隨著“中國制造2025”��、“互聯網+”和“兩化融合”等國家戰略規劃的推進,工控系統安全威脅加劇����,在政策和需求的雙重驅動下��,工控安全市場正蓄勢待發。作為國內工控安全領域的領軍者�,威努特率先提出工業“白環境”理念�,以防護和檢測兩大類完善的產品線和多行業解決方案����,構筑工控安全防護體系。成立至今��,威努特已累計服務500多家客戶�,2018年銷售額過億。
2018年��,工控安全行業迎來了高速發展��,再次將業界和資本的目光引向這一網絡安全細分賽道����。
隨著“中國制造2025”����、“互聯網+”和“兩化融合”等國家戰略規劃的推進,互聯網成為助力工業轉型升級的新引擎����,數以萬計的工業設備接入了互聯網��。
但是,工業生產網絡從封閉逐步走向開放變成了雙刃劍��,以網絡技術攻擊國家關鍵基礎設施����,成為影響國家安全和社會穩定的新手段����。近年來,由安全漏洞��、設備后門����、工業病毒等針對工控系統的網絡攻擊和竊取工業數據的隱形攻擊暴增�,導致企業用戶對工控系統安全防護的需求增大����,推動了國內工控安全市場的發展。
威努特是國內工控安全領域的領軍者����,率先提出工業“白環境”理念����,以防護和檢測兩大類完善的產品線和多行業解決方案����,構筑了工控安全防護體系,從初創歷經四年銷售額過億�,也是迄今為止中國工控安全領域獲億元最大規模融資的企業��。
威努特創始人&CEO龍國東曾任職于華為,擔任安全產品線開發代表��、渠道部負責人����;2014年他和CTO黃敏離開華為����,創立了威努特。
成立至今,威努特在工控安全領域形成了較深的技術積累,能夠理解不同行業的控制網絡架構和運行邏輯規則��,累計服務電力����、石油、石化、軌道交通��、市政��、煙草����、化工及軍工等行業500多家客戶�。通過大量工業現場實際應用案例以及實戰項目經驗的積累,威努特在行業內打造了可信的品牌影響力,并建立了堅實的客戶基礎。
政策需求雙重驅動 市場蓄勢待發
作為國家關鍵基礎設施的重要組成部分�,工業控制系統的安全性已經成為涉及國家安全穩定的重要戰略問題����。近年來�,針對工控系統的病毒和攻擊不斷涌現,各國在政策、標準��、技術等方面開展積極應對��。
2010年�,伊朗核電站被震網病毒攻擊��,核設施中的離心機遭破壞�。2015年�,烏克蘭電網遭遇黑客攻擊導致大停電。2018年8月,全球最大的專業集成電路制造服務商臺積電因計算機病毒爆發導致多個工廠停工����,再次引發全球對工業信息安全問題的關注。
國家監管層面�,2017年6月1日��,《中華人民共和國網絡安全法》正式施行,其配套規定等保2.0也已在國家安標委最終審批�,不日出臺�。
相關法規要求對包括工業控制系統在內的關鍵信息基礎設施實行重點保護�,對重要基礎設施的安全提出了責任制度,規定關鍵信息基礎設施的運營者應當履行相關安全保護義務��,促使工控系統用戶更加主動為其系統采取安全措施����,從而觸發工控安全市場的快速發展。
當前來看����,工控安全主要為合規性市場�,但在安全事件驅動下����,企業側需求也逐漸萌發��。民營企業較為務實,當其感受到安全威脅�,或者已經遭受到工業網絡的攻擊�,造成了實際經濟損失����,就會開始重視工控安全防護建設。
2018年,工控安全市場增長勢頭明顯����。行業層面����,一些大的央企集團開始進行工控安全頂層設計規劃����,一部分已經開始推進項目落地��。
這一方面是由于經過幾年時間的鋪墊�,行業已經積累了一定的勢能��;另一方面��,中國的工業自動化、智能化程度每年都在提升�,逐漸到達臨界點����;此外��,臺積電勒索病毒爆發等安全事件����,對整個產業鏈產生了很大的觸動�。
隨著等保2.0等相關政策的發布,整個工控安全行業將迎來更快的發展��。我國每年工業信息化投入在千億級別�,按照安全設備投資占設備投資總額10%的比例估算,我國工控安全市場潛在規模在百億級別�。
工業信息安全產業發展聯盟發布的《中國工業信息安全產業發展白皮書》預估��,2018年國內工業信息安全市場整體規模為8.66億元,仍有很大的發展空間�。
打造五大產品線 行業積累是核心競爭力
威努特專注于工控安全領域�,率先提出了工業網絡安全“白環境”理念�。通過建立主機運行白名單庫,在白名單里的軟件或可執行文件才能正常運行����。與黑名單機制相比�,基于白環境理念的安全產品更輕量����,更適用于工控系統����,也成為了目前工業主機安全防護的主流趨勢。
