《安全419 编辑推荐 2021年度优秀安全厂商》工业网络安全篇

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2021-12-21

自2010年震网病毒席卷全球工业界,开启用网络攻击手段损毁物理世界的大门,针对工业领域的攻击事件一经爆发就能占据行业头条。委内瑞拉全国大停电、以色列供水设施被入侵、美国油气管道商遭勒索……网络攻击的背后往往也是地缘政治的争夺。
 
工业是国民经济主体,是实现发展升级的“国之重器”,是推进供给侧结构性改革的主战场。2021年11月30日,工信部印发《“十四五”信息化和工业化深度融合发展规划》,明确到2025年,信息化和工业化在更广范围、更深程度、更高水平上实现融合发展,全国两化融合发展指数达到105,企业经营管理数字化普及率达80%,数字化研发设计工具普及率达85%,关键工序数控化率达68%,工业互联网平台普及率达45%。
 
随着两化融合道路在不断拓宽,新一代信息技术向工业各领域加速渗透,工业数字化转型步伐明显加快,病毒、木马等传统网络威胁持续向工业控制系统、工业互联网平台蔓延,数据泄露、APT攻击、勒索攻击等新型攻击模式不断涌现,整体安全形势严峻。而且,与传统网络安全相比,工业网络安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征,防护难度较大。
 
工业网络安全事关经济发展、社会稳定和国家安全,是网络安全的重要组成,工业网络安全防护已成为推进网络强国和制造强国战略实施的重要抓手。2017年以来,我国工控安全、工业互联网安全政策标准日益完善,垂直行业工业网络安全建设提速,工业企业安全意识增强,推动了行业的全面发展。根据《中国工业信息安全产业发展白皮书 (2020-2021) 》的预测数据,2021年我国工业网络安全市场增长率将达31.83%,市场整体规模将增长至167.01亿元,在政策加持、技术创新、需求升级等多因素综合驱动下,我国工业信息安全产业将继续保持高景气度。
 
目前,工业网络安全行业市场竞争合作逐步升级,‍‍2020年约318家企业设工业网络安全业务,传统网络安全龙头、大型自动化厂商及系统集成商都将一定的研发力量投入了工业网络安全的技术研究和产品研发,加速行业整合。专注于工业网络安全领域的垂直厂商数量也在显著增多,并且频传融资捷报。根据安全419的不完全统计,2021年工业网络安全领域已完成15笔超13亿元人民币融资,其中不乏国家队的身影。国有资本的入局一方面彰显其对工业网络安全赛道的看好,另一方面为企业发展提供重要资源支持,有力推动产业做大做强。
 
与此同时,我们也需要看到,我国工业网络安全产业发展仍面临不小挑战。根据工业信息安全产业发展联盟的意见,产业发展仍以合规主导,安全投资价值难以量化,用户安全持续性投入意愿不足;垂直行业安全需求差异巨大,导致安全效能难以有效发挥;‍‍安全产品和服务质量‍‍参差不齐,部分创新型技术市场化商业模式不清晰,‍‍尚未形成规模化发展路径;人才短缺现象‍‍仍未改善,用户侧招工用工困境愈发突出。
 
安全419面向国内市场中我们目前所接触并了解到的涉足工业网络安全领域的厂商,通过对其相关产品/解决方案与业务情况进行调研,基于自身的理解来择优推荐其中具有代表性的部分优秀厂商,为工业企业理清风险威胁、加强安全建设提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序)

 
推荐厂商一:安帝科技
 

 
厂商介绍:北京安帝科技有限公司(以下简称“安帝科技”)成立于2016年,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的探索和实践,应用网络空间行为学及工业网络行为验证,构建了工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,为电力、石油石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业提供安全产品、服务和综合解决方案。
 
推荐理由:近几年,国家从政策层面大力驱动了工业网络安全建设的投入力度,合规市场竞争相当激烈。作为行业中的后起之秀,安帝科技主打差异化发展路径。其认为,市场大部分解决方案顺应了传统IT安全的思路,在边界部署产品以满足合规要求,距离真正实现工业网络系统的本质安全仍有一定差距。安帝科技定位从OT层出发深耕能力型产品,深化网络行为学理论、技术和方法在工业网络安全领域的创新应用,目前聚焦于检测与预防能力的构建,着力打造工业态势感知与工业网络靶场两大产品线。
 
