安全牛訪談｜威努特創始人談工控安全的價值與未來

?

上周一，工控安全廠商威努特宣布超億元C輪融資，此為至今為止該領域最大的一筆融資。隨著物聯網的發展，網絡安全法的實施和等保、工業安全、智能制造等相關規范和標準的出臺，工控安全似乎已經進入了一個快車道，而國內工控安全市場上的玩家也已經多達數十家。

安全牛曾在2016年采訪了威努特的創始人龍國東，那么經過兩年的發展，在經歷了一家領導地位的工控安全廠商倒下之后，工控安全行業的現狀是怎樣的，未來又將走向何方？借此次融資新聞之際，安全牛再次采訪了龍國東。

個人簡介

龍國東，畢業于北京石油化工學院自動化專業，現任北京威努特技術有限公司董事長兼CEO , 多年耕耘于工業控制信息安全領域。曾參與多個國家相關標準的制定，并應邀參加工信部、公安部以及網信辦等多個國家部委組織的全國工控安全大檢查，并帶隊參與杭州G20峰會和一帶一路等重大活動網絡安保。對電力，石油石化，核電以及軌道交通等多個行業的工業控制信息安全有豐富的現場經驗。

一、工控安全市場前景廣闊?

安全牛：如何看待這幾年工控安全市場的發展？

龍國東：我們是在2014年春節的時候進入到這個領域的，到現在已經超過四年的時間。四年前的工控安全市場，我覺得可以稱之為蠻荒時代，一片空白。到了2016年有了一點起色，17年增長勢頭明顯，到了現在18年，我認為工控安全市場，應該正式進入了快車道。但具體這個快車道到底有多快，我們還是持謹慎、樂觀的態度，也就是說小心做事，但對未來充滿希望。?

安全牛：這幾年你們的銷售收入是怎樣的？

龍國東：其實這幾年的銷售數字也反映出這幾年的發展，我們從最早的300萬到去年的5000萬，而今年的預期是一個億。今年上半年計劃簽單的項目數量和金額已經跟2017年全年持平，我們都知道上半年甚至前三個季度都是安全行業的淡季。因此，應該說我們對工控安全市場的樂觀估計是完全沒問題的。與整個信息安全市場相比，我認為工業安全市場以后將占到整個信息安全市場的三分之一左右。

對工控安全市場的看法并不是拍腦袋想出來的，我們有很仔細的計算。比如我會把客戶細化到15到20個細分行業，像電力會分發電、輸配電、用電，石油則會分為采油、輸油、儲存甚至到銷售。拆分之后，再對客戶數量、客單價進行統計和計算。?

因為各種因緣際會，我們進入了工控安全行業，然后眼看從不到一個億的總市場份額到了現在的3個億，今年可能能到5個億，再過幾年還可能會長到幾十個億，甚至上百億。而威努特會隨著市場的增長，公司的體量也會有明顯的上升，至少從目前來看，我們在安全創業公司中，增長率應該是名列前茅的。而且，現在我們已經有了健康的現金流，也就是說脫離了燒錢階段，同時還有大量的資金儲備，因此公司未來的發展形勢是可以預期的。

安全牛：為安全創業公司，取得這樣的發展成就，的確非常不容易，你認為工控安全市場增長的驅動力主要在哪里？??

龍國東：我認為是增量市場。這么大的工業領域，安全都是從零開始的。比如我們做的相對比較成熟的發電行業，一年做幾十個項目，這個數字在數千家發電企業的市場中比例太小了。全都是潛在用戶，因此這個增量市場我覺得再做十年都沒問題。?

另外，還有我們以前沒有做進去的市場，但現在開始有了松動。類似軌道交通，還有之前我們認為很難打開的核電。但今年核電我們已經有在實施的案例了，而軌道交通在全國各地已經拿到超過20個訂單合同。?

安全牛：什么內容的合同項目？

龍國東：拿地鐵來說，就是地鐵的信號系統、綜合監控系統、票務系統以及旅客信息系統等業務系統的等保建設，用的產品主要是工業級的防火墻、流量審計、主機防護、統一管理平臺等。?

