编者按:随着工业互联网、物联网、大数据等技术的深入发展,9月1日《关键信息基础设施安全保护条例》正式实施,某专业咨询机构报告预计工控安全市场将是未来增长最快的“潜力股”,复合年均增长率达到55.6%,在国家政策和资本市场等多方面的利好条件下,工控安全市场正迎来腾飞式发展的“春天”。
近日,融安网络CEO陈桂耀接受安全营销喵喵站· 大咖访谈,面对2021年上半年全球勒索软件攻击频发的安全背景下,讨论企业应如何预防勒索攻击,并进一步讲述融安网络如何专注于工控安全赛道,顶住订单、营收和增长三座压力“大山”,从“技术创新、产品服务和研发团队”等方面出发,探索一条以聚焦核心技术创新和产品研发,市场上借助系统集成商行业沉淀和业务资源快速推广,谋求客户、渠道、厂家三方良性生态发展的未来发展之路。
安全营销喵喵站
网安营销喵喵站始终专注网络安全行业,服务对安全行业发展与市场营销态势好奇的人群,致力于打造国内最专业的Cyber Security Billboard。
以下为访谈内容 ————————
融安网络CEO陈桂耀先生
安全营销喵喵站:当前,工业控制系统正面临怎样的安全挑战,请您谈一谈我国工控安全的现状?
陈桂耀:总体相比于国外,国内工控服务、安全标准及信息安全技术研究起步较晚。而随着国家开始推进工业安全规划及技术标准,国家关于工业控制安全的政策逐步增加,标准实施加快,为我国工业控制安全的发展提供了良好的产业环境, 国家层面密集出台工业控制系统网络安全相关政策,我国工业控制系统网络安全行业投入力度加大,引起了地方政府和相关行业的高度重视,安全投入持续增加。
我国工业控制系统的问题与现状,从工业控制系统的分布来看,能源、电力、石化、天然气等工业控制设备的数量约占全社会工业控制系统的60%。如果能源行业的工业控制系统不安全,整个工业控制系统的安全就不可能实现,国内关键基础设施防护能力仍旧需要提升,仍面临着严峻的挑战。
一方面,国内工控安全厂商在工控安全保障框架、安全部署策略等方面尚未形成高效完备的标准体系;另一方面,在重要领域的设备接入、平台运行、数据流动等环节还缺乏有效监测实践。例如,当前我国大量工控系统仍处在“裸奔”状态,同时,国内工控系统在核心设备上依然依赖进口不能实现自主可控,另外在工控协议上仍多采用国外主流协议。
安全营销喵喵站:勒索攻击事件日益猖獗,勒索病毒的攻击致使企业的日常业务工作开展受到不同程度的干扰,这无疑给各地其他企业、机构等敲响警钟。面对勒索,企业应该如何保护?
陈桂耀:随着技术的攻破和发展,勒索攻击将会呈现出复杂化、范围扩大、攻击方式专业化的特点,面对勒索攻击事件,我们企业只能提前预防,防患于未然,做到有备无患。
融安网络作为专注工业控制系统网络安全的高新技术企业,为工业企业提供了针对工控系统勒索病毒安全防护的一套协同的防御体系解决方案。
工控系统勒索病毒的防护需要在网络环境、操作站和服务器、管理几个层面进行安全风险检查与加固,构建纵深、立体的安全防线。层层防御,让勒索病毒进不来,即使进来了无法发作,发作了也能够及时发现,控制蔓延,降低影响,迅速恢复。
同时,融安网络提供的工业安全评估系统、运维审计与管理系统和安全预警监测平台从企业的安全风险评估管理、运维管理以及总体安全管理方面为勒索病毒的防范提供立体多方位的防护方案。
安全营销喵喵站:为什么会选择工控安全这一赛道?
