今日頭條
官方微信
官方抖音
資訊頻道
北京威努特技術有限公司副總裁兼首席技術官 黃敏
2010年一種名為“震網”的蠕蟲病毒入侵了伊朗布什爾核工廠,20%的離心機報廢,伊朗大約3萬個網絡終端感染。“震網”事件震動全球。
自2014年起,我國將信息安全提到了前所未有的高度,并成立中央網絡安全和信息化領導小組。任小組組長的習近平主席發表重要講話時強調,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。建設網絡強國,要有自己的技術,有過硬的技術。
用創新突破傳統工控安全產品思路
成立于2014年9月的北京威努特技術有限公司(以下簡稱威努特)是一家專注于工業控制系統網絡安全產品與解決方案研究開發的創新型高科技公司。公司致力于為企業客戶提供工控安全整體解決方案與服務,幫助企業客戶識別工控系統安全風險,掌控工控安全現狀與趨勢,提高工控安全防護與事件響應能力。
據了解,威努特約有員工50余人,其中近30人的研發團隊使其成為了名副其實的研發型企業。產品覆蓋整個工控信息安全市場,主要包括漏洞挖掘平臺、可信網關、可信衛士和工控安全監測與審計系統四大類。
成立短短一年多的時間里,威努特的產品在主機安全方面已做到國內領先,2015年其工控可信邊界網關的銷售業績名列業內第三。北京威努特技術有限公司副總裁兼首席技術官黃敏向記者介紹,可信邊界網關,又稱為可信數采網關,用于控制網與管理信息網的邊界,阻止來自管理信息網的安全威脅。威努特的可信網關基于業界領先的軟、硬件體系架構。其工控協議深度包解析(DPI)技術不僅對二層三層網絡協議進行解析,更進一步解析到工控網絡包的應用層,對OPC、Modbus、DNP3、IEC104、PROFINET等進行深度分析,防止應用層協議被篡改或破壞。利用威努特的網關產品可以建立可信任的數采通信及工控網絡區域間通信的模型,采用白名單的安全策略,過濾一切非法訪問,保證只有可信任的設備可以接入工控網絡,只有可信任的流量可以在網絡上傳輸,為控制網與管理信息網的連接、控制網內部各區域的連接提供安全保障。該產品在電力、石油、石化、煙草及工業制造等多個行業得到廣泛應用。
有別于傳統的IT網絡安全,工控信息安全并不以“機密性”為主,而是將“可用性”作為第一要務。實際應用中的信息安全又該如何實現?黃敏用一個真實的解決方案進行了說明。
在中國西部的一個油田,其中控室感染了蠕蟲病毒,此病毒有很強的傳播性,導致監控DCS的軟件經常出現藍屏或重啟的現象,已經無法支撐該油田的日常業務。威努特在了解問題后,首先通過檢測工具檢測現場病毒,然后進行查殺工作“清洗電腦”,之后再將威努特可信衛士產品安裝到監控主機上。自此,蠕蟲病毒再沒有復發過。盡管辦公及其他區域仍存在病毒,但最主要的監控室網絡中已沒有任何異常。這就是可信衛士的作用,它基于白名單的機制,對整個監控主機中的可執行文件進行管控。傳統查殺軟件占用資源較多,會拖慢設備的運行速度,同時還會出現誤殺的可能。而威努特的可信衛士可更有效地控制住蠕蟲病毒的蔓延,并做到實時查殺。真正做到了突破傳統防病毒的思路,攻擊不僅是進不來,而且還動不了。黃敏總結了其解決方案的核心價值有以下幾方面:保護監控層免受來自管理層的攻擊;阻止人員在監控層對生產現場設備下發誤操作指令,阻止操作員站、工程師站的隨意安裝軟件及帶入病毒;有效識別網絡異常流量,強力保護生產數據;監控和審計網絡情況,出現安全事件快速追根溯源;統一監控和管理整個網絡,并整理為列表形式,實時網絡運行情況一目了然。
中國市場仍在培育
