工控安全企业「融安网络」近日已完成数千万元A轮融资，投资方为君盛投资、同威资本。融安网络曾于2018年成立伊始，获得正轩投资的天使轮投资。工控安全是近年来兴起的新领域。传统情况下，工业设备通常只在工业场景局域网内运行，较为封闭，安全问题并不突出。近年来随着设备联网、系统互联互通的趋势，更大层面的网络攻击风险也随之而来。

2010年爆发的震网病毒感染了全球超过 45000个网络，伊朗大面积核电系统瘫痪；2015年，乌克兰电力系统被恶意软件攻击，导致数小时的大规模停电，波及约140万人；2018年，台积电多个芯片制造厂遭遇病毒攻击，导致多条生产线暂时停产，损失超2.5亿美金 。2019年，委内瑞拉的发电站被网络攻击， 导致23个州大规模停电。

各国对工业互联网安全逐渐重视，中国在2017年6月1日，正式实施《中华人民共和国网络安全法》，对电力等核心基础设施的工控安全做作了严格要求。

融安网络是一家工控安全产品和技术服务供应商，主要面向电力、轨交、石油石化等领域提供综合解决方案。

融安网络CEO陈桂耀告诉36氪，工业领域的安全问题主要来源于3个方面：互联网、人机交互、系统漏洞后门。针对这3个方面，融安网络推出了一系列工控安全产品，包括安全区域边界产品、安全通信网络产品、安全计算环境产品、统一安全管理平台、工业互联网安全监测与预警平台等。

融安网络产品系列

商业模式上，融安网络提供软硬件一体化的高可靠工业级硬件产品和平台软件，销售策略上以“被集成”模式为主，少数标杆NA客户会直接深度服务。之所以选择“被集成”模式，主要考虑是融安网络作为新兴科技企业，重心应更多聚焦核心技术创新和产品研发，市场上借助系统集成商行业沉淀和业务资源快速推广，不与系统集成商合作伙伴产生业务竞争，形成客户、渠道、厂家三方共同发展的良性生态。

盈利模式上，融安网络收取一次性的产品解决方案费用，以及年服务费。融安网络2018年底发布第一版本产品，并在能源电力、轨道交通、冶金烟草等行业客户完成验证，2019年正式商业化，至今已有2000多万元合同，预计19年全年合同金额可达8000万元。

国内的工控安全仍处于早期阶段，市场空间可观，总体规模超过千亿级。仅拿电力行业来说，国家电网覆盖全国26个省市约30万个变电站/配电站/电厂厂站端，南方电网覆盖南方五省约4万个变电站/配电站/电厂厂站端，预计工控安全整体市场规模超过800亿元。而火电、水电、风电、核电等发电企业，也约有百亿元规模的工控安全建设需求。

千亿级工控安全赛道吸引了不少玩家，36氪也曾报道过威努特、天地和兴、长扬科技等，这个赛道比拼的关键点在哪里呢？

陈桂耀认为核心是技术创新和经营模式。

技术创新上，核心目标是解决客户业务安全问题、合规性需求。具体体现在3点：

安全防护模型。工业生产系统自身存在的安全脆弱性繁多，面临的安全威胁复杂多样，并且受系统运行环境和成本因素影响，采用一般的五元组访问控制或白名单+黑名单等模型，不足以提供充分的防御能力。融安网络融合了静态防护、动态防护的主动防御技术，提升了防护能力，应对各种APT攻击。

安全研究能力。首先，支持哪些标准和私有的工业协议，决定了能和多少厂家的工业系统“对话”，能适应多广泛的工业应用场景。融安网络工业协议知识库支持30多种标准协议，100多种私有协议，适用于电力、石化、轨交、冶金、水务、燃气和智能制造等行业场景。其次，掌握多少种工业系统的安全漏洞，目前融安网络已掌握900多条私有漏洞，工业安全知识库提供近2万条安全漏洞的防护能力。

行业理解沉淀。定义客户真正需求，基于工业控制系统的本质特征解决安全问题。例如传统工控安全产品主要提供流量审计功能，融安网络根据客户实际运转情况，通过对各种主动、被动安全检测技术的研究，对在网设备的流量、行为、状态等进行更全面审计，从而实现更高安全性。

经营模式上，不能靠单一项目获取大量利润，风险较大，而是要通过集成商进行客户广度和服务深度的覆盖。另外，要选择重点行业进行聚焦和经营，而非广撒网。最后，要借助资本力量，以平衡早期大量的技术和市场投入。

融安网络的管理团队和核心技术团队来自华为、中兴、艾默生、匡恩等知名高科技企业。创始人兼CEO陈桂耀，曾任职于中兴通讯股份公司、华为技术有限公司等大型通讯企业，历任高级软件工程师、平台研发项目经理和行业解决方案总监，长期从事电信级网络安全产品研发、企业ICT解决方案咨询规划和企业业务区域市场工作。创始人兼CTO 滕俐军，曾在华为技术公司、UT斯达康、信威通信等知名企业，历任主任工程师、研发总监、部门经理等职务，长期从事通信、安全领域工作，参与大型通信系统、国家自主通信标准等的技术研发工作。