当所有人都在追逐数据变现时,这家公司却选择做数据的守夜人。
开篇:看不见的战争
2023年,一场针对某头部互联网招聘平台的数据窃密案震惊行业。调查发现,攻击者并非外部黑客,而是一名被策反的内部销售人员。利用公司配发的合法账号,他在日常工作时段内批量检索简历库,长达两年间竟无任何系统告警——因为查看简历本就是他的岗位权限。
当安全团队事后回溯日志时才惊觉:超过2亿条包含姓名、电话、求职履历的用户隐私数据,就这样通过最原始的“截图摆渡”方式,轻易绕过了企业耗资千万筑起的防火墙。
“传统的边界安全已经失效。”数据安全行业专家评价说,“数据流动起来的那一刻,风险就产生了。”“数据在流动,但没有人看见它在流向谁。”
而这,恰好是全知科技成立9年来一直在解决的问题。
一、谁在全知?
全知科技的故事,始于2017年的杭州。
创始人方兴,网名“闪空”,在中国网络安全圈是一个绕不开的名字。他曾是阿里巴巴安全团队的核心成员,亲历了互联网从PC时代向移动时代转型过程中,数据安全威胁的嬗变。
“以前我们防的是黑客从外面打进来,”方兴在一次闭门分享中说,“现在最大的威胁是数据自己‘走出去’——可能是被偷的,可能是被误操作的,也可能是被合作伙伴滥用的。”
这种认知催生了全知科技的核心定位:专注于数据流动安全。
公司名字“全知”有两层含义:一是对数据流动的全面感知,二是取自“全知而非全能”——承认安全的有限性,专注做深做透一件事。
截至2026年,全知科技累计完成多轮融资,投资方含红杉中国、GGV 纪源资本、云锋基金等顶级机构,融资规模达数亿元。客户名单覆盖了金融、政务、医疗、互联网等领域的数百家头部机构。
二、技术底牌:画一张数据流动的“地铁图”
全知科技的技术壁垒,可以用一句话概括:让看不见的数据流动变得可视化、可度量、可管控。
具体怎么做?核心产品叫“知影”——一个数据流动风险监测平台。
它的工作原理像给企业的数据画一张“地铁线路图”:
第一步:自动发现不依赖人工登记,系统自动扫描企业内网,识别出所有存储数据的“站点”——数据库、文件服务器、云存储桶、大数据平台……每个数据资产都会被标记类型(个人信息、商业机密、财务报表等)和敏感等级。
第二步:追踪流动每当数据从一个系统流向另一个系统——比如从生产数据库导出到分析平台,或者从内网传输给外部合作伙伴——知影会记录下这条“线路”的起点、终点、数据量、操作人、使用接口。
第三步:风险建模这是最难的一环。全知科技建立了大量数据流动风险模型,能够识别出异常模式:
某个账号在凌晨3点突然批量下载客户信息
一个从未访问过财务系统的工程师账号尝试连接薪资数据库
数据流向一个从未出现在白名单里的境外IP
API接口返回的数据量远超正常业务需求
第四步:自动化响应发现高风险行为后,系统可以自动触发阻断、告警、或启动审批流程,将风险拦截在数据离开边界之前。
这套逻辑听起来简单,但实现起来需要攻克三个技术难点:
一是数据分类分级的准确性。全知科技训练了一套基于NLP和机器学习的敏感数据识别引擎,在特定行业标准测试集中,敏感数据识别的精确率和召回率可达业内领先水平,满足金融、政务等高精度场景需求。。
二是高并发下的性能损耗。监测数据流动需要在网络层或应用层埋点,稍有不慎就会拖慢业务系统。轻量级部署,低性能影响,这对银行的交易系统、医院的HIS系统等关键业务来说至关重要。
三是多云混合环境的适配。现在的企业IT架构极其复杂,私有云、公有云、本地数据中心混在一起。全知科技用了四年时间,完成了对主流云平台和数据库产品的全面适配,做到一套策略跨环境生效。
三、商业模式:卖的不是软件,是“数据安全责任险”
全知科技对自己的定位很清晰:不是合规工具,是风险管理工具。
这个定位决定了它的商业模式与传统安全厂商不同。
传统安全公司卖的是“盒子”——防火墙、入侵检测、加密机,一次性采购加年度维保。全知科技卖的是订阅制服务,按监测的数据体量和功能模块收费,客户每年付费。
为什么客户愿意接受这种模式?
