长亭科技获真格基金600万天使轮投资

网络安全服务商长亭科技向 36 氪透露，近期已完成 600 万人民币的天使轮融资，投资方为真格基金。

长亭科技目前推出的是 “0 元起步的企业安全服务”，企业只需提交在线申请、签订测试授权协议，即可获得长亭科技的免费安全测试服务。如果没有发现任何安全隐患，则表明目标系统较为安全；一旦发现问题，长亭科技会评估风险，并提供解决方案，企业根据需要决定是否采用。若决定合作，服务的报价也会根据安全问题的危害等级来确定。客单价在 10-20 万元每年。

在长亭科技联合创始人陈宇森看来，我国互联网的发展速度迅速，但是网络安全的发展速度明显落后了很多。国内的互联网企业有两种状态，一种是知道自己被黑客攻击了，一种是不知道但是也被黑客攻击过。在网络安全的没有保障的情况下，互联网企业很容易被攻击甚至因为攻击倒闭，尤其是现在互联网金融、电商等跟金钱直接挂钩的企业。所以说，安全是一个非常强的需求。

其实，长亭科技在做的事情无非两点：第一，通过免费检查的形式，让企业意识到网络安全问题。第二，为存在安全隐患的中小企业，提供相对廉价的解决方案。

在教育市场的这个过程中，长亭科技也采取了一些有效的方法，比如说，若检查出安全问题，长亭科技会在企业授权的前提下，在真实环境中对系统漏洞进行攻击，这样安全隐患就会以比较直观的方式展现在企业面前。当然，攻击会点到为止，不会让企业受到损失。

当询问对竞品的看法时，陈宇森坦言，目前的竞争对手来自于两个方面，一是传统网络安全服务商，二是新兴的安全企业。

传统网络安全服务商，以绿盟、天融信、启明星辰（002439）为代表，其规模大、经验资质积累深厚，主要的销售和服务对象是政府和大型国企。提供的安全服务根据工作量来计费，而非根据服务的结果，且更多时候是将免费低质量的安全服务搭配高价格的安全产品一起出售。他们的特点导致他们适合于做单价高的大客户市场。而长亭科技的服务对象主要是单价低、量大的互联网市场，传统安全服务商暂时难以切入，也不感兴趣，短时间内不会和长亭科技产生直接的利益竞争。

新兴的安全企业目前在针对企业的渗透测试方面主要的服务模式为众测模式，如 WooYun 众测、Sobug 众测、漏洞盒子等，众测主要是漏洞导向的，而在实际地接触中，客户更在意的是漏洞带来的损失和解决方案。并且企业将自身数据暴露在平台上寻求众测，很可能会被恶意盗取数据，相对来说，有一个稳定的第三方服务商会更保险一些。

除此之外，陈宇森还强调团队的技术能力。长亭科技的创始人来自蓝莲花战队的重要成员(蓝莲花是中国第一次进入世界顶级黑客大赛 DEFCON 全球总决赛的唯一战队，也是唯一一个连续三次进入 DEFCON 全球总决赛的的战队)，在信息安全领域有一定的影响力。2015年8月，长亭科技研究出了 “新型 SQL 注入检测与防御引擎 SQLChop”，并带上了世界顶级安全峰会 BlackHat 的舞台，获得了认可。

长亭科技自 8月 份，靠口碑传播获得了 10 多家新的企业客户，目前已能自给自足。未来，为了更大规模的服务于客户，长亭科技计划会有自动化产品。一来可以提高效率，而来可以降低报价。但也存在问题，自动化产品和人在思维深度方面还是很有差距的，安全服务中的渗透测试环节对人的思维要求比较高，所以深度测试长亭还是会坚持让人工参与。