近幾年,中國提出“兩化融合”,工業信息化的快速發展使得網絡技術在工業控制領域得到了大量應用,極大提高了企業的效益。為實現系統間的協同和信息共享,工業控制系統也逐漸打破了以往的封閉性。為保證軟件的兼容性,中國用戶很少或基本不對控制系統上的操作系統及應用系統進行升級,導致在面對病毒、木馬、黑客入侵等安全威脅時缺少必要的防護手段和應急預案。黃敏談道:“目前中國工業控制系統信息安全的水平與國外相比還存在較大差距。我國的工業防火墻產品是從加拿大引入,主機安全產品先是由美國公司提供,隨后才有中國企業逐漸加入。然而,不可否認工控信息安全是個慢熱的市場,從國家對此的重視程度到用戶的認知等方面,已經在逐漸改變。”
在黃敏眼中,中國的工控信息安全市場尚處于早期的培育階段,其無法與成熟市場一樣迅速看到回報,但就是這片藍海使威努特的發展充滿了新機會。他認為,中國規模以上工業企業每年至少有一千家,甚至一萬家會在工控信息安全方面進行投入,這樣大的市場空間讓威努特深耕細分市場的路走得十分篤定。黃敏說:“通過一年多的發展,我們深知要在細分市場獲得客戶的認可絕不是一朝一夕之事,需要持續不斷地深入行業,了解客戶需求,并結合這些需求將安全理念傳遞到每一個車間主任級別上。”
浪潮集團高級副總裁趙瑞東曾說過:“要打贏信息化條件下的局部戰爭,信息系統的‘自主可控、安全可信、高效可用’成為必然要求。”自主可控是保障網絡安全、信息安全的前提。黃敏表示“自主可控”對于國內廠商像是一把尚方寶劍,如何“亮劍”要用產品說話。“目前,國內廠商之所以無法完全扛起我國工控信息安全的大旗,很大一部分原因在于研發投入得太少,導致產品不能真正滿足客戶需求,更不能提供完善的解決方案。像威努特這樣將每年預算的60%~70%都投入到研發的公司鳳毛麟角。”
攻防平臺促進安全研究
今天,工控系統的信息安全已經成為各政府部門、行業領軍企業、DCS廠商、研究機構和安全公司共同關注的話題,然而由于工控行業的專業性及其對實時性、可靠性的高要求,如何更好地發現現有系統的安全漏洞,并評估各解決方案的有效性一直是個難題。
威努特在相關國家主管單位和行業機構的指導下,與國內DCS領先廠家、各行業領軍企業密切合作,開展了一系列的創新研究。依托威努特安全研究實驗室和深厚的工控安全技術積累,開發了一整套工控安全攻防演練平臺。該平臺搭建了一套可以模擬實際工控系統的仿真環境,利用模擬攻擊系統和保護驗證系統展示病毒、木馬等網絡攻擊對系統造成的危害,以及驗證工控安全防護方案對惡意攻擊產生的實際防護效果,能夠直觀地增強企業對工控系統脆弱性的認識,并增強對工控安全防護方案的技術原理和應用方式的了解。
更注重實戰性和攻防場景多元化是威努特工控安全攻防演練平臺的特點。黃敏提到:“我們所設計的工控安全攻防演練平臺可以促進安全攻防的研究,與主流的研究機構合作,一些新的安全產品及攻防手段會不斷更新到這一平臺中。”
過去的一年是威努特快速成長的一年,其為某著名自動化廠商提供可信衛士,成功取代McAfee同類產品;并起草了該產品的公安部產品標準;為某著名自動化廠商提供可信網關,取代Tofino工業防火墻;申請了10項軟件著作權、5項技術發明專利;榮獲了2015 EICS攻防大賽三等獎。公司的陳列柜里,滿滿的都是榮譽。
2015 年11月29日,威努特在中國自動化大會上獲得了中國自動化學會頒發的小微創業獎,這是對其發展一年多的肯定。2016又是新的一年,由黃敏帶領的研發團隊首先將重點開拓防護類產品,并聚焦更多行業,做深入地工業數據解析與分析,為企業決策層提供更多技術上的參考。其次,威努特希望可以給工控信息安全的監管部門提供更多分析、測評和監控工具。黃敏坦言,威努特仍然處在創業階段,但也是發展最快的階段,其需要用創新助力公司的發展,用產品和技術支撐客戶的需求。作為一家剛剛在自動化行業起步的公司,創新對于威努特至關重要。創新是其探尋技術突破的驅動力,創新是其航行在藍海市場中的發動機。威努特在工控信息安全領域,創新正當時!
摘自《自動化博覽》2016年3月刊
北京市公安局海淀分局備案號:11010802023656號