一、概述

螣龙安科成立于2020年5月，总部位于上海市闵行区。公司定位于下一代主动网络安全平台，核心产品为基于旗下潮汐安全平台提供的ASM（攻击面管理）及BAS（自动化模拟攻击），并正在运营国内规模领先的主动安全社区。螣龙是国内唯一打通ASM+BAS完整场景闭环的网安企业，有效填补市场空白领域，并具备典型的平台化延展能力。此外，公司已分别于2020年以及2021年完成了数百万元种子轮融资以及千万元天使轮融资，投资方包括名川资本/东方富海/中南资本。

当前全球正加速步入数字化经济时代，随着网络攻击常态化趋势持续加剧延且不可逆转，网络安全对社会和产业的价值日益凸显。国家层面对网安发展高度重视，“IT基础架构持续演进+安全攻防需求提升+政策扶持加码”三驾马车联合驱动产业发展。此外，近年来中美脱钩趋势日益明显，以及俄乌战争对网络攻击手段的广泛应用，也使网络安全的战略意义上升到新的高度，奠定了未来5-10年行业发展的高景气度。

当前国内网安市场空间已达700亿元，近年来保持20%以上高速增长趋势，但整体规模相比美国市场仍有较大差距。按照国家工信部对网络安全产业的规划指导意见，未来3-5年国内市场空间将达到数千亿元。其中，螣龙所处的下一代主动网络安全正处于蓬勃发展阶段，预计未来市场规模有望突破200亿元。

公司创始人王昊天毕业于国内网安的“黄埔军校”——上海交大网络空间学院，已经在网络安全领域工作了11年，具备丰富的全球顶尖网络安全对抗实战经验，现任上海信息安全行业协会理事，是国内罕见的兼具一线技术理解和全球化产业视角的网安连续创业者，所开发潮汐平台的在ASM和BAS技术实力上处于行业领先地位。

2022年以来疫情环境对国内经济影响严重，公司是极少数在疫情期间实现业绩高速增长，并唯一实现以订阅式收入为核心业务的网安新锐企业（订阅式收入占比达88%）。2022年公司营收业绩完成4倍增长。

二、行业趋势

网络攻击常态化趋势日益加剧且不可逆转，网络安全对社会和产业的价值日益凸显，多重因素共同驱动市场增长。从内部来看，“IT基础架构持续演进+安全攻防需求提升+政策扶持加码”三驾马车联合驱动产业发展；从外部来看，近年来中美脱钩趋势日益明显，以及俄乌战争对网络攻击手段的广泛应用，使网络安全的战略意义上升到新的高度，奠定了未来5-10年行业发展的高景气度。

三、市场规模

当前国内网安市场已达700亿元，近年来保持20%+高速增长，但整体规模相比美国市场仍有较大差距，国家规划未来3-5年网安市场将达到数千亿元。其中，公司所处的主动安全赛道（尤其ASM领域），得益于疫情后时代远程办公的快速推广（手机、PC、AIOT设备进一步普及），以及工业4.0背景下智能工控设备的迅猛发展，势必引发ASM攻击面管理行业的蓬勃发展，预计未来细分市场规模有望突破200亿元。

四、产品实力

唯一打通ASM+BAS完整场景闭环的网安企业，提供超预期的“全局扫描+定位漏洞优先级+模拟攻击+风险处置”综合能力，给予客户获得感更高、感知力更深、可视化更强的网安产品使用体验，有效填补市场空白领域。此外，螣龙通过将ASM作为下游安全建设的入口，正在撬动包括BAS在内的整个主动安全生态，是极少数拥有社区安全平台视角，并具备典型平台化延展能力的网安企业。 

五、ASM & BAS行业概览

目前螣龙的产品矩阵主要包括ASM（攻击面管理）和BAS（自动化模拟攻击）两种产品，其中：ASM产品让企业获得攻击者视角，真正实现对内外部网络风险因素“看得见”+“管得住”；BAS以攻击者视角，帮助企业量化评估对抗外部威胁的能力，是网安体系建设的“模拟试题”+“实战验证”。

