今日頭條
官方微信
官方抖音
資訊頻道來源:威努特供稿
之前,熱播的電影《中國合伙人》濃縮了一代創(chuàng)業(yè)者的成長歷程 :三個年輕人相遇相識、擁有同樣的夢想、一起打拼事業(yè)、共同創(chuàng)辦英語培訓學校,最后功成名就實現(xiàn)夢想。他們的故事,激發(fā)了北漂一族在這孤寂而又喧囂的城市里,堅持信念,敢于奮斗的決心。
在工控網(wǎng)絡安全領域,也有這樣的一批的年輕人,為了一個共同的夢想,勇敢的投 身于創(chuàng)業(yè)大潮。2014年初,他們離開了曾經(jīng)效力長達十年的地方——華為,憑借多年從事安全行業(yè)相關的技術(shù)與市場經(jīng)驗,毅然決然的追逐他們把安全帶到工控行業(yè)的夢想。憑著這份積淀與執(zhí)著,在2014年9月,他們成立了專業(yè)從事于工控網(wǎng)絡安全的公司——北京威努特技術(shù)有限公司(以下簡稱威努特),同時也遇到了他們事業(yè)中最重要的伯樂,開啟了他們的自主創(chuàng)業(yè)之路。2014 北京,夢開始的地方!
“小荷才露尖尖角,早有蜻蜓立上頭”。國家、企業(yè)以及眾多研究機構(gòu)對于安全的逐漸重視使得工控安全市場悄然興起,威努特這艘小船在剛剛啟航之時便有了相對穩(wěn)定的“大氣候”和“揚帆東風”。此次gongkong記者獨家專訪威努特CEO龍國東先生,從其安全領域的背景到獨立創(chuàng)業(yè)之路,從公司研發(fā)體系到產(chǎn)品理念,從夢想到堅持,且聽工控安全界的“中國合伙人”們娓娓道來。
夢想源于堅持
威努特,這個名字上來就引起了筆者的好奇,正好趁這個機會可以從公司創(chuàng)始人口里聽到這個名字背后的故事。龍總告訴我,威努特源于其英文名稱WINICSSEC,WIN ICS SECURITY,合起來就是贏在工控安全。起這個名字,其實其背后有著深深的華為人的烙印。威努特公司的核心創(chuàng)始團隊,都是有十多年華為工作經(jīng)驗的老兵,華為的價值觀、技術(shù)理念和奮斗精神無時無刻都在影響著這些人。贏在其實是“助客戶贏在”,華為為客戶創(chuàng)造價值的核心觀念深深印刻在這個年輕團隊每一個人的骨子里;安全是他們的立身之本,從華為賽門鐵克安全研發(fā)部到華為企業(yè)網(wǎng)絡安全產(chǎn)品線,他們把自己畢業(yè)后最寶貴的十年獻給安全。如今華為防火墻、UTM、NGFW產(chǎn)品都位居國內(nèi)前三甲,并進入Gartner魔力象限,產(chǎn)品背后的每一條連線,每一行代碼都有他們辛勤的汗水與付出;工控是他們的踐夢之地,2010年的震網(wǎng)病毒給全世界工控行業(yè)敲響了安全的警鐘,2013年的斯諾登事件更直接披露了美國對其他國家工業(yè)基礎設施的威脅,這一群人決定把自己在網(wǎng)絡安全上的積累帶到工業(yè)這一個傳統(tǒng)網(wǎng)絡安全的蠻荒之地,開創(chuàng)自己的一番事業(yè)。
夢想源于堅持。為什么要放棄華為穩(wěn)定的工作和不菲的收入,投入到工控安全這一個“蠻荒之地”?有沒有考慮過失敗的風險?
