访谈|威努特创始人谈工控安全的价值与未来
作者:互联网
上周一,工控安全厂商威努特宣布超亿元C轮融资,此为至今为止该领域最大的一笔融资。随着物联网的发展,网络安全法的实施和等保、工业安全、智能制造等相关规范和标准的出台,工控安全似乎已经进入了一个快车道,而国内工控安全市场上的玩家也已经多达数十家。
安全牛曾在2016年采访了威努特的创始人龙国东,那么经过两年的发展,在经历了一家领导地位的工控安全厂商倒下之后,工控安全行业的现状是怎样的,未来又将走向何方?借此次融资新闻之际,安全牛再次采访了龙国东。
龙国东
个人简介
龙国东,毕业于北京石油化工学院自动化专业,现任北京威努特技术有限公司董事长兼CEO , 多年耕耘于工业控制信息安全领域。曾参与多个国家相关标准的制定,并应邀参加工信部、公安部以及网信办等多个国家部委组织的全国工控安全大检查,并带队参与杭州G20峰会和一带一路等重大活动网络安保。对电力,石油石化,核电以及轨道交通等多个行业的工业控制信息安全有丰富的现场经验。
一、工控安全市场前景广阔
安全牛
如何看待这几年工控安全市场的发展?
龙国东:我们是在2014年春节的时候进入到这个领域的,到现在已经超过四年的时间。四年前的工控安全市场,我觉得可以称之为蛮荒时代,一片空白。到了2016年有了一点起色,17年增长势头明显,到了现在18年,我认为工控安全市场,应该正式进入了快车道。但具体这个快车道到底有多快,我们还是持谨慎、乐观的态度,也就是说小心做事,但对未来充满希望。
安全牛
这几年你们的销售收入是怎样的?
龙国东:其实这几年的销售数字也反映出这几年的发展,我们从最早的300万到去年的5000万,而今年的预期是一个亿。今年上半年计划签单的项目数量和金额已经跟2017年全年持平,我们都知道上半年甚至前三个季度都是安全行业的淡季。因此,应该说我们对工控安全市场的乐观估计是完全没问题的。与整个信息安全市场相比,我认为工业安全市场以后将占到整个信息安全市场的三分之一左右。
对工控安全市场的看法并不是拍脑袋想出来的,我们有很仔细的计算。比如我会把客户细化到15到20个细分行业,像电力会分发电、输配电、用电,石油则会分为采油、输油、储存甚至到销售。拆分之后,再对客户数量、客单价进行统计和计算。
因为各种因缘际会,我们进入了工控安全行业,然后眼看从不到一个亿的总市场份额到了现在的3个亿,今年可能能到5个亿,再过几年还可能会长到几十个亿,甚至上百亿。而威努特会随着市场的增长,公司的体量也会有明显的上升,至少从目前来看,我们在安全创业公司中,增长率应该是名列前茅的。而且,现在我们已经有了健康的现金流,也就是说脱离了烧钱阶段,同时还有大量的资金储备,因此公司未来的发展形势是可以预期的。
安全牛
作为安全创业公司,取得这样的发展成就,的确非常不容易,你认为工控安全市场增长的驱动力主要在哪里?
龙国东:我认为是增量市场。这么大的工业领域,安全都是从零开始的。比如我们做的相对比较成熟的发电行业,一年做几十个项目,这个数字在数千家发电企业的市场中比例太小了。全都是潜在用户,因此这个增量市场我觉得再做十年都没问题。
另外,还有我们以前没有做进去的市场,但现在开始有了松动。类似轨道交通,还有之前我们认为很难打开的核电。但今年核电我们已经有在实施的案例了,而轨道交通在全国各地已经拿到超过20个订单合同。
安全牛
什么内容的合同项目?