根據國家關于網絡安全等級保護的規范性要求,威努特從五大方面規劃產品��,即網絡安全(包括工業防火墻����、工業網閘、工業單向隔離等產品)、主機安全(包括主機應用程序白名單和主機加固產品)��、數據安全(數據庫防泄密產品)��、應用安全和安全管理運維����。
由于工控安全領域主要為合規性產品����,各廠商的產品類似,區別在于產品的穩定性�、可靠性和實時性水平����。工業安全對產品穩定性、可靠性�、實時性的要求遠高于IT安全產品��。
工控系統穩定性壓倒一切,不能接受頻繁的升級更新操作�,其信息安全產品必須達到更高的標準��。為了適應工業生產環境的高要求,必須從軟硬件設計上達到更高的可靠性�。工控系統的主要任務是對生產過程自動做出實時的判斷和決策��,對時延要求高,某些應用場景要求時延在幾十微秒內�。
以防火墻為例��,通過針對等級保護第三級的防火墻測試項的逐條比對��,威努特自主研發的工業防火墻完全可以滿足標準要求��。該產品是針對工業控制網絡進行邊界防護的專用防火墻產品,運用“白名單+智能學習”技術,建立工業網絡通信“白環境”��,用于保護工業控制系統網絡免受各類來自辦公網或其它內��、外部區域的攻擊威脅����。同時����,它還具有高性能、低延時、工業級可靠性等特點����,可以滿足工業網絡物理環境適應性要求和工控系統傳輸實時性的要求�。
同時����,工控安全需要有大量的現場實際應用數據的支撐,才能持續改善產品,達到客戶現場要求,而這也是威努特的優勢所在����。
以核電領域為例��,核電控制系統對可靠性的要求非常高,一般不會依據單一數據源進行判斷,通常需要通過三四個不同的傳感器數據源作比對,最終做出判斷和決策��。
在這個過程中��,工控安全產品串聯在整個控制網中��,如果不小心截掉了某一方面的數據,就可能會對最后的判斷產生非常大的影響,這就要求工控安全產品在整個防護策略上進行匹配。
首先,這需要工控安全廠商有很深的行業積累,具備行業know-how的能力,能夠識別行業特性,理解控制網絡的架構和運行邏輯規則����;其次����,要和工控廠商和用戶單位建立長期的溝通合作關系��,進行測試�,才能夠將設備部署到控制系統中,積累實踐經驗�,不斷修正防護策略�。
在工控協議解析方面�,威努特建立了開放式的協議引擎,與大型工控系統廠商合作�,如國外的艾默生��、西門子、GE��,國內的浙大中控����、和利時等,廠商可以自己配入協議的規格參數��,做統一的分析和展現��。
營收突破一億元 未來將覆蓋更多行業
威努特目前覆蓋了電力��、石油石化、軌道交通��、市政����、煙草、化工及智能制造等行業�。
其中�,能源是威努特的主攻市場,在整體業務中占比近一半����,包括電力����、石油����、煤炭等行業����。一方面,能源作為國家戰略基礎行業��,一般會受到多個部門監管��,對網絡安全和工業生產安全重視程度高��;另外,以電力行業為例��,無論是發電還是電網行業��,大多都早已實現生產全自動化��,開始往智能化方向發展,自動化程度高��,基礎好��。
威努特的工控安全產品可達到70%以上的標準化��,再加上30%的行業定制化。不同行業的用戶需求不同��,一般需要進行定制化��,而同行業中的不同用戶基本上沒有太多定制化需求��。
在工業領域,不同行業特性差別較大��,快速進行跨行業復制并不現實��。威努特每進入一個新行業��,至少需要一年的鋪墊期����,去和行業內的典型標桿用戶做對接、測試和方案的整合����。
一方面����,技術上要符合行業要求��;另外��,在產品的規范性上,要符合行業對安全的一些特殊需求;第三�,要符合行業對工業級產品在可靠性�、穩定性以及環境方面的要求����。只有做好這三方面的準備工作之后,產品才能真正用到現場。
威努特已累計服務500多家客戶,其中2018年新增客戶近200家��。由于當前國家監管政策規定的責任主體還是以央企����、國企和政府機構為主,因此,威努特主要的市場集中于央企和國企工業企業,占到95%以上�。
客單價方面�,威努特服務的項目客單價在100-200萬元��,其中硬件產品占90%左右����,服務占10%�。一般客戶每隔3-4年會進行大的復購,期間會有備品備件��、服務升級��、巡檢等小采購��。
2018年,威努特營收規模預計突破一億元,已實現盈利����。長遠來看�,威努特希望把主流工業行業做到全覆蓋����,在已覆蓋行業做深和拓寬。
威努特現有團隊200多人,大部分為研發人員�,負責基礎產品研發和行業定制��,銷售人員50-60人,供應鏈10人左右,其他還有售前、售后、行政等�。
近期����,威努特創始人龍國東接受愛分析專訪��,就公司業務����、運營��、戰略等進行了深入交流��,現將部分內容分享如下。
愛分析:工控安全威脅主要來自哪些方面��?
