本刊記者

“我們一直在做的事情，就是擁有自研的核心技術(shù)、安全產(chǎn)品和系統(tǒng)的解決方案，扎扎實實推進(jìn)國家工控安全領(lǐng)域的發(fā)展，我們有這個信心，也有這個能力?！痹讷@得本屆2023“直通烏鎮(zhèn)”全球互聯(lián)網(wǎng)大賽工業(yè)互聯(lián)網(wǎng)專題賽的決賽入場券后，北京威努特技術(shù)有限公司（以下簡稱“威努特”）威努特市場總監(jiān)羅婷信心滿滿地說道。

這家成立于2014年的工控安全領(lǐng)域企業(yè)，在不到十年的時間內(nèi)，穩(wěn)扎穩(wěn)打，逐步從行業(yè)“小透明”成為首批國家級專精特新“小巨人”企業(yè)、國家級高新技術(shù)企業(yè)，從規(guī)?！白钚　钡叫袠I(yè)“最大”再到“國家隊”，威努特是如何一步步成長起來的？此次參賽的“志得意滿”底氣又是源自何處？

威脅日甚，亟待重構(gòu)的工控安全世界

工控安全有多重要？

先看近期的一起真實事件。2022年，我國臺灣地區(qū)著名電子產(chǎn)品制造商臺達(dá)電子，遭遇Conti勒索軟件攻擊，導(dǎo)致1500臺服務(wù)器和1.2萬臺電腦控制設(shè)備被加密，受影響的設(shè)備占整體約20.8%，遭攻擊者索要贖金1500萬美元。

諸如臺達(dá)電子這般遭遇過工控安全“狙擊戰(zhàn)”的企業(yè)不在少數(shù)。根據(jù)國家工信安全中心的統(tǒng)計數(shù)據(jù)，2022年公開披露的工業(yè)信息安全事件共312起，其中工業(yè)領(lǐng)域勒索事件共89起，較2021年增長78%，再創(chuàng)新高；而根據(jù)美國最大的有線通信和話音通信提供商Verizon發(fā)布的《2022數(shù)據(jù)泄漏調(diào)查報告》顯示，2022年全球制造業(yè)發(fā)生的數(shù)據(jù)泄漏事件共338起，比上年增長了25.2%。

“與IT網(wǎng)絡(luò)安全相比，工控安全系統(tǒng)的目標(biāo)和復(fù)雜程度更高?！睋?jù)威努特市場總監(jiān)羅婷介紹，工控安全系統(tǒng)在保障目標(biāo)對象、安全需求等方面具有特殊性，其保護(hù)需求往往融合考慮了信息安全、功能安全和生產(chǎn)安全等多種需求，這導(dǎo)致了工控系統(tǒng)易于成為攻擊和勒索的目標(biāo)。

值得關(guān)注的是，在這些密集的攻擊行為中，小到企業(yè)大到國家機器，幾乎都是“靶點”?！霸@一行稍久點的，沒有人不知道2017年?！?017年5月12日，全球范圍內(nèi)150多個國家7.5萬臺電腦感染勒索病毒W(wǎng)annaCry，包括中國、美國、英國在內(nèi)的99個國家遭遇了攻擊，該病毒利用系統(tǒng)內(nèi)部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解，一旦感染將給用戶帶來無法估量的損失。

“近年來，工控安全形勢愈加嚴(yán)峻是行業(yè)內(nèi)有目共睹的，工控系統(tǒng)信息安全是國家網(wǎng)絡(luò)安全的重要組成部分，也是現(xiàn)代工業(yè)發(fā)展的必然要求，兩化融合和智能制造必然對工控系統(tǒng)信息保護(hù)提出越來越高的要求，在這樣的大勢下，推進(jìn)工控安全建設(shè)，構(gòu)建‘網(wǎng)絡(luò)命運共同體是重構(gòu)信息安全的必走之路?！?/p>

首創(chuàng)“白環(huán)境”技術(shù)理念，把“飯碗”端在自己手里

2022年，威努特干了一件大事。

由廣州工業(yè)投資控股集團(tuán)、國開制造業(yè)轉(zhuǎn)型升級基金聯(lián)合領(lǐng)投，上海國和現(xiàn)代服務(wù)業(yè)股權(quán)投資管理有限公司、深投控與農(nóng)銀國際合作基金跟投的四大國資宣布戰(zhàn)略投資威努特。至此，威努特正式入列“國家隊”。

