本刊记者

“我们一直在做的事情，就是拥有自研的核心技术、安全产品和系统的解决方案，扎扎实实推进国家工控安全领域的发展，我们有这个信心，也有这个能力。”在获得本届2023“直通乌镇”全球互联网大赛工业互联网专题赛的决赛入场券后，北京威努特技术有限公司（以下简称“威努特”）威努特市场总监罗婷信心满满地说道。

这家成立于2014年的工控安全领域企业，在不到十年的时间内，稳扎稳打，逐步从行业“小透明”成为首批国家级专精特新“小巨人”企业、国家级高新技术企业，从规模“最小”到行业“最大”再到“国家队”，威努特是如何一步步成长起来的？此次参赛的“志得意满”底气又是源自何处？

威胁日甚，亟待重构的工控安全世界

工控安全有多重要？

先看近期的一起真实事件。2022年，我国台湾地区著名电子产品制造商台达电子，遭遇Conti勒索软件攻击，导致1500台服务器和1.2万台电脑控制设备被加密，受影响的设备占整体约20.8%，遭攻击者索要赎金1500万美元。

诸如台达电子这般遭遇过工控安全“狙击战”的企业不在少数。根据国家工信安全中心的统计数据，2022年公开披露的工业信息安全事件共312起，其中工业领域勒索事件共89起，较2021年增长78%，再创新高；而根据美国最大的有线通信和话音通信提供商Verizon发布的《2022数据泄漏调查报告》显示，2022年全球制造业发生的数据泄漏事件共338起，比上年增长了25.2%。

“与IT网络安全相比，工控安全系统的目标和复杂程度更高。”据威努特市场总监罗婷介绍，工控安全系统在保障目标对象、安全需求等方面具有特殊性，其保护需求往往融合考虑了信息安全、功能安全和生产安全等多种需求，这导致了工控系统易于成为攻击和勒索的目标。

值得关注的是，在这些密集的攻击行为中，小到企业大到国家机器，几乎都是“靶点”。“扎根这一行稍久点的，没有人不知道2017年。”2017年5月12日，全球范围内150多个国家7.5万台电脑感染勒索病毒WannaCry，包括中国、美国、英国在内的99个国家遭遇了攻击，该病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有几率破解，一旦感染将给用户带来无法估量的损失。

“近年来，工控安全形势愈加严峻是行业内有目共睹的，工控系统信息安全是国家网络安全的重要组成部分，也是现代工业发展的必然要求，两化融合和智能制造必然对工控系统信息保护提出越来越高的要求，在这样的大势下，推进工控安全建设，构建‘网络命运共同体是重构信息安全的必走之路。”

首创“白环境”技术理念，把“饭碗”端在自己手里

2022年，威努特干了一件大事。

由广州工业投资控股集团、国开制造业转型升级基金联合领投，上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投的四大国资宣布战略投资威努特。至此，威努特正式入列“国家队”。

在资本掀起热议的同时，不少人发问“凭何？”究其背后，或许还是要回归技术本身。

时间拉回9年前，在华为从事了5年硬件防火墙开发工作的龙国东选择跳出“大厂”，投入到国内工业领域的行业发展处女地“工控安全”，彼时，工控安全还是一个新概念。“2014年到2018年对我国工控安全领域而言尚处于市场培育期，工业领域的用户大多缺乏网络安全意识，尚未认识到网络安全的重要性，可以说在当时工控行业几乎没有市场，于是威努特前期做了很多先行者的开疆的工作。”

这其中，不得不提的便是威努特独创的工业网络“白环境”技术理念。

所谓“白环境”技术是指：只有可信任的设备，才能接入控制网络；只有可信任的消息，才能在网络上传输。与传统的IT防火墙采用基于黑名單的被动防御技术理念不同，“白环境”技术采用的是白名单主动防御技术，更适用于工控系统。

“工控系统由于使用环境封闭，研发时大多只侧重系统的功能实现和可靠性，对安全的关注相对缺乏，处于‘先天不足、后天失养、未来堪忧的状态。”据罗婷介绍，由于担心系统兼容性问题，大多工控系统甚至通常不升级补丁，加上运维过程中缺乏科学管理和技术防护手段，系统长期运行后会积累大量的安全漏洞，给安全生产带来极大隐患。

基于此，威努特以“白环境”技术理念为基础，构建研发技术体系，研发覆盖工控网络安全的态势感知类、安全管理类、防护类、监测类、检查评估类5大类30余款自主可控产品。同时，以自研的全系列工控网络安全产品为基础，深度耦合业务安全运营需求，参照国内外的标准技术体系规范，打造了网络安全与ICT融合的一体化解决方案，为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家40+重要行业细分领域的客户，提供全生命周期纵深防御解决方案和专业化的安全服务。

从两个事件回看，则更为清晰——

在2017年那场全球爆发的电脑勒索病毒WannaCry大战中，遭遇病毒攻击的便有威努特服务的一个陕西油田用户。彼时，企业正在运行的两台极为重要的主机，一台安装了威努特的系统，一台并非安装，遭遇病毒时，未安装系统的主机弹出了勒索病毒的对话框，而另一台主机安然无事，只是系统不断报警提示攻击，形成了鲜明的对比。

另一案例则是来自央企护网行动的一个核电用户。作为国家的战略性资源，此前，该用户曾受到国内最大黑客组织的持续攻击，威努特与企业共同进行了长达半个月的攻防，最终威努特的产品完成了彻底的防护任务。

迄今，威努特已为国内及“一带一路”沿线国家的6000多家行业客户，实现了业务安全合规运营。“现在的工控系统信息安全攻击呈现出手段复杂化、工具专业化、分工精细化等特征，严重影响国家工控安全，这不单要引起重视，更要形成自研的产品矩阵，掌握了核心技术才能在变化莫测的网络信息战中掌握主动权。”

谈及对于决赛能否“撞线”？威努特更为关心的是此行所得。“这次参赛为我们提供了一个很好的行业交流与合作的机会。早期针对工业客户，我们所做的是OT安全，后期将会拓展至OT和IT融合的全需求，同时跟更多的国产控制系统厂商进行广泛合作，去做兼容性的测试、联合的测试，然后形成一体化方案，全方位响应国家国产化进程。”