文| Lilita徐碧端
编辑|姜
随着工业互联网技术的不断发展,以工业控制系统为核心的工业网络安全成为近年来网络安全领域的热点。然而,早在2015年,工业网络安全领域就是一片完整的蓝海,处于起步阶段。
2021年,工信部专项整治的第三批“小巨人”北京安迪科技股份有限公司(以下简称“安迪科技”)在2016年选择切入这片蓝海。当时信息化被大量引入工业自动化业务和场景,伴随着高效便捷的优势,也存在相关软硬件和协议漏洞等风险。
安迪科技基于网络空间行为、工业网络行为验证、网络安全态势感知等新兴技术,为多种典型工业场景提供安全产品、服务和综合解决方案。
四年休眠期,探索基于OT层的方法论。在安迪科技创始人周磊看来,“中国工业场景安全真正有效的市场化始于2014年。”当时,中央网络安全和信息化领导小组正式成立,标志着中国网络安全和信息化整体进入新的发展阶段。国家明确加大网络安全投入,专业的工业网络安全公司开始出现。但当时国内相关企业数量较少,缺乏发展良好的“领头羊”。大多数企业的发展道路仍然是学习传统的信息安全理念,工业网络安全整体发展速度缓慢。
除了摸着石头过河的企业,当时工业网络安全的用户并没有成长起来——用户认为企业的生产网络是严格隔离的,工业网络安全对他们来说可有可无,甚至可能无形中增加安全隐患。“在2014-2018年的过程中,市场引导或者教育的效果并不明显,”周磊说。“因此,市场活力相对不足。”
经过四年的休眠,“安迪科技”在2018年和2019年分别迎来了初创期和突破期。
国内日益迫切的工业数字化转型需求和频发的工业网络安全事件,为国内工业网络安全公司带来了发展机遇。2018年、2019年,包括“安迪科技”在内的一批工业网络安全公司的行业认知度和知识储备已经达到一定水平,工业网络安全行业开始驶上“快车道”。《中国工业信息安全产业发展白皮书》显示,2017年中国工业信息安全市场规模同比增长53.6%,达到5.57亿元。2017年和2018年,中国工业信息安全市场规模快速发展,增速超过50%。
也是在2018年,安迪科技发现,处于信息化建设前沿的电力行业等重点行业的需求逐渐清晰。安迪科技在起步阶段就紧跟客户的需求萌芽,提出了安全与业务耦合、深耕行业的核心理念。通过休眠期的深厚技术积累,开发出第一代基于网络行为的工业安全数据采集与分析产品。自此,基于OT层、逼近底层控制器的“安迪科技”方法论得到了验证,这也为其在电力行业的蓬勃发展埋下了伏笔。
从“边界部署”到“嵌入式工业终端”周磊认为,国内工业网络安全的发展需要经历三个阶段。第一阶段是监测和预警。周磊把工业现场比作一个“黑匣子”,监测预警阶段相当于打开盒子,让里面的风险和隐患透明化;第二阶段是安全防护,即对箱内的风险和隐患进行精准全面的防护;第三阶段是运维,因为网络安全是一个长期对抗的工作,长期运维的能力才能让工业安全“值钱”。
安地科技提出的工控网络闭环安全能力也符合这三个阶段的不断演进。第一阶段对应的是预防、识别和检测的能力,第二阶段对应的是保护、响应和恢复的能力,第三阶段要求上述能力全部叠加,不断优化,形成闭环,这也是工控网络安全发展成熟的体现。周磊说:“目前‘安迪科技’正在向第二阶段过渡,走在最前沿。”
周磊介绍,目前市面上大部分解决方案主要基于传统的IT安全思路,即在边界部署符合同等安全要求的合规产品,无法保护控制系统的本质安全。“这相当于在‘黑匣子’之外部署安全产品,没有办法确切知道盒子里出了什么问题,是什么导致了问题。”“安迪科技”的解决方案从OT底层出发,基于对工控系统和业务的深刻理解,打破了长期以来工控系统国外厂商的“黑箱”状态。
“安迪科技”基于网络空间行为理论和工业网络行为验证技术,开发了检测评估、安全防护、安全管理、安全培训四大类10余项产品。其中,安迪科技的核心产品——工业网络安全态势感知平台已覆盖4000多家企业,以虚实结合的工业网络靶场服务了50多家客户,得到了大规模实践的验证。
“安迪技术”以“网络行为”为核心方法论,将其应用于工业网络安全中未知行为的检测、已知威胁行为的追踪以及各种业务场景模型的建立,实现以行为为中心的网络安全。
基于此,“安迪科技”通过“平台+系统+机制”打造了“安迪平台工业网络安全体系”:自主研发的涵盖结构安全、本体安全、数据安全、安全免疫的“天文”工业安全中间平台;三重安全监控、三层态势感知、三位一体建设,形成“3+3+3”技术体系;由通知预警、应急响应、业务恢复、信息共享、安全同步和安全运行六大机制组成。
通过不断完善“平台+系统+机制”,“安迪科技”可以为客户提供全新的工业网络安全解决方案,并通过灵活设计组件产品,应用于多个行业的不同工业场景。据介绍,“安迪科技”已成功规模化进入发电行业核心生产控制领域,将安全嵌入工业终端,形成了水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业生产等多行业系统化解决方案。
“工厂安全”,从源头进行安全防护。周磊认为,未来3-5年是能源和交通行业网络安全市场爆发的机会。因此,我们未来的业务将主要集中在能源、交通和智能制造领域。深耕多年的电力行业是安迪科技未来持续深入发展的方向之一,公司也在轨道交通行业不断积累技术。今年以来,“安迪科技”在智能制造领域聚焦烟草行业,在云南、浙江、山东均有布局。
在未来的产品研发中,“安迪科技”不断贴近市场挖掘实际需求。在接近市场的过程中,周磊发现用户端更倾向于形成更接近控制者的解决方案。工业控制器是决定工业控制系统工艺运行的核心部件,工业控制器的安全性将直接影响工艺流程的安全性。根据周磊的观察,“现有的构成工业生产网络的控制器或系统在某种程度上是脆弱的,安地科技希望在产品出厂时就加入安全性能”,实现“出厂即安全”,这也是安地科技未来的研发路径。
一方面,面对海外进口和存量的“控制器安全”,“安迪科技”依托技术优势和以往的深厚积累,突破传统的网络数据检测方式,利用电信号检测控制器的运行状态,保障生产安全;另一方面,“安迪科技”与国内生产设备厂商合作开发“安全控制器”,预埋安全防护能力,从根源上保护国内工业设备的运行安全,开拓增量市场。
目前,“安迪科技”已与国内某风力发电设备企业合作实现风机嵌入式安全,迈出了“工厂安全”的第一步,未来将拓展更多行业场景,助力中国工业信息化快速安全发展。
此前,“安迪科技”已经获得三轮融资。最近一轮是2021年完成的数亿元B轮融资,由新军资本领投,永盛资本跟投。同样在2021年,“安迪科技”入选工信部第三批专项创新“小巨人”企业名单。周磊透露,安迪科技预计今年年底完成C轮融资。
广东,36Kr——在广东观察世界,在湾区链接世界。
36Kr广东作为广东领先的商业新媒体,以大湾区为核心,为科技、金融、新经济等领域的创业者、投资人、从业者提供最前沿的深度商业报道,搭建最畅通的产业对接通道,让有人先看到未来。
如果您想获得36Kr和广东的报道,或者转载相关文章,请将您的要求和BP发送到指定邮箱:广东@36。如需转载微信官方账号的文章或加入社区(备注:社区),请联系边肖微信。我们将在24小时内回复。
