今日頭條
官方微信
官方抖音
訪談?lì)l道
北京威努特技術(shù)有限公司副總裁兼首席技術(shù)官 黃敏
2010年一種名為“震網(wǎng)”的蠕蟲病毒入侵了伊朗布什爾核工廠,20%的離心機(jī)報(bào)廢,伊朗大約3萬(wàn)個(gè)網(wǎng)絡(luò)終端感染。“震網(wǎng)”事件震動(dòng)全球。
自2014年起,我國(guó)將信息安全提到了前所未有的高度,并成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。任小組組長(zhǎng)的習(xí)近平主席發(fā)表重要講話時(shí)強(qiáng)調(diào),沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),要有自己的技術(shù),有過硬的技術(shù)。
用創(chuàng)新突破傳統(tǒng)工控安全產(chǎn)品思路
成立于2014年9月的北京威努特技術(shù)有限公司(以下簡(jiǎn)稱威努特)是一家專注于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品與解決方案研究開發(fā)的創(chuàng)新型高科技公司。公司致力于為企業(yè)客戶提供工控安全整體解決方案與服務(wù),幫助企業(yè)客戶識(shí)別工控系統(tǒng)安全風(fēng)險(xiǎn),掌控工控安全現(xiàn)狀與趨勢(shì),提高工控安全防護(hù)與事件響應(yīng)能力。
據(jù)了解,威努特約有員工50余人,其中近30人的研發(fā)團(tuán)隊(duì)使其成為了名副其實(shí)的研發(fā)型企業(yè)。產(chǎn)品覆蓋整個(gè)工控信息安全市場(chǎng),主要包括漏洞挖掘平臺(tái)、可信網(wǎng)關(guān)、可信衛(wèi)士和工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)四大類。
成立短短一年多的時(shí)間里,威努特的產(chǎn)品在主機(jī)安全方面已做到國(guó)內(nèi)領(lǐng)先,2015年其工控可信邊界網(wǎng)關(guān)的銷售業(yè)績(jī)名列業(yè)內(nèi)第三。北京威努特技術(shù)有限公司副總裁兼首席技術(shù)官黃敏向記者介紹,可信邊界網(wǎng)關(guān),又稱為可信數(shù)采網(wǎng)關(guān),用于控制網(wǎng)與管理信息網(wǎng)的邊界,阻止來(lái)自管理信息網(wǎng)的安全威脅。威努特的可信網(wǎng)關(guān)基于業(yè)界領(lǐng)先的軟、硬件體系架構(gòu)。其工控協(xié)議深度包解析(DPI)技術(shù)不僅對(duì)二層三層網(wǎng)絡(luò)協(xié)議進(jìn)行解析,更進(jìn)一步解析到工控網(wǎng)絡(luò)包的應(yīng)用層,對(duì)OPC、Modbus、DNP3、IEC104、PROFINET等進(jìn)行深度分析,防止應(yīng)用層協(xié)議被篡改或破壞。利用威努特的網(wǎng)關(guān)產(chǎn)品可以建立可信任的數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信的模型,采用白名單的安全策略,過濾一切非法訪問,保證只有可信任的設(shè)備可以接入工控網(wǎng)絡(luò),只有可信任的流量可以在網(wǎng)絡(luò)上傳輸,為控制網(wǎng)與管理信息網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全保障。該產(chǎn)品在電力、石油、石化、煙草及工業(yè)制造等多個(gè)行業(yè)得到廣泛應(yīng)用。
有別于傳統(tǒng)的IT網(wǎng)絡(luò)安全,工控信息安全并不以“機(jī)密性”為主,而是將“可用性”作為第一要?jiǎng)?wù)。實(shí)際應(yīng)用中的信息安全又該如何實(shí)現(xiàn)?黃敏用一個(gè)真實(shí)的解決方案進(jìn)行了說明。
