企業大規模的上云，帶來了一系列諸如云的成本飛漲、安全漏洞激增、無法管理和保護云計算基礎設施等問題。根據Gartner的數據，這使得云安全增長迅速，同比增長超過40%。

尤其是對于大多數公司而言，采納混合和多云戰略無疑加劇了云原生安全的復雜性。

這就是探真科技的用武之地。

一家成立僅三年的新銳企業，已成功實現從0到1的跨越，為十幾家國內大型公司提供優質服務，并即將在2024年迎來嶄新的發展階段。

例如，近期該公司發布了新一代的CSPM解決方案——探真葦航·云安全態勢管理平臺。此外，該公司還完成了新一輪融資。迄今為止，探真科技已累計獲得三輪融資，吸引了聯想之星、北極光創投、蘋果資本、容億資本等知名投資機構的青睞。

容億資本董事聞茗萱對慢放稱。在云原生時代，開發與運維已經高度一體化，這要求企業對安全與應用均有全面且深入的認識。探真科技的創始人張濤，擁有從海外安全大廠到運維行業的豐富經歷，不僅積累了深厚的產品與技術經驗，更賦予了他前瞻性的國際視野。與此同時，經過在國內數年的創業歷程，他對國內市場和客戶有了深刻的理解，積累了大量TOB創業經驗。

“值得一提的是，探真科技的技術團隊匯聚了眾多來自國內互聯網大廠的技術骨干，他們對前沿技術有著深入的了解。正是這樣一支經驗豐富、技術過硬的團隊，讓我們有理由相信，這家公司將能夠推出具有技術創新性的解決方案，引領并適應中國市場特色，實現商業成功落地。”聞茗萱說道。

本篇我們聚焦云原生安全賽道，與探真科技創始人兼CEO張濤進行了深入交流，通過了解探真科技的創業初衷、發展脈絡、產品特色及核心價值觀，為大家揭示這家企業的成長密碼，以及國內外云原生安全賽道的未來趨勢。

1

起源與基因

“我們要從鑄劍大師轉變為用劍大師。”——探真科技創始人張濤

依據CCID數據，2014年以來，云安全市場規模逐年遞增，2021年達到120.6億元，同比增長46.18%。初步測算，2022年我國云安全行業市場規模超170億元。隨著云安全行業持續增長，未來發展更趨迅猛。預計到2028年，我國云安全市場規模將突破700億元大關。

“關于云安全的總體規模，我認為700億的預測或許有些偏高。要精準估算云安全市場的實際大小，我們必須考慮中國IT行業遷移到云端的實際比例。目前看來，這個比例很可能還未達到50%。因此，我更為傾向于云安全市場應在幾百億左右的規模。”張濤詳細解釋道。

他表示，云安全的概念涉及多個層面，一是傳統的安全，例如邊界安全、端點安全、防火墻、防病毒措施等。二是云原生的安全，即隨著云技術的發展，從虛擬技術到容器技術，再到更先進的云技術，在云中間原生生長的這些安全。

據慢放了解，國內的云安全服務商主要是提供云計算所需的安全技術和服務，如數據加密、防火墻、身份認證、安全監測、安全審計等。頭部廠商包括360、深信服、網宿科技、奇安信、啟明星辰、天融信、綠盟科技等。

聞茗萱對國內云安全行業的現狀有著獨到見解。她指出，隨著企業紛紛上云，傳統網絡安全正經歷深刻變革，尤其是產品形態發生顯著變化。原先孤立的安全產品現需更加聯動，以適應云環境的需求。當前，國內上云以混合云和私有云為主，從安全架構角度可劃分為云負載安全（CWPP）和多云管理安全（現在對應的是CSPM）兩大熱門方向。前者涉及容器主機和應用安全，后者則關注配置錯誤帶來的安全問題。

與國外對標，云安全領域有兩家公司備受矚目。其中一家Aqua Security，正逐漸從容器安全擴展到虛擬化，進而延伸至應用安全平臺。在這個過程中，它還通過收購一家專注于CSPM的團隊，進一步豐富了其在云安全領域的布局，目前公司的估值已超過十億美金。另一家WIZ則從多云管理安全切入，最近三年已經實現了2億美金的銷售額，估值100億美金。這些國外的創業公司案例均反映出，國內外在云安全需求上的一致性，但由于國內外云形態的差異，解決方案也會有所不同。

因此，聞茗萱認為：“國內的云安全市場具有巨大的潛力，但考慮到國內以私有云和混合云為主，且主要客戶為國企和央企，我們需要提供具有中國特色的解決方案才能脫穎而出。這對探真科技團隊來既是挑戰，也是機遇。”

