2015 年11月29日,威努特在中國自動化大會上獲得了中國自動化學會頒發(fā)的小微創(chuàng)業(yè)獎,這是對其發(fā)展一年多的肯定。2016又是新的一年,由黃敏帶領的研發(fā)團隊首先將重點開拓防護類產(chǎn)品,并聚焦更多行業(yè),做深入地工業(yè)數(shù)據(jù)解析與分析,為企業(yè)決策層提供更多技術上的參考。其次,威努特希望可以給工控信息安全的監(jiān)管部門提供更多分析、測評和監(jiān)控工具。黃敏坦言,威努特仍然處在創(chuàng)業(yè)階段,但也是發(fā)展最快的階段,其需要用創(chuàng)新助力公司的發(fā)展,用產(chǎn)品和技術支撐客戶的需求。作為一家剛剛在自動化行業(yè)起步的公司,創(chuàng)新對于威努特至關重要。創(chuàng)新是其探尋技術突破的驅動力,創(chuàng)新是其航行在藍海市場中的發(fā)動機。威努特在工控信息安全領域,創(chuàng)新正當時!
北京威努特技術有限公司副總裁兼首席技術官 黃敏
2010年一種名為“震網(wǎng)”的蠕蟲病毒入侵了伊朗布什爾核工廠,20%的離心機報廢,伊朗大約3萬個網(wǎng)絡終端感染。“震網(wǎng)”事件震動全球。
自2014年起,我國將信息安全提到了前所未有的高度,并成立中央網(wǎng)絡安全和信息化領導小組。任小組組長的習近平主席發(fā)表重要講話時強調,沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。建設網(wǎng)絡強國,要有自己的技術,有過硬的技術。
用創(chuàng)新突破傳統(tǒng)工控安全產(chǎn)品思路
成立于2014年9月的北京威努特技術有限公司(以下簡稱威努特)是一家專注于工業(yè)控制系統(tǒng)網(wǎng)絡安全產(chǎn)品與解決方案研究開發(fā)的創(chuàng)新型高科技公司。公司致力于為企業(yè)客戶提供工控安全整體解決方案與服務,幫助企業(yè)客戶識別工控系統(tǒng)安全風險,掌控工控安全現(xiàn)狀與趨勢,提高工控安全防護與事件響應能力。
據(jù)了解,威努特約有員工50余人,其中近30人的研發(fā)團隊使其成為了名副其實的研發(fā)型企業(yè)。產(chǎn)品覆蓋整個工控信息安全市場,主要包括漏洞挖掘平臺、可信網(wǎng)關、可信衛(wèi)士和工控安全監(jiān)測與審計系統(tǒng)四大類。
成立短短一年多的時間里,威努特的產(chǎn)品在主機安全方面已做到國內領先,2015年其工控可信邊界網(wǎng)關的銷售業(yè)績名列業(yè)內第三。北京威努特技術有限公司副總裁兼首席技術官黃敏向記者介紹,可信邊界網(wǎng)關,又稱為可信數(shù)采網(wǎng)關,用于控制網(wǎng)與管理信息網(wǎng)的邊界,阻止來自管理信息網(wǎng)的安全威脅。威努特的可信網(wǎng)關基于業(yè)界領先的軟、硬件體系架構。其工控協(xié)議深度包解析(DPI)技術不僅對二層三層網(wǎng)絡協(xié)議進行解析,更進一步解析到工控網(wǎng)絡包的應用層,對OPC、Modbus、DNP3、IEC104、PROFINET等進行深度分析,防止應用層協(xié)議被篡改或破壞。利用威努特的網(wǎng)關產(chǎn)品可以建立可信任的數(shù)采通信及工控網(wǎng)絡區(qū)域間通信的模型,采用白名單的安全策略,過濾一切非法訪問,保證只有可信任的設備可以接入工控網(wǎng)絡,只有可信任的流量可以在網(wǎng)絡上傳輸,為控制網(wǎng)與管理信息網(wǎng)的連接、控制網(wǎng)內部各區(qū)域的連接提供安全保障。該產(chǎn)品在電力、石油、石化、煙草及工業(yè)制造等多個行業(yè)得到廣泛應用。