在中國(guó)西部的一個(gè)油田,其中控室感染了蠕蟲病毒,此病毒有很強(qiáng)的傳播性,導(dǎo)致監(jiān)控DCS的軟件經(jīng)常出現(xiàn)藍(lán)屏或重啟的現(xiàn)象,已經(jīng)無(wú)法支撐該油田的日常業(yè)務(wù)。威努特在了解問題后,首先通過檢測(cè)工具檢測(cè)現(xiàn)場(chǎng)病毒,然后進(jìn)行查殺工作“清洗電腦”,之后再將威努特可信衛(wèi)士產(chǎn)品安裝到監(jiān)控主機(jī)上。自此,蠕蟲病毒再?zèng)]有復(fù)發(fā)過。盡管辦公及其他區(qū)域仍存在病毒,但最主要的監(jiān)控室網(wǎng)絡(luò)中已沒有任何異常。這就是可信衛(wèi)士的作用,它基于白名單的機(jī)制,對(duì)整個(gè)監(jiān)控主機(jī)中的可執(zhí)行文件進(jìn)行管控。傳統(tǒng)查殺軟件占用資源較多,會(huì)拖慢設(shè)備的運(yùn)行速度,同時(shí)還會(huì)出現(xiàn)誤殺的可能。而威努特的可信衛(wèi)士可更有效地控制住蠕蟲病毒的蔓延,并做到實(shí)時(shí)查殺。真正做到了突破傳統(tǒng)防病毒的思路,攻擊不僅是進(jìn)不來(lái),而且還動(dòng)不了。黃敏總結(jié)了其解決方案的核心價(jià)值有以下幾方面:保護(hù)監(jiān)控層免受來(lái)自管理層的攻擊;阻止人員在監(jiān)控層對(duì)生產(chǎn)現(xiàn)場(chǎng)設(shè)備下發(fā)誤操作指令,阻止操作員站、工程師站的隨意安裝軟件及帶入病毒;有效識(shí)別網(wǎng)絡(luò)異常流量,強(qiáng)力保護(hù)生產(chǎn)數(shù)據(jù);監(jiān)控和審計(jì)網(wǎng)絡(luò)情況,出現(xiàn)安全事件快速追根溯源;統(tǒng)一監(jiān)控和管理整個(gè)網(wǎng)絡(luò),并整理為列表形式,實(shí)時(shí)網(wǎng)絡(luò)運(yùn)行情況一目了然。
中國(guó)市場(chǎng)仍在培育
近幾年,中國(guó)提出“兩化融合”,工業(yè)信息化的快速發(fā)展使得網(wǎng)絡(luò)技術(shù)在工業(yè)控制領(lǐng)域得到了大量應(yīng)用,極大提高了企業(yè)的效益。為實(shí)現(xiàn)系統(tǒng)間的協(xié)同和信息共享,工業(yè)控制系統(tǒng)也逐漸打破了以往的封閉性。為保證軟件的兼容性,中國(guó)用戶很少或基本不對(duì)控制系統(tǒng)上的操作系統(tǒng)及應(yīng)用系統(tǒng)進(jìn)行升級(jí),導(dǎo)致在面對(duì)病毒、木馬、黑客入侵等安全威脅時(shí)缺少必要的防護(hù)手段和應(yīng)急預(yù)案。黃敏談道:“目前中國(guó)工業(yè)控制系統(tǒng)信息安全的水平與國(guó)外相比還存在較大差距。我國(guó)的工業(yè)防火墻產(chǎn)品是從加拿大引入,主機(jī)安全產(chǎn)品先是由美國(guó)公司提供,隨后才有中國(guó)企業(yè)逐漸加入。然而,不可否認(rèn)工控信息安全是個(gè)慢熱的市場(chǎng),從國(guó)家對(duì)此的重視程度到用戶的認(rèn)知等方面,已經(jīng)在逐漸改變。”
在黃敏眼中,中國(guó)的工控信息安全市場(chǎng)尚處于早期的培育階段,其無(wú)法與成熟市場(chǎng)一樣迅速看到回報(bào),但就是這片藍(lán)海使威努特的發(fā)展充滿了新機(jī)會(huì)。他認(rèn)為,中國(guó)規(guī)模以上工業(yè)企業(yè)每年至少有一千家,甚至一萬(wàn)家會(huì)在工控信息安全方面進(jìn)行投入,這樣大的市場(chǎng)空間讓威努特深耕細(xì)分市場(chǎng)的路走得十分篤定。黃敏說:“通過一年多的發(fā)展,我們深知要在細(xì)分市場(chǎng)獲得客戶的認(rèn)可絕不是一朝一夕之事,需要持續(xù)不斷地深入行業(yè),了解客戶需求,并結(jié)合這些需求將安全理念傳遞到每一個(gè)車間主任級(jí)別上。”
浪潮集團(tuán)高級(jí)副總裁趙瑞東曾說過:“要打贏信息化條件下的局部戰(zhàn)爭(zhēng),信息系統(tǒng)的‘自主可控、安全可信、高效可用’成為必然要求。”自主可控是保障網(wǎng)絡(luò)安全、信息安全的前提。黃敏表示“自主可控”對(duì)于國(guó)內(nèi)廠商像是一把尚方寶劍,如何“亮劍”要用產(chǎn)品說話。“目前,國(guó)內(nèi)廠商之所以無(wú)法完全扛起我國(guó)工控信息安全的大旗,很大一部分原因在于研發(fā)投入得太少,導(dǎo)致產(chǎn)品不能真正滿足客戶需求,更不能提供完善的解決方案。像威努特這樣將每年預(yù)算的60%~70%都投入到研發(fā)的公司鳳毛麟角。”
