36氪獲悉,工控安全公司「融安網絡」已於日前完成近億元B輪融資。本輪融資由深創投領投,某電力行業上市公司跟投,摯金資本作為財務顧問。公司此前曾於2018年獲得正軒投資的天使輪投資,於2019年獲得君盛投資、同威資本的數千萬元A輪投資。

工控安全稱得上是近年網絡安全行業中的投資熱點,需求增長和政策引導是促進該領域逐步火熱的原因。

首先從需求端,當前工控系統廣泛落地於能源、軌道交通、水利、市政等關乎國計民生的領域,針對此類系統的攻擊會造成非同一般的影響。最著名的例子是在2010年爆發的「震網病毒」,感染了全球超過 45000個網絡,伊朗大面積核電系統癱瘓。「震網」事件後,工控系統的安全也引起了重視。在傳統情況下,工業控制系統通常只在工業場景局域網內運行,較為封閉,安全問題並不突出。近年來隨著設備聯網、系統互聯互通、5G應用的趨勢,更大層面的網絡攻擊風險也隨之而來。

相應地,政策也在引導企業重視工控安全。例如,中國在2017年6月1日,正式實施《中華人民共和國網絡安全法》,國家能源局也發文例如電力安全生產行動計畫(2018-2020年)對電力等核心基礎設施的網絡安全做作了嚴格要求。2017年12月,工信部發文《工業控制系統信息安全行動計畫(2018-2020 年)》明確指出將培育龍頭骨幹企業、 創建國家新型工業化產業示範基地(工業信息安全)作為主要任務。

在市場需求和政策引導下,當前國內工控安全企業數量眾多,參與者主要包括需要滿足內生需求的工控企業、傳統綜合型網絡安全公司和專精型工控安全企業三類。本文中的「融安網絡」成立於2018年,屬於專精型工控安全廠商。 

「融安網絡」成立的契機和彼時市場趨勢關聯緊密。由於創始團隊多在華為、中興等知名通訊企業從事網絡安全類工作,大家對工業智能化、智能製造發展趨勢感受強烈,並認為在此基礎上衍生而來的網絡安全需求會愈發旺盛。而也正由於團隊人員在華為、中興等企業積累的技術經驗和行業資源得以復用,能幫助自身快速投入與工控安全領域。

在此前積累的基礎上,公司創始人陳桂耀介紹,目前「融安網絡」圍繞工業場景下網絡安全需求,已開發出了一系列網絡安全產品,構建多項完全自主知識產權的核心技術優勢:(1) 自主研發工業安全操作系統和國產芯片工業級硬件平台;(2) 自主研發協議知識庫,支持30+專有/80+私有工業通信協議、20000+條經驗證安全漏洞和惡意代碼黑名單;(3) 協議流量、業務邏輯的機器學習安全建模,白名單技術+黑名單技術,構建區域邊界/通信行為/主機終端/管理一體化的靜態+動態協同安全防禦體系,可保障工業控制系統中從網絡邊界到內部網絡再到終端的安全性。 

其中,區域邊界安全產品包括工業防火牆和工業隔離網閘。需要指出的是,這裡的邊界不僅指工業控制系統和其他網絡中的連接,還包含各個工業控制系統內部的區域分隔(比如汽車的組裝和整機是兩個需要分隔的子系統),工業防火牆這類產品可以幫助企業劃分內部安全域。在區域邊界安全產品之外,公司還研發了通信行為監測類產品,如工業入侵檢測產品和工業監測審計產品。前者可以在解析工業語言的基礎上建模,同時內置黑名單特徵庫,識別對工業生產系統的攻擊行為。而後者相當於傳統安全行業中的IDS產品,工業監測審計產品側重點主要是協議分析、行為審計和監測回溯。

主機終端防護產品則基於可信白名單機制,固化系統進程應用,防止勒索病毒等惡意代碼攻擊和傳播;並且融安重點打造的USB安全防禦系統,也針對工業主機環境的USB接口以及存儲介質設計了防護手段,能夠提供硬件級攻擊行為和介質高級攻擊行為的防護能力。

在此之外,公司的安全大腦作為安全管理與大數據一體化的中樞,可以在後端進行大數據學習和分析作用,讓各類系統得以在較快時間段監測攻擊信息和威脅情報,協同防護。

當前,「融安網絡」在發電電網(含核電)、石油化工、軌道交通、冶金菸草、智能製造等行業規模化商業應用,累計服務超過300個大型工業企業和公共事業單位,為其關鍵信息基礎設施建設堅固網絡安全防護體系。在盈利模式上,主要營收來自產品解決方案的銷售,部分設計諮詢服務以及年服務費。公司的2020年營收相較去年有大幅度增長,預測將順利達成公司三年規劃中設定的業務目標。

在市場策略上,公司針對國家電網南方電網等行業標竿客戶採取直接深度服務模式,其餘客戶多通過集成商代理覆蓋。36氪此前曾報導,之所以選擇「被集成」模式,主要考慮「融安網絡」作為新興科技企業,重心應更聚焦核心技術創新和產品研發,市場上借助系統集成商行業沉澱和業務資源快速推廣,不與系統集成商合作夥伴產生業務競爭,形成客戶、渠道、廠家三方共同發展的良性生態。

當前工控安全領域公司眾多,一些公司已走到C輪左右。和市場同類公司相比,「融安網絡」的特點或許體現在產品技術和服務客戶類型上。

在產品端,前文介紹到融安的電力監控系統態勢感知平台廠站裝置、工業入侵檢測等產品,陳桂耀介紹此類產品目前只有融安和極少數廠商能提供。原因是其他公司的類似產品多沒有在解析工業協議的基礎上與企業業務融合,這會造成實際應用效果的損失。「我認為OEM一些傳統安全產品直接應用到工業控制系統不是特別嚴謹,因為工業領域的安全產品需要建立在懂得工業語言的基礎之上,沒有工業語言之上的數據分析、邏輯分析和行為分析實際是盲人摸象、皇帝新衣。」陳桂耀介紹。另外,融安目前在電力和石油行業的客戶為公司貢獻了較大規模的營收體量,這和公司團隊背景有關。

整體來看,什麼樣的工控安全公司更具競爭力?陳桂耀認為,形成持續的競爭力的前提是突破兩個難點——首先企業需要擁有一套能力突出的產品解決方案,這要求技術團隊對解析協議的能力、對工業系統的熟悉程度都有積累。第二是對客戶業務痛點的瞭解程度,因此需要建立一支瞭解行業深耕行業的團隊,具有行業研究和業務研究能力。

目前「融安網絡」有約130名員工,其中研發人員佔近80人,管理團隊和核心技術團隊來自華為、中興、艾默生、匡恩等知名高科技企業。其中創始人兼CEO陳桂耀,曾任職於中興通訊股份公司、華為技術有限公司等大型通訊企業,歷任高級軟件工程師、平台研發項目經理和行業解決方案總監,長期從事電信級網絡安全產品研發、企業ICT解決方案諮詢規劃和企業業務區域市場工作。

在本輪融資之後,「融安網絡」計畫持續加強產品競爭力,進一步擴大市場團隊,覆蓋更多區域和行業,同時打造全國性市場服務體系。 

原創文章,作者:真梓。


本文經授權發布,不代表36氪立場。
如若轉載請註明出處。來源出處:36氪

相关文章