龙国东:拿地铁来说,就是地铁的信号系统、综合监控系统、票务系统以及旅客信息系统等业务系统的等保建设,用的产品主要是工业级的防火墙、流量审计、主机防护、统一管理平台等。
二、合规与自主需求并进
安全牛
看来合规还是强驱动力。
龙国东:是的。我们可以进一步把用户需求分为三大类,第一大类是能源相关行业,乌克兰停电事件之后,国内的能源行业内部出台了强制性的安全规范,这是强合规性需求。第二类是自主需求和合规性需求基本上不相上下,如轨道交通行业。它即有很强的来自监管部门的要求,也有很强的自身安全诉求。地铁信号系统如果中了病毒就太可怕了。
还有一类是智能制造相关,这些企业主要是自主安全需求加一点合规。以前制造业是不联网的,但现在都开始建私有云、上工业互联网、数据互通了,因此安全需求非常明显。中国大概有几百万家中大型的制造型企业,以几十万的客单价来算,这个市场会有多大!
安全牛
前几年我们一直在谈工控安全市场的打开非常困难,因为工业环境非常特殊,关系重大,扫描和打补丁都不敢做,因此安全需求主要还是集中在于新系统建设方面。现在来看,是否情况依旧如此?
龙国东:难于进入的现状一直都存在,但是通过大家这几年的努力,其实已经很大程度上改变了工业用户的看法。许多用户表示可以进入作业环境,但要满足一些前置条件。比如是不是跟用户的DCS厂商有过正式的对接测试,兼容性报告是否得到认可,产品是不是符合了国家的规范和要求等待。这些前置条件,作为安全厂商来讲,要一个一个的去满足。
所以我们的研发团队目前在做的一个很大投入的事情就是,通过一个开放的引擎,跟国内外的各大DCS厂商进行对接和兼容性测试。谁的协议都可以接进来,各家协议的细节各家自己定义,不需要对威努特开放,我们只去做协议的匹配和解析,不去逆向。
所以只要能打消客户的顾虑,就没有什么不能进去的,没有什么完全不能做的事情。现在已经是工业互联网的时代,没有那家企业还在完全的闭门造车。经过这几年的市场教育,用户不接受工控安全产品的阻力已经慢慢的在消除。
三、真正的价值在于安全管理和统一运维
安全牛
刚才我们主要从市场上来看工控安全,现在我们从技术上谈一谈。你认为工控安全的需求和应用主要在哪方面?与传统信息安全产品有哪些区别?
龙国东:从区别上看,工控安全产品对计算资源的消耗量要最小,同时对适应恶劣环境要求最高。
从技术上讲,还是几个基本的关键防护点。网络方面,要对非法协议或者流量进行过滤、拦截和审计。终端或主机层面,则是对应用程序的管控和恶意代码的防护。最后,工业领域的用户在安全管理也有很强的诉求,包括日志的收集与联动分析,威胁或异常事件的溯源等等。这些关键防护点则对应于威努特的四大类产品,网关、流量审计、主机与安全管理。
从安全技术应用的角度来讲,工控安全还是处于初级阶段。工控安全是从零开始发展的,而初级阶段往往所需的时间是最长的。工业用户从最早概念非常模糊的阶段,到现在已经能够清楚的知道工业级产品跟企业级产品的区别,安全厂商的专业性体现在哪些地方,又能达到什么样的实际效果,这已经是很大的进步了。
安全牛
能否具体讲一下第三个层面,安全管理?
龙国东:我们之前有一个产品线叫统一安全管理平台,现在已经升级,以工业大数据的这个角度去做安全,叫做生产安全监测系统,可以理解成对生产网健康状况的体检。比如系统的出口有哪些,是否做了防护,做的是单向隔离网闸还是做的纵向加密网关,主机的基线是什么样的,漏洞有哪些等等。这个生产监测平台,可以根据等保的要求,给每个厂区的系统健康状况打分。
安全牛
网络层面所对应的产品是工控防火墙,记得这一块似乎一直都是你们的大头?
龙国东:其实从销售的角度来讲,我们对自己销售团队的要求是要卖整体解决方案,不能只是卖一台防火墙,或一台主机安全,而是要把安全审计、管理平台打包一起给客户。所以威努特不支持产品单一销售,必须带上我们的统一管理平台。其实这样对用户也是一个负责任的态度,一套整体方案部署进去,之后的维保我们全流程负责。而只卖一台设备的话,根本无法保证解决安全问题,甚至可以说形同虚设。
所以我们在销售策略上,或者说是在整体方案导向上,有着很明确的价值导向。我们认为,安全管理是核心。一家单纯靠销售设备的安全公司,对客户不产生真正的安全价值。真正的价值在于安全管理和统一运维,这也是威努特的核心竞争力。
安全牛
今后的产品技术发展方向是怎样的?
