今日頭條
官方微信
官方抖音
資訊頻道來源:威努特供稿
之前,熱播的電影《中國合伙人》濃縮了一代創業者的成長歷程 :三個年輕人相遇相識、擁有同樣的夢想、一起打拼事業、共同創辦英語培訓學校,最后功成名就實現夢想。他們的故事,激發了北漂一族在這孤寂而又喧囂的城市里,堅持信念,敢于奮斗的決心。
在工控網絡安全領域,也有這樣的一批的年輕人,為了一個共同的夢想,勇敢的投 身于創業大潮。2014年初,他們離開了曾經效力長達十年的地方——華為,憑借多年從事安全行業相關的技術與市場經驗,毅然決然的追逐他們把安全帶到工控行業的夢想。憑著這份積淀與執著,在2014年9月,他們成立了專業從事于工控網絡安全的公司——北京威努特技術有限公司(以下簡稱威努特),同時也遇到了他們事業中最重要的伯樂,開啟了他們的自主創業之路。2014 北京,夢開始的地方!
“小荷才露尖尖角,早有蜻蜓立上頭”。國家、企業以及眾多研究機構對于安全的逐漸重視使得工控安全市場悄然興起,威努特這艘小船在剛剛啟航之時便有了相對穩定的“大氣候”和“揚帆東風”。此次gongkong記者獨家專訪威努特CEO龍國東先生,從其安全領域的背景到獨立創業之路,從公司研發體系到產品理念,從夢想到堅持,且聽工控安全界的“中國合伙人”們娓娓道來。
夢想源于堅持
威努特,這個名字上來就引起了筆者的好奇,正好趁這個機會可以從公司創始人口里聽到這個名字背后的故事。龍總告訴我,威努特源于其英文名稱WINICSSEC,WIN ICS SECURITY,合起來就是贏在工控安全。起這個名字,其實其背后有著深深的華為人的烙印。威努特公司的核心創始團隊,都是有十多年華為工作經驗的老兵,華為的價值觀、技術理念和奮斗精神無時無刻都在影響著這些人。贏在其實是“助客戶贏在”,華為為客戶創造價值的核心觀念深深印刻在這個年輕團隊每一個人的骨子里;安全是他們的立身之本,從華為賽門鐵克安全研發部到華為企業網絡安全產品線,他們把自己畢業后最寶貴的十年獻給安全。如今華為防火墻、UTM、NGFW產品都位居國內前三甲,并進入Gartner魔力象限,產品背后的每一條連線,每一行代碼都有他們辛勤的汗水與付出;工控是他們的踐夢之地,2010年的震網病毒給全世界工控行業敲響了安全的警鐘,2013年的斯諾登事件更直接披露了美國對其他國家工業基礎設施的威脅,這一群人決定把自己在網絡安全上的積累帶到工業這一個傳統網絡安全的蠻荒之地,開創自己的一番事業。
夢想源于堅持。為什么要放棄華為穩定的工作和不菲的收入,投入到工控安全這一個“蠻荒之地”?有沒有考慮過失敗的風險?
龍國東介紹,威努特的成立與發展,離不開的他“工控情結”與“安全情結”。自動化專業出身的他,在畢業之后進入華為從事了八年的關于網絡安全防火墻開發工作,之后的兩年,他從“幕后”走到“臺前”,由技術轉移至市場。兩年內,積累了諸多的渠道營銷經驗,并切實了解了客戶的需求。這些都為威努特的成立埋下了堅實的伏筆。
龍國東向記者坦言:“我曾經考察過東部地區的市政聯網水平。有很多的居民區在PLC與路由器的連接上都出現了問題,即使連接以后,也存在著網絡不穩定等一系列問題。后來經過測試,發現居民區PLC的TCP/IP協議棧有漏洞,這不得不引起人民對于工控網絡安全的重視與思考。”
除此之外,傳統的工控網絡安全防護多采用的是隔離網關加殺毒軟件的方式,內部被認為是一個完全可靠的安全網絡,就像一個夜不閉戶的“世外桃源”,門啊鎖啊都是多余的東西——各功能區域之間很少信息傳遞;加之由于各個主機系統漏洞長期不打補丁、殺毒軟件病毒特征庫長期得不到升級,病毒非常容易淤積。當網絡的開放性增強,通訊協議增多后,原有病毒加之外來“惡勢力”的侵襲,使得工控網絡安全境況堪憂。
基于對工控安全問題的重視,堅持打造本土優秀的工控安全產品的信念,才有了今天的威努特。“我認為,在中國,首先必須要有人干(工控安全)這件事。我曾經和安全界、工控界許多領導、專家交流過,大家一致認為在國內工控安全非常急迫,國內有許多工控安全事件,只是由于信息不夠公開,不為大眾所知而已,其實國內的工控安全境況比我們看到的危險的多,我的很多關于這些事件的信息都是從這些交流得來。其次,在國內,沒有人比我們更適合干這件事。安全是一件需要長時間積累的東西,華為花了三年時間就把手機差不多做到了全球前三,但是華為花了八年時間也才把安全做到國內前三。工控網絡安全長期落后,國內傳統工控安全廠家如海天煒業、力控華康等我們都有較深接觸合作,他們在行業方案實施部署和工控協議解析上有較深積累,但在傳統安全能力上較為薄弱,必須一批深懂安全的人加入激活這潭靜水;而國內安全界較大的廠商如啟明、綠盟在看不清市場的前提下,都是在包裝自己的IT安全產品,尚無大規模投入;至于放任某些國外的團隊或品牌進入中國工控安全圈,就更是授人以柄的事情了,無論政府還是企業都不會任由這種情況發生。所以,我們這個有專業IT安全人員組成并吸收了大量工控人才組成的專業團隊才是最適合的!”目前,在流程工業、石油石化、冶金鋼鐵以及市政聯網行業的工控安全產品,都能看到威努特的身影。在未來,龍國東表示,威努特還會深耕于更多行業及領域,并為其提供更為優質的工控安全產品。
