工控安全是工業控制系統信息安全的簡稱,是對大型基礎設施上信息安全和防護的響應。通常來說,工廠有自己的生產網,各個控制裝置和控制系統之間由以太網相連接,工控安全相當于把計算機零件和物理設備結合在一起,維護生產裝備的安全,屬于物聯網安全的一部分。
2010年爆發的震網病毒感染了全球超過 45000個網絡,伊朗大面積核電系統癱瘓,這次席卷全球的工業界的病毒引起了廠商對工控安全的重視,全球工控安全領域逐漸起步,各國逐漸建立起相關的行業規定和協議。在我國,工控安全仍然是一片藍海,威努特是其中一家。
威努特成立于2014年,主要做工控安全領域,總體來說就是在工業生產網絡里面部署網絡防護設備,統一到管理平臺。每個行業上有縱向綜合的監控中心,每個廠商發現自己的問題,集團可以發現實時監控子公司工控狀況。威努特的核心能力是工業設備解析DPI,幫客戶識別工業網絡的各種流量、數據、協議和指令,通過這個做大數據建模,發現網絡行為是否異常。
現在威努特主要面向的領域是石油、石化、煤炭、市政交通、軍工、智能制造,核心是能源相關的行業,主要是能源行業對安全更關注, 而且有資金保證。
舉一個威努特具體實施的例子。上海某發電公司需要對生產系統中的DCS系統和PLC設備采取嚴格訪問控制和自身安全檢測,在各生產區之間、生產區內各區域之間采取安全隔離和入侵防范措施;此外還要在工控主機及應用服務器內采取病毒防護措施,保障業務系統安全、同效、穩定運行。
威努特的解決方案是,在操作員站與PLC網絡之間部署可信網關,對工業協議傳輸內容進行檢測和過濾,防護PLC定點攻擊、誤操作等行為,然后通過在工控主機及應用服務器中部署工控安全衛士,阻止已知和未知惡意代碼的運行,避免頻繁升級惡意代碼庫帶來的人力成本及軟件兼容性問題,此外在各區域出口和入口交換機上部署安全監測與審計系統,對網絡訪問及工控協議進行深度解析和分析,實時監測電廠工業控制系統網絡的運行情況,提升工業控制系統網絡的安全預警能力。
威努特CEO龍國東告知,工控安全領域在2010年以前完全是一片空白,生產網絡不會和互聯網相連,但是現在互聯互通是不可缺少的,因為工廠面臨的安全風險慢慢加大,必須要相應的解決方案,現在整個行業大工廠有3萬多家,按照每家100萬做工控安全來看,一年有300億的市場,再加上之后中小型企業慢慢上工控安全系統,絕對市場會越來越大,規模會慢慢釋放出來。
那么這種工控安全和流行的大數據是什么樣的關系呢?在工控領域,大數據是一種技術方式,工控技術會采用類似大數據和人工智能的方式。但工控安全領域重要的還是國家在安全上的一系列制度和協議。
公司成立至今完成了50多個項目,平均每個項目的現場實施階段是3-4個周,包括部署、檢測、上線和運維。目前威努特還沒有做私有云部署,在龍國東看來,對于中國企業來說,工控安全要一步一步來,沒有安全防護先建立起來防護措施,私有云是接下來要做的事情。
大中型國企是威努特的主要服務對象。大中型國企最關注產品體系是否符合國家標準、是否合規,其次是能安全態勢的展示和安全響應能力。目前威努特的直接客戶還沒有民營企業,民營企業對安全的投入比較少,但是隨著本月初網絡安全法的頒布實施,越來越多的企業開始部署工控安全設施,現在威努特也已經與一些汽車制造民營企業洽談合作。
威努特成員來自華為等公司,具有電氣控制系統、PLC程序和IT硬件防火墻開發經驗。最初的客戶就是團隊自身的行業資源;現在以直銷為主,之后將會采取直銷加渠道的方式。直銷的方式有銷售員本身的資源和客戶積累,此外公司通過各種市場活動、展會活動等拓展業務。
盈利模式是項目制,威努特提供軟件和硬件結合的一整套系統,由專業人員到工業現場適配,現在能源行業100萬人民幣以上,制造業30-50萬人民幣。
對于工控行業來說,最大的難題在于工業領域相對比較封閉,行業間的技術不通用,行業壁壘相對高,而且國內大廠商使用的高端技術一半掌握在國外。所以對于從事工控安全服務商來說,首先要理解行業客戶的需求和網絡設備狀況等,比如安全設施能不能部署到網絡里、怎么獲得和工業系統的兼容性測試并拿到客戶的認可和報告。
此外,硬件設備廠商不一定配合工控安全廠商做設備安裝維護這件事,大企業的決策鏈又比較長,所以工控安全服務商必須維護好和上下游的關系。
龍國東告知記者,工控領域剛剛興起的時候大概有不下20家的工控安全企業,現在存在不到10家,其中有海天煒業、力控華康、珠海鴻瑞等,威努特和它們相比,規模較大。
