隨著“中國(guó)制造2025”、“互聯(lián)網(wǎng)+”和“兩化融合”等國(guó)家戰(zhàn)略規(guī)劃的推進(jìn)��,工控系統(tǒng)安全威脅加劇�����,在政策和需求的雙重驅(qū)動(dòng)下,工控安全市場(chǎng)正蓄勢(shì)待發(fā)����。作為國(guó)內(nèi)工控安全領(lǐng)域的領(lǐng)軍者,威努特率先提出工業(yè)“白環(huán)境”理念�,以防護(hù)和檢測(cè)兩大類完善的產(chǎn)品線和多行業(yè)解決方案,構(gòu)筑工控安全防護(hù)體系���。成立至今�,威努特已累計(jì)服務(wù)500多家客戶����,2018年銷(xiāo)售額過(guò)億。
2018年���,工控安全行業(yè)迎來(lái)了高速發(fā)展�����,再次將業(yè)界和資本的目光引向這一網(wǎng)絡(luò)安全細(xì)分賽道����。
隨著“中國(guó)制造2025”���、“互聯(lián)網(wǎng)+”和“兩化融合”等國(guó)家戰(zhàn)略規(guī)劃的推進(jìn)�,互聯(lián)網(wǎng)成為助力工業(yè)轉(zhuǎn)型升級(jí)的新引擎,數(shù)以萬(wàn)計(jì)的工業(yè)設(shè)備接入了互聯(lián)網(wǎng)��。
但是����,工業(yè)生產(chǎn)網(wǎng)絡(luò)從封閉逐步走向開(kāi)放變成了雙刃劍,以網(wǎng)絡(luò)技術(shù)攻擊國(guó)家關(guān)鍵基礎(chǔ)設(shè)施�����,成為影響國(guó)家安全和社會(huì)穩(wěn)定的新手段����。近年來(lái)��,由安全漏洞��、設(shè)備后門(mén)�����、工業(yè)病毒等針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊和竊取工業(yè)數(shù)據(jù)的隱形攻擊暴增����,導(dǎo)致企業(yè)用戶對(duì)工控系統(tǒng)安全防護(hù)的需求增大�����,推動(dòng)了國(guó)內(nèi)工控安全市場(chǎng)的發(fā)展�����。
威努特是國(guó)內(nèi)工控安全領(lǐng)域的領(lǐng)軍者�,率先提出工業(yè)“白環(huán)境”理念���,以防護(hù)和檢測(cè)兩大類完善的產(chǎn)品線和多行業(yè)解決方案���,構(gòu)筑了工控安全防護(hù)體系,從初創(chuàng)歷經(jīng)四年銷(xiāo)售額過(guò)億��,也是迄今為止中國(guó)工控安全領(lǐng)域獲億元最大規(guī)模融資的企業(yè)�����。
威努特創(chuàng)始人&CEO龍國(guó)東曾任職于華為��,擔(dān)任安全產(chǎn)品線開(kāi)發(fā)代表、渠道部負(fù)責(zé)人�����;2014年他和CTO黃敏離開(kāi)華為�,創(chuàng)立了威努特。
成立至今��,威努特在工控安全領(lǐng)域形成了較深的技術(shù)積累�����,能夠理解不同行業(yè)的控制網(wǎng)絡(luò)架構(gòu)和運(yùn)行邏輯規(guī)則�,累計(jì)服務(wù)電力、石油���、石化、軌道交通����、市政、煙草����、化工及軍工等行業(yè)500多家客戶。通過(guò)大量工業(yè)現(xiàn)場(chǎng)實(shí)際應(yīng)用案例以及實(shí)戰(zhàn)項(xiàng)目經(jīng)驗(yàn)的積累��,威努特在行業(yè)內(nèi)打造了可信的品牌影響力,并建立了堅(jiān)實(shí)的客戶基礎(chǔ)��。
政策需求雙重驅(qū)動(dòng) 市場(chǎng)蓄勢(shì)待發(fā)
作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分�,工業(yè)控制系統(tǒng)的安全性已經(jīng)成為涉及國(guó)家安全穩(wěn)定的重要戰(zhàn)略問(wèn)題。近年來(lái)����,針對(duì)工控系統(tǒng)的病毒和攻擊不斷涌現(xiàn),各國(guó)在政策����、標(biāo)準(zhǔn)、技術(shù)等方面開(kāi)展積極應(yīng)對(duì)���。
2010年�����,伊朗核電站被震網(wǎng)病毒攻擊��,核設(shè)施中的離心機(jī)遭破壞�。2015年����,烏克蘭電網(wǎng)遭遇黑客攻擊導(dǎo)致大停電����。2018年8月�,全球最大的專業(yè)集成電路制造服務(wù)商臺(tái)積電因計(jì)算機(jī)病毒爆發(fā)導(dǎo)致多個(gè)工廠停工,再次引發(fā)全球?qū)I(yè)信息安全問(wèn)題的關(guān)注���。
國(guó)家監(jiān)管層面�,2017年6月1日�,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行,其配套規(guī)定等保2.0也已在國(guó)家安標(biāo)委最終審批�����,不日出臺(tái)��。
相關(guān)法規(guī)要求對(duì)包括工業(yè)控制系統(tǒng)在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)�,對(duì)重要基礎(chǔ)設(shè)施的安全提出了責(zé)任制度,規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行相關(guān)安全保護(hù)義務(wù)����,促使工控系統(tǒng)用戶更加主動(dòng)為其系統(tǒng)采取安全措施����,從而觸發(fā)工控安全市場(chǎng)的快速發(fā)展�����。