ASM和BAS都是基于攻防实战视角的创新技术，能够从整体上提升客户的综合防御能力。作为新一代主动安全的率先落地场景，正处于技术快速发展的初创期，预计2022-2027年市场规模保持25%+的复合增长率，2027年市场规模将超过200亿元。

ASM是天然的技术融合架构，ASM和BAS结合是很好的产品切入角度：虽然ASM和BAS是两种相互独立的网安产品，但ASM通过构建清晰的网络空间资产群视图及攻击面管理系统，既是客户构建安全能力的重要基石，也是一个天然的技术融合架构，能够集成包括BAS、SOAR、XDR、Fuzzing在内的多种安全能力。螣龙所提出的“ASM+BAS”产品组合就是一种非常巧妙的切入角度。

ASM和BAS是国内外公认的处于快速上升期的新兴技术：在Gartner《Hype Cycle for Security Operations,2021》报告和《2022中国安全成熟度曲线》报告处于快速上升期的新兴技术中，只有攻击面管理（ASM）和入侵与攻击模拟（BAS）两项同时入选，全球范围内这两项技术已成为公认的创新方向；从企业运营安全基线的角度保守估算，2027年中国BAS+ASM市场规模超200亿元（考虑主动安全替代部分传统安全产品的情况，市场规模将超过400亿元）。 

六、ASM行业概览

ASM（攻击面管理，Attack Surface Management）：使用企业获得攻击者视角，真正实现对内外部网络风险因素的“看得见”+“管得住”。攻击面是未经授权即能访问以及利用企业数字资产的所有潜在入口的综合，包括未经授权即可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。攻击面管理（ASM）能够帮助客户实现网络空间资产清点+边缘资产发现+漏洞管理。通过持续识别、存储和管理组织的资产，让攻击面变得可视化+动态化，帮助安全运营人员清晰认知安全风险，并根据攻击面统一部署建设安全体系。

暴露收敛+攻击向量控制是攻击面管理的重要手段：Gartner最早在2018年提出攻击面的概念，并列为新兴技术。攻击面总体包括部分可控资产（例如云端资产、域名资产、IT设备、企业内部信息系统）和几乎所有的不可控资产（例如涉及影子资产、泄露数据、隐匿资产、老化资产等大规模资产）。并不是所有资产暴露面都可以成为攻击面，可利用的暴露面加上攻击向量才能组成攻击面。攻击者视角赋予企业实战攻防能力：ASM是从攻击者角度对企业旗下所有数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。攻击面管理既是一种创新性的网安技术，也是一个天然的技术融合架构，可以有效整合漏洞扫描（VA）、自动化模拟攻击（BAS）、扩展检测和响应（XDR）、威胁情报（TI）、漏洞优先级（VPT）等各种安全能力，并结合用户需求，提供ASM所包含的网络资产攻击面管理（CAASM）、外部攻击面管理（EASM）、数字风险防护（DRPS）等场景化应用，实现攻击面的有效监测、分析、响应和监控。

疫情后时代远程办公的迅速普及：疫情环境下催生了全球社会的线上办公需求，伴随而来的是海量IT资产端口的接入（手机、PC、平板、智能电视、IOT设备等），每天都有数量庞大的边缘设备正在将物联网数据传输到云端。新的设备、新的合作伙伴和新的集成大幅扩大了组织的整体受攻击面，势必引发ASM市场需求的激增。随着工业4.0、工业自动化进程的持续推进，越来越多的企业将数字技术融合到自身的业务流程，在引进大量工控软件、AIOT设备的同时，也给企业带来了更多的安全威胁和风险。客户暴露在互联网上的攻击面数据呈指数级增长，攻击载体也随之大量增加。从不知情的供应商到心怀不满的员工，从数据泄露、拒绝服务攻击到勒索软件。更复杂的是，威胁行为体在不断进化其策略、技术和程序，开始运用人工智能 (AI) 和自动化来探测弱点并发动更有效的攻击企业网络，攻击面管理是新一代网络安全防御体系的必然选择。