其推出的工业互联网安全态势感知平台,以工业网络安全数据为基础,以资产安全评估、物联网传感数据、威胁情报为数据支撑,结合资产管理、入侵检测、边界防护、协议分析、行为分析、安全审计、事件响应、容灾备份等分析引擎,经清洗、规范、汇聚、关联,最终可视化呈现各种安全事件,为企业提供可靠的网络安全风险评估、态势感知、监测预警及应急处置能力。安帝科技意在实现OT层的可见性,打破工控系统被海外厂商覆盖的“黑盒子”状态。据了解,其积极参与了电力行业态势感知的标准化建设,目前已为超4000+电厂提供相关服务,作为少有进入工业核心生产控制区(生产一区)的厂商,已建立起自身独有的技术壁垒。
 
在工业网络靶场方向的探索上,安帝科技将其定义为能够映射真实IT/OT运营环境的可配置和可扩展的成本效益比高的混合平台,能够批量整合OT环境特定的硬件资源,同时模拟IT/OT的工业流程场景和攻击场景,将虚拟化IT/OT网络与工业流程仿真模型结合,提供安全可靠的科研、教育、培训、演练、对抗、比赛、演示等功能服务。其全力聚焦实时自动化配置技术、智能化、移动化、集成化技术、增强现实技术、5G通信技术、容器化技术等的创新应用,以适配智能信息物理系统、智慧城市、航空航天和卫星工业等更加广泛的工业场景。
 
据《中国工业信息安全产业发展白皮书(2020-2021年)》,垂直行业在数字化转型要求下,正加快工业信息安全态势感知、工控安全靶场建设投入,‍‍相关品类市场规模稳定增长。安全419认为,安帝科技的战略方向具有前瞻性,符合产业未来的发展趋势,其跳出合规视角深入探索工业网络安全泛在、融合、跨域、复杂、协同的本质,帮助用户建设内生、动态、可视、协同、可信的安全能力体系,给市场的差极化竞争格局注入新生能量。
 
 
推荐厂商二:木链科技
 

 
厂商介绍:浙江木链物联网科技有限公司(以下简称“木链科技”)是面向工业互联网,专注于工控安全产品开发、技术研究的国家高新技术企业,通过覆盖工业企业全产业链、全生命周期、全业务流程的产品和服务,实现了从工业生产网络到工业互联网的全方位防护,已打造军工、烟草、电力能源、轨道交通、智能制造等多个行业整体解决方案,并已承接多个国家关键信息基础设施安全项目。
 
推荐理由:木链科技是工业网络安全领域的后发选手,其创始团队来自国内知名安全战队——浙大AAA战队,具备扎实的技术功底,并在公司创立初期就成立了星期五实验室主攻工业互联网前瞻技术研究。公司从基础的协议解析环节做起,经过几年沉淀积累了核心技术优势,已形成自主可控的体系。如工业协议深度解析能力,通过工控协议语义级解析技术和工控设备固件二进制逆向分析技术,实现20余种工控应用层通讯协议深度报文解析,对百余种工控设备固件进行验证和防护。
 
又如高速数据处理引擎组群,基于大流量数据采集引擎来提升带宽利用率,基于工控流量数据特征的压缩算法引擎以实现数据高效存储,基于时序数据动态处理技术的异常分析引擎提升特征提取和建模能力以实现攻击行为毫秒级识别。可以说是从底层架构突破了数据处理时延瓶颈,解决海量工业现场数据实时处理的难题。并且其产品线全自研,采用松耦合技术架构,模块化的底层技术架构方便实现快速迭代与跨行业定制。
 
随着工业互联网快速发展,工业企业对安全的需求变得越来越广泛,木链科技对此提出了“3+2+1”工业互联网安全建设框架,面向工控系统、业务信息系统和工业互联网云平台三个防护对象,提供覆盖审计、防护、管理、检测等类别的工控安全防护产品,异常行为检测与防护,以及SaaS化安全能力建设。同时还具有基于前述核心技术支撑的深度协议解析、高效数据处理和灵活产品定制服务,以及包含咨询、渗透、响应、运维、培训等全面的安全服务双重保障。用一个安全中心来进行数据集中管控、分层清洗和建模分析,发挥态势感知、威胁情报分析、应急指挥等安全能力。安全419认为,木链科技完全面向用户来开展工作,较好结合了工业业务逐步融入互联网的特性,除了工控安全领域外,网络安全与云安全问题也得到解决,并且高度灵活可定制,方便按需适配。
 