二、合規與自主需求并進

安全牛：看來合規還是強驅動力。

龍國東：是的。我們可以進一步把用戶需求分為三大類，第一大類是能源相關行業，烏克蘭停電事件之后，國內的能源行業內部出臺了強制性的安全規范，這是強合規性需求。第二類是自主需求和合規性需求基本上不相上下，如軌道交通行業。它即有很強的來自監管部門的要求，也有很強的自身安全訴求。地鐵信號系統如果中了病毒就太可怕了。

還有一類是智能制造相關，這些企業主要是自主安全需求加一點合規。以前制造業是不聯網的，但現在都開始建私有云、上工業互聯網、數據互通了，因此安全需求非常明顯。中國大概有幾百萬家中大型的制造型企業，以幾十萬的客單價來算，這個市場會有多大！

安全牛：前幾年我們一直在談工控安全市場的打開非常困難，因為工業環境非常特殊，關系重大，掃描和打補丁都不敢做，因此安全需求主要還是集中在于新系統建設方面。現在來看，是否情況依舊如此？

龍國東：難于進入的現狀一直都存在，但是通過大家這幾年的努力，其實已經很大程度上改變了工業用戶的看法。許多用戶表示可以進入作業環境，但要滿足一些前置條件。比如是不是跟用戶的DCS廠商有過正式的對接測試，兼容性報告是否得到認可，產品是不是符合了國家的規范和要求等待。這些前置條件，作為安全廠商來講，要一個一個的去滿足。

所以我們的研發團隊目前在做的一個很大投入的事情就是，通過一個開放的引擎，跟國內外的各大DCS廠商進行對接和兼容性測試。誰的協議都可以接進來，各家協議的細節各家自己定義，不需要對威努特開放，我們只去做協議的匹配和解析，不去逆向。

所以只要能打消客戶的顧慮，就沒有什么不能進去的，沒有什么完全不能做的事情?，F在已經是工業互聯網的時代，沒有那家企業還在完全的閉門造車。經過這幾年的市場教育，用戶不接受工控安全產品的阻力已經慢慢的在消除。?

三、真正的價值在于安全管理和統一運維

安全牛：剛才我們主要從市場上來看工控安全，現在我們從技術上談一談。你認為工控安全的需求和應用主要在哪方面？與傳統信息安全產品有哪些區別？

龍國東：從區別上看，工控安全產品對計算資源的消耗量要最小，同時對適應惡劣環境要求最高。

?

從技術上講，還是幾個基本的關鍵防護點。網絡方面，要對非法協議或者流量進行過濾、攔截和審計。終端或主機層面，則是對應用程序的管控和惡意代碼的防護。最后，工業領域的用戶在安全管理也有很強的訴求，包括日志的收集與聯動分析，威脅或異常事件的溯源等等。

?

從安全技術應用的角度來講，工控安全還是處于初級階段。工控安全是從零開始發展的，而初級階段往往所需的時間是最長的。工業用戶從最早概念非常模糊的階段，到現在已經能夠清楚的知道工業級產品跟企業級產品的區別，安全廠商的專業性體現在哪些地方，又能達到什么樣的實際效果，這已經是很大的進步了。?

安全牛：能否具體講一下第三個層面，安全管理？

龍國東：我們之前有一個產品線叫統一安全管理平臺，現在已經升級，以工業大數據的這個角度去做安全，叫做生產安全監測系統，可以理解成對生產網健康狀況的體檢。比如系統的出口有哪些，是否做了防護，做的是單向隔離網閘還是做的縱向加密網關，主機的基線是什么樣的，漏洞有哪些等等。這個生產監測平臺，可以根據等保的要求，給每個廠區的系統健康狀況打分。

安全牛：網絡層面所對應的產品是工控防火墻，記得這一塊似乎一直都是你們的大頭？

龍國東：其實從銷售的角度來講，我們對自己銷售團隊的要求是要賣整體解決方案，不能只是賣一臺防火墻，或一臺主機安全，而是要把安全審計、管理平臺打包一起給客戶。所以威努特不支持產品單一銷售，必須帶上我們的統一管理平臺。其實這樣對用戶也是一個負責任的態度，一套整體方案部署進去，之后的維保我們全流程負責。而只賣一臺設備的話，根本無法保證解決安全問題，甚至可以說形同虛設。?

所以我們在銷售策略上，或者說是在整體方案導向上，有著很明確的價值導向。我們認為，安全管理是核心。一家單純靠銷售設備的安全公司，對客戶不產生真正的安全價值。真正的價值在于安全管理和統一運維，這也是威努特的核心競爭力。?