有別于傳統(tǒng)的IT網(wǎng)絡安全,工控信息安全并不以“機密性”為主,而是將“可用性”作為第一要務。實際應用中的信息安全又該如何實現(xiàn)?黃敏用一個真實的解決方案進行了說明。
在中國西部的一個油田,其中控室感染了蠕蟲病毒,此病毒有很強的傳播性,導致監(jiān)控DCS的軟件經(jīng)常出現(xiàn)藍屏或重啟的現(xiàn)象,已經(jīng)無法支撐該油田的日常業(yè)務。威努特在了解問題后,首先通過檢測工具檢測現(xiàn)場病毒,然后進行查殺工作“清洗電腦”,之后再將威努特可信衛(wèi)士產(chǎn)品安裝到監(jiān)控主機上。自此,蠕蟲病毒再沒有復發(fā)過。盡管辦公及其他區(qū)域仍存在病毒,但最主要的監(jiān)控室網(wǎng)絡中已沒有任何異常。這就是可信衛(wèi)士的作用,它基于白名單的機制,對整個監(jiān)控主機中的可執(zhí)行文件進行管控。傳統(tǒng)查殺軟件占用資源較多,會拖慢設備的運行速度,同時還會出現(xiàn)誤殺的可能。而威努特的可信衛(wèi)士可更有效地控制住蠕蟲病毒的蔓延,并做到實時查殺。真正做到了突破傳統(tǒng)防病毒的思路,攻擊不僅是進不來,而且還動不了。黃敏總結了其解決方案的核心價值有以下幾方面:保護監(jiān)控層免受來自管理層的攻擊;阻止人員在監(jiān)控層對生產(chǎn)現(xiàn)場設備下發(fā)誤操作指令,阻止操作員站、工程師站的隨意安裝軟件及帶入病毒;有效識別網(wǎng)絡異常流量,強力保護生產(chǎn)數(shù)據(jù);監(jiān)控和審計網(wǎng)絡情況,出現(xiàn)安全事件快速追根溯源;統(tǒng)一監(jiān)控和管理整個網(wǎng)絡,并整理為列表形式,實時網(wǎng)絡運行情況一目了然。
中國市場仍在培育
近幾年,中國提出“兩化融合”,工業(yè)信息化的快速發(fā)展使得網(wǎng)絡技術在工業(yè)控制領域得到了大量應用,極大提高了企業(yè)的效益。為實現(xiàn)系統(tǒng)間的協(xié)同和信息共享,工業(yè)控制系統(tǒng)也逐漸打破了以往的封閉性。為保證軟件的兼容性,中國用戶很少或基本不對控制系統(tǒng)上的操作系統(tǒng)及應用系統(tǒng)進行升級,導致在面對病毒、木馬、黑客入侵等安全威脅時缺少必要的防護手段和應急預案。黃敏談道:“目前中國工業(yè)控制系統(tǒng)信息安全的水平與國外相比還存在較大差距。我國的工業(yè)防火墻產(chǎn)品是從加拿大引入,主機安全產(chǎn)品先是由美國公司提供,隨后才有中國企業(yè)逐漸加入。然而,不可否認工控信息安全是個慢熱的市場,從國家對此的重視程度到用戶的認知等方面,已經(jīng)在逐漸改變。”
在黃敏眼中,中國的工控信息安全市場尚處于早期的培育階段,其無法與成熟市場一樣迅速看到回報,但就是這片藍海使威努特的發(fā)展充滿了新機會。他認為,中國規(guī)模以上工業(yè)企業(yè)每年至少有一千家,甚至一萬家會在工控信息安全方面進行投入,這樣大的市場空間讓威努特深耕細分市場的路走得十分篤定。黃敏說:“通過一年多的發(fā)展,我們深知要在細分市場獲得客戶的認可絕不是一朝一夕之事,需要持續(xù)不斷地深入行業(yè),了解客戶需求,并結合這些需求將安全理念傳遞到每一個車間主任級別上。”