龍國東:一般是分內外兩個層面��。
從外部來看�,主要是通過互聯網層層滲透到生產網��。一般會先滲透到辦公網,再從辦公網滲透到生產的工業以太網����。類似勒索病毒這種傳播性特別強的病毒����,很容易具備這個能力��,從互聯網直接傳播到工業生產網�,這是一個很典型的攻擊路徑��。
第二個路徑是從內部攻破��,包括生產網內部和辦公網內部。這在目前來看��,也是造成病毒感染等影響較大的安全事件的主要原因����。比如工人的不規范操作,將帶有病毒的U盤直接插到連接生產網的電腦上�。伊朗核設施的震網病毒事件��,其實也是通過U盤擺渡的方式直接感染了生產系統。
愛分析:攻擊者實施攻擊的目的有哪些��?
龍國東:第一是為了勒索錢��,勒索比特幣��。因為生產數據對于企業是非常寶貴的,一般黑客會根據他劫持到的數據的價值向企業勒索��。
第二是為了獲取工業情報��,包括一些配方或者生產數據��。這涉及到兩方面,一方面是經濟利益��,比如特鋼廠冶煉過程的控制數據��、煙草配方、藥品配方��,都有很高的經濟價值��。
另一方面和國家政治和國民經濟相關��,比如發電企業歷年的發電數據屬于國家機密,如果被別人竊取到,是可以分析出這個區域經濟增長的趨勢和速度的��,所以各方面都會有很大的損害。
愛分析:工控安全在技術上有哪些門檻�?
龍國東:技術上其實還是存在很多的壁壘�。
首先��,對于每一個行業的主流工業控制系統����,需要有一定的了解�;第二,對主流的通信協議要非常熟悉��;第三��,對主流的工藝要有一定的了解�?�?刂葡到y��、通信協議和工藝,這三個方面其實本身就是一個比較高的壁壘����,需要行業里面特別資深的專業人才加入到團隊��,才能快速把這塊能力建立起來。
第四����,團隊在安全方面的技術積累����,比如協議的解析��、基礎的網絡防護、智能學習和異常建模分析。
第五,現場能力�,因為工業的現場本身具備很強的行業屬性����,并且對可靠性有著近乎變態的零出錯的要求��,所以現場團隊要有足夠的經驗積累��。
愛分析:與工控系統廠商是否建立了合作?
龍國東:做工控安全免不了要跟工控系統廠商合作,就像做PC的安全軟件,不可能不跟微軟合作����。
基本上主流的工控系統廠商��,我們都在做對接測試和兼容性測試,希望能拿到他們的報告。國外DCS廠商����,包括艾默生����、西門子����、GE,國內的DCS廠商,包括浙大中控��、和利時��,我們都已經有合作�。
愛分析:是否存在工控系統廠商不愿意配合安全廠商的情況����?
龍國東:前幾年一直不積極����,完全不配合。這幾年應該說還是有很大的變化�,主要得益于國家網絡安全法的頒布����,以及執法越來越嚴格��,包括馬上要發布的等保2.0��,對工業控制系統安全是有明確的規范要求的。
這些因素導致工控系統廠商現在必須要跟國內的安全廠商����、安全測評公司����、安全執法單位建立溝通和合作機制,否則他們在國內的市場份額會受影響����,這是跟他們的切身利益相關的�。
愛分析:威努特服務客戶的具體流程是什么��?項目周期一般多久�?
龍國東:一般的安全項目����,售前部分的工作還是比較多的。我們首先要去介紹方案,引導客戶做準備��;其次��,我們要給客戶做網絡安全風險評估報告��,通過風險評估報告出整改方案��;有了整改方案才能去做招投標��,才是項目實質上的商務部分。
招投標階段過了�,我們要去做現場的實施��。整個工控安全對于實施要求還是比較高的,包括對人員的要求�、規范性要求等等��,所以是由我們自己的服務團隊去做,現場實施一般會持續一個月左右��,最后驗收��。
但驗收完不代表這個項目就結束了��,可能還需要定期去做巡檢。因為安全本質上是一個從售前到售后的全流程服務��,所以我們的每個客戶都有一定的黏性��,不是說一個項目做完就close掉��。
愛分析:威努特的獲客渠道有哪些?
