久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

北京威努特技術(shù)有限公司副總裁兼首席技術(shù)官 黃敏

2010年一種名為“震網(wǎng)”的蠕蟲病毒入侵了伊朗布什爾核工廠，20%的離心機報廢，伊朗大約3萬個網(wǎng)絡(luò)終端感染?！罢鹁W(wǎng)”事件震動全球。

自2014年起，我國將信息安全提到了前所未有的高度，并成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。任小組組長的習(xí)近平主席發(fā)表重要講話時強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強國，要有自己的技術(shù)，有過硬的技術(shù)。

用創(chuàng)新突破傳統(tǒng)工控安全產(chǎn)品思路

成立于2014年9月的北京威努特技術(shù)有限公司（以下簡稱威努特）是一家專注于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品與解決方案研究開發(fā)的創(chuàng)新型高科技公司。公司致力于為企業(yè)客戶提供工控安全整體解決方案與服務(wù)，幫助企業(yè)客戶識別工控系統(tǒng)安全風(fēng)險，掌控工控安全現(xiàn)狀與趨勢，提高工控安全防護(hù)與事件響應(yīng)能力。

據(jù)了解，威努特約有員工50余人，其中近30人的研發(fā)團隊使其成為了名副其實的研發(fā)型企業(yè)。產(chǎn)品覆蓋整個工控信息安全市場，主要包括漏洞挖掘平臺、可信網(wǎng)關(guān)、可信衛(wèi)士和工控安全監(jiān)測與審計系統(tǒng)四大類。

成立短短一年多的時間里，威努特的產(chǎn)品在主機安全方面已做到國內(nèi)領(lǐng)先，2015年其工控可信邊界網(wǎng)關(guān)的銷售業(yè)績名列業(yè)內(nèi)第三。北京威努特技術(shù)有限公司副總裁兼首席技術(shù)官黃敏向記者介紹，可信邊界網(wǎng)關(guān)，又稱為可信數(shù)采網(wǎng)關(guān)，用于控制網(wǎng)與管理信息網(wǎng)的邊界，阻止來自管理信息網(wǎng)的安全威脅。威努特的可信網(wǎng)關(guān)基于業(yè)界領(lǐng)先的軟、硬件體系架構(gòu)。其工控協(xié)議深度包解析（DPI）技術(shù)不僅對二層三層網(wǎng)絡(luò)協(xié)議進(jìn)行解析，更進(jìn)一步解析到工控網(wǎng)絡(luò)包的應(yīng)用層，對OPC、Modbus、DNP3、IEC104、PROFINET等進(jìn)行深度分析，防止應(yīng)用層協(xié)議被篡改或破壞。利用威努特的網(wǎng)關(guān)產(chǎn)品可以建立可信任的數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信的模型，采用白名單的安全策略，過濾一切非法訪問，保證只有可信任的設(shè)備可以接入工控網(wǎng)絡(luò)，只有可信任的流量可以在網(wǎng)絡(luò)上傳輸，為控制網(wǎng)與管理信息網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全保障。該產(chǎn)品在電力、石油、石化、煙草及工業(yè)制造等多個行業(yè)得到廣泛應(yīng)用。

有別于傳統(tǒng)的IT網(wǎng)絡(luò)安全，工控信息安全并不以“機密性”為主，而是將“可用性”作為第一要務(wù)。實際應(yīng)用中的信息安全又該如何實現(xiàn)？黃敏用一個真實的解決方案進(jìn)行了說明。