攻防平臺(tái)促進(jìn)安全研究
今天,工控系統(tǒng)的信息安全已經(jīng)成為各政府部門、行業(yè)領(lǐng)軍企業(yè)、DCS廠商、研究機(jī)構(gòu)和安全公司共同關(guān)注的話題,然而由于工控行業(yè)的專業(yè)性及其對(duì)實(shí)時(shí)性、可靠性的高要求,如何更好地發(fā)現(xiàn)現(xiàn)有系統(tǒng)的安全漏洞,并評(píng)估各解決方案的有效性一直是個(gè)難題。
威努特在相關(guān)國(guó)家主管單位和行業(yè)機(jī)構(gòu)的指導(dǎo)下,與國(guó)內(nèi)DCS領(lǐng)先廠家、各行業(yè)領(lǐng)軍企業(yè)密切合作,開展了一系列的創(chuàng)新研究。依托威努特安全研究實(shí)驗(yàn)室和深厚的工控安全技術(shù)積累,開發(fā)了一整套工控安全攻防演練平臺(tái)。該平臺(tái)搭建了一套可以模擬實(shí)際工控系統(tǒng)的仿真環(huán)境,利用模擬攻擊系統(tǒng)和保護(hù)驗(yàn)證系統(tǒng)展示病毒、木馬等網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)造成的危害,以及驗(yàn)證工控安全防護(hù)方案對(duì)惡意攻擊產(chǎn)生的實(shí)際防護(hù)效果,能夠直觀地增強(qiáng)企業(yè)對(duì)工控系統(tǒng)脆弱性的認(rèn)識(shí),并增強(qiáng)對(duì)工控安全防護(hù)方案的技術(shù)原理和應(yīng)用方式的了解。
更注重實(shí)戰(zhàn)性和攻防場(chǎng)景多元化是威努特工控安全攻防演練平臺(tái)的特點(diǎn)。黃敏提到:“我們所設(shè)計(jì)的工控安全攻防演練平臺(tái)可以促進(jìn)安全攻防的研究,與主流的研究機(jī)構(gòu)合作,一些新的安全產(chǎn)品及攻防手段會(huì)不斷更新到這一平臺(tái)中。”
過去的一年是威努特快速成長(zhǎng)的一年,其為某著名自動(dòng)化廠商提供可信衛(wèi)士,成功取代McAfee同類產(chǎn)品;并起草了該產(chǎn)品的公安部產(chǎn)品標(biāo)準(zhǔn);為某著名自動(dòng)化廠商提供可信網(wǎng)關(guān),取代Tofino工業(yè)防火墻;申請(qǐng)了10項(xiàng)軟件著作權(quán)、5項(xiàng)技術(shù)發(fā)明專利;榮獲了2015 EICS攻防大賽三等獎(jiǎng)。公司的陳列柜里,滿滿的都是榮譽(yù)。
2015 年11月29日,威努特在中國(guó)自動(dòng)化大會(huì)上獲得了中國(guó)自動(dòng)化學(xué)會(huì)頒發(fā)的小微創(chuàng)業(yè)獎(jiǎng),這是對(duì)其發(fā)展一年多的肯定。2016又是新的一年,由黃敏帶領(lǐng)的研發(fā)團(tuán)隊(duì)首先將重點(diǎn)開拓防護(hù)類產(chǎn)品,并聚焦更多行業(yè),做深入地工業(yè)數(shù)據(jù)解析與分析,為企業(yè)決策層提供更多技術(shù)上的參考。其次,威努特希望可以給工控信息安全的監(jiān)管部門提供更多分析、測(cè)評(píng)和監(jiān)控工具。黃敏坦言,威努特仍然處在創(chuàng)業(yè)階段,但也是發(fā)展最快的階段,其需要用創(chuàng)新助力公司的發(fā)展,用產(chǎn)品和技術(shù)支撐客戶的需求。作為一家剛剛在自動(dòng)化行業(yè)起步的公司,創(chuàng)新對(duì)于威努特至關(guān)重要。創(chuàng)新是其探尋技術(shù)突破的驅(qū)動(dòng)力,創(chuàng)新是其航行在藍(lán)海市場(chǎng)中的發(fā)動(dòng)機(jī)。威努特在工控信息安全領(lǐng)域,創(chuàng)新正當(dāng)時(shí)!
摘自《自動(dòng)化博覽》2016年3月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)