龙国东:从单点技术上来看,终端安全现阶段还是以AWL(应用程序白名单)为主,以后会升级到工业环境的EDR(终端检测与响应)阶段。这是一个我们现在已经开始在做的技术储备或研发方向。
总的说来,我们还是专注于工业协议和流量的分析和异常发现,AWL的深化并向EDR方向去演进,以及基于整个工业环境大数据安全分析技术的统一管理和运维。这些是我们的核心。其他如防毒墙、***检测、漏洞扫描之类的产品,可以跟传统安全厂商合作,我们的技术重点不在这。
四、更广阔的工业物联网安全领域
安全牛
产品谈完,我们来谈谈未来。除了目前的安全需求,未来有没有新的方向?
龙国东:目前还是电力和石油、石化这些能源型客户的需求是最强的,在公开招投标里,电力行业能占到百分之六七十左右。以前主要是发电企业,但现在电网也有了明显的需求。其实从发电到输电、变电、配电和用电,发输变配用这五块领域我们都会覆盖并深度参与的,包括推动相关的规范和标准。
至于新的方向,有一个比较新的需求是智能电表。公司曾经配合南方电网做过智能电表安全防护的一个课题,而我本人在华为时就专门研发和实施过智能电表,包括芯片和解决方案。智能电表的安全目前还没有引起足够的重视,但问题很大,未来一定是个发展方向,属于物联网安全的范畴。
安全牛
是啊,工业物联网安全的市场规模太大了!
龙国东:因此我们非常看重这块市场,全国大概有大几十万个台区,或者说末端变压器,每个台区都需要安全解决方案,这才是真正的物联网安全。
安全牛
能否举个例子,说明一下“用电”物联网具体可能会有哪些安全问题?
龙国东:过去我在做智能电表的时候,在现场经常需要调试。在发测试命令的时候,如果这个台区还没有人居住,就会直接通断一下继电器,看看指令是否能下发过去。
安全牛
意思就是远程断电?
龙国东:是的。不仅如此,还有批量断电的指令。而且,很多表厂它的协议里面是有后门的,你只要拿这个指令发下去,全台区断电。举个实际例子,我们曾在某个省安装了一万块电表,有一次这个省的电力局发现了一些故障给我们打电话。我们从北京直接远程桌面登录到这个电力局的服务器上,去查看问题。也就是说,从北京就可以远程控制这个省的任何一块智能电表。
智能电表现在用的通迅协议是DLT645,这个协议是公开的,而且没有任何加密措施,因此做中间人劫持非常容易。还有智能电表的实现过程、集中器等等,都会存在一定的漏洞。实现断电是一方面,更甚者可以在后台修改充电金额。我们知道,国家电网一年的智能电表的销售量超过1亿块,积累下来就是几亿台。
安全牛
现实问题肯定存在,那么你又如何看待未来工控安全技术的发展?
龙国东:我认为一定程度上会跟互联网先进技术融合,比如我们现在的终端上是不加沙箱的,机器学习之类的技术也没加进来。但是未来典型的如智能制造这个领域,互联互通之后,各种协议、流量、应用会多样化,这个时候就可能需要要引入沙箱技术,引入AI(人工智能)来发现和判断问题,以辅助决策。因此,对先进技术我们也是持谨慎乐观的态度。毕竟,工业用户最关注的还是高可用性和可靠性。这也是为什么白名单这种解决问题的技术思路,目前还是最受到用户认可。
安全牛
你对工控安全态势感知产品怎么看?
龙国东:工业态势感知据我了解可以分两块,一个是通过对公网的扫描,发现暴露出来的设备、服务端口和漏洞等。这种态势感知对监管机构非常有价值。还有一块是内网范畴,在工业生产网的现场的扫描探测,资产与漏洞发现。但这一块肯定存在非常大的阻力,现实情况可能是卖给客户后也就摆在那里,用户不大可能经常去主动的探测扫描。至少目前还是被动式的机制,对现场无损、无干扰的方式得到用户认可,主动性的探测在高可用性的环境是不现实的。
五、尊重有实力的竞争对手 拒绝恶意低价竞争
安全牛
最后请你谈一谈市场领域上的“玩家”,工控安全厂商,如何看待彼此的竞争?
