36Kr了解到，数据安全厂商“全知科技”最近完成了数亿元的B轮融资。本轮融资由红杉资本和GGV ggv资本联合领投，方广资本、联想创投、火山投资等老股东跟投，导航资本提供独家财务顾问服务。 　　

　　

　　今年以来，数据安全成为全社会高度关注的话题。首先，政策面上，今年《数据安全法》，《个人信息保护法》紧随其后。其中《数据安全法》于9月1日生效，《个人信息保护法》紧随其后，于11月1日生效。在新一轮政策的推动下，数据安全作为安全行业的细分领域，受到了风险投资和行业不同角色的关注。 　　

　　

　　“全知科技”是36Kr持续关注的公司。成立于2017年，专注于数据流安全治理体系，希望从数据流和业务场景的角度，帮助企业建立数据使用过程中的安全机制。 　　

　　

　　在去年的报告中，甲方公司创始人兼CEO方星曾对36Kr表示，甲方公司过去在安全建设中面临的一个典型问题是，传统的数据安全方法无法匹配当前的需求——传统的方法往往是边界保护的思路，希望将数据尽可能地保存在“安全”的地方，而企业在业务过程中会有数据被广泛流通和使用的需求。真正的数据流通的核心点是在应用层，它往往从内向外流出。传统安全理念 　　

　　

　　一年来，在政策利好的加持下，甲方客户的数据安全建设思路发生了一些变化，为全志等新兴数据安全厂商提供了发展机遇。 　　

　　

　　在产品方面，遵循移动数据安全的思路，公司目前的主要产品是‘致远-数据资产地图系统’和应用数据风险监控系统。其中，数据资产地图系统的主要目的是帮助企业对数据进行分类识别，对数据进行分类分级，希望实现复杂环境下敏感业务信息的自动扫描识别，持续支持客户数据资产变更管理的效果。 　　

　　

　　应用数据安全系统可以分为“知识-应用数据风险监控系统”和“知识-API风险监控系统”两个产品。前者主要是针对企业内部的系统需求，将企业业务应用系统中的人、数据、风险进行闭环链接，希望以自动化的方式梳理用户与访问数据的关系，实时监控和发现用户访问数据的风险，在数据泄露时及时追溯事件泄露源头。后者针对外部风险暴露，以数据为中心，通过Web、APP、applet、IoT等应用系统的流量分析体系，实现API数据暴露的管理和数据攻击的持续发现。 　　

　　

　　分别说明他们的产品特点。首先，数据的分类分级目前在行业内被提及较多，尤其是在相关法律法规的要求下，引起了很多甲方的关注，谈及公司数据资产地图产品的差异化，方星介绍，目前行业内的数据分类分级工作仍然主要依靠人工服务和规则匹配。但全知的定位是基于众多客户对大规模数据管理的诉求，可以实时高效的提高客户数据分类的效率，而不是简单的提供合规工具。在此基础上，全知数据分类分级产品强调业务流程的功能，即将不同级别的数据映射到相应的应用流程中，然后根据情况进行管控，从而体现数据分类分级后的实时风控价值。 　　

　　

　　此外，方星还介绍，目前由于数据库中数据的信息维度较小，也给行业内通过自动化实现数据分类分级的目标带来了挑战。而通过应用数据的开放，全知可以从应用层返回更多的数据信息维度，从而为数据自动分类分级的目标提供了可能。 　　

　　

　　正因如此，构建应用数据安全产品的重要性更加突出。在这方面，如上所述，公司从企业资产的内部和外部角度提供了两款产品——“应用数据风险监控系统”和“API风险监控系统”。在'应用数据风险监控系统'上，方星介绍，传统流量类型的网络安全产品更多的是基于请求流量的分析，关注外部流量进入内部进程的异常行为。全知特性是多关注响应流量，关注返回流量中已经检索到的敏感数据，然后采取相应的安全措施。 　　

　　

　　方星提到，打造这样的产品需要以下三个能力：一是对返程流量的分析能力；二是识别各种类型数据的能力；第三是风险关联能力；第四是提高计算效率的能力。方兴认为，公司连续四年对应用数据安全的重视，以及在此过程中积累的场景经验，加上团队之前在大型互联网公司的业务经验，是拥有这样能力的关键。另外，在“原料药风险监控系统”方面，目前也有厂商提供类似的产品。方兴认为，全知是以数据为维度识别数据暴露的表面，并以此为基础管理数据，这是它与攻防属性强的公司的核心区别。 　　

　　

　　整体而言，因为全知站在数据流的角度，希望记录数据在数据流过程中的存储、应用等点的流动情况，让客户从全局角度管理自己的数据。为实现这一全球目标，公司也在不断打造新产品，包括‘知识追踪-数据库风险监控系统’、‘知识皇家-数据库运维控制系统’、‘知识敏感-静态数据脱敏系统’、‘知识镜像-数据安全监控工具箱’。 　　

　　

　　在商业化进展上，方星介绍，今年由于政策利好，数据安全产品的应用为公司带来了数千万元的收入。据观察，预计明年‘致远-数据资产地图系统’也将迎来市场爆发。就客户画像而言，全志目前的主要客户是金融、运营商和互联网行业，签约客户有数百家。标杆案例有民生银行、中国电信、深圳安全管理中心等。方兴预计，由于产品的独特性以及各行业客户对应用数据安全的日益重视，公司明年有望实现100%以上的业绩增长。 　　

　　

　　本轮融资后，公司将继续在产品打磨和商业化方面努力，以期为更多客户提供更好的数据流安全产品解决方案。 　　

　　

　　关于投资： 　　

　　

　　中国何泓姗 　　

伙人周逵表示：“国家有关数据安全的法规出台，让数据安全成为了企业的必选项，数据安全市场面临持续快速发展的机会。全知科技创始团队很早就意识到这点，基于多年的技术沉淀，从风险的视角来做数据安全产品，他们的产品技术在市场中具有明显领先性。我们非常高兴此次与全知科技的合作。”

　　

GGV纪源资本管理合伙人李宏玮表示：“未来数字化的世界中数据将成为企业核心生产资料，同时法律法规的陆续出台也明确了组织对数据安全的保护义务和责任。全知团队前瞻性地在三年前就开始相关产品研发，得以推出领先于市场的数据安全产品，帮助企业更高效和安全的管理数据。GGV看好全知团队和创始人方兴对产品的专注，也会长期支持公司发展。”