“安点科技”是一家工控安全公司。
安点科技主要定位在智能制造、汽车、钢铁、能源、电力、军工等生产连续性行业。拿火力发电来说,总的PC连接了一堆控制器,控制器相当于一台小型PC,里面有程序运行计算逻辑,控制着锅炉,当达到特定的温度时,蒸汽轮机会被驱动,再达到相关条限后,会进行加水、加煤、除灰等后续流程。在这个过程中,如果有一个环节出现问题,都会影响整条生产线,这就是所谓的生产连续性。
安点科技创始人许鑫从事了10年网络安全研究,3年通信密码学研究,8年工业网络安全研究,曾任职信息系统业务安全服务资质评审员,国家信息中心软件测评中心工控安全专家。他分享到,国家重视工控安全是在2010年年底前后,当时伊朗核电站遭受攻击,即便是士兵站岗形式的物理隔离,最后病毒也通过u盘带到核电站内部。并且,今年6月1日,《网络安全法》正式实施,对电力等核心基础设施的工控安全做作了严格要求,成为行业发展又一大推手。
虽然相对互联网来说,工业系统产生的数据较少,但系统出现问题时会停机,很大程度会造成人员伤亡。互联网安全公司需要保障的是企业数据不要丢失,而工控安全公司要保障的是系统在受到攻击时不会“停车”。许鑫举例,卡巴斯基杀毒的逻辑是删除可疑文件,但往往会误删导致系统瘫痪,而诺顿在遇到杀不掉的病毒时,会先进行隔离,保证办公环境的正常使用。相比之下,安点的逻辑更像诺顿。
具体来讲,安点科技的产品既有硬件,也有软件,硬件类似交换机,软件是固化在硬件里面,分为安全微隔离系统、工业安全审计系统、网络威胁感知系统、SOTS仿真培训系统、可信环境认证系统、数据安全系统。
实现原理上,安点会只通过跟工业生产相关的数据,相当于“白名单”的概念。这个过程的壁垒主要在于通过程序行为识别灰色地带的病毒。比如,有一些正常进程的命名方式跟病毒很类似,会被列为灰色地带。而恶意代码是一个渗透的过程,假设在网络层,a、b两台机器是互相联通的,突然a去找c,这就是异常行为,判断是病毒或者人为误操作,接下来就根据企业需求,采取报警或者阻断的解决方案。之后对安全问题的解决,主要交给下一步的运维厂商处理,当然安点也可以提供。
以下是安全微隔离系统:
数据安全子系统:以数据安全防护为主线,围绕敏感数据保护、使用、传播进行密级划分、数据加密、使用解密、文件安全使用分析等。
网络威胁感知系统:采用“多擎感知技术”,对网络安全风险趋势进行预判和决策。
工业安全审计系统:通过AuditTrail技术,可帮助企业用户重现威胁过程。
可信环境认证系统:采用复合银子可信认证技术,将物理认证与网络通信加密融合,杜绝假冒与中间人劫持。
SOTS仿真培训系统:根据工业领域的不同行业提供了一套虚拟网络安全环境,用于培训企业网络安全人士和决策者。
至于收费,防火墙、网闸、网关类在几十万,软件放在主机上在几千元,企业可根据模块采购。部署方式,则分主干路产品和检测类的旁路产品。
聊到市场规模,许鑫表示,实际上,安点的主营行业为军工、能源电力,涵盖石油、石化。而光是火力、电力行业安全运维上支出的总盘子就在270亿,一个省级集团下面有几十个发电厂,一个电厂的一个机组每年在安全检修花费在70-200万。
据悉,安点科技于2016年1月份正式成立,已经拿到军工供货商的相关牌照,目前服务了10多家大型客户,包括国家核安保技术中心、中国化工集团、中国大唐集团公司、国家电网公司、中国海洋石油总公司(中国海油)、中国石油化工集团(中国石化)、中国石油天然气集团公司(中国石油)、开滦集团等,平均客单价在50万-200万。
目前团队不到25个人,2016年6月获得了第一轮融资,由东软集团投资的760万元,2017年8月获得了第二轮融资,是由久立集团投资。许鑫判断,行业爆发会在明年上半年