值得一提的是，隨著云安全行業的迅猛增長，2020年成為行業發展的一個高峰，眾多新興公司紛紛涌現，市場競爭愈發激烈。“當時，國內的云安全狀況相較于美國確實有所滯后，美國在公有云及云技術方面更為領先。我期望通過我們的努力，能夠縮小這一差距，達到與國際同行的同等水平。”張濤回憶道。

在那個時候，國內大部分云安全的關注點仍舊停留在基礎設施層面。主流云公司集成了自身和第三方的安全能力，提供邊界防御和縱深防御等安全服務。然而，企業在上云過程中，除了算力和存儲的租借，更看重的是快速觸達客戶和提升產品體驗，因此會將更多應用部署到云上或私有云。

隨著云服務的發展，特別是PaaS和SaaS的興起，企業開始注重應用的現代化，采用微服務架構和容器技術。這些技術的發展釋放了更多的算力，提升了資源利用率，并結合業務與代碼的解耦需求，推動了容器化和微服務化的進程。然而，在這個演進過程中，基于容器和K8s的原生應用和架構的安全問題與挑戰逐漸凸顯。

探真科技正是基于此背景下誕生。

“創業初期，我們就敏銳地洞察到云原生安全這一新興領域的巨大潛力，并專注于此。彼時市場上僅有阿里、騰訊和少數幾家創業公司。因此，云原生安全市場仍然非常年輕，具有巨大的發展潛力。”張濤說道。

不同于云安全賽道甚至TOB方向的其他玩家，張濤強調“探真科技必須從鑄劍大師轉變為用劍大師”。鑄劍是基本功，真正的較量在于如何用劍。

鑄劍，即產品的打造，是公司的基石，涉及技術、商業等多重競爭力。然而，在云時代，產品的打造不再是單向的，客戶也參與到了這個過程中，成為產品的共同打磨者。尤其是那些燈塔客戶，他們的每一個聲音、每一個需求，都如同磨劍石，讓產品更加鋒利。

“用劍大師，不僅要會鑄劍，更要懂得如何舞劍。”張濤直言不諱,“我們更關心的是客戶如何運用我們的產品，如何從中獲得服務，進而轉化為商業價值。長遠來看，我們追求的不僅是產品的交付，更是服務的極致體驗，包括分享最佳實踐，提供應急保障，以及在關鍵時刻的即時響應。”

對于公司的商業模式，張濤認為，“無法用項目定制、SaaS訂閱模式、SaaS+服務等具體模式來定義，因為對于TOB公司而言，最終走的都是服務模式。”

但具體到產品的交付上是靈活的，主要有兩種模式。一種是SaaS+服務，通過多租戶的方式，為客戶打造高效管理機制，實現靈活的訂閱模式。另一種是私有化交付，客戶可以選擇按年付費的訂閱模式，或者一次性購買，將產品變為自己的寶貴資產。

“無論哪種方式，探真科技都致力于為客戶提供最優質的服務和體驗。”張濤自信地說道。

2

產品迭代攻略：跟隨技術演進和客戶成熟度

“我的工作與神的偉大創造相比，我只是在海邊撿拾小石和貝殼的小孩子。”——牛頓

回首探真科技這幾年的產品發展之路，有兩個明顯的趨勢。首先，云安全是一個復雜的人力拼圖，需要緊跟主流社區的技術演進。

“我認為云原生市場上的創業者，都是站在了巨人的肩膀上。這個巨人并非某個具體的人或公司，而是整個IT世界和開源開放的社區基礎。云原生社區的各類基礎設施和紅利創造者、構建者、貢獻者，是探真科技創業的重要基石。”張濤說道。

其次，作為一家TOB公司，需要緊密關注客戶的成熟度，并根據他們的需求來調整產品策略。

探真科技發現許多大客戶，尤其是金融和關鍵信息基礎設施單位，其環境日益復雜，融合了主機、虛擬機、容器等多種技術，既有傳統的單機軟件，也有微服務化改造的需求，整體趨勢是向新世界發展。

去年年中，張濤意識到需要調整策略，確保能夠應對這種變化，并復用已有的核心能力。“我們的核心能力在于左移和代碼側的安全能力，以及在端點側入侵檢測方面的防御機制。這些能力和認知可以復用到統一的工作負載上。”

同時，張濤也觀察到，由于企業面臨的生存環境挑戰，越來越多的企業選擇將核心業務和應用托管在公有云上，這為他們提供了一個新的市場機會。

基于上述的產品迭代原則，目前探真科技提供兩大核心產品。

一是2020年，探真科技發布了領航·云原生安全平臺，基于零摩擦、零信任和持續安全的理念，在云原生應用的整個生命周期之中，從鏡像構建階段，利用可信鏡像安全體系保證鏡像的安全和完整性，到運行時階段，基于零信任持續進行網絡和工作負載的監控防護，構建了完整的安全體系。

