8月16日消息,工控安全整体解决方案提供商“天地和兴”完成B轮融资,由千乘资本领投、上创新微和清华长三角研究院跟投。至此,天地和兴累计融资金额已超亿元。
天地和兴是一家工控系统全生命周期的信息安全解决方案提供商,公司成立于2007年,2013年开始关注工控信息安全,主要从事电力行业工控安全。天地和兴有自己的全系列电力工控安全产品ISF,ISF 从业务流程保障、安全事件报警、安全处置反馈、安全状态显示四个方面来保障电力工控安全。
天地和兴在产品上的差异在于,提供了信息安全评估、等级保护评测、信息安全方案、技术服务,再长远到信息安全项目整改和实施、系统运维、信息安全培训、应急响应,主要为生产监控系统提供全生命周期的信息安全解决方案。
产品前期提供安全风险评估,依据国家等级保护相关标准和信息安全风险评估与管理的国家标准对工业控制系统的信息安全现状进行安全评估,从技术与管理两方面描述安全隐患,并生成评估报告。
中期结合工控系统信息安全风险自评估的安全问题之后,制定针对性的项目实施设计方案,其中考虑DCS(分散控制系统)、PLC(可编程逻辑控制器)、SCADA(远程数据采集与控制)等控制系统不同的防护特点,在保证系统可用性的前提下,增强控制系统的信息安全属性。
后期为提高工业控制系统信息安全防护的水平,在项目方案实施后天地和兴有安全运维优化方案和安全服务,包括安全运维服务管理体系和巡检制度的建立,对信息安全产品的黑白名单定期更新和策略优化;工控信息安全培训制度的建立,包含产品类、政策类、事件处理类等全方位的培训;信息安全应急响应机制的建立,以专家团队提供应急响应服务和技术支持等。
“工控系统是通过二次系统来控制一次系统的过程,像合闸、发电机组的起停都是典型应用。区分于IT系统,工控系统的数据库可能每分钟都一样,而工控安全最重要的就是看控制行为在传输过程中是否发生篡改。”
天地和兴副总经理金光宇举例,系统上有烧锅炉和送油两个行为,在发现起火时应该立刻停止送油,但若行为被篡改,或者延迟被拉长,那么就会产生安全事故。再比如,2010年伊朗核系统事件,指令都是符合通信协议的要求。其实病毒是在向控制器传输命令的过程中篡改了命令,从上游来监控时发现下发的是正确指令,但下油执行的时候确是错误的。系统只会识别0-100赫兹的波动频率是正常范围,但变动过于频繁不是系统考虑的范畴,而此时就出现了问题。
不同于传统网络安全,工控网络安全有其自身的特殊性,对实时性、可用性要求高,技术封闭性比较强,不同厂商设备采用不同通信协议,私有协议较多等特点,所以,天地和兴自主研发了工业级安全操作系统panguOS和工业协议检测与转发引擎,提供的是一套工控安全整体解决方案。
天地和兴总部位于北京,目前已在青岛、杭州、武汉、呼和浩特、珠海、乌鲁木齐、成都、西安等地设有分公司和办事处。团队目前近100人,其中,研发人员占公司总人数的50%以上,超过80%的员工有两年以上工控安全技术研发、安全咨询及销售经验,客户遍及电力、石油、石化、钢铁冶金、轨道交通和智能制造等基础设施领域。
