威努特:工控安全界的“中国合伙人”
之前,热播的电影《中国合伙人》浓缩了一代创业者的成长历程 :三个年轻人相遇相识、拥有同样的梦想、一起打拼事业、共同创办英语培训学校,最后功成名就实现梦想。他们的故事,激发了北漂一族在这孤寂而又喧嚣的城市里,坚持信念,敢于奋斗的决心。
在工控网络安全领域,也有这样的一批的年轻人,为了一个共同的梦想,勇敢的投 身于创业大潮。2014年初,他们离开了曾经效力长达十年的地方——华为,凭借多年从事安全行业相关的技术与市场经验,毅然决然的追逐他们把安全带到工控行业的梦想。凭着这份积淀与执着,在2014年9月,他们成立了专业从事于工控网络安全的公司——北京威努特技术有限公司(以下简称威努特),同时也遇到了他们事业中最重要的伯乐,开启了他们的自主创业之路。2014 北京,梦开始的地方!
“小荷才露尖尖角,早有蜻蜓立上头”。国家、企业以及众多研究机构对于安全的逐渐重视使得工控安全市场悄然兴起,威努特这艘小船在刚刚启航之时便有了相对稳定的“大气候”和“扬帆东风”。此次gongkong记者独家专访威努特CEO龙国东先生,从其安全领域的背景到独立创业之路,从公司研发体系到产品理念,从梦想到坚持,且听工控安全界的“中国合伙人”们娓娓道来。
图:北京威努特技术有限公司CEO龙国东先生
梦想源于坚持
威努特,这个名字上来就引起了笔者的好奇,正好趁这个机会可以从公司创始人口里听到这个名字背后的故事。龙总告诉我,威努特源于其英文名称WINICSSEC,WIN ICS SECURITY,合起来就是赢在工控安全。起这个名字,其实其背后有着深深的华为人的烙印。威努特公司的核心创始团队,都是有十多年华为工作经验的老兵,华为的价值观、技术理念和奋斗精神无时无刻都在影响着这些人。赢在其实是“助客户赢在”,华为为客户创造价值的核心观念深深印刻在这个年轻团队每一个人的骨子里;安全是他们的立身之本,从华为赛门铁克安全研发部到华为企业网络安全产品线,他们把自己毕业后最宝贵的十年献给安全。如今华为防火墙、UTM、NGFW产品都位居国内前三甲,并进入Gartner魔力象限,产品背后的每一条连线,每一行代码都有他们辛勤的汗水与付出;工控是他们的践梦之地,2010年的震网病毒给全世界工控行业敲响了安全的警钟,2013年的斯诺登事件更直接披露了美国对其他国家工业基础设施的威胁,这一群人决定把自己在网络安全上的积累带到工业这一个传统网络安全的蛮荒之地,开创自己的一番事业。
梦想源于坚持。为什么要放弃华为稳定的工作和不菲的收入,投入到工控安全这一个“蛮荒之地”?有没有考虑过失败的风险?
龙国东介绍,威努特的成立与发展,离不开的他“工控情结”与“安全情结”。自动化专业出身的他,在毕业之后进入华为从事了八年的关于网络安全防火墙开发工作,之后的两年,他从“幕后”走到“台前”,由技术转移至市场。两年内,积累了诸多的渠道营销经验,并切实了解了客户的需求。这些都为威努特的成立埋下了坚实的伏笔。
龙国东向记者坦言:“我曾经考察过东部地区的市政联网水平。有很多的居民区在PLC与路由器的连接上都出现了问题,即使连接以后,也存在着网络不稳定等一系列问题。后来经过测试,发现居民区PLC的TCP/IP协议栈有漏洞,这不得不引起人民对于工控网络安全的重视与思考。”
除此之外,传统的工控网络安全防护多采用的是隔离网关加杀毒软件的方式,内部被认为是一个完全可靠的安全网络,就像一个夜不闭户的“世外桃源”,门啊锁啊都是多余的东西——各功能区域之间很少信息传递;加之由于各个主机系统漏洞长期不打补丁、杀毒软件病毒特征库长期得不到升级,病毒非常容易淤积。当网络的开放性增强,通讯协议增多后,原有病毒加之外来“恶势力”的侵袭,使得工控网络安全境况堪忧。
基于对工控安全问题的重视,坚持打造本土优秀的工控安全产品的信念,才有了今天的威努特。“我认为,在中国,首先必须要有人干(工控安全)这件事。我曾经和安全界、工控界许多领导、专家交流过,大家一致认为在国内工控安全非常急迫,国内有许多工控安全事件,只是由于信息不够公开,不为大众所知而已,其实国内的工控安全境况比我们看到的危险的多,我的很多关于这些事件的信息都是从这些交流得来。其次,在国内,没有人比我们更适合干这件事。安全是一件需要长时间积累的东西,华为花了三年时间就把手机差不多做到了全球前三,但是华为花了八年时间也才把安全做到国内前三。工控网络安全长期落后,国内传统工控安全厂家如海天炜业、力控华康等我们都有较深接触合作,他们在行业方案实施部署和工控协议解析上有较深积累,但在传统安全能力上较为薄弱,必须一批深懂安全的人加入激活这潭静水;而国内安全界较大的厂商如启明、绿盟在看不清市场的前提下,都是在包装自己的IT安全产品,尚无大规模投入;至于放任某些国外的团队或品牌进入中国工控安全圈,就更是授人以柄的事情了,无论政府还是企业都不会任由这种情况发生。所以,我们这个有专业IT安全人员组成并吸收了大量工控人才组成的专业团队才是最适合的!”目前,在流程工业、石油石化、冶金钢铁以及市政联网行业的工控安全产品,都能看到威努特的身影。在未来,龙国东表示,威努特还会深耕于更多行业及领域,并为其提供更为优质的工控安全产品。
专业缔造品质