安全牛：今后的產品技術發展方向是怎樣的？

龍國東：從單點技術上來看，終端安全現階段還是以AWL（應用程序白名單）為主，以后會升級到工業環境的EDR（終端檢測與響應）階段。這是一個我們現在已經開始在做的技術儲備或研發方向。?

總的說來，我們還是專注于工業協議和流量的分析和異常發現，AWL的深化并向EDR方向去演進，以及基于整個工業環境大數據安全分析技術的統一管理和運維。這些是我們的核心。其他如防毒墻、入侵檢測、漏洞掃描之類的產品，可以跟傳統安全廠商合作，我們的技術重點不在這。??

四、更廣闊的工業物聯網安全領域

安全牛：產品談完，我們來談談未來。除了目前的安全需求，未來有沒有新的方向？

龍國東：目前還是電力和石油、石化這些能源型客戶的需求是最強的，在公開招投標里，電力行業能占到百分之六七十左右。以前主要是發電企業，但現在電網也有了明顯的需求。其實從發電到輸電、變電、配電和用電，發輸變配用這五塊領域我們都會覆蓋并深度參與的，包括推動相關的規范和標準。?

至于新的方向，有一個比較新的需求是智能電表。公司曾經配合南方電網做過智能電表安全防護的一個課題，而我本人在華為時就專門研發和實施過智能電表，包括芯片和解決方案。智能電表的安全目前還沒有引起足夠的重視，但問題很大，未來一定是個發展方向，屬于物聯網安全的范疇。?

安全牛：是啊，工業物聯網安全的市場規模太大了！

龍國東：因此我們非?？粗剡@塊市場，全國大概有大幾十萬個臺區，或者說末端變壓器，每個臺區都需要安全解決方案，這才是真正的物聯網安全。

安全牛：能否舉個例子，說明一下“用電”物聯網具體可能會有哪些安全問題？

龍國東：過去我在做智能電表的時候，在現場經常需要調試。在發測試命令的時候，如果這個臺區還沒有人居住，就會直接通斷一下繼電器，看看指令是否能下發過去。

安全牛：意思就是遠程斷電？

龍國東：是的。不僅如此，還有批量斷電的指令。而且，很多表廠它的協議里面是有后門的，你只要拿這個指令發下去，全臺區斷電。舉個實際例子，我們曾在某個省安裝了一萬塊電表，有一次這個省的電力局發現了一些故障給我們打電話。我們從北京直接遠程桌面登錄到這個電力局的服務器上，去查看問題。也就是說，從北京就可以遠程控制這個省的任何一塊智能電表。?

智能電表現在用的通迅協議是DLT645，這個協議是公開的，而且沒有任何加密措施，因此做中間人劫持非常容易。還有智能電表的實現過程、集中器等等，都會存在一定的漏洞。實現斷電是一方面，更甚者可以在后臺修改充電金額。我們知道，國家電網一年的智能電表的銷售量超過1億塊，積累下來就是幾億臺。?

安全牛：現實問題肯定存在，那么你又如何看待未來工控安全技術的發展？

龍國東：我認為一定程度上會跟互聯網先進技術融合，比如我們現在的終端上是不加沙箱的，機器學習之類的技術也沒加進來。但是未來典型的如智能制造這個領域，互聯互通之后，各種協議、流量、應用會多樣化，這個時候就可能需要要引入沙箱技術，引入AI（人工智能）來發現和判斷問題，以輔助決策。因此，對先進技術我們也是持謹慎樂觀的態度。畢竟，工業用戶最關注的還是高可用性和可靠性。這也是為什么白名單這種解決問題的技術思路，目前還是最受到用戶認可。

安全牛：你對工控安全態勢感知產品怎么看？

龍國東：工業態勢感知據我了解可以分兩塊，一個是通過對公網的掃描，發現暴露出來的設備、服務端口和漏洞等。這種態勢感知對監管機構非常有價值。還有一塊是內網范疇，在工業生產網的現場的掃描探測，資產與漏洞發現。但這一塊肯定存在非常大的阻力，現實情況可能是賣給客戶后也就擺在那里，用戶不大可能經常去主動的探測掃描。至少目前還是被動式的機制,對現場無損、無干擾的方式得到用戶認可，主動性的探測在高可用性的環境是不現實的。

