北京威努特技术有限公司副总裁兼首席技术官 黄敏

2010年一种名为“震网”的蠕虫病毒入侵了伊朗布什尔核工厂，20%的离心机报废，伊朗大约3万个网络终端感染。“震网”事件震动全球。

自2014年起，我国将信息安全提到了前所未有的高度，并成立中央网络安全和信息化领导小组。任小组组长的习近平主席发表重要讲话时强调，没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术。

用创新突破传统工控安全产品思路

成立于2014年9月的北京威努特技术有限公司（以下简称威努特）是一家专注于工业控制系统网络安全产品与解决方案研究开发的创新型高科技公司。公司致力于为企业客户提供工控安全整体解决方案与服务，帮助企业客户识别工控系统安全风险，掌控工控安全现状与趋势，提高工控安全防护与事件响应能力。

据了解，威努特约有员工50余人，其中近30人的研发团队使其成为了名副其实的研发型企业。产品覆盖整个工控信息安全市场，主要包括漏洞挖掘平台、可信网关、可信卫士和工控安全监测与审计系统四大类。

成立短短一年多的时间里，威努特的产品在主机安全方面已做到国内领先，2015年其工控可信边界网关的销售业绩名列业内第三。北京威努特技术有限公司副总裁兼首席技术官黄敏向记者介绍，可信边界网关，又称为可信数采网关，用于控制网与管理信息网的边界，阻止来自管理信息网的安全威胁。威努特的可信网关基于业界领先的软、硬件体系架构。其工控协议深度包解析（DPI）技术不仅对二层三层网络协议进行解析，更进一步解析到工控网络包的应用层，对OPC、Modbus、DNP3、IEC104、PROFINET等进行深度分析，防止应用层协议被篡改或破坏。利用威努特的网关产品可以建立可信任的数采通信及工控网络区域间通信的模型，采用白名单的安全策略，过滤一切非法访问，保证只有可信任的设备可以接入工控网络，只有可信任的流量可以在网络上传输，为控制网与管理信息网的连接、控制网内部各区域的连接提供安全保障。该产品在电力、石油、石化、烟草及工业制造等多个行业得到广泛应用。

有别于传统的IT网络安全，工控信息安全并不以“机密性”为主，而是将“可用性”作为第一要务。实际应用中的信息安全又该如何实现？黄敏用一个真实的解决方案进行了说明。

在中国西部的一个油田，其中控室感染了蠕虫病毒，此病毒有很强的传播性，导致监控DCS的软件经常出现蓝屏或重启的现象，已经无法支撑该油田的日常业务。威努特在了解问题后，首先通过检测工具检测现场病毒，然后进行查杀工作“清洗电脑”，之后再将威努特可信卫士产品安装到监控主机上。自此，蠕虫病毒再没有复发过。尽管办公及其他区域仍存在病毒，但最主要的监控室网络中已没有任何异常。这就是可信卫士的作用，它基于白名单的机制，对整个监控主机中的可执行文件进行管控。传统查杀软件占用资源较多，会拖慢设备的运行速度，同时还会出现误杀的可能。而威努特的可信卫士可更有效地控制住蠕虫病毒的蔓延，并做到实时查杀。真正做到了突破传统防病毒的思路，攻击不仅是进不来，而且还动不了。黄敏总结了其解决方案的核心价值有以下几方面：保护监控层免受来自管理层的攻击；阻止人员在监控层对生产现场设备下发误操作指令，阻止操作员站、工程师站的随意安装软件及带入病毒；有效识别网络异常流量，强力保护生产数据；监控和审计网络情况，出现安全事件快速追根溯源；统一监控和管理整个网络，并整理为列表形式，实时网络运行情况一目了然。

中国市场仍在培育

近几年，中国提出“两化融合”，工业信息化的快速发展使得网络技术在工业控制领域得到了大量应用，极大提高了企业的效益。为实现系统间的协同和信息共享，工业控制系统也逐渐打破了以往的封闭性。为保证软件的兼容性，中国用户很少或基本不对控制系统上的操作系统及应用系统进行升级，导致在面对病毒、木马、黑客入侵等安全威胁时缺少必要的防护手段和应急预案。黄敏谈道：“目前中国工业控制系统信息安全的水平与国外相比还存在较大差距。我国的工业防火墙产品是从加拿大引入，主机安全产品先是由美国公司提供，随后才有中国企业逐渐加入。然而，不可否认工控信息安全是个慢热的市场，从国家对此的重视程度到用户的认知等方面，已经在逐渐改变。”

