今日頭條
官方微信
官方抖音
資訊頻道
威努特創(chuàng)始人兼CEO 龍國東
特種部隊,多用來形容靈活精干、裝備優(yōu)良、快速精準(zhǔn),且戰(zhàn)斗力強(qiáng)的隊伍,在工控信息安全市場中,北京威努特技術(shù)有限公司(以下簡稱威努特)就是這樣一支特種部隊。
特種部隊的“黑馬”秀
這支特種部隊成立于2014年9月,是一家專注于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品與解決方案研究開發(fā)的創(chuàng)新型高科技公司。公司致力于為企業(yè)客戶提供工控安全整體解決方案與服務(wù),幫助企業(yè)客戶識別工控系統(tǒng)安全風(fēng)險,掌控工控安全現(xiàn)狀與趨勢,提高工控安全防護(hù)與事件響應(yīng)能力。目前,威努特已經(jīng)由最初創(chuàng)業(yè)時的幾十人發(fā)展為如今包括研發(fā)、銷售、售前支持等在內(nèi)的100余人團(tuán)隊。與其人員規(guī)模同步增長的還有威努特在2016年的營業(yè)收入,較2015年有了5倍的增長。威努特創(chuàng)始人兼CEO龍國東做了一個初步的估計:“按照全國工業(yè)現(xiàn)場實施的工控安全項目數(shù)量來說,威努特占據(jù)了其中60%~70%的份額,并同時在八九個行業(yè)中都已形成成功案例”。這讓威努特當(dāng)之無愧地成為了2016年中國工控信息安全市場中的一匹“黑馬”。同一時間,也成為了業(yè)內(nèi)爭相議論和暗自“較勁”的目標(biāo)。
對此,龍國東笑言,一下子體會到了一種被人當(dāng)成“靶子”的緊迫感。然而,玩笑歸玩笑,分析2016年取得較好業(yè)績的原因,龍國東顯得冷靜而客觀:“第一,得益于市場的需求。不管是用戶出于自身的需求,還是一些合規(guī)性的要求,2016年我們明顯感覺到了用戶對于工控信息安全產(chǎn)品的需求。第二,這還取決于威努特自身極強(qiáng)的專業(yè)性以及對于工控信息安全市場的全力投入。”他進(jìn)一步解釋,對于其他企業(yè)來講,工控信息安全或許只是他們的一部分業(yè)務(wù),但對于威努特而言,是將100%的精力投入到工控信息安全市場,這讓我們挖掘到了一些還沒有被人關(guān)注到的領(lǐng)域。
特種部隊投下的“白色炸彈”
威努特成立之初就在業(yè)內(nèi)首次提出了“ 工控安全白名單”的概念,這就像是一顆“白色炸彈”,一時間在工控信息安全市場形成一股“白色風(fēng)暴”,并迅速與“一統(tǒng)天下”的傳統(tǒng)IT信息系統(tǒng)采用的“黑名單”防護(hù)方式形成涇渭分明的兩個陣營,以一種全新的理念沖擊著每一個從事工控信息安全工作的人和企業(yè)。
當(dāng)時業(yè)內(nèi)對此大都報以觀望的態(tài)度,畢竟這是一個新生的事物,能走多遠(yuǎn)還是未知數(shù)。然而,2016年,工信部在發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》中的第一條:安全軟件的選擇與管理中,明確提出“在工業(yè)主機(jī)上采用經(jīng)過離線環(huán)境中充分驗證測試的防病毒軟件或應(yīng)用程序白名單軟件,只允許經(jīng)過工業(yè)企業(yè)自身授權(quán)和安全評估的軟件運(yùn)行”。
僅僅不到3年的時間,“白名單”從初出茅廬的不被認(rèn)可,到成為了政府推薦性政策標(biāo)準(zhǔn)中的“座上賓”,這顆“白色炸彈”逐漸顯現(xiàn)出它的威力。
所謂“白”是指好的、可信的,即只有可信任的設(shè)備、軟件和數(shù)據(jù),才允許在工控網(wǎng)絡(luò)內(nèi)部流通,其他惡意的、不明確的或者規(guī)定不允許的東西都不允許流通使用。這有別于“黑名單“的處理方式,即通過建立病毒庫、逐條匹配查殺,只要設(shè)備、軟件和數(shù)據(jù)被識別為“黑的”,就會被阻止運(yùn)行。“由此可見,‘黑名單’的防護(hù)方式明顯不適用于工業(yè)環(huán)境”,龍國東進(jìn)一步解釋:“因為工控網(wǎng)絡(luò)更注重防護(hù)的高可用性和高可靠性。曾經(jīng)有一個真實的案例。某家企業(yè)用戶在安裝了某公司的殺毒軟件后,將組態(tài)軟件的好多文件都全部作為病毒殺掉了,這對于企業(yè)自身有很大的影響。這也是我們提出‘白名單’理念的原因。”