浪潮集團高級副總裁趙瑞東曾說過:“要打贏信息化條件下的局部戰(zhàn)爭,信息系統(tǒng)的‘自主可控、安全可信、高效可用’成為必然要求。”自主可控是保障網(wǎng)絡安全、信息安全的前提。黃敏表示“自主可控”對于國內廠商像是一把尚方寶劍,如何“亮劍”要用產(chǎn)品說話。“目前,國內廠商之所以無法完全扛起我國工控信息安全的大旗,很大一部分原因在于研發(fā)投入得太少,導致產(chǎn)品不能真正滿足客戶需求,更不能提供完善的解決方案。像威努特這樣將每年預算的60%~70%都投入到研發(fā)的公司鳳毛麟角。”
攻防平臺促進安全研究
今天,工控系統(tǒng)的信息安全已經(jīng)成為各政府部門、行業(yè)領軍企業(yè)、DCS廠商、研究機構和安全公司共同關注的話題,然而由于工控行業(yè)的專業(yè)性及其對實時性、可靠性的高要求,如何更好地發(fā)現(xiàn)現(xiàn)有系統(tǒng)的安全漏洞,并評估各解決方案的有效性一直是個難題。
威努特在相關國家主管單位和行業(yè)機構的指導下,與國內DCS領先廠家、各行業(yè)領軍企業(yè)密切合作,開展了一系列的創(chuàng)新研究。依托威努特安全研究實驗室和深厚的工控安全技術積累,開發(fā)了一整套工控安全攻防演練平臺。該平臺搭建了一套可以模擬實際工控系統(tǒng)的仿真環(huán)境,利用模擬攻擊系統(tǒng)和保護驗證系統(tǒng)展示病毒、木馬等網(wǎng)絡攻擊對系統(tǒng)造成的危害,以及驗證工控安全防護方案對惡意攻擊產(chǎn)生的實際防護效果,能夠直觀地增強企業(yè)對工控系統(tǒng)脆弱性的認識,并增強對工控安全防護方案的技術原理和應用方式的了解。
更注重實戰(zhàn)性和攻防場景多元化是威努特工控安全攻防演練平臺的特點。黃敏提到:“我們所設計的工控安全攻防演練平臺可以促進安全攻防的研究,與主流的研究機構合作,一些新的安全產(chǎn)品及攻防手段會不斷更新到這一平臺中。”
過去的一年是威努特快速成長的一年,其為某著名自動化廠商提供可信衛(wèi)士,成功取代McAfee同類產(chǎn)品;并起草了該產(chǎn)品的公安部產(chǎn)品標準;為某著名自動化廠商提供可信網(wǎng)關,取代Tofino工業(yè)防火墻;申請了10項軟件著作權、5項技術發(fā)明專利;榮獲了2015 EICS攻防大賽三等獎。公司的陳列柜里,滿滿的都是榮譽。
2015 年11月29日,威努特在中國自動化大會上獲得了中國自動化學會頒發(fā)的小微創(chuàng)業(yè)獎,這是對其發(fā)展一年多的肯定。2016又是新的一年,由黃敏帶領的研發(fā)團隊首先將重點開拓防護類產(chǎn)品,并聚焦更多行業(yè),做深入地工業(yè)數(shù)據(jù)解析與分析,為企業(yè)決策層提供更多技術上的參考。其次,威努特希望可以給工控信息安全的監(jiān)管部門提供更多分析、測評和監(jiān)控工具。黃敏坦言,威努特仍然處在創(chuàng)業(yè)階段,但也是發(fā)展最快的階段,其需要用創(chuàng)新助力公司的發(fā)展,用產(chǎn)品和技術支撐客戶的需求。作為一家剛剛在自動化行業(yè)起步的公司,創(chuàng)新對于威努特至關重要。創(chuàng)新是其探尋技術突破的驅動力,創(chuàng)新是其航行在藍海市場中的發(fā)動機。威努特在工控信息安全領域,創(chuàng)新正當時!
摘自《自動化博覽》2016年3月刊