五、尊重有實力的競爭對手 拒絕惡意低價競爭

安全牛：最后請你談一談市場領域上的“玩家”，工控安全廠商，如何看待彼此的競爭？

龍國東：首先我們還是比較樂意看到更多的玩家進來，共同推動這個市場。市場一定是要多樣化，才能蓬勃發展。包括每家公司進入這個領域的初因也不一樣，有的一開始有客戶資源，有的有技術儲備，有的甚至就憑著自己看到了機會?？偟脕碚f，結合自身的資源和特點，各自有各自的生存方式和市場策略。

安全牛：有沒有和你們比較類似的直接競爭對手？

龍國東：至少從目前來看，我認為沒有。研發、售前、銷售和服務，這四大板塊我都是均衡投入。我沒有看到在和威努特一樣，在這四個板塊上持續高強度投入的公司，其他公司要么重銷售要么重技術，要么就只做一兩款產品。

在競爭理念上，無論是公開呼吁，還是內部講話，威努特都不參與任何惡意低價競爭。低價競爭第一破壞行業秩序，第二對用戶來講最終也不產生正面價值。那種為了短期融資或是各種利益的低價競爭，是不可持續的。而一個大家能夠共同維護的市場秩序，才會有足夠的利潤空間，才能支撐這個產業發展壯大。這是我們從目前我們理解一點體會。??

安全牛：我們知道，銷售市場可分為關系銷售導向和需求導向，前者在安全行業更為突出，尤其是2013年斯諾登事件之前的國內安全行業更是如此，工控安全這方面又是怎樣的？

龍國東：首先我認為在工控安全這個領域，銷售導向的情況更多一點，但大趨勢是轉向需求導向的。比如，IT產品往往一上來就是POC測試，測試通過再123排位。但在工業安全，前幾年根本沒有測試這個環節，都是直接談商務。但現在開始慢慢在一些大的行業，如石油石化，已經開始走測試了。很明顯，這就是技術價值開始凸顯，我們前幾年在技術上面的持續投入，還是堅持對了，并沒有過于強調銷售導向。??

有些銷售能力非常強的廠商，由于其深厚的行業背景，確實具備非常大的競爭力。但這類廠商也有一個弱點，就是一般都不具備跨行業的拓展能力，也就是說它的成長性還是受限的。還有一類從大的公司分離出來專門做技術，不怎么做市場，然后貼牌給有銷售渠道的企業。但這一類公司技術上不一定有優勢，因為錯過了最佳時機，而且離客戶較遠，被動的接受需求去做產品?？隙ú蝗缬凶约旱膱F隊在客戶一線拿到一手的信息，然后再傳遞給研發團隊來的直接，需求的有效性會好很多。?

最后一類是大的安全公司，這也分兩種，一種原創型的，有著自己的從產品，另一種則純做市場，不研發只OEM別人的產品或做集成。這兩種廠商有著一個共同的特點，就是客戶關系雄厚，銷售渠道發達，影響力大。但是令我們尊敬的，或是綜合競爭實力最強的還是前者。

安全牛：在中國談工控安全，繞不開一家公司，匡恩網絡。之前是中國工控安全市場最大的一面旗幟，現在似乎接力棒交到了威努特的手中，你又如何看待它的興起與衰落？?

龍國東：匡恩的確在工控安全的市場教育和推廣方面起到了明顯的推動作用，而且我認為匡恩的創始人孫總是一個非常前瞻性的人，可以說是一個愿景規劃師。從14年開始的規劃、推廣和發展，至少在工控安全這個領域各方面都非常好。

但作為企業來說，步子確實邁得過大。在行業發展前期，它通過資本驅動讓更多的人了解了這個市場，快速的教育了市場，可以說有著不可磨滅的貢獻。當然，威努特在同時期也做著同樣的事情，只不過聲音被當時如日中天的匡恩蓋住了而已。所以我覺得我們不能叫接力棒，其實我們與匡恩一樣是同時期的公司，但我們更擅長長跑，包括融資節奏，業務聚焦，團隊信任，企業管理等方面，我們還是要引以為戒。最終，希望能夠隨著大家對工控安全的理解和深入，一步一步實現我們理想中的愿景。

?

?