在資本掀起熱議的同時，不少人發(fā)問“憑何？”究其背后，或許還是要回歸技術(shù)本身。

時間拉回9年前，在華為從事了5年硬件防火墻開發(fā)工作的龍國東選擇跳出“大廠”，投入到國內(nèi)工業(yè)領(lǐng)域的行業(yè)發(fā)展處女地“工控安全”，彼時，工控安全還是一個新概念。“2014年到2018年對我國工控安全領(lǐng)域而言尚處于市場培育期，工業(yè)領(lǐng)域的用戶大多缺乏網(wǎng)絡(luò)安全意識，尚未認(rèn)識到網(wǎng)絡(luò)安全的重要性，可以說在當(dāng)時工控行業(yè)幾乎沒有市場，于是威努特前期做了很多先行者的開疆的工作?！?/p>

這其中，不得不提的便是威努特獨創(chuàng)的工業(yè)網(wǎng)絡(luò)“白環(huán)境”技術(shù)理念。

所謂“白環(huán)境”技術(shù)是指：只有可信任的設(shè)備，才能接入控制網(wǎng)絡(luò)；只有可信任的消息，才能在網(wǎng)絡(luò)上傳輸。與傳統(tǒng)的IT防火墻采用基于黑名單的被動防御技術(shù)理念不同，“白環(huán)境”技術(shù)采用的是白名單主動防御技術(shù)，更適用于工控系統(tǒng)。

“工控系統(tǒng)由于使用環(huán)境封閉，研發(fā)時大多只側(cè)重系統(tǒng)的功能實現(xiàn)和可靠性，對安全的關(guān)注相對缺乏，處于‘先天不足、后天失養(yǎng)、未來堪憂的狀態(tài)?！睋?jù)羅婷介紹，由于擔(dān)心系統(tǒng)兼容性問題，大多工控系統(tǒng)甚至通常不升級補丁，加上運維過程中缺乏科學(xué)管理和技術(shù)防護(hù)手段，系統(tǒng)長期運行后會積累大量的安全漏洞，給安全生產(chǎn)帶來極大隱患。

基于此，威努特以“白環(huán)境”技術(shù)理念為基礎(chǔ)，構(gòu)建研發(fā)技術(shù)體系，研發(fā)覆蓋工控網(wǎng)絡(luò)安全的態(tài)勢感知類、安全管理類、防護(hù)類、監(jiān)測類、檢查評估類5大類30余款自主可控產(chǎn)品。同時，以自研的全系列工控網(wǎng)絡(luò)安全產(chǎn)品為基礎(chǔ)，深度耦合業(yè)務(wù)安全運營需求，參照國內(nèi)外的標(biāo)準(zhǔn)技術(shù)體系規(guī)范，打造了網(wǎng)絡(luò)安全與ICT融合的一體化解決方案，為電力、軌道交通、石油石化、市政、煙草、智能制造、軍工等國家40+重要行業(yè)細(xì)分領(lǐng)域的客戶，提供全生命周期縱深防御解決方案和專業(yè)化的安全服務(wù)。

從兩個事件回看，則更為清晰——

在2017年那場全球爆發(fā)的電腦勒索病毒W(wǎng)annaCry大戰(zhàn)中，遭遇病毒攻擊的便有威努特服務(wù)的一個陜西油田用戶。彼時，企業(yè)正在運行的兩臺極為重要的主機，一臺安裝了威努特的系統(tǒng)，一臺并非安裝，遭遇病毒時，未安裝系統(tǒng)的主機彈出了勒索病毒的對話框，而另一臺主機安然無事，只是系統(tǒng)不斷報警提示攻擊，形成了鮮明的對比。

另一案例則是來自央企護(hù)網(wǎng)行動的一個核電用戶。作為國家的戰(zhàn)略性資源，此前，該用戶曾受到國內(nèi)最大黑客組織的持續(xù)攻擊，威努特與企業(yè)共同進(jìn)行了長達(dá)半個月的攻防，最終威努特的產(chǎn)品完成了徹底的防護(hù)任務(wù)。

迄今，威努特已為國內(nèi)及“一帶一路”沿線國家的6000多家行業(yè)客戶，實現(xiàn)了業(yè)務(wù)安全合規(guī)運營?！艾F(xiàn)在的工控系統(tǒng)信息安全攻擊呈現(xiàn)出手段復(fù)雜化、工具專業(yè)化、分工精細(xì)化等特征，嚴(yán)重影響國家工控安全，這不單要引起重視，更要形成自研的產(chǎn)品矩陣，掌握了核心技術(shù)才能在變化莫測的網(wǎng)絡(luò)信息戰(zhàn)中掌握主動權(quán)?！?/p>

談及對于決賽能否“撞線”？威努特更為關(guān)心的是此行所得?！斑@次參賽為我們提供了一個很好的行業(yè)交流與合作的機會。早期針對工業(yè)客戶，我們所做的是OT安全，后期將會拓展至OT和IT融合的全需求，同時跟更多的國產(chǎn)控制系統(tǒng)廠商進(jìn)行廣泛合作，去做兼容性的測試、聯(lián)合的測試，然后形成一體化方案，全方位響應(yīng)國家國產(chǎn)化進(jìn)程?！?/p>