36氪获悉,工控安全公司「融安网络」已于日前完成近亿元B轮融资。本轮融资由深创投领投,某电力行业上市公司跟投,挚金资本作为财务顾问。公司此前曾于2018年获得正轩投资的天使轮投资,于2019年获得君盛投资、同威资本的数千万元A轮投资。
工控安全称得上是近年网络安全行业中的投资热点,需求增长和政策引导是促进该领域逐步火热的原因。
首先从需求端,当前工控系统广泛落地于能源、轨道交通、水利、市政等关乎国计民生的领域,针对此类系统的攻击会造成非同一般的影响。最著名的例子是在2010年爆发的“震网病毒”,感染了全球超过 45000个网络,伊朗大面积核电系统瘫痪。“震网”事件后,工控系统的安全也引起了重视。在传统情况下,工业控制系统通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。近年来随着设备联网、系统互联互通、5G应用的趋势,更大层面的网络攻击风险也随之而来。
相应地,政策也在引导企业重视工控安全。例如,中国在2017年6月1日,正式实施《中华人民共和国网络安全法》,国家能源局也发文例如《电力安全生产行动计划(2018-2020年)》对电力等核心基础设施的网络安全做作了严格要求。2017年12月,工信部发文《工业控制系统信息安全行动计划(2018-2020 年)》明确指出将培育龙头骨干企业、 创建国家新型工业化产业示范基地(工业信息安全)作为主要任务。
在市场需求和政策引导下,当前国内工控安全企业数量众多,参与者主要包括需要满足内生需求的工控企业、传统综合型网络安全公司和专精型工控安全企业三类。本文中的「融安网络」成立于2018年,属于专精型工控安全厂商。
「融安网络」成立的契机和彼时市场趋势关联紧密。由于创始团队多在华为、中兴等知名通讯企业从事网络安全类工作,大家对工业智能化、智能制造发展趋势感受强烈,并认为在此基础上衍生而来的网络安全需求会愈发旺盛。而也正由于团队人员在华为、中兴等企业积累的技术经验和行业资源得以复用,能帮助自身快速投入与工控安全领域。
在此前积累的基础上,公司创始人陈桂耀介绍,目前「融安网络」围绕工业场景下网络安全需求,已开发出了一系列网络安全产品,构建多项完全自主知识产权的核心技术优势:(1) 自主研发工业安全操作系统和国产芯片工业级硬件平台;(2) 自主研发协议知识库,支持30+专有/80+私有工业通信协议、20000+条经验证安全漏洞和恶意代码黑名单;(3) 协议流量、业务逻辑的机器学习安全建模,白名单技术+黑名单技术,构建区域边界/通信行为/主机终端/管理一体化的静态+动态协同安全防御体系,可保障工业控制系统中从网络边界到内部网络再到终端的安全性。
其中,区域边界安全产品包括工业防火墙和工业隔离网闸。需要指出的是,这里的边界不仅指工业控制系统和其他网络中的连接,还包含各个工业控制系统内部的区域分隔(比如汽车的组装和整机是两个需要分隔的子系统),工业防火墙这类产品可以帮助企业划分内部安全域。在区域边界安全产品之外,公司还研发了通信行为监测类产品,如工业入侵检测产品和工业监测审计产品。前者可以在解析工业语言的基础上建模,同时内置黑名单特征库,识别对工业生产系统的攻击行为。而后者相当于传统安全行业中的IDS产品,工业监测审计产品侧重点主要是协议分析、行为审计和监测回溯。
主机终端防护产品则基于可信白名单机制,固化系统进程应用,防止勒索病毒等恶意代码攻击和传播;并且融安重点打造的USB安全防御系统,也针对工业主机环境的USB接口以及存储介质设计了防护手段,能够提供硬件级攻击行为和介质高级攻击行为的防护能力。
在此之外,公司的安全大脑作为安全管理与大数据一体化的中枢,可以在后端进行大数据学习和分析作用,让各类系统得以在较快时间段监测攻击信息和威胁情报,协同防护。
当前,「融安网络」在发电电网(含核电)、石油化工、轨道交通、冶金烟草、智能制造等行业规模化商业应用,累计服务超过300个大型工业企业和公共事业单位,为其关键信息基础设施建设坚固网络安全防护体系。在盈利模式上,主要营收来自产品解决方案的销售,部分设计咨询服务以及年服务费。公司的2020年营收相较去年有大幅度增长,预测将顺利达成公司三年规划中设定的业务目标。
在市场策略上,公司针对国家电网、南方电网等行业标杆客户采取直接深度服务模式,其余客户多通过集成商代理覆盖。36氪此前曾报道,之所以选择“被集成”模式,主要考虑「融安网络」作为新兴科技企业,重心应更聚焦核心技术创新和产品研发,市场上借助系统集成商行业沉淀和业务资源快速推广,不与系统集成商合作伙伴产生业务竞争,形成客户、渠道、厂家三方共同发展的良性生态。
当前工控安全领域公司众多,一些公司已走到C轮左右。和市场同类公司相比,「融安网络」的特点或许体现在产品技术和服务客户类型上。
在产品端,前文介绍到融安的电力监控系统态势感知平台厂站装置、工业入侵检测等产品,陈桂耀介绍此类产品目前只有融安和极少数厂商能提供。原因是其他公司的类似产品多没有在解析工业协议的基础上与企业业务融合,这会造成实际应用效果的损失。“我认为OEM一些传统安全产品直接应用到工业控制系统不是特别严谨,因为工业领域的安全产品需要建立在懂得工业语言的基础之上,没有工业语言之上的数据分析、逻辑分析和行为分析实际是盲人摸象、皇帝新衣。”陈桂耀介绍。另外,融安目前在电力和石油行业的客户为公司贡献了较大规模的营收体量,这和公司团队背景有关。
整体来看,什么样的工控安全公司更具竞争力?陈桂耀认为,形成持续的竞争力的前提是突破两个难点——首先企业需要拥有一套能力突出的产品解决方案,这要求技术团队对解析协议的能力、对工业系统的熟悉程度都有积累。第二是对客户业务痛点的了解程度,因此需要建立一支了解行业深耕行业的团队,具有行业研究和业务研究能力。
目前「融安网络」有约130名员工,其中研发人员占近80人,管理团队和核心技术团队来自华为、中兴、艾默生、匡恩等知名高科技企业。其中创始人兼CEO陈桂耀,曾任职于中兴通讯股份公司、华为技术有限公司等大型通讯企业,历任高级软件工程师、平台研发项目经理和行业解决方案总监,长期从事电信级网络安全产品研发、企业ICT解决方案咨询规划和企业业务区域市场工作。
在本轮融资之后,「融安网络」计划持续加强产品竞争力,进一步扩大市场团队,覆盖更多区域和行业,同时打造全国性市场服务体系。