摘要:工控安全市场正迎来高速增长

工控安全市场蓄势待发,营收破亿的威努特如何领跑?| 爱分析调研-ifenxi

调研 | 黄勇 李路遥

撰写 | 李路遥

随着“中国制造2025”、“互联网+”和“两化融合”等国家战略规划的推进,工控系统安全威胁加剧,在政策和需求的双重驱动下,工控安全市场正蓄势待发。作为国内工控安全领域的领军者,威努特率先提出工业“白环境”理念,以防护和检测两大类完善的产品线和多行业解决方案,构筑工控安全防护体系。成立至今,威努特已累计服务500多家客户,2018年销售额过亿。

2018年,工控安全行业迎来了高速发展,再次将业界和资本的目光引向这一网络安全细分赛道。

随着中国制造2025”互联网+”两化融合等国家战略规划的推进,互联网成为助力工业转型升级的新引擎,数以万计的工业设备接入了互联网。

但是,工业生产网络从封闭逐步走向开放变成了双刃剑,以网络技术攻击国家关键基础设施,成为影响国家安全和社会稳定的新手段。近年来,由安全漏洞、设备后门、工业病毒等针对工控系统的网络攻击和窃取工业数据的隐形攻击暴增,导致企业用户对工控系统安全防护的需求增大,推动了国内工控安全市场的发展。

工控安全市场蓄势待发,营收破亿的威努特如何领跑?| 爱分析调研-ifenxi

威努特是国内工控安全领域的领军者,率先提出工业白环境理念,以防护和检测两大类完善的产品线和多行业解决方案,构筑了工控安全防护体系,从初创历经四年销售额过亿,也是迄今为止中国工控安全领域获亿元最大规模融资的企业。

威努特创始人&CEO龙国东曾任职于华为,担任安全产品线开发代表、渠道部负责人;2014年他和CTO黄敏离开华为,创立了威努特。

成立至今,威努特在工控安全领域形成了较深的技术积累,能够理解不同行业的控制网络架构和运行逻辑规则,累计服务电力、石油、石化、轨道交通、市政、烟草、化工及军工等行业500多家客户。通过大量工业现场实际应用案例以及实战项目经验的积累,威努特在行业内打造了可信的品牌影响力,并建立了坚实的客户基础。

政策需求双重驱动,市场蓄势待发

作为国家关键基础设施的重要组成部分,工业控制系统的安全性已经成为涉及国家安全稳定的重要战略问题。近年来,针对工控系统的病毒和攻击不断涌现,各国在政策、标准、技术等方面开展积极应对。

2010年,伊朗核电站被震网病毒攻击,核设施中的离心机遭破坏。2015年,乌克兰电网遭遇黑客攻击导致大停电。20188月,全球最大的专业集成电路制造服务商台积电因计算机病毒爆发导致多个工厂停工,再次引发全球对工业信息安全问题的关注。

国家监管层面,201761日,《中华人民共和国网络安全法》正式施行,其配套规定等保2.0也已在国家安标委最终审批,不日出台。

相关法规要求对包括工业控制系统在内的关键信息基础设施实行重点保护,对重要基础设施的安全提出了责任制度,规定关键信息基础设施的运营者应当履行相关安全保护义务,促使工控系统用户更加主动为其系统采取安全措施,从而触发工控安全市场的快速发展。

当前来看,工控安全主要为合规性市场,但在安全事件驱动下,企业侧需求也逐渐萌发。民营企业较为务实,当其感受到安全威胁,或者已经遭受到工业网络的攻击,造成了实际经济损失,就会开始重视工控安全防护建设。

2018年,工控安全市场增长势头明显。行业层面,一些大的央企集团开始进行工控安全顶层设计规划,一部分已经开始推进项目落地。

这一方面是由于经过几年时间的铺垫,行业已经积累了一定的势能;另一方面,中国的工业自动化、智能化程度每年都在提升,逐渐到达临界点;此外,台积电勒索病毒爆发等安全事件,对整个产业链产生了很大的触动。

随着等保2.0等相关政策的发布,整个工控安全行业将迎来更快的发展。我国每年工业信息化投入在千亿级别,按照安全设备投资占设备投资总额10%的比例估算,我国工控安全市场潜在规模在百亿级别。

工业信息安全产业发展联盟发布的《中国工业信息安全产业发展白皮书》预估,2018年国内工业信息安全市场整体规模为8.66亿元,仍有很大的发展空间。

打造五大产品线,行业积累是核心竞争力

威努特专注于工控安全领域,率先提出了工业网络安全白环境理念。通过建立主机运行白名单库,在白名单里的软件或可执行文件才能正常运行。与黑名单机制相比,基于白环境理念的安全产品更轻量,更适用于工控系统,也成为了目前工业主机安全防护的主流趋势。