在黄敏眼中，中国的工控信息安全市场尚处于早期的培育阶段，其无法与成熟市场一样迅速看到回报，但就是这片蓝海使威努特的发展充满了新机会。他认为，中国规模以上工业企业每年至少有一千家，甚至一万家会在工控信息安全方面进行投入，这样大的市场空间让威努特深耕细分市场的路走得十分笃定。黄敏说：“通过一年多的发展，我们深知要在细分市场获得客户的认可绝不是一朝一夕之事，需要持续不断地深入行业，了解客户需求，并结合这些需求将安全理念传递到每一个车间主任级别上。”

浪潮集团高级副总裁赵瑞东曾说过：“要打赢信息化条件下的局部战争，信息系统的‘自主可控、安全可信、高效可用’成为必然要求。”自主可控是保障网络安全、信息安全的前提。黄敏表示“自主可控”对于国内厂商像是一把尚方宝剑，如何“亮剑”要用产品说话。“目前，国内厂商之所以无法完全扛起我国工控信息安全的大旗，很大一部分原因在于研发投入得太少，导致产品不能真正满足客户需求，更不能提供完善的解决方案。像威努特这样将每年预算的60%～70%都投入到研发的公司凤毛麟角。”

攻防平台促进安全研究

今天，工控系统的信息安全已经成为各政府部门、行业领军企业、DCS厂商、研究机构和安全公司共同关注的话题，然而由于工控行业的专业性及其对实时性、可靠性的高要求，如何更好地发现现有系统的安全漏洞，并评估各解决方案的有效性一直是个难题。

威努特在相关国家主管单位和行业机构的指导下，与国内DCS领先厂家、各行业领军企业密切合作，开展了一系列的创新研究。依托威努特安全研究实验室和深厚的工控安全技术积累，开发了一整套工控安全攻防演练平台。该平台搭建了一套可以模拟实际工控系统的仿真环境，利用模拟攻击系统和保护验证系统展示病毒、木马等网络攻击对系统造成的危害，以及验证工控安全防护方案对恶意攻击产生的实际防护效果，能够直观地增强企业对工控系统脆弱性的认识，并增强对工控安全防护方案的技术原理和应用方式的了解。

更注重实战性和攻防场景多元化是威努特工控安全攻防演练平台的特点。黄敏提到：“我们所设计的工控安全攻防演练平台可以促进安全攻防的研究，与主流的研究机构合作，一些新的安全产品及攻防手段会不断更新到这一平台中。”

过去的一年是威努特快速成长的一年，其为某著名自动化厂商提供可信卫士，成功取代McAfee同类产品；并起草了该产品的公安部产品标准；为某著名自动化厂商提供可信网关，取代Tofino工业防火墙；申请了10项软件著作权、5项技术发明专利；荣获了2015 EICS攻防大赛三等奖。公司的陈列柜里，满满的都是荣誉。

2015 年11月29日，威努特在中国自动化大会上获得了中国自动化学会颁发的小微创业奖，这是对其发展一年多的肯定。2016又是新的一年，由黄敏带领的研发团队首先将重点开拓防护类产品，并聚焦更多行业，做深入地工业数据解析与分析，为企业决策层提供更多技术上的参考。其次，威努特希望可以给工控信息安全的监管部门提供更多分析、测评和监控工具。黄敏坦言，威努特仍然处在创业阶段，但也是发展最快的阶段，其需要用创新助力公司的发展，用产品和技术支撑客户的需求。作为一家刚刚在自动化行业起步的公司，创新对于威努特至关重要。创新是其探寻技术突破的驱动力，创新是其航行在蓝海市场中的发动机。威努特在工控信息安全领域，创新正当时！

摘自《自动化博览》2016年3月刊