龍國東介紹,威努特的成立與發(fā)展,離不開的他“工控情結(jié)”與“安全情結(jié)”。自動化專業(yè)出身的他,在畢業(yè)之后進入華為從事了八年的關于網(wǎng)絡安全防火墻開發(fā)工作,之后的兩年,他從“幕后”走到“臺前”,由技術(shù)轉(zhuǎn)移至市場。兩年內(nèi),積累了諸多的渠道營銷經(jīng)驗,并切實了解了客戶的需求。這些都為威努特的成立埋下了堅實的伏筆。
龍國東向記者坦言:“我曾經(jīng)考察過東部地區(qū)的市政聯(lián)網(wǎng)水平。有很多的居民區(qū)在PLC與路由器的連接上都出現(xiàn)了問題,即使連接以后,也存在著網(wǎng)絡不穩(wěn)定等一系列問題。后來經(jīng)過測試,發(fā)現(xiàn)居民區(qū)PLC的TCP/IP協(xié)議棧有漏洞,這不得不引起人民對于工控網(wǎng)絡安全的重視與思考。”
除此之外,傳統(tǒng)的工控網(wǎng)絡安全防護多采用的是隔離網(wǎng)關加殺毒軟件的方式,內(nèi)部被認為是一個完全可靠的安全網(wǎng)絡,就像一個夜不閉戶的“世外桃源”,門啊鎖啊都是多余的東西——各功能區(qū)域之間很少信息傳遞;加之由于各個主機系統(tǒng)漏洞長期不打補丁、殺毒軟件病毒特征庫長期得不到升級,病毒非常容易淤積。當網(wǎng)絡的開放性增強,通訊協(xié)議增多后,原有病毒加之外來“惡勢力”的侵襲,使得工控網(wǎng)絡安全境況堪憂。
基于對工控安全問題的重視,堅持打造本土優(yōu)秀的工控安全產(chǎn)品的信念,才有了今天的威努特。“我認為,在中國,首先必須要有人干(工控安全)這件事。我曾經(jīng)和安全界、工控界許多領導、專家交流過,大家一致認為在國內(nèi)工控安全非常急迫,國內(nèi)有許多工控安全事件,只是由于信息不夠公開,不為大眾所知而已,其實國內(nèi)的工控安全境況比我們看到的危險的多,我的很多關于這些事件的信息都是從這些交流得來。其次,在國內(nèi),沒有人比我們更適合干這件事。安全是一件需要長時間積累的東西,華為花了三年時間就把手機差不多做到了全球前三,但是華為花了八年時間也才把安全做到國內(nèi)前三。工控網(wǎng)絡安全長期落后,國內(nèi)傳統(tǒng)工控安全廠家如海天煒業(yè)、力控華康等我們都有較深接觸合作,他們在行業(yè)方案實施部署和工控協(xié)議解析上有較深積累,但在傳統(tǒng)安全能力上較為薄弱,必須一批深懂安全的人加入激活這潭靜水;而國內(nèi)安全界較大的廠商如啟明、綠盟在看不清市場的前提下,都是在包裝自己的IT安全產(chǎn)品,尚無大規(guī)模投入;至于放任某些國外的團隊或品牌進入中國工控安全圈,就更是授人以柄的事情了,無論政府還是企業(yè)都不會任由這種情況發(fā)生。所以,我們這個有專業(yè)IT安全人員組成并吸收了大量工控人才組成的專業(yè)團隊才是最適合的!”目前,在流程工業(yè)、石油石化、冶金鋼鐵以及市政聯(lián)網(wǎng)行業(yè)的工控安全產(chǎn)品,都能看到威努特的身影。在未來,龍國東表示,威努特還會深耕于更多行業(yè)及領域,并為其提供更為優(yōu)質(zhì)的工控安全產(chǎn)品。
專業(yè)締造品質(zhì)
工業(yè)網(wǎng)絡環(huán)境較之平常的辦公網(wǎng)絡環(huán)境相對嚴苛許多,有的工作環(huán)境非常惡劣如零下40度的低溫、海拔7000米以上的高原、高濕、震動等,其“可用性”要求是第一位的、必須保障的;并且不能接受頻繁的升級更新操作、對報文時延尤其敏感、且其基于的工業(yè)控制協(xié)議相當之多,和傳統(tǒng)的IT協(xié)議有很多區(qū)別。因此,傳統(tǒng)信息安全產(chǎn)品、方法不適用于工業(yè)控制系統(tǒng),關于工業(yè)控制安全的產(chǎn)品,必須要專用的軟硬件,也就必須是“量身定制”的專而精的產(chǎn)品。
威努特采用業(yè)界最先進的IPD開發(fā)流程來監(jiān)督管控研發(fā)、測試以及生產(chǎn)的質(zhì)量和進度,以此保證最終產(chǎn)品的品質(zhì)。華為是做通訊產(chǎn)品起家,其對產(chǎn)品可用性的要求是6個9,為了滿足這個指標,它曾經(jīng)投入了巨大的人力物力,形成了一整套完整的技術(shù)和流程保障措施。而我們在工業(yè)領域,應該有更嚴格的要求,可能是7個9甚至8個9,一套成熟的研發(fā)體系和流程至關重要。
