说起我国的工业安全市场,业界普遍认为从2014年左右开始萌芽,伴随外部环境、政策和资本的共振,在2018年进入了爆发期,近年发展一路向好。而有一家安全企业,从2007年就开始涉足工业领域,并且一路更迭升级坚持到现在,这就是我们今天的主角——安盟信息。
近日,安全419同安盟信息总经理张大伟聊了聊他们近十六年的发展历程,发现这家企业不仅是国内网闸产品的“代言人”,也是工业安全领域一个不走寻常路的“行家”。
踏足工业十四载 以整体方案打造安全闭环
在安盟信息成立的2005年,网络环境远不像现在这样复杂多变,张大伟与其团队切中边界安全隔离的市场需求点,自研生产网闸产品并推向各个行业。在接触到工业企业的时候,他们发现工业生产网对于网络连续性、低时延的要求,以及其协议类型、通信的频率和特点与一般行业的办公网、业务网存在着明显区别。为了真正解决客户的困境,他们通过深入到工业场景去理解、钻研其中的安全风险点,在2007年研发推出了国内第一台支持OPC(用于过程控制和自动化系统的一套工业标准集)功能动态模块的工业网闸产品,在国内还没有所谓工业安全市场的时候,将工业安全产品成功应用到某钢铁企业中。
张大伟回忆,在等保1.0时代以前,市场大环境对于网络安全并没有形成明显清晰的认知,公司头几年的生存状况并不乐观。他调侃大家像一个无背景、无资源、无资金的“三无”团队,为了进军工业行业,他们甚至需要借钱才能去参加投标,身为厂商却以集成商的价格去争取 “某钢铁企业”的业务。拿下这笔订单是安盟信息正式迈入工业行业的标志,也正是成功地服务了该项目,让局面慢慢打开并扭转,至2010年时,企业当年业绩已经达到近千万,充足的落地服务经验和正向的资金流有力地回馈反哺到技术攻坚中,帮助团队优化升级现有产品,同时进一步根据客户需求研发新的产品,为安盟信息拓展新的增长点奠定良好基础。
2012年,第一版工业防火墙正式推出。2014年,陆续推出了工业数采单向光闸、主机卫士、工业审计、工业安全态势感知等工控安全产品,其中国内首创的工业数采单向光闸产品一度填补了满足等保2.0三级要求中工业生产网单向保护的产品空白,并进入了国家科技成果库。积累到现在,安盟信息已经能够以工控安全整体解决方案的形式,提供围绕工业全场景的闭环服务。
安盟信息的工业安全之术有什么独特之处?
起步早、积累深只是其先发优势,如今工业环境日新月异,技术体系日渐完善,安盟信息的产品是否有其独到之处,是否还能一直获得市场的认可?
张大伟表示,公司从2017年起每年都能保持50%以上的增长,高于行业平均增速,累积服务了上万家客户。工业系统的安全防护与传统IT安全思路有着很大不同,足够专业和精准的工业安全防护体系是其保持平稳增长的要诀。
拿工业防火墙产品来说,在大众的认知里,防火墙可以说是网络安全行业的一个最基础、最传统的安全产品,属于每家网络安全厂商的“标配”,似乎并没有太多独特发挥空间。张大伟介绍,业内更普遍、更主流的产品设计思维是,基于防火墙的技术框架,研发生产产品,当它需要应用到工业领域的时候,通过内置工业通讯协议的解析和过滤功能,来进行横向扩展覆盖,和工业领域本身的需求仍有差距。而安盟信息从始至终是,先扎入了工业行业,知晓了工业客户对于安全生产的诉求,看到了生产环境中的安全短板,在深度理解其网络环境、业务特点甚至是相关操作人员的特点之后,规划并建立出能完整匹配行业安全特性的一套工业应用防护系统。
更具体而言,满足自动化系统、工控设备的网络和通信特点只是基础,还需要考虑到工业企业的运维人员是面向生产仪器、自动化系统的专业人才。在面对计算机系统和网络安全相关领域时存在知识盲区,因此安盟信息的产品从页面操作到配置使用都充分贴合用户的习惯和认知,并且通过建立自学习功能,让防护系统接入生产环境之后,能够掌握特定场景的运行特点,自动提供自适应的高效监测和防护。