企业对风险认知能力、管控手段和响应效率等仍非常落后。参考赛迪咨询《中国攻击面管理白皮书》中企业调研数据（N=80），可以发现企业对数字资产和攻击面的认知不足；风险识别和响应仍以人工经验为主；对影子资产/未知资产的管控手段欠缺。

从2018年Gartner提出相关概念至今，国际上已涌现出一批攻击面管理创新企业。与此同时，Microsoft、Google、IBM、Palo Alto、Tenable等传统网络安全巨头也正进入这个领域。国内ASM市场以创新型公司为主，正处于起步阶段。螣龙在ASM各项技术指标均处于行业领先地位。

七、ASM行业概览

BAS（入侵与模拟攻击，Breach and Attack Simulation）以攻击者视角，帮助企业量化评估对抗外部威胁的能力，是网安体系建设的“模拟试题”+“实战验证”。传统的网安风险评估技术侧重于识别系统、网络和应用程序漏洞；BAS方案可以更进一步通过主动验证+自动化的方式，利用攻击者的战术、技术和程序来模拟杀伤链的不同阶段，持续测试和验证现有网络整体的安全机制，对企业对抗外部威胁的能力进行量化评估，同时提供改进建议，推动企业安全体系建设走向成熟。

BAS产品能够为客户提供多维安全有效性验证能力（设备/策略/脆弱性）；量化评估与风险优先级识别能力；模拟入侵能力。对比渗透测试和漏洞扫描，BAS在工作时效性、交互性等方面均有更好表现。

BAS基于实战攻击视角，帮助客户进行安全设施有效性验证；安全漏洞利用验证；网络纵深防御体系验证；数据安全合规性评估。

螣龙的BAS产品在技术指标和功能指标上均处于国内领先地位，与国外一线企业基本处于相同技术阵营。

基于中性偏保守角度（仅考虑产品自身市场），预计当前ASM+BAS市场规模已达70亿元以上，预计至20207年将突破200亿元；如果考虑主动安全逐步替代部分传统安全市场，预计届时市场规模有望突破400亿元。

基于中性偏保守角度（仅考虑产品自身市场），预计当前ASM+BAS市场规模已达70亿元以上，预计至20207年将突破200亿元；如果考虑主动安全逐步替代部分传统安全市场，预计届时市场规模有望突破400亿元。

核心测算逻辑：网安市场规模假设：按照国家工信部《网络安全产业高质量发展三年行动计划（2021-2023年）》中“重点行业的网络安全支出在IT 支出占比达10%”的要求进行测算，预计我国2024年网安行业规模即可达到约3,570 亿元。此处我们采取较为保守的测算口径，即假定至2027年时国内网安市场规模达到3,570亿元。

技术渗透率假设：如下图所示，网络安全新兴技术一般会经历初创期、爆发期、稳定期三个阶段。ASM和BAS技术均在2018年前后提出，2020年进入商业化落地阶段，假设两项技术在2027年进入技术稳定期，ASM和BAS产品占网安规模比例分别达到3-4%。（参考EDR（爆发期）/IDS（稳定期）等安全产品的发展规律。）

综上所述，假设ASM和BAS两大领域在稳定期市场占比分别达到3%（保守测算口径），预计至2027年ASM+BAS合计市场规模将达到~214亿元。由于目前ASM和BAS两项技术均处于初创期阶段，参考Gartner统计其他技术产品（如IDS、EDR）在初创期、爆发期的平均增速水平，同时参考当前中国网安市场的整体增速水平，谨慎假设ASM和BAS在这一阶段保持CAGR~25%，预计2022年国内ASM+BAS相关产品及服务市场规模~70亿。此外，预计在ASM和BAS产品成熟的过程中，会逐步替代部分传统网安产品/服务市场，假设这部分被替代的市场规模与自身产品规模近似，则2027年ASM和BAS市场总规模（含替代部分网安服务）有望达到~428亿元。

八、公司情况

主要产品：基于公司旗下的潮汐安全平台，提供ASM（攻击面）+BAS（自动化模拟攻击）两大核心业务，并从平台化出发持续外延主动安全产品。

ASM（攻击面管理）：潮汐ASM平台是一套网络空间资产攻击面管理系统，用户通过录入简单的种子信息（IP或域名等），潮汐ASM平台可以根据种子为核心，在智能引擎以及近百个全球化数据源的加持下，为企业客户自动化地拓展出完整的网络空间资产，并进行漏洞优先级排序和动态化检测。

