工控安全是工业控制系统信息安全的简称,是对大型基础设施上信息安全和防护的响应。通常来说,工厂有自己的生产网,各个控制装置和控制系统之间由以太网相连接,工控安全相当于把计算机零件和物理设备结合在一起,维护生产装备的安全,属于物联网安全的一部分。
2010年爆发的震网病毒感染了全球超过 45000个网络,伊朗大面积核电系统瘫痪,这次席卷全球的工业界的病毒引起了厂商对工控安全的重视,全球工控安全领域逐渐起步,各国逐渐建立起相关的行业规定和协议。在我国,工控安全仍然是一片蓝海,威努特是其中一家。
威努特成立于2014年,主要做工控安全领域,总体来说就是在工业生产网络里面部署网络防护设备,统一到管理平台。每个行业上有纵向综合的监控中心,每个厂商发现自己的问题,集团可以发现实时监控子公司工控状况。威努特的核心能力是工业设备解析DPI,帮客户识别工业网络的各种流量、数据、协议和指令,通过这个做大数据建模,发现网络行为是否异常。
现在威努特主要面向的领域是石油、石化、煤炭、市政交通、军工、智能制造,核心是能源相关的行业,主要是能源行业对安全更关注, 而且有资金保证。
举一个威努特具体实施的例子。上海某发电公司需要对生产系统中的DCS系统和PLC设备采取严格访问控制和自身安全检测,在各生产区之间、生产区内各区域之间采取安全隔离和入侵防范措施;此外还要在工控主机及应用服务器内采取病毒防护措施,保障业务系统安全、同效、稳定运行。
威努特的解决方案是,在操作员站与PLC网络之间部署可信网关,对工业协议传输内容进行检测和过滤,防护PLC定点攻击、误操作等行为,然后通过在工控主机及应用服务器中部署工控安全卫士,阻止已知和未知恶意代码的运行,避免频繁升级恶意代码库带来的人力成本及软件兼容性问题,此外在各区域出口和入口交换机上部署安全监测与审计系统,对网络访问及工控协议进行深度解析和分析,实时监测电厂工业控制系统网络的运行情况,提升工业控制系统网络的安全预警能力。
威努特CEO龙国东告知,工控安全领域在2010年以前完全是一片空白,生产网络不会和互联网相连,但是现在互联互通是不可缺少的,因为工厂面临的安全风险慢慢加大,必须要相应的解决方案,现在整个行业大工厂有3万多家,按照每家100万做工控安全来看,一年有300亿的市场,再加上之后中小型企业慢慢上工控安全系统,绝对市场会越来越大,规模会慢慢释放出来。
那么这种工控安全和流行的大数据是什么样的关系呢?在工控领域,大数据是一种技术方式,工控技术会采用类似大数据和人工智能的方式。但工控安全领域重要的还是国家在安全上的一系列制度和协议。
公司成立至今完成了50多个项目,平均每个项目的现场实施阶段是3-4个周,包括部署、检测、上线和运维。目前威努特还没有做私有云部署,在龙国东看来,对于中国企业来说,工控安全要一步一步来,没有安全防护先建立起来防护措施,私有云是接下来要做的事情。
大中型国企是威努特的主要服务对象。大中型国企最关注产品体系是否符合国家标准、是否合规,其次是能安全态势的展示和安全响应能力。目前威努特的直接客户还没有民营企业,民营企业对安全的投入比较少,但是随着本月初网络安全法的颁布实施,越来越多的企业开始部署工控安全设施,现在威努特也已经与一些汽车制造民营企业洽谈合作。
威努特成员来自华为等公司,具有电气控制系统、PLC程序和IT硬件防火墙开发经验。最初的客户就是团队自身的行业资源;现在以直销为主,之后将会采取直销加渠道的方式。直销的方式有销售员本身的资源和客户积累,此外公司通过各种市场活动、展会活动等拓展业务。
盈利模式是项目制,威努特提供软件和硬件结合的一整套系统,由专业人员到工业现场适配,现在能源行业100万人民币以上,制造业30-50万人民币。
对于工控行业来说,最大的难题在于工业领域相对比较封闭,行业间的技术不通用,行业壁垒相对高,而且国内大厂商使用的高端技术一半掌握在国外。所以对于从事工控安全服务商来说,首先要理解行业客户的需求和网络设备状况等,比如安全设施能不能部署到网络里、怎么获得和工业系统的兼容性测试并拿到客户的认可和报告。
此外,硬件设备厂商不一定配合工控安全厂商做设备安装维护这件事,大企业的决策链又比较长,所以工控安全服务商必须维护好和上下游的关系。
龙国东告知记者,工控领域刚刚兴起的时候大概有不下20家的工控安全企业,现在存在不到10家,其中有海天炜业、力控华康、珠海鸿瑞等,威努特和它们相比,规模较大。