安盟信息的产品基因与逻辑便是这样,因为起步早,没有固定成型的框架和参考,甚至没有合规条款去标注安全的及格线在哪里,他们就直接从保障客户业务的视角出发,来设计开发安全产品。
正是因为基于更高标准的安全追求,其沉淀打磨出的产品如今更多地服务于最严苛的军工与能源领域。这其中的区别在于,一般偏民用的流程型工业,更关注的是业务的连续性,而军工这类典型的智能制造企业,越来越多的系统、网络之间需要相互联通。从研发端、管理端、消费端、生产端任意一端都有可能实现对系统的网络攻击或病毒传播,面临的安全风险进一步加大。安盟信息体系化的工业安全解决方案搭配其一直保持技术领先的网闸、光闸类产品,既能满足工业生产网的安全需求,也能安全实现工业互联、互通、互控。
安全最好的存在方式 是生长为业务的内力
顺应这种业务与安全深度结合的思想,张大伟认为,面对工业化行业的不停快速发展,各种技术的深化融合,一成不变的安全产品不可能长久地覆盖行业中动态多变的安全需求,一旦发现缺少什么能力,就要马上补齐什么能力。
近两年,安盟信息先后成立了两家子公司。其一立足于业务运营,为传统工业向自动化、智能化改造提供支撑和赋能。比如智慧水务的建设,通过数采仪等在线监测设备实时感知城市给排水系统的运行状态,采用可视化的方式有机整合水务管理部门与供排水设施,形成城市水务物联网,并将海量水务信息进行及时分析与处理,并做出相应的处理结果辅助决策建议,从而达到“智慧”的状态。这其中每一个环节都需要安全打底,“我们去帮助客户完成业务功能的改造和升级,安全能力也将成为业务能力的一部分嵌入到基础建设中去,达到一种内生的状态,本质上是为客户的业务发展服务,而不仅仅是提供一层防护外壳。”
其二则是立足于大数据分析可视化的技术应用研究。当工业行业迈向数字化进程,在科学、规范、高质量的工业产业数据资源体系的基础上,通过各种大数据统计分析、人工智能算法与可视化分析工具,创造具有高度专业灵活性、需求适应性和易用性工业产业大数据分析服务。运用大数据技术碰撞安全领域,在数据即资产的时代,保障商业敏感数据、个人隐私数据的使用与流向,通过有效的技术手段收集用户行为,挖掘和分析在业务系统中潜在的内部和外部安全威胁。
张大伟还透露,安盟信息正在积极探索现代密码技术,搭建了资深的密码专家团队研究商用密码在工业安全行业的应用,以实现工业网络环境下更安全可信的接入、传输和交互,不日或将有相关落地产品推向市场。
之所以选择介入这一领域,其实也是源自客户需求。既然追求的是为工控安全领域提供整体安全解决方案,那么当客户的需求在解决方案中有缺失,这个“整体”自然也就无从谈起, “缺什么补什么,而不是有什么卖什么。”张大伟说到,安盟信息的未来将会坚持以工控安全为主线,以全面满足客户需求为导向,不断提升和完善整体安全解决方案的能力,其安全产品线的扩张也是基于这一原则,力求实现为工业客户提供全面的安全保障体系这一目标。
透过这次交谈,我们能感受到一家根植工业领域的安全企业的务实作风,他们没有过多抛头露面,也没有过多去比较同行,只聚焦于自己服务的客户群体,直面每一个阶段的现实需求,探求自己能解决问题的方式,将自身的安全能力与客户的业务诉求无缝耦合,客户实现了自己的业务目标,安盟信息也达成了自身的长期发展。他们资历已深,但是他们依然在敏锐地补充更新能量,无论是其工业安全运营、工业大数据的布局亦或加入了密码技术的整体解决方案,让我们拭目以待他们能否开拓出更多天地。