针对海量网络空间资产的极速探测发现+接近自然语言的资产数据搜索功能+沉浸式资产数据可视化拖拽+持续数据审核赋能企业安全能力。

种子设置

· 设置以IP、域名为例的种子信息，并且以种子信息为中心点进行信息的自动化发现和蔓延，搜集资产信息，绘制网络资产拓扑图。支持种子的动态删除以及及时生效，支持相关任务动态删除，支持种子信息与企业资产的关联。

资产搜索

· 提供用户友好的、类自然语言的资产搜索查询，便于理解记忆。

数据概览

· 提供易于交互的前端可视化界面，为客户提供清晰的IT资产的宏观全局视角，明确展示资产与资产之间的关联性。

系统配置

· 灵活配置发现扫描的时间、速度、范围以及对应检测的深度。

威胁情报数据

· 深入了解隐藏的风险，如凭证转储、暗网数据泄露、僵尸网络、恶意软件等。

风险评估

· 支持可热插拔安全生态，检查确认资产是否存在常见漏洞，并为每个漏洞进行优先级判断。

核心技术点和优势：

基于近百个全球数据源的智能化资产挖掘能力：接入全球近百个网络资产数据源，种类包括IP、域名、DNS、路由、证书、应用、API、Web Archive等。通过对全球范围内大量数据资源持续的处理和分析，形成业内领先的自动化及智能化能力，使用户可以仅仅通过设置Seed（种子值）的方式简单地将潮汐ASM平台投入生产，大幅降低用户的学习成本、使用成本，并提高了产品的解决问题能力。

业内领先的协议、设备、指纹库：从指纹数量来看，潮汐ASM支持552种协议类型的指纹，高于传统ASM平均的400+种协议；从单个指纹信息量来看，潮汐ASM收录12,000+种设备指纹，不仅包括内部累积指纹库，还包括各种主流开源扫描器的指纹库。可以实现攻击面探测到自动化安全验证的流程：扫描->发现漏洞->验证漏洞；c）从协议支持领域来看，潮汐ASM系统支持41种工业控制协议的识别，高于传统ASM平均的20-30种。

自主研发的协议深度解析引擎：从识别质量来看，潮汐ASM支持对70多种协议进行深度的交互式解析，而非产业内普遍采用的探测式解析。得益于自主研发的协议深度解析引擎，潮汐ASM能够发掘出更多深层次的信息。

潮汐安全社区生态的持续支持：数字化时代每天都有无数新的计算设备、IoT设备、工控设备落地，任何厂商都难以凭借自身实力快速地完成指纹识别的对接，这意味着ASM的识别能力受限于安全厂商可触达的设备数量。而有了潮汐安全社区的加持，在激励计划的推动下，整个安全社区所能够覆盖的设备数量能在短时间内打造出业内最全面、强大、动态的指纹库。

与BAS在内的多种安全产品联动：潮汐平台最大的特色便是热插拔的安全生态（基于容器化平台），有助于用户自定义ASM下游安全工具的行为，例如与潮汐BAS平台联动，以适合各种特定的场景，为客户提供完整的端到端的场景化解决方案，而不像其他ASM仅能够完成资产识别任务。

基于知识图谱的资产拓扑管理：潮汐ASM创新地使用了图数据库进行持久化存储（更适用于非结构化的拓扑数据），能够为客户提供更高效、更原生的数据查询体验，为客户提供了全球领先的图形化交互式方案。

