工业控制系统涉及了工业控制网中如电力、石化等重大系统的稳定运行,虽与传统安全殊途同归,安全的意义却大不相同。随着工业系统与IT系统越来越多的融合互通,以前封闭且发展缓慢的工控系统正受到越来越多的挑战和威胁。

威努特创始人&CEO龙国东大学毕业后就有一颗创业的心,在这次创业之前就有小型的创业经历。2014年,他和CTO黄敏从华为网络安全部门出来,创立了威努特。龙国东本是自动化专业出身,又有十多年的研发工作经验。两方面结合,极具潜力的工控安全市场成为威努特的最佳选择。

创业比拼的就是拼劲,龙国东说。用了3个月时间,其五六个人的团队就开发出原型机,三款主要产品一年时间全部拿到销售许可证。从这一点上讲,威努特不仅做的好产品,团队的研发和整合资源能力也十分强大。

威努特目前已完成两轮投资,其中天使轮来自360的战略投资,A轮则由神州数码领投,360跟投完成。

工控安全聚焦四类产品,数据积累成为核心竞争力

工业控制系统狭义上指工业企业中控制现场生产线运转的生产装置;威努特对各行各业中除了标准PC架构和类PC架构组成的网络之外,都看作广义上的工业控制系统。如智能电站中的安防系统,之前多使用传统防火墙等网络设备,但从实际需求的角度看,更适合使用工控安全产品。

威努特产品上继承了华为的聚焦策略,并没有过于繁复的生产线,其产品主要由工业防火墙、工业主机卫士、工业安全审计和统一管理平台四类组成,这足以覆盖目前80%以上的工控需求。工业控制产品在网络安全的逻辑和方法论上与传统网络安全是一致的,只不过防护策略不同,且在实际网络中更注重稳定性。

威努特的产品以白名单为基础进行安全防护,识别允许通过的数据流和数据包才可进入工控网络。传统网安更多的是采用防毒墙和防病毒库方式进行保护。但庞大的病毒库和规则库会影响网络的使用效率,同时黑名单模式下出现的误杀对现场造成的影响也可能是灾难性的。

威努特的核心竞争力在于对重要工业行业里协议识别、工业行为分析、主机文件合法性识别和文件合法性的积累。通过强调数据的收集和数据的分析,积累了海量的现场数据,威努特也将实践360数据驱动安全的理念。

主攻能源行业,初期市场客单价低

威努特主要业务分布在能源、市政、轨道交通、冶金、煤炭等行业,这也是目前对工控安全需求比较大的行业。例如赫赫有名的震网病毒破坏的就是伊朗的核能源设施;BlackEnergy病毒则攻击了乌克兰电网,造成了区域性的大停电。

如果根据工控行业成熟度和需求情况进行划分,能源、市政等国家基础类产业是目前最急需提高的工控领域,其次在于化工、冶金等重型工业企业;而一般制造业和民营企业对工控安全的需求还比较少。从行业属性上讲,工控安全是一个相对封闭的合规性市场。

威努特的业务主要分为项目型和科研型两种。目前,其以项目型业务为主,市场初期业务以试点业务为主,合同额度较小;科研型虽然合同额相对较大,但市场潜力不佳。因工业系统运营稳定性的需要,工控市场通常都不是一蹴而就的市场,随着市场逐渐打开,产品稳定性得到认可,工控市场的潜力会逐渐爆发。

威努特的行业上同样坚持聚焦,重点突破能源行业。对于威努特来说,工控领域不适于广撒网式宣传,一是因为行业之间的业务差异,跨行业的业务转换成本较大;另一方面工控领域各个行业具有一定的封闭性和垄断性,开拓成本较高。正因如此,工控安全是一个需要赶早进入的领域,越早竞争优势越强。

短期内人力成本高,工控生态形成释放市场潜力

威努特团队现有100余人,其中研发、销售和售前的比例基本为1:1:1。传统网络安全厂商的销售人员比例一般不超过50%。威努特团队内部的销售和售前的比例较高,主要因为工控安全的技术性较强,用户自主购买意愿较低。

在研发与项目现场,工控的人力成本也不同于传统网安。首先市场开拓阶段,研发人员在标准化产品的基础上需承担较多的定制化服务。同时,工控安全人员除现场设备调试外,还需要对现场环境和应用环境进行匹配,实施和维护过程的难度较大。因此一般中小项目会有3人驻场1~3个月。

综上,工控安全的人力成本高于传统网安行业。

从2016年我国的工控安全的现状来看,工控安全生态链已开始形成。例如工控安全咨询领域出现了安点科技;技术研究出现了灯塔实验室,威努特则专心做工控安全解决方案,还有测评中心等外围机构。随着参与者的增多,工控安全教育市场的成本逐渐降低。

