工控安全企业「融安网络」近日已完成数千万元A轮融资,投资方为君盛投资、同威资本。融安网络曾于2018年成立伊始,获得正轩投资的天使轮投资。工控安全是近年来兴起的新领域。传统情况下,工业设备通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。近年来随着设备联网、系统互联互通的趋势,更大层面的网络攻击风险也随之而来。
2010年爆发的震网病毒感染了全球超过 45000个网络,伊朗大面积核电系统瘫痪;2015年,乌克兰电力系统被恶意软件攻击,导致数小时的大规模停电,波及约140万人;2018年,台积电多个芯片制造厂遭遇病毒攻击,导致多条生产线暂时停产,损失超2.5亿美金 。2019年,委内瑞拉的发电站被网络攻击, 导致23个州大规模停电。
各国对工业互联网安全逐渐重视,中国在2017年6月1日,正式实施《中华人民共和国网络安全法》,对电力等核心基础设施的工控安全做作了严格要求。
融安网络是一家工控安全产品和技术服务供应商,主要面向电力、轨交、石油石化等领域提供综合解决方案。
融安网络CEO陈桂耀告诉36氪,工业领域的安全问题主要来源于3个方面:互联网、人机交互、系统漏洞后门。针对这3个方面,融安网络推出了一系列工控安全产品,包括安全区域边界产品、安全通信网络产品、安全计算环境产品、统一安全管理平台、工业互联网安全监测与预警平台等。
融安网络产品系列
商业模式上,融安网络提供软硬件一体化的高可靠工业级硬件产品和平台软件,销售策略上以“被集成”模式为主,少数标杆NA客户会直接深度服务。之所以选择“被集成”模式,主要考虑是融安网络作为新兴科技企业,重心应更多聚焦核心技术创新和产品研发,市场上借助系统集成商行业沉淀和业务资源快速推广,不与系统集成商合作伙伴产生业务竞争,形成客户、渠道、厂家三方共同发展的良性生态。
盈利模式上,融安网络收取一次性的产品解决方案费用,以及年服务费。融安网络2018年底发布第一版本产品,并在能源电力、轨道交通、冶金烟草等行业客户完成验证,2019年正式商业化,至今已有2000多万元合同,预计19年全年合同金额可达8000万元。
国内的工控安全仍处于早期阶段,市场空间可观,总体规模超过千亿级。仅拿电力行业来说,国家电网覆盖全国26个省市约30万个变电站/配电站/电厂厂站端,南方电网覆盖南方五省约4万个变电站/配电站/电厂厂站端,预计工控安全整体市场规模超过800亿元。而火电、水电、风电、核电等发电企业,也约有百亿元规模的工控安全建设需求。
千亿级工控安全赛道吸引了不少玩家,36氪也曾报道过威努特、天地和兴、长扬科技等,这个赛道比拼的关键点在哪里呢?
陈桂耀认为核心是技术创新和经营模式。
技术创新上,核心目标是解决客户业务安全问题、合规性需求。具体体现在3点:
安全防护模型。工业生产系统自身存在的安全脆弱性繁多,面临的安全威胁复杂多样,并且受系统运行环境和成本因素影响,采用一般的五元组访问控制或白名单+黑名单等模型,不足以提供充分的防御能力。融安网络融合了静态防护、动态防护的主动防御技术,提升了防护能力,应对各种APT攻击。
安全研究能力。首先,支持哪些标准和私有的工业协议,决定了能和多少厂家的工业系统“对话”,能适应多广泛的工业应用场景。融安网络工业协议知识库支持30多种标准协议,100多种私有协议,适用于电力、石化、轨交、冶金、水务、燃气和智能制造等行业场景。其次,掌握多少种工业系统的安全漏洞,目前融安网络已掌握900多条私有漏洞,工业安全知识库提供近2万条安全漏洞的防护能力。
行业理解沉淀。定义客户真正需求,基于工业控制系统的本质特征解决安全问题。例如传统工控安全产品主要提供流量审计功能,融安网络根据客户实际运转情况,通过对各种主动、被动安全检测技术的研究,对在网设备的流量、行为、状态等进行更全面审计,从而实现更高安全性。
经营模式上,不能靠单一项目获取大量利润,风险较大,而是要通过集成商进行客户广度和服务深度的覆盖。另外,要选择重点行业进行聚焦和经营,而非广撒网。最后,要借助资本力量,以平衡早期大量的技术和市场投入。
融安网络的管理团队和核心技术团队来自华为、中兴、艾默生、匡恩等知名高科技企业。创始人兼CEO陈桂耀,曾任职于中兴通讯股份公司、华为技术有限公司等大型通讯企业,历任高级软件工程师、平台研发项目经理和行业解决方案总监,长期从事电信级网络安全产品研发、企业ICT解决方案咨询规划和企业业务区域市场工作。创始人兼CTO 滕俐军,曾在华为技术公司、UT斯达康、信威通信等知名企业,历任主任工程师、研发总监、部门经理等职务,长期从事通信、安全领域工作,参与大型通信系统、国家自主通信标准等的技术研发工作。