陈桂耀:可以说融安网络是在市场需求和政策引导的背景下诞生。
首先从需求端,当前工控系统广泛落地于能源、轨道交通、水利、市政等关乎国计民生的领域,针对此类系统的攻击会造成非同一般的影响。2021年上半年中全球勒索软件攻击事件超1000起,并且攻击目标及影响程度进一步升级,其中政府实体、大型企业及关键基础设施被攻击事件发生。
近年来,我国工控信息安全政策、体系、法规不断完善,2014-2019年是安全政策和标准不断出台、逐步完善和丰富的五年。国家关于工业控制安全的政策逐步增加,标准实施加快,为我国工业控制安全的发展提供了良好的产业环境。而融安网络恰恰成立在这期间。
从2017年6月1日,正式实施《中华人民共和国网络安全法》、2017年12月,工信部发文《工业控制系统信息安全行动计划(2018-2020 年)》等等,以及最近由国务院签署,即将实施的《关键信息基础设施建设安全保护条例》。
事实证明这一选择是正确的。工业控制系统网络安全市场规模正呈现逐年上升趋势,作为专注于工业控制系统网络安全的安全厂商,在盈利的基础上,助力工业企业的数字化转型、协助工业企业网络安全防护建设工作,以及为维护国家网络安全建设做出积极贡献,也符合融安网络 “专注于工业控系统网络安全,守护国家关键信息基础设施”的企业使命,也是融安网络勇于承担企业社会责任,肩负“使命感”的体现。
安全营销喵喵站:与同类型厂商相比,如何在工业安全领域的众多厂商中迅速脱颖而出?
陈桂耀:无论从技术上来讲还是从产品服务能力上来讲,业绩增长正在成为评估工控安全厂商们服务实力的标准,尤其是当越来越多的国家力量进入到工控安全领域,订单、营收和增长仍是厂商们保持鲜活生命力的关键,而订单、营收和增长仍需落实到技术创新、产品服务和研发团队三方面。
在技术创新方面,融安网络依托人工智能算法、工业通讯协议深度解析、模式匹配等核心关键技术,围绕工业场景下的网络安全需求,已开发出了一系列网络安全产品,构建了多项完全自主知识产权的核心技术优势:
(1) 自主研发工业安全操作系统和国产芯片工业级硬件平台;(2) 自主研发协议知识库,支持30+专有/80+私有工业通信协议、20000+条经验证安全漏洞和恶意代码黑名单;(3) 协议流量、业务逻辑的机器学习安全建模,白名单技术+黑名单技术,构建区域边界/通信行为/主机终端/管理一体化的静态+动态协同安全防御体系,可保障工业控制系统中从网络边界到内部网络再到终端的安全性。
在服务客户方面,核心目标是解决客户业务安全问题、合规性需求。根据行业客户需求进行产品定制化开发,提供工业控制系统网络安全防护从设备安全检测、安全服务到威胁管理、监测审计再到智能防御的全生命周期安全解决方案。像电力行业,融安网络已和两大电网以及五大发电公司有深度的合作和落地,完成有600多个变电站、发电厂安全的防护和项目交付工作。
在研发团队方面,技术创新、产品的研发和打磨,都依托于专业人才的能力、经验与合作。融安网络有着60%以上的研发人员占比,大多在华为、中兴等知名企业从事网络安全类工作,是国内最早从事工业控制系统信息安全研究和技术服务的团队之一。
安全营销喵喵站:你认为,当前工控安全市场是否已经迎来高速发展期,融安网络未来如何加速发展?
陈桂耀:随着工业互联网、物联网、大数据等技术的深入发展,工控安全市场正在迎来需求的高增长期。《中国工业控系统网络安全产业发展白皮书(2019-2020)》数据显示, 2020年我国工业控系统网络安全市场整体规模增长至122.81亿元。增长率达23.13%。
据专业咨询机构报告,2020年国内工控安全市场规模为27.3亿元,同比增长50%,此外,虽然工控安全在几大热门网络安全领域中市场规模较小,但预计工控安全市场将是未来增长最快的“潜力股”,复合年均增长率达到55.6%。
融安网络作为工控安全的一支“主力军”。在市场策略上,针对国家电网、南方电网等行业标杆客户采取直接深度服务模式,其余客户多通过集成商代理覆盖。重心仍以聚焦核心技术创新和产品研发,市场上借助系统集成商行业沉淀和业务资源快速推广,不与系统集成商合作伙伴产生业务竞争,形成客户、渠道、厂家三方共同发展的良性生态。
行业布局上,优先打造标杆性应用案例,然后进行行业复制。截止目前,融安网络已在在电力行业、石油化工、轨道交通、冶金烟草和智能制造等行业规模化商业应用,累计服务超过数百个大型工业企业和公共事业单位,为其关键信息基础设施建设坚固网络安全防护体系。