本刊記者

“我們一直在做的事情，就是擁有自研的核心技術(shù)、安全產(chǎn)品和系統(tǒng)的解決方案，扎扎實(shí)實(shí)推進(jìn)國(guó)家工控安全領(lǐng)域的發(fā)展，我們有這個(gè)信心，也有這個(gè)能力。”在獲得本屆2023“直通烏鎮(zhèn)”全球互聯(lián)網(wǎng)大賽工業(yè)互聯(lián)網(wǎng)專(zhuān)題賽的決賽入場(chǎng)券后，北京威努特技術(shù)有限公司（以下簡(jiǎn)稱(chēng)“威努特”）威努特市場(chǎng)總監(jiān)羅婷信心滿(mǎn)滿(mǎn)地說(shuō)道。

這家成立于2014年的工控安全領(lǐng)域企業(yè)，在不到十年的時(shí)間內(nèi)，穩(wěn)扎穩(wěn)打，逐步從行業(yè)“小透明”成為首批國(guó)家級(jí)專(zhuān)精特新“小巨人”企業(yè)、國(guó)家級(jí)高新技術(shù)企業(yè)，從規(guī)模“最小”到行業(yè)“最大”再到“國(guó)家隊(duì)”，威努特是如何一步步成長(zhǎng)起來(lái)的？此次參賽的“志得意滿(mǎn)”底氣又是源自何處？

威脅日甚，亟待重構(gòu)的工控安全世界

工控安全有多重要？

先看近期的一起真實(shí)事件。2022年，我國(guó)臺(tái)灣地區(qū)著名電子產(chǎn)品制造商臺(tái)達(dá)電子，遭遇Conti勒索軟件攻擊，導(dǎo)致1500臺(tái)服務(wù)器和1.2萬(wàn)臺(tái)電腦控制設(shè)備被加密，受影響的設(shè)備占整體約20.8%，遭攻擊者索要贖金1500萬(wàn)美元。

諸如臺(tái)達(dá)電子這般遭遇過(guò)工控安全“狙擊戰(zhàn)”的企業(yè)不在少數(shù)。根據(jù)國(guó)家工信安全中心的統(tǒng)計(jì)數(shù)據(jù)，2022年公開(kāi)披露的工業(yè)信息安全事件共312起，其中工業(yè)領(lǐng)域勒索事件共89起，較2021年增長(zhǎng)78%，再創(chuàng)新高；而根據(jù)美國(guó)最大的有線通信和話音通信提供商Verizon發(fā)布的《2022數(shù)據(jù)泄漏調(diào)查報(bào)告》顯示，2022年全球制造業(yè)發(fā)生的數(shù)據(jù)泄漏事件共338起，比上年增長(zhǎng)了25.2%。

“與IT網(wǎng)絡(luò)安全相比，工控安全系統(tǒng)的目標(biāo)和復(fù)雜程度更高?！睋?jù)威努特市場(chǎng)總監(jiān)羅婷介紹，工控安全系統(tǒng)在保障目標(biāo)對(duì)象、安全需求等方面具有特殊性，其保護(hù)需求往往融合考慮了信息安全、功能安全和生產(chǎn)安全等多種需求，這導(dǎo)致了工控系統(tǒng)易于成為攻擊和勒索的目標(biāo)。

值得關(guān)注的是，在這些密集的攻擊行為中，小到企業(yè)大到國(guó)家機(jī)器，幾乎都是“靶點(diǎn)”?！霸@一行稍久點(diǎn)的，沒(méi)有人不知道2017年。”2017年5月12日，全球范圍內(nèi)150多個(gè)國(guó)家7.5萬(wàn)臺(tái)電腦感染勒索病毒W(wǎng)annaCry，包括中國(guó)、美國(guó)、英國(guó)在內(nèi)的99個(gè)國(guó)家遭遇了攻擊，該病毒利用系統(tǒng)內(nèi)部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解，一旦感染將給用戶(hù)帶來(lái)無(wú)法估量的損失。

“近年來(lái)，工控安全形勢(shì)愈加嚴(yán)峻是行業(yè)內(nèi)有目共睹的，工控系統(tǒng)信息安全是國(guó)家網(wǎng)絡(luò)安全的重要組成部分，也是現(xiàn)代工業(yè)發(fā)展的必然要求，兩化融合和智能制造必然對(duì)工控系統(tǒng)信息保護(hù)提出越來(lái)越高的要求，在這樣的大勢(shì)下，推進(jìn)工控安全建設(shè)，構(gòu)建‘網(wǎng)絡(luò)命運(yùn)共同體是重構(gòu)信息安全的必走之路?！?/p>

首創(chuàng)“白環(huán)境”技術(shù)理念，把“飯碗”端在自己手里

2022年，威努特干了一件大事。

由廣州工業(yè)投資控股集團(tuán)、國(guó)開(kāi)制造業(yè)轉(zhuǎn)型升級(jí)基金聯(lián)合領(lǐng)投，上海國(guó)和現(xiàn)代服務(wù)業(yè)股權(quán)投資管理有限公司、深投控與農(nóng)銀國(guó)際合作基金跟投的四大國(guó)資宣布戰(zhàn)略投資威努特。至此，威努特正式入列“國(guó)家隊(duì)”。

在資本掀起熱議的同時(shí)，不少人發(fā)問(wèn)“憑何？”究其背后，或許還是要回歸技術(shù)本身。

時(shí)間拉回9年前，在華為從事了5年硬件防火墻開(kāi)發(fā)工作的龍國(guó)東選擇跳出“大廠”，投入到國(guó)內(nèi)工業(yè)領(lǐng)域的行業(yè)發(fā)展處女地“工控安全”，彼時(shí)，工控安全還是一個(gè)新概念。“2014年到2018年對(duì)我國(guó)工控安全領(lǐng)域而言尚處于市場(chǎng)培育期，工業(yè)領(lǐng)域的用戶(hù)大多缺乏網(wǎng)絡(luò)安全意識(shí)，尚未認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，可以說(shuō)在當(dāng)時(shí)工控行業(yè)幾乎沒(méi)有市場(chǎng)，于是威努特前期做了很多先行者的開(kāi)疆的工作。”