因为数据流动安全是一个持续变化的问题。企业的数据量在增长、业务系统在增加、人员组织在变动、外部威胁在演进。买一套静态的软件解决不了动态的问题。
“我们的客户不是在买一个产品,是在买一种持续获得安全感的能力。”全知科技的一位销售副总裁这样解释。
从财报数据看(根据公开的融资材料和行业分析报告推算),以订阅制为主,高续约率,客户粘性强。在SaaS企业普遍面临续约压力的环境下,这个数字相当能打。
客户结构也很有特点:金融行业占比约40%,政府及事业单位占30%,互联网和科技公司占20%,其他行业10%。金融和政务是数据安全监管最严的两个领域,也是预算最稳定、付费意愿最强的市场。
四、行业站位:在一个拥挤的赛道里“做减法”
数据安全是一个千亿级的市场,但竞争格局极其分散。
Gartner把数据安全市场切分成十几个细分方向:数据防泄漏(DLP)、数据加密、数据脱敏、数据库审计、数据访问治理(DAG)、数据安全态势管理(DSPM)……
全知科技选择了其中最细的一条赛道:数据流动风险监测。这条赛道的学名叫Data Detection and Response,简称DDR,是Gartner 2023年才正式定义的新品类。
在国内,能做完整DDR能力的公司不超过5家。全知科技是其中产品成熟度最高、客户案例最多的一个。
但窄赛道也有窄赛道的风险。
最大的挑战来自巨头挤压。阿里云、腾讯云、华为云都在推自己的数据安全产品,而且往往以“买云送安全”的方式打包销售。对于已经在云上的客户来说,迁移成本很低。
全知科技的应对策略是:做多云环境下的独立第三方。
“云厂商的安全产品在自己的云上体验最好,但大部分大企业用的是多云架构。”一位业内人士分析,“这时候就需要一个能跨云统一管理的第三方工具,全知卡的就是这个位置。”
另一个挑战是合规驱动的市场能否持续。《数据安全法》《个人信息保护法》的落地确实带来了巨大的市场红利,但随着合规建设进入深水区,增量会放缓。
全知科技对此的回应是向海外市场拓展。正加速海外布局,探索东南亚等市场机会。数据安全是一个全球性问题,技术能力的通用性很强。
五、争议与隐忧
没有一家公司是完美的。在采访和调研中,我们也收集到一些关于全知科技的质疑和担忧:
质疑一:技术门槛是否真的那么高?
有安全行业的创业者认为,数据流动监测的核心技术——流量解析、日志分析、规则引擎——并不是什么黑科技。“关键在于对业务场景的理解和数据积累,这是时间堆出来的壁垒,不是专利堆出来的。”从这个角度看,先发优势确实存在,但能否持续领先要看后续投入。
质疑二:隐私悖论
全知科技监测数据流动,意味着它自己也能看到客户的数据流动情况。虽然有脱敏和加密机制,但“监控者”本身就是一个高权限角色。如何让客户相信“全知不会变成最大的数据风险”,是一个需要持续自证的命题。
质疑三:盈利能力的可持续性
行业分析师测算,公司处于高速增长期,研发投入占比较高,正处于规模化盈利前阶段,在资本寒冬里,这样的烧钱速度能撑多久,取决于下一轮融资的节奏和IPO窗口。
六、数据安全没有终局
数据安全行业的本质:最好的产品是让客户感觉不到它的存在,直到需要它的那一刻。
“数据安全有终局吗?”
“没有。只要数据还在流动,新的风险就会不断产生。数据安全工作者不是建一堵墙把数据围起来——那会让数据失去价值。要做的是给数据修一条有护栏的高速公路,让它能安全地跑起来。”
这个比喻,或许是对全知科技最准确的注脚。