根据国家关于网络安全等级保护的规范性要求,威努特从五大方面规划产品,即网络安全(包括工业防火墙、工业网闸、工业单向隔离等产品)、主机安全(包括主机应用程序白名单和主机加固产品)、数据安全(数据库防泄密产品)、应用安全和安全管理运维。

由于工控安全领域主要为合规性产品,各厂商的产品类似,区别在于产品的稳定性、可靠性和实时性水平。工业安全对产品稳定性、可靠性、实时性的要求远高于IT安全产品。

工控系统稳定性压倒一切,不能接受频繁的升级更新操作,其信息安全产品必须达到更高的标准。为了适应工业生产环境的高要求,必须从软硬件设计上达到更高的可靠性。工控系统的主要任务是对生产过程自动做出实时的判断和决策,对时延要求高,某些应用场景要求时延在几十微秒内。

以防火墙为例,通过针对等级保护第三级的防火墙测试项的逐条比对,威努特自主研发的工业防火墙完全可以满足标准要求。该产品是针对工业控制网络进行边界防护的专用防火墙产品,运用白名单+智能学习技术,建立工业网络通信白环境,用于保护工业控制系统网络免受各类来自办公网或其它内、外部区域的攻击威胁。同时,它还具有高性能、低延时、工业级可靠性等特点,可以满足工业网络物理环境适应性要求和工控系统传输实时性的要求。

同时,工控安全需要有大量的现场实际应用数据的支撑,才能持续改善产品,达到客户现场要求,而这也是威努特的优势所在。

以核电领域为例,核电控制系统对可靠性的要求非常高,一般不会依据单一数据源进行判断,通常需要通过三四个不同的传感器数据源作比对,最终做出判断和决策。

在这个过程中,工控安全产品串联在整个控制网中,如果不小心截掉了某一方面的数据,就可能会对最后的判断产生非常大的影响,这就要求工控安全产品在整个防护策略上进行匹配。

首先,这需要工控安全厂商有很深的行业积累,具备行业know-how的能力,能够识别行业特性,理解控制网络的架构和运行逻辑规则;其次,要和工控厂商和用户单位建立长期的沟通合作关系,进行测试,才能够将设备部署到控制系统中,积累实践经验,不断修正防护策略。

在工控协议解析方面,威努特建立了开放式的协议引擎,与大型工控系统厂商合作,如国外的艾默生、西门子、GE,国内的浙大中控、和利时等,厂商可以自己配入协议的规格参数,做统一的分析和展现。

营收突破一亿元,未来将覆盖更多行业

威努特目前覆盖了电力、石油石化、轨道交通、市政、烟草、化工及智能制造等行业。

其中,能源是威努特的主攻市场,在整体业务中占比近一半,包括电力、石油、煤炭等行业。一方面,能源作为国家战略基础行业,一般会受到多个部门监管,对网络安全和工业生产安全重视程度高;另外,以电力行业为例,无论是发电还是电网行业,大多都早已实现生产全自动化,开始往智能化方向发展,自动化程度高,基础好。

威努特的工控安全产品可达到70%以上的标准化,再加上30%的行业定制化。不同行业的用户需求不同,一般需要进行定制化,而同行业中的不同用户基本上没有太多定制化需求。

在工业领域,不同行业特性差别较大,快速进行跨行业复制并不现实。威努特每进入一个新行业,至少需要一年的铺垫期,去和行业内的典型标杆用户做对接、测试和方案的整合。

一方面,技术上要符合行业要求;另外,在产品的规范性上,要符合行业对安全的一些特殊需求;第三,要符合行业对工业级产品在可靠性、稳定性以及环境方面的要求。只有做好这三方面的准备工作之后,产品才能真正用到现场。

威努特已累计服务500多家客户,其中2018年新增客户近200家。由于当前国家监管政策规定的责任主体还是以央企、国企和政府机构为主,因此,威努特主要的市场集中于央企和国企工业企业,占到95%以上。

客单价方面,威努特服务的项目客单价在100-200万元,其中硬件产品占90%左右,服务占10%。一般客户每隔3-4年会进行大的复购,期间会有备品备件、服务升级、巡检等小采购。

2018年,威努特营收规模预计突破一亿元,已实现盈利。长远来看,威努特希望把主流工业行业做到全覆盖,在已覆盖行业做深和拓宽。

威努特现有团队