今年以来,木链科技开展“平台化”业务升级,推出攻防演练平台、工业互联网靶场平台、态势感知平台等一系列平台级产品,可以看出其瞄准工业互联网领域进一步拓展的决心。《中国工业信息安全产业发展白皮书(2020-2021年)》的数据显示,工业互联网安全市场规模2020年同比增长41.24%,‍‍成为驱动工业网络安全产业增长的核心引擎。安全419认为,木链科技定位清晰,技术研发实力强劲,其业绩将随着工业互联网的深化应用得到进一步释放‍‍。
 
 
推荐厂商三:天地和兴
 

 
厂商介绍:北京天地和兴科技有限公司(以下简称“天地和兴”)成立于2007年,是国内较早从事工业网络安全的专业厂商,打造覆盖检测评估、防护隔离、审计分析、平台管理四大类工业安全产品,具备安全风险管理、渗透测试、攻防演练、安全培训、安全测评、应急响应等全方位的专业服务能力,用户遍布全国29个省级行政区,覆盖电力、石油石化、轨道交通、智能制造、钢铁冶金和军工等多个国家关键信息基础设施行业。
 
推荐理由:天地和兴定位的工业网络安全包含了从生产区到控制区再到办公区的全域安全,因此其产品和服务着眼于构筑全域工业网络安全矩阵,目前已布局工业控制系统安全、工业互联网安全、工业物联网安全、车联网安全、工业云平台安全、工业网络安全运维、工业网络安全教育实训和工业网络安全服务。在安全419看来,其安全理念与框架比较贴合两化融合趋势下用户对于一体化服务和方案的需求,能够覆盖安全事件的事前、事中、事后的全过程,贯穿工业系统上线前、部署中、运行后的全生命周期给予保护和管理。
 
值得一提的是,其自主研发的工控防火墙,采用深度包检测技术、深度流检测技术以及智能行为分析技术,结合内置的应用识别特征库,精准识别、高效控制用户环境中的应用,实现用户在应用层面上对于网络的整体把握。据了解,该产品是业内首家通过CNCERT Acheron权威认证最新标准的工控防火墙。
 
截至目前,天地和兴已覆盖主流关键信息基础设施领域19个行业80多场景,承接多个国家级试点示范项目,工程技术团队已累计完成1000+安全项目,部署的工业网络安全系列产品已经安全运行超过6年,在行业中用户认可度较高。
 
天地和兴在前沿技术探索上走在行业前列。其组建的安全研究院在进行威胁情报研究、漏洞分析利用之余,还聚焦于AI赋能安全的研究,将人工智能、机器学习等新兴技术应用于工业网络安全领域,如资产行为建模、资产智能识别、智能关联分析等,为其工业安全审计、工业防火墙、安管平台等产品提供核心技术支撑,探索AI对IoT/ICS场景的应用和影响。同时,其通过与各高校开展校企深度合作,形成了工业协议深度解析、工业网络流量检测、监测分析预警、工业网络威胁建模等一批国内领先技术成果,积极探索商用密码芯片、可信计算、工业免疫、融合IT/OT安全等在工业网络场景的落地实施。
 
 
推荐厂商四:天融信
 

 
厂商介绍:天融信科技集团(以下简称“天融信”)是国内首家网络安全企业,陆续发布涵盖网络安全、大数据与云服务三大业务领域的产品体系。公司于2012年在工业网络安全领域进行布局,将网络安全领域的技术积累与工业互联网业务场景深度融合,打造出完整的工业互联网安全技术体系,并推出9款核心产品,解决方案已在电力、石油、钢铁等30+行业广泛应用。
 
推荐理由:在工业互联网安全的构建中,天融信认为工业互联网应用的前提是各个控制单元、生产应用、经营应用间的信息互联,这一过程打通了传统的控制网络与信息网络的物理边界,因此传统信息网络中的安全问题也随之而来。除工控安全外,工业互联网安全建设还要重视以工业互联网平台、标识解析系统为代表的新场景。其提出了基于IPDRR的工业互联网安全解决方案,该架构应用于传统网络与工业控制网络,以风险识别(Identification)、安全防御(Protection)与安全检测(Detection)构建基础安全能力,并结合分析平台共同构建安全响应(Response)与恢复机制(Recovery)。