从项目实施数量上讲,威努特目前是国内工控安全领域现场项目最多的公司,在能源、市政、石油化工等典型行业里,都有威努特的实施案例。2015年,威努特第一年就收获数百万营收,并在2016年得到4~5倍的增长。按计划,威努特2018年目标营收1亿元,复合年度增长率超过200%。

目前,因为工控安全的等级保护制度还不完善,所以这是一个巨大的合规性市场空缺,预计5年内工控安全市场将达到20~30亿的规模。在2016年11月最新发布的《工业控制系统信息安全防护指南》中已明确要求在工业控制网络边界需设置防护设备。随着《国家网络安全法》的实施,合规性的要求必然会越来越多,所以市场的爆发已是必然。

年化增速超过200%,威努特如何做工控安全?-爱分析

近期,爱分析对威努特创始人&总经理龙国东进行了调研访谈,现将精彩内容摘抄如下,与您分享。

Q:工控安全的保护对象是什么?

A:传统工业控制网络现在来看,联网的设备越来越多,不再是传统意义上的完全的隔离系统。我们的保护对象是各行各业典型的DCS、PLC控制系统。

在工业控制领域,我们的目标范围比狭义的更广一些。在智能电网里面的智能变电站,轨道交通的信号控制系统,都属于工业控制系统。这些领域以前都是作为普通的IT系统进行安全防护,但从它们的实际安全要求看,传统IT的这套方法是不适用的。

Q:工控安全需求是怎样产生的?

A:安全的需求首先包括外部的因素,就是联网的需求越来越多。现在更强调远程的监控,比如在北京能够看到偏远地区发电厂的状态,输气管道的状态。联网之后,只要网络物理可达,这种安全风险就存在。

另外还包括内部的因素,这是由于网络建设时,本身的网络架构比较脆弱,抵御各种风险和攻击的能力比较低,维护人员的能力也较差。从前也有工控网络安全问题的爆发,只是局限在比较小的范围内。正是由于内外部的原因,工控安全的需求越来越多。

Q:国家在工控市场领域提出了哪些新的要求?

A:这两年国家越来越重视工控,越来越多的强制性的法规和政策出台,如2017年实行的网络安全法。另一方面,各行业自己的监管机构也制定了一些更有行业指导意义的行业规范,这是一种更为直接的要求。

比如说,能源局2015年颁布的36号文中,第一次提到了在生产控制大区的DCS机组之间,机组和监控系统之间要加访问控制,逻辑隔离设备。能源局是全国最早提出要在生产控制大区的网络里加装工业安全设备的部委。

2016年11月3日,工信部发布“工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知”,我们也第一时间进行了解读。

Q:威努特做产品坚持什么样的理念?

A:我们十分强调对行业的积累,比如说做工业通讯协议识别的积累,对DCS厂商的适配和兼容性测试,对行业文件合法性的积累等。

我们现在非常重视客户的网络监测和分析。通过跟很多客户沟通后,客户在做防护类设备时仍比较谨慎,反而对偏监测、审计类的产品比较感兴趣。还有一些大型的国企对整体集团生产网整体管理的监测需求比较明显。这块业务是我们未来一两年的重点,以帮客户梳理问题,发现问题,进而辅助管理决策。

但目前我们是防护与检测都很看重,防护也是必须的,只不过防护之外,我们需要给客户更好展现。

Q:工控安全以后的趋势会往哪个方向发展?

A:我们是全行业的综合性安全公司,希望进入更多的领域,在更多的领域有规模性的突破。在突破之后,我们会按照国家等保要求丰富我们的产品线。目前行业内部是主要以防护和审计为主,威努特的产品在此基础更加注重对标等保三级的要求。

Q:怎么提高人均产能,有什么措施?

A:任何企业要在市场竞争中胜出的话,一定要提高效率才行。首先安全公司的销售能力一定要强,目前我们销售端还处于行业一般水平,不过我们正处在市场非常前期的阶段,。

在后端研发和服务这一块,我们要更好的利用现有的研发资源。首先产品质量要过关,聚焦市场上最紧迫的需求,产品与市场符合度要高。

目前来看,威努特的项目规模和客户数量都在不断增多,我们要做的是瞄准更精准的市场,以更好的技术和服务的储备去打市场,才会有更高的效率。我们还要提高服务的标准化水平,提高服务的比重,同时降低人力成本,也可以提高整体盈利水平。

最后,就是要提高公司的整体运营能力,把提高整体运营效率作为关注点,减少部门臃肿,控制辅助部门占全公司整体的比例。