龙国东:首先我们还是比较乐意看到更多的玩家进来,共同推动这个市场。市场一定是要多样化,才能蓬勃发展。包括每家公司进入这个领域的初因也不一样,有的一开始有客户资源,有的有技术储备,有的甚至就凭着自己看到了机会。总得来说,结合自身的资源和特点,各自有各自的生存方式和市场策略。
安全牛
有没有和你们比较类似的直接竞争对手?
龙国东:至少从目前来看,我认为没有。研发、售前、销售和服务,这四大板块我都是均衡投入。我没有看到在和威努特一样,在这四个板块上持续高强度投入的公司,其他公司要么重销售要么重技术,要么就只做一两款产品。
在竞争理念上,无论是公开呼吁,还是内部讲话,威努特都不参与任何恶意低价竞争。低价竞争第一破坏行业秩序,第二对用户来讲最终也不产生正面价值。那种为了短期融资或是各种利益的低价竞争,是不可持续的。而一个大家能够共同维护的市场秩序,才会有足够的利润空间,才能支撑这个产业发展壮大。这是我们从目前我们理解一点体会。
安全牛
我们知道,销售市场可分为关系销售导向和需求导向,前者在安全行业更为突出,尤其是2013年斯诺登事件之前的国内安全行业更是如此,工控安全这方面又是怎样的?
龙国东:首先我认为在工控安全这个领域,销售导向的情况更多一点,但大趋势是转向需求导向的。比如,IT产品往往一上来就是POC测试,测试通过再123排位。但在工业安全,前几年根本没有测试这个环节,都是直接谈商务。但现在开始慢慢在一些大的行业,如石油石化,已经开始走测试了。很明显,这就是技术价值开始凸显,我们前几年在技术上面的持续投入,还是坚持对了,并没有过于强调销售导向。
有些销售能力非常强的厂商,由于其深厚的行业背景,确实具备非常大的竞争力。但这类厂商也有一个弱点,就是一般都不具备跨行业的拓展能力,也就是说它的成长性还是受限的。还有一类从大的公司分离出来专门做技术,不怎么做市场,然后贴牌给有销售渠道的企业。但这一类公司技术上不一定有优势,因为错过了最佳时机,而且离客户较远,被动的接受需求去做产品。肯定不如有自己的团队在客户一线拿到一手的信息,然后再传递给研发团队来的直接,需求的有效性会好很多。
最后一类是大的安全公司,这也分两种,一种原创型的,有着自己的从产品,另一种则纯做市场,不研发只OEM别人的产品或做集成。这两种厂商有着一个共同的特点,就是客户关系雄厚,销售渠道发达,影响力大。但是令我们尊敬的,或是综合竞争实力最强的还是前者。
安全牛
在中国谈工控安全,绕不开一家公司,匡恩网络。之前是中国工控安全市场最大的一面旗帜,现在似乎接力棒交到了威努特的手中,你又如何看待它的兴起与衰落?
龙国东:匡恩的确在工控安全的市场教育和推广方面起到了明显的推动作用,而且我认为匡恩的创始人孙总是一个非常前瞻性的人,可以说是一个愿景规划师。从14年开始的规划、推广和发展,至少在工控安全这个领域各方面都非常好。
但作为企业来说,步子确实迈得过大。在行业发展前期,它通过资本驱动让更多的人了解了这个市场,快速的教育了市场,可以说有着不可磨灭的贡献。当然,威努特在同时期也做着同样的事情,只不过声音被当时如日中天的匡恩盖住了而已。所以我觉得我们不能叫接力棒,其实我们与匡恩一样是同时期的公司,但我们更擅长长跑,包括融资节奏,业务聚焦,团队信任,企业管理等方面,我们还是要引以为戒。最终,希望能够随着大家对工控安全的理解和深入,一步一步实现我们理想中的愿景。
标签:威努特,工控,工业,我们,安全,访谈,龙国东 来源: https://blog.51cto.com/u_15127683/2830249