龍國東:主要是通過行業銷售��,我們的行業銷售是由具備多年工業企業一線銷售經驗的銷售團隊構成的��。所以我們對于行業是非常熟悉的��,也有非常廣泛的行業客戶基礎,才能把這一套體系賣到工業現場去用��,這是我們跟別的工控安全公司或者傳統IT公司最大的不同��。我們目前直銷大概占七成��,另外還有三成的渠道銷售。
市場環境利好 潛在市場規模百億級別
愛分析:現階段來看��,大型集團在工控安全方面是全面鋪開還是先小范圍測試��?
龍國東:目前我們看到有一些央企在做集團的大規模推廣��,但比較少��;更多的是分公司層面的��,分公司層面的大規模上馬項目已經開始了;還有一些行業可能零星地通過單個廠去做一些實施,這三個層面都有。更多是分散的項目�,分公司級規模的推廣已經在部分省份開始了�。
愛分析:國家在經費方面會有補貼政策嗎�?
龍國東:從央企集團來講,集團會劃撥一部分資金到工控安全這一塊;從國家部委來講����,比如工信部����、能源局����、公安部,可能會調撥一部分經費去做整個行業的監管,監管的經費有些會補貼到企業。比如我們最近就做了工信部的全國工業企業安全態勢感知的項目��,工信部出錢部署一臺監測設備到工業企業去,其實相當于變相地補貼工業企業��。
愛分析:工業互聯網對于工控安全市場會有什么影響����?
龍國東:工業互聯網的推進和落地,本質上會讓工業設備和工業系統更多地連接到互聯網上��,甚至24小時不離線�,這樣客觀上會使信息安全的風險成指數級上漲。
以前可能是不聯網��,或者只在維保的時候聯網。現在工業互聯網的時代����,可能是24小時在線�,帶來的后果就是黑客可以24小時不間斷地采取各種各樣的攻擊手段��,所以安全風險暴露面會更大��。另外,危害等級也會加深,互聯網發展到一定程度,不止能實現監測�,還能實現控制�,到時候風險會更大。
所以說風險面更廣,危害程度更深,這兩塊會導致安全需求更大����,尤其是對于民營的大型制造企業。因為從工業互聯網的推進程度上來講����,國企其實滯后于民營企業����,因為國企會更多地考慮安全的因素�,民營企業是效率優先,反而會忽視安全的風險����。
所以我們認為工業互聯網的推進,從產業角度來講�,對我們肯定是一個比較大的利好��。我們可以給工業互聯網平臺做安全防護�,平臺本身需要安全防護�;其次,平臺上連接的每個用戶也需要做很多安全防護的工作�。
愛分析:如何看待工控安全的市場規模�?
龍國東:我們做過分行業的測算���,整個工控安全應該是300-400億的市場空間�。但事實上現在十個億都不到�,這個行業本身處于很早期的階段,需要很長的時間去普及�。我覺得未來3-5年�����,行業增速應該會提升到80-100%�����,明年整個行業可能會翻倍。
愛分析:如何看待目前的競爭格局?
龍國東:今年大家看到市場有起色���,又密集地進來了一波,目前整個市場上大大小小的廠商應該有將近20家。一個目前整個體量還不到10億的市場�����,里面有20家公司�,其實也不少�,大部分是原來做自動化或安全背景的廠商�。
愛分析:傳統IT廠商目前在工控安全領域占有多大的市場份額?如何看待與傳統IT廠商的競爭�����?
龍國東:我們預測�����,隨著未來三年市場逐漸成熟�����,傳統的安全公司總體上可能會切到兩到三成的市場份額�����。傳統的安全公司有人員規模的優勢���,在一些優勢行業有一定的客戶基礎���,肯定會占據一些份額。
但工控安全本身是一個高成本�、高門檻的行業�����,傳統的IT安全廠商在客戶層面體現出來的專業性�,跟我們相比其實有很大的差距���。如果用打分制來算,這種大的或者綜合型的安全公司�,在工控安全方面的專業程度大概是60-70分的水平�,我們能達到80分以上�。隨著能力的提高和行業案例的積累,未來我們能夠達到90分的水平�。
除了專業程度�,傳統的IT安全廠商對工業項目長周期的心理預期是不夠的�,這也會導致他們在整個工業安全方面的投入不會有我們這么堅決�。