專業締造品質
工業網絡環境較之平常的辦公網絡環境相對嚴苛許多,有的工作環境非常惡劣如零下40度的低溫、海拔7000米以上的高原、高濕、震動等,其“可用性”要求是第一位的、必須保障的;并且不能接受頻繁的升級更新操作、對報文時延尤其敏感、且其基于的工業控制協議相當之多,和傳統的IT協議有很多區別。因此,傳統信息安全產品、方法不適用于工業控制系統,關于工業控制安全的產品,必須要專用的軟硬件,也就必須是“量身定制”的專而精的產品。
威努特采用業界最先進的IPD開發流程來監督管控研發、測試以及生產的質量和進度,以此保證最終產品的品質。華為是做通訊產品起家,其對產品可用性的要求是6個9,為了滿足這個指標,它曾經投入了巨大的人力物力,形成了一整套完整的技術和流程保障措施。而我們在工業領域,應該有更嚴格的要求,可能是7個9甚至8個9,一套成熟的研發體系和流程至關重要。
以威努特可信網關為例,它采用無風扇全封閉設計,因為風扇的平均使用壽命只有大約三年,完全無法滿足工控現場設備的使用年限;PCB安全防護適用于8000m以上海拔工作場景,因隨著海拔增高,空氣密度降低,電氣設備的爬電間隙會增加,非專業設計電氣設備工作在高海拔場景工作故障率會大大增加;具備工業協議深度包檢測(DPI) 、黑白名單策略配置、OPC只讀等先進技術,支持在線部署、工控應用層協議防護等功能,在項目實踐中獲得了眾多客戶的認可;另外,傳統防火墻是故障則斷開網絡連接的“故障關閉”系統,明顯不適用于工業控制系統,威努特可信網關在故障時自動開啟Bypass,仍能保證網絡暢通,這無疑增加了工控網絡的安全性及可靠性。
“專而精”是記者在與龍總談話過程中,一直在強調的核心所在。不同于隨波逐流 “看熱鬧而搭戲臺”的傳統IT安全廠商,威努特的產品主要還是深耕于工控安全市場。“工控安全市場現在很熱,因而很多家傳統IT安全廠商也來做工控安全的相關產品,而我們若要取勝,需要做到的,就是專業。”龍國東坦言。
舉例而言,防火墻中的DPI技術都是通過深入讀取IP包載荷的內容來對協議中的應用層信息進行重組,從而得到整個應用程序的內容,然后按照系統定義的管理策略對流量進行整形操作。做到對工控特有協議如OPC的基本解析,市面上的工業防火墻基本都能做到,但是對更深層次的行為判斷,很多就無能為力了。“現在的工控安全產品并不是靠支持多種通訊協議而取勝,相對于支持協議的數量,不如增強對已有支持協議的深度解析,這樣才能做到從根源上進行病毒防護,這也是重質不重量的表現。”
安全重構信任
“作為一家安全公司,一定要有自己的核心理念”龍國東先生說,而威努特的核心理念就是構筑工控網絡安全“白環境”。所謂“白”是指好的、可信的,即只有可信任的設備、軟件和數據,才允許在工控網絡內部流通,其他惡意的、不明確的或者規定不允許的東西都不允許流通使用,以此區別于傳統防護“黑名單”的方式,它只有設備、軟件和數據被識別為“黑的”,才會被阻止運行。“這明顯不適用于工控環境,以震網病毒為例,它利用了多個微軟的零日漏洞,其中有的直至現在仍被認為是正常行為。網絡和人的社會其實是一樣的,它們都要靠信任才能維持正常運轉,區別是社會有法律做保障而網絡只能靠安全產品,我們的解決方案就是構筑這種信任體系。”
威努特的“白環境”方案包含可信邊界網關、可信區域網關、可信服務器衛士、可信工作站衛士,并具有專業的安全研究實驗室,提供專業的安全咨詢、安全培訓、漏洞挖掘和攻防演練等服務。該方案具有完全自主知識產權,能夠幫助涉密單位、關系國計民生的大型工業企業對工控網絡進行安全防護和安全加固,杜絕安全后門隱患,響應國家信息安全國產化政策及號召;能夠減少安全生產事故、提高工控系統穩定性,減少系統停車時間;提高運維效率,降低維護成本。并且具備靈活擴展能力,適用于老舊系統改造,能持續安全升級,保護企業工控安全投資。
“只有可信任的設備,才能接入控制網絡;只有可信任的消息,才能在網絡上傳輸;只有可信任的軟件,才允許被執行。”龍國東先生提及“白環境”解決方案時,是這樣形容的。打造工業控制系統網絡安全“白環境”是威努特的核心解決方案,該方案以可信防護為核心、以運維管控為重點、以可視化管理為支撐、以可靠服務為保障,能夠為用戶構建有效抵御工控系統病毒木馬以及網絡攻擊的新一代工控安全防御體系,為客戶帶來工控安全防護和管理的真正價值。
揚帆已經遠航
作為工控界的“中國合伙人”,會不會也像真正的中國合伙人一樣“不能同富貴”而風流云散,走上很多創業公司先成后敗的老路呢?希望出身于華為這所中國IT界黃埔軍校的經歷能再一次幫助他們,華為式的全員持股的方式,“財聚則人散,財散則人聚”理念能持續成功下去。
威努特這艘小船在工控安全市場的藍海中,已經揚帆遠航。他能否成為工控安全界 的“新東方”?讓我們拭目以待。(GK-CJT)
北京市公安局海淀分局備案號:11010802023656號