在安全419看来,天融信具有深厚的网络安全能力积淀,同时深度理解工业场景的业务逻辑,抓住了控制领域和工业互联网平台领域不同的安全建设要领,以可用性为核心,保障能力覆盖设备安全、控制安全、网络安全、应用安全、数据安全、运营安全等多个维度,以解决工业互联网中面临的数据窃取、数据滥用、非法访问、生产破坏、用户管理及鉴权等问题。
 
继以IPDRR为核心的工业互联网信息安全建设之余,天融信最新提出将信息安全与功能安全有序融合的新业态——双安融合,即利用信息安全技术有效补充功能安全的不足。低位融合(控制设备安全)以数字孪生加固控制逻辑,中位融合(通信传输安全)以数据识别优化行为监测,高位融合(高级运营管理)以工艺逻辑确认安全状态,将功能安全与信息安全产生的信息有效整合,扩大安全作用范围。

安全419分析,安全建设‍‍与工业企业生产运行结合度低、业务关联性差‍一直是阻碍工业网络安全产业发展的一大挑战,双安融合以安全生产为目标,从工业生产控制过程出发,意在打破原有技术间的壁垒,形成互补,进一步深化安全与业务的联系,将安全能力有效落实在工业能力中,可以更好地为保障生产过程可用性提供支撑。
 
除了理念、技术上的先进性,天融信几年来在工业网络安全领域的建设与业绩已经硕果累累。其自2017年以来,承担包括工业互联网省级监管平台、安全公共服务平台、边缘拟态防护网关系统等10余项国家课题。在工业控制领域,成为业界独家覆盖电力、轨道交通和生物医疗三个领域的CNCERT网络安全应急服务支撑单位。公司2021年第三季度业绩报告显示,其前三季度工业互联网安全业务营收同比增长259.47%,权威机构的认可和市场的选择说明其已成为行业中的一股强劲力量。
 
 
推荐厂商五:威努特
 
 
厂商介绍:北京威努特技术有限公司(以下简称“威努特”)成立于2014年,是我国第一批创立并成长起来的工控安全企业,率先独创“白环境”技术理念,并深度结合工控系统安全特点,自主研发了覆盖工业生产网、办公网、互联网的5大类30款工控网络安全产品,并提供安全咨询、安全评估、方案设计、安全建设、安全运维、安全废弃、安全培训、安全应急等全生命周期工控安全服务。
 
推荐理由:工业网络安全领域既有做工业出身的企业,也有从网络安全孵化的团队,而威努特是一个复合体。其创始人是工业自动化专业背景出身,具有多年PLC编程电气自动化工作经验,随后进入华为从事网络安全开发及市场相关工作,威努特表示公司在发展过程中也格外注重均衡汲取工业和安全两方面的人才。市场验证表明,因为工业场景的特殊性,研发工业网络安全产品既需要懂安全原理和技术,也需要懂客户的网络架构和业务流程,复合属性能帮助公司设计出贴近业务场景同时能力过硬、不干扰业务的优质解决方案。
 
威努特是工业网络安全行业中技术积累、产品积累、客户积累和品牌积累都比较拔尖的公司。其已申报73项发明专利、71项软件著作权、76项原创漏洞证明等核心知识产权,产品覆盖态势感知类、安全管理类、防护检测类、检查评估类、教育实训类全场景,迄今已为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业的2000多家客户实现了业务的安全合规运行。同时,威努特还是全国六家国际自动化协会ISASecure CRT TooL认证企业之一,并在2021年获得了国有资本的大额战略融资,对其品牌声誉和信用价值均有很大提升。
 
威努特善于以开放姿态强化能力建设,推动行业发展。其广泛参与了工业网络安全领域的国家和行业标准制定,承担国家及行业多项工控安全国家课题的研究任务;为国家级重磅会议活动提供网络安保工作;积极响应国家的“一带一路”倡议,为多个沿线国家提供解决方案;积极推动与艾默生、施耐德、卡斯柯、GE新华、泰雷兹等全球主流设备厂商构建安全产业生态,提高其自动化设备的安全等级。这些顶层设计、实战防护、产业协同将为我国工控系统构建起第一道安全防线,并最终转化为对用户的可靠保障。
 
安全419认为,威努特的先发优势、市场覆盖度以及与产学研用各界的协作积累,已经为其奠定了比较稳固的基石,无论是在行业中还是在用户侧,其实力与品牌都具有一定的标杆性质,影响力不容忽视。