這其中，不得不提的便是威努特獨(dú)創(chuàng)的工業(yè)網(wǎng)絡(luò)“白環(huán)境”技術(shù)理念。

所謂“白環(huán)境”技術(shù)是指：只有可信任的設(shè)備，才能接入控制網(wǎng)絡(luò)；只有可信任的消息，才能在網(wǎng)絡(luò)上傳輸。與傳統(tǒng)的IT防火墻采用基于黑名單的被動(dòng)防御技術(shù)理念不同，“白環(huán)境”技術(shù)采用的是白名單主動(dòng)防御技術(shù)，更適用于工控系統(tǒng)。

“工控系統(tǒng)由于使用環(huán)境封閉，研發(fā)時(shí)大多只側(cè)重系統(tǒng)的功能實(shí)現(xiàn)和可靠性，對(duì)安全的關(guān)注相對(duì)缺乏，處于‘先天不足、后天失養(yǎng)、未來(lái)堪憂的狀態(tài)?！睋?jù)羅婷介紹，由于擔(dān)心系統(tǒng)兼容性問(wèn)題，大多工控系統(tǒng)甚至通常不升級(jí)補(bǔ)丁，加上運(yùn)維過(guò)程中缺乏科學(xué)管理和技術(shù)防護(hù)手段，系統(tǒng)長(zhǎng)期運(yùn)行后會(huì)積累大量的安全漏洞，給安全生產(chǎn)帶來(lái)極大隱患。

基于此，威努特以“白環(huán)境”技術(shù)理念為基礎(chǔ)，構(gòu)建研發(fā)技術(shù)體系，研發(fā)覆蓋工控網(wǎng)絡(luò)安全的態(tài)勢(shì)感知類(lèi)、安全管理類(lèi)、防護(hù)類(lèi)、監(jiān)測(cè)類(lèi)、檢查評(píng)估類(lèi)5大類(lèi)30余款自主可控產(chǎn)品。同時(shí)，以自研的全系列工控網(wǎng)絡(luò)安全產(chǎn)品為基礎(chǔ)，深度耦合業(yè)務(wù)安全運(yùn)營(yíng)需求，參照國(guó)內(nèi)外的標(biāo)準(zhǔn)技術(shù)體系規(guī)范，打造了網(wǎng)絡(luò)安全與ICT融合的一體化解決方案，為電力、軌道交通、石油石化、市政、煙草、智能制造、軍工等國(guó)家40+重要行業(yè)細(xì)分領(lǐng)域的客戶(hù)，提供全生命周期縱深防御解決方案和專(zhuān)業(yè)化的安全服務(wù)。

從兩個(gè)事件回看，則更為清晰——

在2017年那場(chǎng)全球爆發(fā)的電腦勒索病毒W(wǎng)annaCry大戰(zhàn)中，遭遇病毒攻擊的便有威努特服務(wù)的一個(gè)陜西油田用戶(hù)。彼時(shí)，企業(yè)正在運(yùn)行的兩臺(tái)極為重要的主機(jī)，一臺(tái)安裝了威努特的系統(tǒng)，一臺(tái)并非安裝，遭遇病毒時(shí)，未安裝系統(tǒng)的主機(jī)彈出了勒索病毒的對(duì)話框，而另一臺(tái)主機(jī)安然無(wú)事，只是系統(tǒng)不斷報(bào)警提示攻擊，形成了鮮明的對(duì)比。

另一案例則是來(lái)自央企護(hù)網(wǎng)行動(dòng)的一個(gè)核電用戶(hù)。作為國(guó)家的戰(zhàn)略性資源，此前，該用戶(hù)曾受到國(guó)內(nèi)最大黑客組織的持續(xù)攻擊，威努特與企業(yè)共同進(jìn)行了長(zhǎng)達(dá)半個(gè)月的攻防，最終威努特的產(chǎn)品完成了徹底的防護(hù)任務(wù)。

迄今，威努特已為國(guó)內(nèi)及“一帶一路”沿線國(guó)家的6000多家行業(yè)客戶(hù)，實(shí)現(xiàn)了業(yè)務(wù)安全合規(guī)運(yùn)營(yíng)。“現(xiàn)在的工控系統(tǒng)信息安全攻擊呈現(xiàn)出手段復(fù)雜化、工具專(zhuān)業(yè)化、分工精細(xì)化等特征，嚴(yán)重影響國(guó)家工控安全，這不單要引起重視，更要形成自研的產(chǎn)品矩陣，掌握了核心技術(shù)才能在變化莫測(cè)的網(wǎng)絡(luò)信息戰(zhàn)中掌握主動(dòng)權(quán)?！?/p>

談及對(duì)于決賽能否“撞線”？威努特更為關(guān)心的是此行所得?！斑@次參賽為我們提供了一個(gè)很好的行業(yè)交流與合作的機(jī)會(huì)。早期針對(duì)工業(yè)客戶(hù)，我們所做的是OT安全，后期將會(huì)拓展至OT和IT融合的全需求，同時(shí)跟更多的國(guó)產(chǎn)控制系統(tǒng)廠商進(jìn)行廣泛合作，去做兼容性的測(cè)試、聯(lián)合的測(cè)試，然后形成一體化方案，全方位響應(yīng)國(guó)家國(guó)產(chǎn)化進(jìn)程。”