下游应用领域：

(1) 发现边缘资产：客户能构建实时、动态、完整的网络空间资产群视角，及时发现被遗忘的网络空间资产及安全建设盲点，进而有效地建设企业防线。

(2) 抵御勒索病毒：快速定位弱点资产，预防勒索病毒及外部攻击者入侵。

(3) 与BAS联动：潮汐ASM作为构建安全视角的第一环，可以与BAS进行联动，构建端到端的高度场景化解决方案，为客户提供持续的安全能力覆盖。

(4) 主动安全生态入口：通过为客户构建清晰的网络空间资产群视图，潮汐ASM可以作为安全建设的起点，撬动包括BAS在内的整个主动安全生态。 

BAS（自动化模拟攻击）：

产品简介：潮汐BAS平台通过对特定安全过程进行全生命周期地、持续化地、自动化地覆盖式检测，帮助客户有效识别安全缺陷、发现安全建设不足，使其安全建设有效性可以被完全真实的攻击向量所量化，从而为企业安全提供更直观、更量化、更深刻的视角，进行数据驱动下的指向性优化建设。

功能定义：持续的模拟攻击来验证企业目前的防御体系是否奏效：使用攻击模拟技术，对整个安全基础架构进行连续、自动化的攻击检测；支持多资产（网页，主机）全生命周期安全性模拟检测，覆盖多种安全攻击场景（400+个），以及5个企业业务场景。帮助企业优先排序，先解决最紧迫的安全短板：持续的模拟攻击可以定位企业漏洞、定位企业安全最短板，给企业负责100%的安全信息；帮助企业分清：哪些安全漏洞是最紧要的，解决哪些安全漏洞才能获得最大的安全影响，最大程度降低风险。修复并消除安全漏洞：提供有关如何改进安全防御系统，纠正安全方面漏洞/问题的可行性指南；提供高端的订阅式网络安全年度防御服务，确保企业可以在不断变化的威胁面前保持防御能力。

(1) 核心技术点和优势：

全生命周期覆盖的实时安全性测试：针对网络空间资产群进行全周期的持续性安全测试，进行安全建设的优先级排序；投递原子级别的攻击向量，产生细颗粒度的数据反馈，用于优化安全建设有效性；提供针对云原生场景的安全检测；检测&评估基于ML和AI的防御技术效果；支持在混合云环境中，切换不同计算环境下的多种攻击模式。

开放的以及与产业高度交互的平台：支持与安全生态的各种安全产品联动，打破安全信息孤岛，构建热插拔的安全生态；潮汐安全团队正在运营。目前国内最大的主动安全社区，来自全球近9,000名用户，以及400余名顶级开发者在持续贡献安全能力。

AIML-based 攻击向量技术：依托潮汐主动安全引擎，潮汐BAS可以自底向上快速构建具备机器学习能力人工智能辅助的攻击向量；潮汐BAS平台可以将社区市场中领先的原子级安全能力整合为复杂的攻击向量。

提供针对网络架构的整体测试，拥有完善的产业威胁场景库：支持端到端的网络层场景化测试，支持复杂网络环境的多执行器部署；提供网络层的丰富攻击向量，包括且不限于隧道构建、协议穿透、心跳模拟、恶意挖矿等；完整的勒索病毒攻击场景支持，支持自定义勒索病毒攻击向量。

作为国内唯一能与ASM联动的产品，提供端到端的高度场景化解决方案。

(2) 下游应用领域：

为客户提供持续化安全建设评估与安全能力升级。

基于超自动化实现的现实世界入侵技术，准确识别各领域安全弱点。

基于云原生技术开发，采用容器和虚拟化技术，可以灵活部署在公有云、私有云、混合云等多种环境。

潮汐安全社区运营情况：

安全社区概览：潮汐安全团队正在运营国内规模领先的主动安全社区，来自全球近9,000名用户，以及400余名顶级开发者在持续贡献安全能力。当前安全社区的注册用户数和安全工具数量仍处于快速增长，并已获得国内一线企业核心安全力量的通力支持（小米/奇安信/腾讯…）。

社区生态反哺业务能力：针对自身ASM、BAS在内的多种技术分支，潮汐平台都已制定了行业贡献标准，通过社区开源激励计划推动产业标准化。以ASM为例，有了潮汐安全社区的加持，在激励计划的推动下，整个安全社区所能够覆盖的设备数量将在短期内打造出业内最为全面、强大、动态的指纹库。

社区安全开发大赛：螣龙举办的安全开发大赛获得国内外行业内顶尖高手的支持及技术贡献，正逐步形成圈内影响力。