主要有6大功能，其中包括資產自動發現與風險感知，可以自動發現并可視化云原生環境下運行的主機、K8s集群、pod、容器、Namespace、微服務等多種資產，基于優先級實時感知風險態勢。此外，還可以對鏡像進行靜動態掃描，發現，追蹤并分析行為異常特征。保障鏡像免受已知漏洞、惡意軟件、病毒等威脅，確保鏡像上線即安全。同時通過分析工作負載的流量、文件、命令執行、系統調用等特征，構建安全基線，保護工作負載運行安全。

二是2024年，探真科技發布了葦航·云安全態勢管理平臺-新一代的 CSPM。葦航旨在幫助客戶看見云上資產、風險、脆弱性，是一款以風險預測和脆弱性收斂為導向的主動安全運營產品。（Gartner定義 CSPM，是一款持續地自動識別云中風險的工具。）

葦航是一個SaaS化的解決方案，實現了安全能力的原子化與一體化，不僅包含傳統的檢測和響應功能，還融入了預測和預防等能力。張濤進一步解釋了CSPM的意義，這不僅僅是一個簡單的工具或服務，而是能夠與客戶進行更深度的互動，提供主動安全、預測、預檢和預防的機制。

“我們做CSPM就是想說能不能做一個在線的服務，通過相對標準化的工具及服務，用一種輕量的交付，讓客戶在開啟客戶旅程的時候，既能夠易觸達易用，同時也有更好的性價比。在這個過程中，美國一家名為WIZ的云原生安全公司給了我們巨大的啟示，某種程度上，也堅定了我們的決心。”

這家公司僅比探真科技早半年成立，曾在18個月內，將自己的ARR（年度經常性收入）從100萬美元提升到1億美元，截至2023年底ARR暴漲到3.5億美元。

這樣的成績無疑為探真科技甚至整個云原生安全行業樹立了一個標桿，讓各家創業者更加堅信，在云原生安全領域的發展道路上，同樣擁有巨大的潛力和廣闊的前景。

從領航到葦航，背后考驗的是張濤對自身的認知、對行業的認知，以及對市場的洞察能力。

“我在Palo Alto Networks和Check point software工作時，曾與頂級的CTO和CEO共事，我深知從技術認知－產品實現－推向市場這一過程中遇到的難題。客觀地說，2020年創業時我考慮了多個維度，包括自身和行業認知，甚至研究了全球每年的RSAC創新沙盒大會，以及國內上市公司和美國公司的技術路線和方向。其中一家以色列公司Aqua Security給了我很多支撐，使我堅信安全需要變革。”

如果將安全作為長期的紅藍對抗來看，那將永無止境，成本也會不斷上升。對安全從業者來說，這可能是樂趣所在，但企業CEO更關心的是業務和產品的快速研發與迭代，以及在合規條件下快速交付市場。

“Aqua Security的理念非常符合我的觀點，我認為安全不應是企業的檢查點，而應成為助力點。Aqua Security提出的安全左移，其核心是讓安全能力民主化，成為每個項目組、研發leader和運維leader的共同任務。”

但是，國內環境在變化。在移動互聯網時代，探真科技遵循互聯網的研發邏輯、管理邏輯和產品邏輯。隨著互聯網企業被大廠收斂，探真科技面臨新的挑戰是在巨頭企業或500強以上的企業中，打通部門墻的敏捷體系變得困難。這時，張濤發現，“云安全不僅僅是Aqua Security的左移安全或容器安全，還包括負載、東西流量等多個方面。服務的客戶數據和應用涉及公有云、私有云和多云場景。因此，我們的產品也逐漸演變為今天的領航和葦航這兩個產品。”

三年磨一刀，探真科技的產品也已經從最初所見的Demo發展為服務了地產、酒店、金融、運營商等行業，擁有十多家燈塔客戶。

張濤強調，一家在多云上的企業，其實80%的安全能力都是云廠給提供了，但還有20%的能力是自己作為責任人該去承擔的。“我們希望用一套自動化的工具和基于未來可期的大模型能力，能夠去解決客戶那20%的安全短板。”

3

2024新元年：

大模型+云原生安全，構建智能化安全機器人

“公司參考谷歌721理論，規劃未來藍圖。”——探真科技創始人張濤

云原生是一次架構的變革，也是一次安全場景的變革，未來的云原生安全是瞬息萬變的，主要有兩大趨勢。

首先，順著生產力的方向走，新質生產力正從IT信息化向數字化轉型的推進，OT域的安全實施相比IT域，對于制造企業、物聯網企業以及關鍵基礎設施企業而言顯得尤為重要。因此OT域的云化、數字化、云原生化的過程中，既有痛點也蘊藏著巨大的機遇。