工控安全是工业控制系统信息安全的简称,是对大型基础设施上信息安全和防护的响应。通常来说,工厂有自己的生产网,各个控制装置和控制系统之间由以太网相连接,工控安全相当于把计算机零件和物理设备结合在一起,维护生产装备的安全,属于物联网安全的一部分。
2010年爆发的震网病毒感染了全球超过 45000个网络,伊朗大面积核电系统瘫痪,这次席卷全球的工业界的病毒引起了厂商对工控安全的重视,全球工控安全领域逐渐起步,各国逐渐建立起相关的行业规定和协议。在我国,工控安全仍然是一片蓝海,威努特是其中一家。
威努特成立于2014年,主要做工控安全领域,总体来说就是在工业生产网络里面部署网络防护设备,统一到管理平台。每个行业上有纵向综合的监控中心,每个厂商发现自己的问题,集团可以发现实时监控子公司工控状况。威努特的核心能力是工业设备解析DPI,帮客户识别工业网络的各种流量、数据、协议和指令,通过这个做大数据建模,发现网络行为是否异常。
现在威努特主要面向的领域是石油、石化、煤炭、市政交通、军工、智能制造,核心是能源相关的行业,主要是能源行业对安全更关注, 而且有资金保证。
举一个威努特具体实施的例子。上海某发电公司需要对生产系统中的DCS系统和PLC设备采取严格访问控制和自身安全检测,在各生产区之间、生产区内各区域之间采取安全隔离和入侵防范措施;此外还要在工控主机及应用服务器内采取病毒防护措施,保障业务系统安全、同效、稳定运行。
威努特的解决方案是,在操作员站与PLC网络之间部署可信网关,对工业协议传输内容进行检测和过滤,防护PLC定点攻击、误操作等行为,然后通过在工控主机及应用服务器中部署工控安全卫士,阻止已知和未知恶意代码的运行,避免频繁升级恶意代码库带来的人力成本及软件兼容性问题,此外在各区域出口和入口交换机上部署安全监测与审计系统,对网络访问及工控协议进行深度解析和分析,实时监测电厂工业控制系统网络的运行情况,提升工业控制系统网络的安全预警能力。
威努特CEO龙国东告知,工控安全领域在2010年以前完全是一片空白,生产网络不会和互联网相连,但是现在互联互通是不可缺少的,因为工厂面临的安全风险慢慢加大,必须要相应的解决方案,现在整个行业大工厂有3万多家,按照每家100万做工控安全来看,一年有300亿的市场,再加上之后中小型企业慢慢上工控安全系统,绝对市场会越来越大,规模会慢慢释放出来。
那么这种工控安全和流行的大数据是什么样的关系呢?在工控领域,大数据是一种技术方式,工控技术会采用类似大数据和人工智能的方式。但工控安全领域重要的还是国家在安全上的一系列制度和协议。
公司成立至今完成了50多个项目,平均每个项目的现场实施阶段是3-4个周,包括部署、检测、上线和运维。目前威努特还没有做私有云部署,在龙国东看来,对于中国企业来说,工控安全要一步一步来,没有安全防护先建立起来防护措施,私有云是接下来要做的事情。
大中型国企是威努特的主要服务对象。大中型国企最关注产品体系是否符合国家标准、是否合规,其次是能安全态势的展示和安全响应能力。目前威努特的直接客户还没有民营企业,民营企业对安全的投入比较少,但是随着本月初网络安全法的颁布实施,越来越多的企业开始部署工控安全设施,现在威努特也已经与一些汽车制造民营企业洽谈合作。
威努特成员来自华为等公司,具有电气控制系统、PLC程序和IT硬件防火墙开发经验。最初的客户就是团队自身的行业资源;现在以直销为主,之后将会采取直销加渠道的方式。直销的方式有销售员本身的资源和客户积累,此外公司通过各种市场活动、展会活动等拓展业务。
盈利模式是项目制,威努特提供软件和硬件结合的一整套系统,由专业人员到工业现场适配,现在能源行业100万人民币以上,制造业30-50万人民币。
对于工控行业来说,最大的难题在于工业领域相对比较封闭,行业间的技术不通用,行业壁垒相对高,而且国内大厂商使用的高端技术一半掌握在国外。所以对于从事工控安全服务商来说,首先要理解行业客户的需求和网络设备状况等,比如安全设施能不能部署到网络里、怎么获得和工业系统的兼容性测试并拿到客户的认可和报告。
此外,硬件设备厂商不一定配合工控安全厂商做设备安装维护这件事,大企业的决策链又比较长,所以工控安全服务商必须维护好和上下游的关系。
龙国东告知记者,工控领域刚刚兴起的时候大概有不下20家的工控安全企业,现在存在不到10家,其中有海天炜业、力控华康、珠海鸿瑞等,威努特和它们相比,规模较大。
本文转自d1net(转载)