工业网络环境较之平常的办公网络环境相对严苛许多,有的工作环境非常恶劣如零下40度的低温、海拔7000米以上的高原、高湿、震动等,其“可用性”要求是第一位的、必须保障的;并且不能接受频繁的升级更新操作、对报文时延尤其敏感、且其基于的工业控制协议相当之多,和传统的IT协议有很多区别。因此,传统信息安全产品、方法不适用于工业控制系统,关于工业控制安全的产品,必须要专用的软硬件,也就必须是“量身定制”的专而精的产品。
威努特采用业界最先进的IPD开发流程来监督管控研发、测试以及生产的质量和进度,以此保证最终产品的品质。华为是做通讯产品起家,其对产品可用性的要求是6个9,为了满足这个指标,它曾经投入了巨大的人力物力,形成了一整套完整的技术和流程保障措施。而我们在工业领域,应该有更严格的要求,可能是7个9甚至8个9,一套成熟的研发体系和流程至关重要。
以威努特可信网关为例,它采用无风扇全封闭设计,因为风扇的平均使用寿命只有大约三年,完全无法满足工控现场设备的使用年限;PCB安全防护适用于8000m以上海拔工作场景,因随着海拔增高,空气密度降低,电气设备的爬电间隙会增加,非专业设计电气设备工作在高海拔场景工作故障率会大大增加;具备工业协议深度包检测(DPI) 、黑白名单策略配置、OPC只读等先进技术,支持在线部署、工控应用层协议防护等功能,在项目实践中获得了众多客户的认可;另外,传统防火墙是故障则断开网络连接的“故障关闭”系统,明显不适用于工业控制系统,威努特可信网关在故障时自动开启Bypass,仍能保证网络畅通,这无疑增加了工控网络的安全性及可靠性。
“专而精”是记者在与龙总谈话过程中,一直在强调的核心所在。不同于随波逐流 “看热闹而搭戏台”的传统IT安全厂商,威努特的产品主要还是深耕于工控安全市场。“工控安全市场现在很热,因而很多家传统IT安全厂商也来做工控安全的相关产品,而我们若要取胜,需要做到的,就是专业。”龙国东坦言。
举例而言,防火墙中的DPI技术都是通过深入读取IP包载荷的内容来对协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。做到对工控特有协议如OPC的基本解析,市面上的工业防火墙基本都能做到,但是对更深层次的行为判断,很多就无能为力了。“现在的工控安全产品并不是靠支持多种通讯协议而取胜,相对于支持协议的数量,不如增强对已有支持协议的深度解析,这样才能做到从根源上进行病毒防护,这也是重质不重量的表现。”
安全重构信任
“作为一家安全公司,一定要有自己的核心理念”龙国东先生说,而威努特的核心理念就是构筑工控网络安全“白环境”。所谓“白”是指好的、可信的,即只有可信任的设备、软件和数据,才允许在工控网络内部流通,其他恶意的、不明确的或者规定不允许的东西都不允许流通使用,以此区别于传统防护“黑名单”的方式,它只有设备、软件和数据被识别为“黑的”,才会被阻止运行。“这明显不适用于工控环境,以震网病毒为例,它利用了多个微软的零日漏洞,其中有的直至现在仍被认为是正常行为。网络和人的社会其实是一样的,它们都要靠信任才能维持正常运转,区别是社会有法律做保障而网络只能靠安全产品,我们的解决方案就是构筑这种信任体系。”
威努特的“白环境”方案包含可信边界网关、可信区域网关、可信服务器卫士、可信工作站卫士,并具有专业的安全研究实验室,提供专业的安全咨询、安全培训、漏洞挖掘和攻防演练等服务。该方案具有完全自主知识产权,能够帮助涉密单位、关系国计民生的大型工业企业对工控网络进行安全防护和安全加固,杜绝安全后门隐患,响应国家信息安全国产化政策及号召;能够减少安全生产事故、提高工控系统稳定性,减少系统停车时间;提高运维效率,降低维护成本。并且具备灵活扩展能力,适用于老旧系统改造,能持续安全升级,保护企业工控安全投资。
“只有可信任的设备,才能接入控制网络;只有可信任的消息,才能在网络上传输;只有可信任的软件,才允许被执行。”龙国东先生提及“白环境”解决方案时,是这样形容的。打造工业控制系统网络安全“白环境”是威努特的核心解决方案,该方案以可信防护为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障,能够为用户构建有效抵御工控系统病毒木马以及网络攻击的新一代工控安全防御体系,为客户带来工控安全防护和管理的真正价值。
扬帆已经远航
作为工控界的“中国合伙人”,会不会也像真正的中国合伙人一样“不能同富贵”而风流云散,走上很多创业公司先成后败的老路呢?希望出身于华为这所中国IT界黄埔军校的经历能再一次帮助他们,华为式的全员持股的方式,“财聚则人散,财散则人聚”理念能持续成功下去。
威努特这艘小船在工控安全市场的蓝海中,已经扬帆远航。他能否成为工控安全界 的“新东方”?让我们拭目以待。(GK-CJT)
提交
直播定档!见证西门子与中科摩通联手打造汽车电子智能制造新范式
重磅议程抢先看|揭秘行业热点,引领技术潮流
光亚论坛·2024 智能产业聚合高峰论坛举办!
新讯受邀参加华为Redcap产业峰会,并荣获RedCap生态合作奖!
2024年斯凯孚创新峰会暨新产品发布会召开,以创新产品矩阵重构旋转