其次，在云安全領域，應更早地構建統一的安全運營平臺，并充分利用大模型等新技術來驅動安全管理的創新。這是因為甲方企業在云上運營時，往往由于不同的安全廠家提供不同的安全能力，如代碼安全、進程安全、網絡控制，以及容器安全等，因此，企業在云上常常面臨傳統安全領域中的“煙囪式”信息和數據孤島問題。

而幫客戶構建統一的云安全平臺是一個長周期的事。主要的挑戰來自兩點：

第一是工程能力不足。

“國內的安全公司為何常常面臨成長停滯或盈利困難的問題？其根源在于產品化能力的欠缺。而產品化能力的底層正是工程能力。”張濤介紹，工程能力意味著能夠快速發現問題、進行檢測和響應。這涉及底層的數據倉、數據湖以及流式處理技術等核心互聯網大數據，以及架構的強弱。此外，當收集到海量數據，特別是異構和多源數據時，如何處理結構化、非結構化數據？如何進行數據清洗和整理，將傳統顯示數據轉化為讀實數據？如何進行智能標注和算法模型建立？這些都是待解決的問題。

第二是大模型的能力在云安全上面既是新趨勢，也面臨巨大挑戰。2014—2017年，許多公司嘗試使用AI算法和模型進行異常監控和安全防護，但如今這些技術可能已被顛覆，原有的研發成本可能已成為沉沒成本。

“這對于我們這樣的創新公司而言，正是一個嶄新的機會點。過去的網絡安全領域主要依賴人防和技防兩種手段，其中技防往往是指人使用工具進行防范。然而，在如今復雜多變的安全環境下，尤其是在知識和技術迅速更新的背景下，人防和技防的局限性日益顯著。人防受限于人的能力和反應速度，而技防工具往往難以應對復雜多變的攻擊面和大規模、快速涌現的新威脅。”

因此，市場上亟須一種更為智能和高效的安全解決方案。探真科技團隊正在持續迭代和創新，利用大模型技術打造智能客服，并計劃進一步開發安全智能體（Tensor Agent），將基于公司的場景和知識庫，依托大模型的關鍵能力，提供智能運維服務。

張濤期望能夠構建一個真正智能化的安全機器人，它能夠自主地進行安全運維工作，從而提升網絡安全防護的效率和準確性。“這將是我們團隊未來的重要研究方向和發展目標。如果說2020年是云原生的元年，那么我預測2024年將是AI大模型在云安全領域嶄露頭角的新元年。”

聞茗萱則從投資的角度分析，云原生安全屬于安全行業由it基礎架構演進帶來的新場景，與數據安全是相對并行兩大主流新方向。雖然在股權投資領域里軟件賽道普遍關注度不高，但云原生安全作為新賽道仍然備受矚目。云原生基礎設施與AI的結合將成為今年的投資熱點之一。

具體談到公司未來的規劃藍圖，張濤提出參考“谷歌721 理論”，即70%的資源和能力去做當下的事，20%去做未來兩年的事，10%要去關注未來3—5年的事。

探真科技的“7”就是做好領航、葦航這兩個產品；“2”可能更緊急，跟隨AI大模型不斷去迭代，目前也有了新的產品，即將要發布；“1”就是上文提到的趨勢一，跟隨新質生產力OT域邊緣云安全改造。然而這并不簡單，目前市場上連IT的信息化都未完成。因此，探真科技目前的能力聚焦在“7”和“2”。

聚焦到2024年，探真科技邁入新的發展周期，將把公司在頂級客戶那打造的產品和能力變成一個服務，然后去交付到市場上，能夠更好地去發展。其中有3個核心行業將會重點拓展，一是像華為等高科技行業；二是像平安集團等金融行業；三是關鍵信息基礎設施單位。

除此以外，張濤還有一個想法，在安全能力方面注重共享與長期積累，致力于彌補短板并構建良好的生態互動。同時，探真科技積極擁抱大云戰略，無論是海外的AWS還是國內的主流云服務商都將竭誠合作。“我們期望成為大云生態中的關鍵一環，為云用戶提供卓越的最后一公里安全管理服務，確保他們的數據安全無虞。”

對于公司創業3年的感悟，張濤表示，一家真正成功且富有創新的公司，其基石首先是一個穩固且可持續的商業模式。其次企業的核心使命遠不止于單純使用工具，而是要通過工具的突破，去改變和塑造一個全新的環境和場景。

在慢放看來，歷史長河中，眾多偉大的產品因守舊而消亡，而那些敢于顛覆的先驅者，往往憑借創新之力嶄露頭角。一旦其創新成果經受住市場的考驗，便可能開創一個全新的時代。探真科技，正是這樣一個有望在云原生安全領域引領劃時代變革的先鋒企業。