以威努特可信網(wǎng)關為例,它采用無風扇全封閉設計,因為風扇的平均使用壽命只有大約三年,完全無法滿足工控現(xiàn)場設備的使用年限;PCB安全防護適用于8000m以上海拔工作場景,因隨著海拔增高,空氣密度降低,電氣設備的爬電間隙會增加,非專業(yè)設計電氣設備工作在高海拔場景工作故障率會大大增加;具備工業(yè)協(xié)議深度包檢測(DPI) 、黑白名單策略配置、OPC只讀等先進技術(shù),支持在線部署、工控應用層協(xié)議防護等功能,在項目實踐中獲得了眾多客戶的認可;另外,傳統(tǒng)防火墻是故障則斷開網(wǎng)絡連接的“故障關閉”系統(tǒng),明顯不適用于工業(yè)控制系統(tǒng),威努特可信網(wǎng)關在故障時自動開啟Bypass,仍能保證網(wǎng)絡暢通,這無疑增加了工控網(wǎng)絡的安全性及可靠性。
“專而精”是記者在與龍總談話過程中,一直在強調(diào)的核心所在。不同于隨波逐流 “看熱鬧而搭戲臺”的傳統(tǒng)IT安全廠商,威努特的產(chǎn)品主要還是深耕于工控安全市場。“工控安全市場現(xiàn)在很熱,因而很多家傳統(tǒng)IT安全廠商也來做工控安全的相關產(chǎn)品,而我們?nèi)粢伲枰龅降模褪菍I(yè)。”龍國東坦言。
舉例而言,防火墻中的DPI技術(shù)都是通過深入讀取IP包載荷的內(nèi)容來對協(xié)議中的應用層信息進行重組,從而得到整個應用程序的內(nèi)容,然后按照系統(tǒng)定義的管理策略對流量進行整形操作。做到對工控特有協(xié)議如OPC的基本解析,市面上的工業(yè)防火墻基本都能做到,但是對更深層次的行為判斷,很多就無能為力了。“現(xiàn)在的工控安全產(chǎn)品并不是靠支持多種通訊協(xié)議而取勝,相對于支持協(xié)議的數(shù)量,不如增強對已有支持協(xié)議的深度解析,這樣才能做到從根源上進行病毒防護,這也是重質(zhì)不重量的表現(xiàn)。”
安全重構(gòu)信任
“作為一家安全公司,一定要有自己的核心理念”龍國東先生說,而威努特的核心理念就是構(gòu)筑工控網(wǎng)絡安全“白環(huán)境”。所謂“白”是指好的、可信的,即只有可信任的設備、軟件和數(shù)據(jù),才允許在工控網(wǎng)絡內(nèi)部流通,其他惡意的、不明確的或者規(guī)定不允許的東西都不允許流通使用,以此區(qū)別于傳統(tǒng)防護“黑名單”的方式,它只有設備、軟件和數(shù)據(jù)被識別為“黑的”,才會被阻止運行。“這明顯不適用于工控環(huán)境,以震網(wǎng)病毒為例,它利用了多個微軟的零日漏洞,其中有的直至現(xiàn)在仍被認為是正常行為。網(wǎng)絡和人的社會其實是一樣的,它們都要靠信任才能維持正常運轉(zhuǎn),區(qū)別是社會有法律做保障而網(wǎng)絡只能靠安全產(chǎn)品,我們的解決方案就是構(gòu)筑這種信任體系。”
威努特的“白環(huán)境”方案包含可信邊界網(wǎng)關、可信區(qū)域網(wǎng)關、可信服務器衛(wèi)士、可信工作站衛(wèi)士,并具有專業(yè)的安全研究實驗室,提供專業(yè)的安全咨詢、安全培訓、漏洞挖掘和攻防演練等服務。該方案具有完全自主知識產(chǎn)權(quán),能夠幫助涉密單位、關系國計民生的大型工業(yè)企業(yè)對工控網(wǎng)絡進行安全防護和安全加固,杜絕安全后門隱患,響應國家信息安全國產(chǎn)化政策及號召;能夠減少安全生產(chǎn)事故、提高工控系統(tǒng)穩(wěn)定性,減少系統(tǒng)停車時間;提高運維效率,降低維護成本。并且具備靈活擴展能力,適用于老舊系統(tǒng)改造,能持續(xù)安全升級,保護企業(yè)工控安全投資。
“只有可信任的設備,才能接入控制網(wǎng)絡;只有可信任的消息,才能在網(wǎng)絡上傳輸;只有可信任的軟件,才允許被執(zhí)行。”龍國東先生提及“白環(huán)境”解決方案時,是這樣形容的。打造工業(yè)控制系統(tǒng)網(wǎng)絡安全“白環(huán)境”是威努特的核心解決方案,該方案以可信防護為核心、以運維管控為重點、以可視化管理為支撐、以可靠服務為保障,能夠為用戶構(gòu)建有效抵御工控系統(tǒng)病毒木馬以及網(wǎng)絡攻擊的新一代工控安全防御體系,為客戶帶來工控安全防護和管理的真正價值。
揚帆已經(jīng)遠航
作為工控界的“中國合伙人”,會不會也像真正的中國合伙人一樣“不能同富貴”而風流云散,走上很多創(chuàng)業(yè)公司先成后敗的老路呢?希望出身于華為這所中國IT界黃埔軍校的經(jīng)歷能再一次幫助他們,華為式的全員持股的方式,“財聚則人散,財散則人聚”理念能持續(xù)成功下去。
威努特這艘小船在工控安全市場的藍海中,已經(jīng)揚帆遠航。他能否成為工控安全界 的“新東方”?讓我們拭目以待。(GK-CJT)
北京市公安局海淀分局備案號:11010802023656號