在中國西部的一個油田，其中控室感染了蠕蟲病毒，此病毒有很強的傳播性，導(dǎo)致監(jiān)控DCS的軟件經(jīng)常出現(xiàn)藍(lán)屏或重啟的現(xiàn)象，已經(jīng)無法支撐該油田的日常業(yè)務(wù)。威努特在了解問題后，首先通過檢測工具檢測現(xiàn)場病毒，然后進(jìn)行查殺工作“清洗電腦”，之后再將威努特可信衛(wèi)士產(chǎn)品安裝到監(jiān)控主機上。自此，蠕蟲病毒再沒有復(fù)發(fā)過。盡管辦公及其他區(qū)域仍存在病毒，但最主要的監(jiān)控室網(wǎng)絡(luò)中已沒有任何異常。這就是可信衛(wèi)士的作用，它基于白名單的機制，對整個監(jiān)控主機中的可執(zhí)行文件進(jìn)行管控。傳統(tǒng)查殺軟件占用資源較多，會拖慢設(shè)備的運行速度，同時還會出現(xiàn)誤殺的可能。而威努特的可信衛(wèi)士可更有效地控制住蠕蟲病毒的蔓延，并做到實時查殺。真正做到了突破傳統(tǒng)防病毒的思路，攻擊不僅是進(jìn)不來，而且還動不了。黃敏總結(jié)了其解決方案的核心價值有以下幾方面：保護(hù)監(jiān)控層免受來自管理層的攻擊；阻止人員在監(jiān)控層對生產(chǎn)現(xiàn)場設(shè)備下發(fā)誤操作指令，阻止操作員站、工程師站的隨意安裝軟件及帶入病毒；有效識別網(wǎng)絡(luò)異常流量，強力保護(hù)生產(chǎn)數(shù)據(jù)；監(jiān)控和審計網(wǎng)絡(luò)情況，出現(xiàn)安全事件快速追根溯源；統(tǒng)一監(jiān)控和管理整個網(wǎng)絡(luò)，并整理為列表形式，實時網(wǎng)絡(luò)運行情況一目了然。

中國市場仍在培育

近幾年，中國提出“兩化融合”，工業(yè)信息化的快速發(fā)展使得網(wǎng)絡(luò)技術(shù)在工業(yè)控制領(lǐng)域得到了大量應(yīng)用，極大提高了企業(yè)的效益。為實現(xiàn)系統(tǒng)間的協(xié)同和信息共享，工業(yè)控制系統(tǒng)也逐漸打破了以往的封閉性。為保證軟件的兼容性，中國用戶很少或基本不對控制系統(tǒng)上的操作系統(tǒng)及應(yīng)用系統(tǒng)進(jìn)行升級，導(dǎo)致在面對病毒、木馬、黑客入侵等安全威脅時缺少必要的防護(hù)手段和應(yīng)急預(yù)案。黃敏談道：“目前中國工業(yè)控制系統(tǒng)信息安全的水平與國外相比還存在較大差距。我國的工業(yè)防火墻產(chǎn)品是從加拿大引入，主機安全產(chǎn)品先是由美國公司提供，隨后才有中國企業(yè)逐漸加入。然而，不可否認(rèn)工控信息安全是個慢熱的市場，從國家對此的重視程度到用戶的認(rèn)知等方面，已經(jīng)在逐漸改變?！?/p>

在黃敏眼中，中國的工控信息安全市場尚處于早期的培育階段，其無法與成熟市場一樣迅速看到回報，但就是這片藍(lán)海使威努特的發(fā)展充滿了新機會。他認(rèn)為，中國規(guī)模以上工業(yè)企業(yè)每年至少有一千家，甚至一萬家會在工控信息安全方面進(jìn)行投入，這樣大的市場空間讓威努特深耕細(xì)分市場的路走得十分篤定。黃敏說：“通過一年多的發(fā)展，我們深知要在細(xì)分市場獲得客戶的認(rèn)可絕不是一朝一夕之事，需要持續(xù)不斷地深入行業(yè)，了解客戶需求，并結(jié)合這些需求將安全理念傳遞到每一個車間主任級別上。”

浪潮集團高級副總裁趙瑞東曾說過：“要打贏信息化條件下的局部戰(zhàn)爭，信息系統(tǒng)的‘自主可控、安全可信、高效可用’成為必然要求?！弊灾骺煽厥潜Ｕ暇W(wǎng)絡(luò)安全、信息安全的前提。黃敏表示“自主可控”對于國內(nèi)廠商像是一把尚方寶劍，如何“亮劍”要用產(chǎn)品說話?！澳壳?，國內(nèi)廠商之所以無法完全扛起我國工控信息安全的大旗，很大一部分原因在于研發(fā)投入得太少，導(dǎo)致產(chǎn)品不能真正滿足客戶需求，更不能提供完善的解決方案。像威努特這樣將每年預(yù)算的60%～70%都投入到研發(fā)的公司鳳毛麟角?！?/p>

