APP下载

威努特:工控信息安全市场的特种部队

2017-08-31梁秀璟

自动化博览 2017年5期
关键词:白名单工控产品线

★文/梁秀璟

威努特:工控信息安全市场的特种部队

★文/梁秀璟

2016年,威努特成功实现了营业收入的5倍增长,使其当之无愧地成为中国工控信息安全市场中的一匹“黑马”。

威努特创始人兼CEO龙国东

特种部队,多用来形容灵活精干、装备优良、快速精准,且战斗力强的队伍,在工控信息安全市场中,北京威努特技术有限公司(以下简称威努特)就是这样一支特种部队。

特种部队的“黑马”秀

这支特种部队成立于2014年9月,是一家专注于工业控制系统网络安全产品与解决方案研究开发的创新型高科技公司。公司致力于为企业客户提供工控安全整体解决方案与服务,帮助企业客户识别工控系统安全风险,掌控工控安全现状与趋势,提高工控安全防护与事件响应能力。目前,威努特已经由最初创业时的几十人发展为如今包括研发、销售、售前支持等在内的100余人团队。与其人员规模同步增长的还有威努特在2016年的营业收入,较2015年有了5倍的增长。威努特创始人兼CEO龙国东做了一个初步的估计:“按照全国工业现场实施的工控安全项目数量来说,威努特占据了其中60%~70%的份额,并同时在八九个行业中都已形成成功案例”。这让威努特当之无愧地成为了2016年中国工控信息安全市场中的一匹“黑马”。同一时间,也成为了业内争相议论和暗自“较劲”的目标。

对此,龙国东笑言,一下子体会到了一种被人当成“靶子”的紧迫感。然而,玩笑归玩笑,分析2016年取得较好业绩的原因,龙国东显得冷静而客观:“第一,得益于市场的需求。不管是用户出于自身的需求,还是一些合规性的要求,2016年我们明显感觉到了用户对于工控信息安全产品的需求。第二,这还取决于威努特自身极强的专业性以及对于工控信息安全市场的全力投入。”他进一步解释,对于其他企业来讲,工控信息安全或许只是他们的一部分业务,但对于威努特而言,是将100%的精力投入到工控信息安全市场,这让我们挖掘到了一些还没有被人关注到的领域。

特种部队投下的“白色炸弹”

威努特成立之初就在业内首次提出了“工控安全白名单”的概念,这就像是一颗“白色炸弹”,一时间在工控信息安全市场形成一股“白色风暴”,并迅速与“一统天下”的传统IT信息系统采用的“黑名单”防护方式形成泾渭分明的两个阵营,以一种全新的理念冲击着每一个从事工控信息安全工作的人和企业。

当时业内对此大都报以观望的态度,毕竟这是一个新生的事物,能走多远还是未知数。然而,2016年,工信部在发布的《工业控制系统信息安全防护指南》中的第一条:安全软件的选择与管理中,明确提出“在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件,只允许经过工业企业自身授权和安全评估的软件运行”。

仅仅不到3年的时间,“白名单”从初出茅庐的不被认可,到成为了政府推荐性政策标准中的“座上宾”,这颗“白色炸弹”逐渐显现出它的威力。

所谓“白”是指好的、可信的,即只有可信任的设备、软件和数据,才允许在工控网络内部流通,其他恶意的、不明确的或者规定不允许的东西都不允许流通使用。这有别于“黑名单“的处理方式,即通过建立病毒库、逐条匹配查杀,只要设备、软件和数据被识别为“黑的”,就会被阻止运行。“由此可见,‘黑名单’的防护方式明显不适用于工业环境”,龙国东进一步解释:“因为工控网络更注重防护的高可用性和高可靠性。曾经有一个真实的案例。某家企业用户在安装了某公司的杀毒软件后,将组态软件的好多文件都全部作为病毒杀掉了,这对于企业自身有很大的影响。这也是我们提出‘白名单’理念的原因。”

当然,“白名单”并不只是符合工控网络运行逻辑,更满足了用户的需求。目前,中国大多数的工业用户已经逐渐意识到加强工控信息安全的重要性,并愿意为此投入资金,却苦于没有一种简单、有效的方式可以帮助他们。在龙国东的眼中,威努特的“白名单”理念就恰到好处地解决了用户的这种困扰。他还介绍到:“白名单是一种基础相对简单,从安全策略上来讲又是有效性最强的防护方式。从目前我们已有的50多个客户现场来看,主机白名单在现场的应用效果非常明显。比如以前由于工业病毒的泛滥导致电脑速度减慢,用了我们的工控主机卫士软件,对客户病毒的扼制效果很有效。”

威努特统一安全管理平台USM6000

三大产品线 护航工控信息安全

工欲善其事,必先利其器。先进的理念,还需要有好的技术和产品做支撑。为了构筑工控网络安全白环境,威努特自成立之初就高度重视研发,不断推出业内领先的产品。谈到威努特现有的产品线,龙国东给记者做了一个形象的比喻:“统一安全管理平台是一顶大帽子,下面有两条大腿,分别是网络安全产品线和主机安全产品线,三者缺一不可。”

网络安全产品线包括工业防火墙、工业网闸、工控安全监测与审计平台等产品;主机安全产品线是目前威努特最为核心的产品,包括应用白名单产品及主机加固类产品。“未来,我们会在应用白名单中增加一些外设端口管理类的产品,加强对USB、光盘、键盘、鼠标的管控。”而被龙国东喻为“大帽子”的统一安全管理平台被寄予更大的期望。他进一步解释:“之前我们谈的主机安全主要是解决单一领域的安全问题,那么统一安全管理平台则可以实现对所有产品的管理,当然,第一步是实现对威努特产品的管理;第二步,是希望它可以全方位监控整个工业生产的安全问题,涵盖我们自身及工业设备商的产品;再进一步,我希望它可以作为央企、国企等大型集团的生产网络的监控平台。当然,目前只实现了第一步,未来我们将沿着这个方向继续前进。”

对于未来中国工控信息安全市场的发展,龙国东给出了极为乐观的预测:“全国发电企业三千家,每家投入100万,就已经达到了30亿的规模,这还仅仅是单一市场,所以我预测未来工控信息安全市场规模可能会突破百亿,这只是时间的问题。”谈到对威努特自身业务发展的期待,龙国东直言:“我希望三年内可以实现2亿的销售额。当然,2017年是至关重要的一年,甚至可以说,对于威努特而言是生死存亡的一年。如果我们能够在已有的优势行业中继续保持并扩大优势,并能够在一些以前涉猎较少的领域取得突破性进展,这将是我们的胜利!”

带着“华为人”的特质,有着工控和信息安全的双重专业背景,龙国东认为,解决工控信息安全的问题并不是要解决特别高深莫测的安全问题,“我们需要的是用5~10年的时间把一些基础的网络安全问题和主机安全问题解决好,有了坚固的基石,中国整个工业生产网络的安全将迈进一大步。”这就是龙国东,年轻,却不浮躁;气盛,却不张扬。如今,作为威努特的当家人,他带领的这支工控信息安全特种部队会带给业内怎样的惊喜?让我们拭目以待。

猜你喜欢

白名单工控产品线
工控编程编译工具应用现状分析及展望
工控系统脆弱性分析研究
基于蜜罐的工控网络安全防护技术研究进展
核电厂仪控系统安全防护策略研究及应用
UAC提示太烦 教你做个白名单
2019年“移动互联网应用自律白名单”出炉
4K产品线的全面展开 专访明基高级产品经理刘茂瑞先生
力帆新能源产品线全面转型
工控安全保障培训市场,风欲起?
移动互联网白名单认证向中小企业开放