品-反欺诈情报监测平台和反欺诈数据标签产品，以情报为核心，脱离规则和逻辑的依赖，既能更精准地解决问题，同时也提升产品标准化交付的能力。

威胁情报是安全的底层技术之一，但将技术落地为好用的产品并不容易。谈及标准化的含义，毕裕告诉36氪，「永安在线」定义的产品标准化是说，和策略类的产品相比，甲、乙双方都不需要依赖于规则的更新而值守，产品可以自运营。

另外，采集、分析、输出威胁情报的成本一直是一个话题，这也考验不少企业控制投入产出比的能力。对此毕裕介绍，「永安在线」在创业的前两年也会有此担忧，但2018年公司开始形成较标准化的产品，获客效率也获得突破。在他看来，到了2020年公司已经将情报能力基本积累完善，恰在此时公司也开始拓展更契合业务威胁情报落地的场景——API安全。

在毕裕看来，API安全就属于业务安全范畴。首先，因为业务复杂度提升，应用之间的调用也开始提升，相应地，API的数量和使用次数也开始增长。而由于API承载着数据交互接口的功能，所以它日益成为重要的数字资产。另外，API所遇到的问题挑战也不能通过传统安全的手段解决。这是因为，API的基本逻辑是输入请求、输出相应数据，这些请求从日常视角看常常是合理申请，并不存在问题。这也意味着，通过异常特征的进行识别的安全手段会对此失效。而且毕裕还介绍，当前国内API安全的另一种路线是基于漏洞的原理，关注API是否存在技术漏洞等。其认为这种路线较为陈旧，不能解决新架构下诞生的API安全问题。

综上，「永安在线」认为通过情报为业务建立API安全基线，误判率低，可用性高，可比较及时、全面的感知企业外部API风险。当然，和反欺诈情报监测平台和反欺诈数据标签产品一样，「永安在线」的情报底层能力是通用的。对此毕裕也强调，「永安在线」的业务情报关注黑灰产的特征(如他们使用的IP资源、利用的设备类型、攻击方法等)，再加上其团队从腾讯开始一直以来持续迭代的攻防经验，现在公司已经在内部搭建了情报分析平台，将其对黑灰产的认知变成情报数据收集优势和数据分析优势。并且在数据分析上，公司目前已经能做到一定程度的自动化。

毕裕同时告诉36氪，API安全也会是公司接下来的业务重点。谈及当前API产品的进展，其介绍「永安在线」的API安全产品拆成两个类型——南北向和东西向，南北向主要面向消费者，东西向面向企业内部。目前公司的南北向产品已经较为成熟，主要还得益于此前相关威胁情报的积累。另外，客户方当前对南北向的API安全产品具备更高需求也是重要原因。在东西向上，当前身份管理类产品可以解决一定问题，但从更细致的角度，不少API还属于影子资产，所以身份管理类产品也难以覆盖。

在落地进展上，当前「永安在线」的API安全产品已覆盖互联网、金融为主的行业客户。之后会在持续深耕已有客户的同时，进一步拓展更多行业客户。谈及API安全产品和此前反欺诈类产品的客户重合度，毕裕提到，大型互联网公司会重视威胁情报的能力，API安全产品则属于效果类产品，更容易被金融等客户买单。这或也意味着「永安在线」客户的拓展方向。

在未来规划上，毕裕表示，未来「永安在线」希望让自身的API安全产品承担更多营收。一个表征是，2022年公司希望有三分之二的员工投入API安全的产品中。在本轮融资之后，「永安在线」将在持续迭代产品的同时，拓展更多行业客户，以期进一步提升API安全的业务能力。

关于投资：

金沙江创投主管合伙人朱啸虎表示：在全球数字化转型浪潮下，企业数据量呈现暴增趋势，企业海量数据存在泄露风险。而API作为数据泄露的最大风险敞口，并且在IT架构中的地位不断提升，企业对API安全管理呈现巨大需求。据Gartner预测，到2022年，API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。现阶段行业内缺乏标准化的API基础设施类产品，永安在线的通用型风险数据库经过多年沉淀，为企业打造标准化API安全SaaS管控平台。相信在这轮融资后，永安在线可以不断拓展产品边界，打造出国内领先的API全生命周期管理平台。