攻防平臺促進(jìn)安全研究

今天，工控系統(tǒng)的信息安全已經(jīng)成為各政府部門、行業(yè)領(lǐng)軍企業(yè)、DCS廠商、研究機構(gòu)和安全公司共同關(guān)注的話題，然而由于工控行業(yè)的專業(yè)性及其對實時性、可靠性的高要求，如何更好地發(fā)現(xiàn)現(xiàn)有系統(tǒng)的安全漏洞，并評估各解決方案的有效性一直是個難題。

威努特在相關(guān)國家主管單位和行業(yè)機構(gòu)的指導(dǎo)下，與國內(nèi)DCS領(lǐng)先廠家、各行業(yè)領(lǐng)軍企業(yè)密切合作，開展了一系列的創(chuàng)新研究。依托威努特安全研究實驗室和深厚的工控安全技術(shù)積累，開發(fā)了一整套工控安全攻防演練平臺。該平臺搭建了一套可以模擬實際工控系統(tǒng)的仿真環(huán)境，利用模擬攻擊系統(tǒng)和保護(hù)驗證系統(tǒng)展示病毒、木馬等網(wǎng)絡(luò)攻擊對系統(tǒng)造成的危害，以及驗證工控安全防護(hù)方案對惡意攻擊產(chǎn)生的實際防護(hù)效果，能夠直觀地增強企業(yè)對工控系統(tǒng)脆弱性的認(rèn)識，并增強對工控安全防護(hù)方案的技術(shù)原理和應(yīng)用方式的了解。

更注重實戰(zhàn)性和攻防場景多元化是威努特工控安全攻防演練平臺的特點。黃敏提到：“我們所設(shè)計的工控安全攻防演練平臺可以促進(jìn)安全攻防的研究，與主流的研究機構(gòu)合作，一些新的安全產(chǎn)品及攻防手段會不斷更新到這一平臺中?！?/p>

過去的一年是威努特快速成長的一年，其為某著名自動化廠商提供可信衛(wèi)士，成功取代McAfee同類產(chǎn)品；并起草了該產(chǎn)品的公安部產(chǎn)品標(biāo)準(zhǔn)；為某著名自動化廠商提供可信網(wǎng)關(guān)，取代Tofino工業(yè)防火墻；申請了10項軟件著作權(quán)、5項技術(shù)發(fā)明專利；榮獲了2015 EICS攻防大賽三等獎。公司的陳列柜里，滿滿的都是榮譽。

2015 年11月29日，威努特在中國自動化大會上獲得了中國自動化學(xué)會頒發(fā)的小微創(chuàng)業(yè)獎，這是對其發(fā)展一年多的肯定。2016又是新的一年，由黃敏帶領(lǐng)的研發(fā)團隊首先將重點開拓防護(hù)類產(chǎn)品，并聚焦更多行業(yè)，做深入地工業(yè)數(shù)據(jù)解析與分析，為企業(yè)決策層提供更多技術(shù)上的參考。其次，威努特希望可以給工控信息安全的監(jiān)管部門提供更多分析、測評和監(jiān)控工具。黃敏坦言，威努特仍然處在創(chuàng)業(yè)階段，但也是發(fā)展最快的階段，其需要用創(chuàng)新助力公司的發(fā)展，用產(chǎn)品和技術(shù)支撐客戶的需求。作為一家剛剛在自動化行業(yè)起步的公司，創(chuàng)新對于威努特至關(guān)重要。創(chuàng)新是其探尋技術(shù)突破的驅(qū)動力，創(chuàng)新是其航行在藍(lán)海市場中的發(fā)動機。威努特在工控信息安全領(lǐng)域，創(chuàng)新正當(dāng)時！

摘自《自動化博覽》2016年3月刊