當(dāng)然,“白名單”并不只是符合工控網(wǎng)絡(luò)運(yùn)行邏輯,更滿足了用戶的需求。目前,中國大多數(shù)的工業(yè)用戶已經(jīng)逐漸意識到加強(qiáng)工控信息安全的重要性,并愿意為此投入資金,卻苦于沒有一種簡單、有效的方式可以幫助他們。在龍國東的眼中,威努特的“白名單”理念就恰到好處地解決了用戶的這種困擾。他還介紹到:“白名單是一種基礎(chǔ)相對簡單,從安全策略上來講又是有效性最強(qiáng)的防護(hù)方式。從目前我們已有的50多個客戶現(xiàn)場來看,主機(jī)白名單在現(xiàn)場的應(yīng)用效果非常明顯。比如以前由于工業(yè)病毒的泛濫導(dǎo)致電腦速度減慢,用了我們的工控主機(jī)衛(wèi)士軟件,對客戶病毒的扼制效果很有效。”
威努特統(tǒng)一安全管理平臺USM6000
三大產(chǎn)品線 護(hù)航工控信息安全
工欲善其事,必先利其器。先進(jìn)的理念,還需要有好的技術(shù)和產(chǎn)品做支撐。為了構(gòu)筑工控網(wǎng)絡(luò)安全白環(huán)境,威努特自成立之初就高度重視研發(fā),不斷推出業(yè)內(nèi)領(lǐng)先的產(chǎn)品。談到威努特現(xiàn)有的產(chǎn)品線,龍國東給記者做了一個形象的比喻:“統(tǒng)一安全管理平臺是一頂大帽子,下面有兩條大腿,分別是網(wǎng)絡(luò)安全產(chǎn)品線和主機(jī)安全產(chǎn)品線,三者缺一不可。”
網(wǎng)絡(luò)安全產(chǎn)品線包括工業(yè)防火墻、工業(yè)網(wǎng)閘、工控安全監(jiān)測與審計平臺等產(chǎn)品;主機(jī)安全產(chǎn)品線是目前威努特最為核心的產(chǎn)品,包括應(yīng)用白名單產(chǎn)品及主機(jī)加固類產(chǎn)品。“未來,我們會在應(yīng)用白名單中增加一些外設(shè)端口管理類的產(chǎn)品,加強(qiáng)對USB、光盤、鍵盤、鼠標(biāo)的管控。”而被龍國東喻為“大帽子”的統(tǒng)一安全管理平臺被寄予更大的期望。他進(jìn)一步解釋:“之前我們談的主機(jī)安全主要是解決單一領(lǐng)域的安全問題,那么統(tǒng)一安全管理平臺則可以實現(xiàn)對所有產(chǎn)品的管理,當(dāng)然,第一步是實現(xiàn)對威努特產(chǎn)品的管理;第二步,是希望它可以全方位監(jiān)控整個工業(yè)生產(chǎn)的安全問題,涵蓋我們自身及工業(yè)設(shè)備商的產(chǎn)品;再進(jìn)一步,我希望它可以作為央企、國企等大型集團(tuán)的生產(chǎn)網(wǎng)絡(luò)的監(jiān)控平臺。當(dāng)然,目前只實現(xiàn)了第一步,未來我們將沿著這個方向繼續(xù)前進(jìn)。”
對于未來中國工控信息安全市場的發(fā)展,龍國東給出了極為樂觀的預(yù)測:“全國發(fā)電企業(yè)三千家,每家投入100萬,就已經(jīng)達(dá)到了30億的規(guī)模,這還僅僅是單一市場,所以我預(yù)測未來工控信息安全市場規(guī)模可能會突破百億,這只是時間的問題。”談到對威努特自身業(yè)務(wù)發(fā)展的期待,龍國東直言:“我希望三年內(nèi)可以實現(xiàn)2億的銷售額。當(dāng)然,2017年是至關(guān)重要的一年,甚至可以說,對于威努特而言是生死存亡的一年。如果我們能夠在已有的優(yōu)勢行業(yè)中繼續(xù)保持并擴(kuò)大優(yōu)勢,并能夠在一些以前涉獵較少的領(lǐng)域取得突破性進(jìn)展,這將是我們的勝利!”
帶著“華為人”的特質(zhì),有著工控和信息安全的雙重專業(yè)背景,龍國東認(rèn)為,解決工控信息安全的問題并不是要解決特別高深莫測的安全問題,“我們需要的是用5~10年的時間把一些基礎(chǔ)的網(wǎng)絡(luò)安全問題和主機(jī)安全問題解決好,有了堅固的基石,中國整個工業(yè)生產(chǎn)網(wǎng)絡(luò)的安全將邁進(jìn)一大步。”這就是龍國東,年輕,卻不浮躁;氣盛,卻不張揚(yáng)。如今,作為威努特的當(dāng)家人,他帶領(lǐng)的這支工控信息安全特種部隊會帶給業(yè)內(nèi)怎樣的驚喜?讓我們拭目以待。
摘自《自動化博覽》2017年5月刊
北京市公安局海淀分局備案號:11010802023656號