工控安全是工業控制系統信息安全的簡稱,是對大型基礎設施上信息安全和防護的響應。通常來說,工廠有自己的生產網,各個控制裝置和控制系統之間由以太網相連接,工控安全相當于把計算機零件和物理設備結合在一起,維護生產裝備的安全,屬于物聯網安全的一部分。
2010年爆發的震網病毒感染了全球超過 45000個網絡,伊朗大面積核電系統癱瘓,這次席卷全球的工業界的病毒引起了廠商對工控安全的重視,全球工控安全領域逐漸起步,各國逐漸建立起相關的行業規定和協議。在我國,工控安全仍然是一片藍海,威努特是其中一家。
威努特成立于2014年,主要做工控安全領域,總體來說就是在工業生產網絡里面部署網絡防護設備,統一到管理平臺。每個行業上有縱向綜合的監控中心,每個廠商發現自己的問題,集團可以發現實時監控子公司工控狀況。威努特的核心能力是工業設備解析DPI,幫客戶識別工業網絡的各種流量、數據、協議和指令,通過這個做大數據建模,發現網絡行為是否異常。
現在威努特主要面向的領域是石油、石化、煤炭、市政交通、軍工、智能制造,核心是能源相關的行業,主要是能源行業對安全更關注, 而且有資金保證。
舉一個威努特具體實施的例子。上海某發電公司需要對生產系統中的DCS系統和PLC設備采取嚴格訪問控制和自身安全檢測,在各生產區之間、生產區內各區域之間采取安全隔離和入侵防范措施;此外還要在工控主機及應用服務器內采取病毒防護措施,保障業務系統安全、同效、穩定運行。
威努特的解決方案是,在操作員站與PLC網絡之間部署可信網關,對工業協議傳輸內容進行檢測和過濾,防護PLC定點攻擊、誤操作等行為,然后通過在工控主機及應用服務器中部署工控安全衛士,阻止已知和未知惡意代碼的運行,避免頻繁升級惡意代碼庫帶來的人力成本及軟件兼容性問題,此外在各區域出口和入口交換機上部署安全監測與審計系統,對網絡訪問及工控協議進行深度解析和分析,實時監測電廠工業控制系統網絡的運行情況,提升工業控制系統網絡的安全預警能力。
威努特CEO龍國東告知,工控安全領域在2010年以前完全是一片空白,生產網絡不會和互聯網相連,但是現在互聯互通是不可缺少的,因為工廠面臨的安全風險慢慢加大,必須要相應的解決方案,現在整個行業大工廠有3萬多家,按照每家100萬做工控安全來看,一年有300億的市場,再加上之后中小型企業慢慢上工控安全系統,絕對市場會越來越大,規模會慢慢釋放出來。
那么這種工控安全和流行的大數據是什么樣的關系呢?在工控領域,大數據是一種技術方式,工控技術會采用類似大數據和人工智能的方式。但工控安全領域重要的還是國家在安全上的一系列制度和協議。
公司成立至今完成了50多個項目,平均每個項目的現場實施階段是3-4個周,包括部署、檢測、上線和運維。目前威努特還沒有做私有云部署,在龍國東看來,對于中國企業來說,工控安全要一步一步來,沒有安全防護先建立起來防護措施,私有云是接下來要做的事情。
大中型國企是威努特的主要服務對象。大中型國企最關注產品體系是否符合國家標準、是否合規,其次是能安全態勢的展示和安全響應能力。目前威努特的直接客戶還沒有民營企業,民營企業對安全的投入比較少,但是隨著本月初網絡安全法的頒布實施,越來越多的企業開始部署工控安全設施,現在威努特也已經與一些汽車制造民營企業洽談合作。
威努特成員來自華為等公司,具有電氣控制系統、PLC程序和IT硬件防火墻開發經驗。最初的客戶就是團隊自身的行業資源;現在以直銷為主,之后將會采取直銷加渠道的方式。直銷的方式有銷售員本身的資源和客戶積累,此外公司通過各種市場活動、展會活動等拓展業務。
盈利模式是項目制,威努特提供軟件和硬件結合的一整套系統,由專業人員到工業現場適配,現在能源行業100萬人民幣以上,制造業30-50萬人民幣。
對于工控行業來說,最大的難題在于工業領域相對比較封閉,行業間的技術不通用,行業壁壘相對高,而且國內大廠商使用的高端技術一半掌握在國外。所以對于從事工控安全服務商來說,首先要理解行業客戶的需求和網絡設備狀況等,比如安全設施能不能部署到網絡里、怎么獲得和工業系統的兼容性測試并拿到客戶的認可和報告。
此外,硬件設備廠商不一定配合工控安全廠商做設備安裝維護這件事,大企業的決策鏈又比較長,所以工控安全服務商必須維護好和上下游的關系。
龍國東告知記者,工控領域剛剛興起的時候大概有不下20家的工控安全企業,現在存在不到10家,其中有海天煒業、力控華康、珠海鴻瑞等,威努特和它們相比,規模較大。
京公網安備 11010502049343號