當(dāng)前來(lái)看����,工控安全主要為合規(guī)性市場(chǎng)����,但在安全事件驅(qū)動(dòng)下,企業(yè)側(cè)需求也逐漸萌發(fā)�。民營(yíng)企業(yè)較為務(wù)實(shí),當(dāng)其感受到安全威脅����,或者已經(jīng)遭受到工業(yè)網(wǎng)絡(luò)的攻擊,造成了實(shí)際經(jīng)濟(jì)損失�����,就會(huì)開(kāi)始重視工控安全防護(hù)建設(shè)�。
2018年,工控安全市場(chǎng)增長(zhǎng)勢(shì)頭明顯����。行業(yè)層面�,一些大的央企集團(tuán)開(kāi)始進(jìn)行工控安全頂層設(shè)計(jì)規(guī)劃���,一部分已經(jīng)開(kāi)始推進(jìn)項(xiàng)目落地�����。
這一方面是由于經(jīng)過(guò)幾年時(shí)間的鋪墊�,行業(yè)已經(jīng)積累了一定的勢(shì)能���;另一方面�����,中國(guó)的工業(yè)自動(dòng)化�、智能化程度每年都在提升�����,逐漸到達(dá)臨界點(diǎn)�;此外,臺(tái)積電勒索病毒爆發(fā)等安全事件��,對(duì)整個(gè)產(chǎn)業(yè)鏈產(chǎn)生了很大的觸動(dòng)��。
隨著等保2.0等相關(guān)政策的發(fā)布����,整個(gè)工控安全行業(yè)將迎來(lái)更快的發(fā)展。我國(guó)每年工業(yè)信息化投入在千億級(jí)別�,按照安全設(shè)備投資占設(shè)備投資總額10%的比例估算,我國(guó)工控安全市場(chǎng)潛在規(guī)模在百億級(jí)別���。
工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟發(fā)布的《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)》預(yù)估���,2018年國(guó)內(nèi)工業(yè)信息安全市場(chǎng)整體規(guī)模為8.66億元,仍有很大的發(fā)展空間��。
打造五大產(chǎn)品線 行業(yè)積累是核心競(jìng)爭(zhēng)力
威努特專注于工控安全領(lǐng)域�����,率先提出了工業(yè)網(wǎng)絡(luò)安全“白環(huán)境”理念����。通過(guò)建立主機(jī)運(yùn)行白名單庫(kù),在白名單里的軟件或可執(zhí)行文件才能正常運(yùn)行��。與黑名單機(jī)制相比,基于白環(huán)境理念的安全產(chǎn)品更輕量���,更適用于工控系統(tǒng)�,也成為了目前工業(yè)主機(jī)安全防護(hù)的主流趨勢(shì)�。
根據(jù)國(guó)家關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)的規(guī)范性要求,威努特從五大方面規(guī)劃產(chǎn)品��,即網(wǎng)絡(luò)安全(包括工業(yè)防火墻����、工業(yè)網(wǎng)閘、工業(yè)單向隔離等產(chǎn)品)����、主機(jī)安全(包括主機(jī)應(yīng)用程序白名單和主機(jī)加固產(chǎn)品)、數(shù)據(jù)安全(數(shù)據(jù)庫(kù)防泄密產(chǎn)品)����、應(yīng)用安全和安全管理運(yùn)維。
由于工控安全領(lǐng)域主要為合規(guī)性產(chǎn)品�,各廠商的產(chǎn)品類似,區(qū)別在于產(chǎn)品的穩(wěn)定性���、可靠性和實(shí)時(shí)性水平���。工業(yè)安全對(duì)產(chǎn)品穩(wěn)定性����、可靠性�����、實(shí)時(shí)性的要求遠(yuǎn)高于IT安全產(chǎn)品�。
工控系統(tǒng)穩(wěn)定性壓倒一切����,不能接受頻繁的升級(jí)更新操作,其信息安全產(chǎn)品必須達(dá)到更高的標(biāo)準(zhǔn)����。為了適應(yīng)工業(yè)生產(chǎn)環(huán)境的高要求,必須從軟硬件設(shè)計(jì)上達(dá)到更高的可靠性�。工控系統(tǒng)的主要任務(wù)是對(duì)生產(chǎn)過(guò)程自動(dòng)做出實(shí)時(shí)的判斷和決策,對(duì)時(shí)延要求高�,某些應(yīng)用場(chǎng)景要求時(shí)延在幾十微秒內(nèi)。
以防火墻為例��,通過(guò)針對(duì)等級(jí)保護(hù)第三級(jí)的防火墻測(cè)試項(xiàng)的逐條比對(duì)��,威努特自主研發(fā)的工業(yè)防火墻完全可以滿足標(biāo)準(zhǔn)要求。該產(chǎn)品是針對(duì)工業(yè)控制網(wǎng)絡(luò)進(jìn)行邊界防護(hù)的專用防火墻產(chǎn)品�,運(yùn)用“白名單+智能學(xué)習(xí)”技術(shù),建立工業(yè)網(wǎng)絡(luò)通信“白環(huán)境”����,用于保護(hù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)免受各類來(lái)自辦公網(wǎng)或其它內(nèi)、外部區(qū)域的攻擊威脅�。同時(shí),它還具有高性能�、低延時(shí)、工業(yè)級(jí)可靠性等特點(diǎn)�����,可以滿足工業(yè)網(wǎng)絡(luò)物理環(huán)境適應(yīng)性要求和工控系統(tǒng)傳輸實(shí)時(shí)性的要求���。
同時(shí)�����,工控安全需要有大量的現(xiàn)場(chǎng)實(shí)際應(yīng)用數(shù)據(jù)的支撐�����,才能持續(xù)改善產(chǎn)品���,達(dá)到客戶現(xiàn)場(chǎng)要求����,而這也是威努特的優(yōu)勢(shì)所在����。
以核電領(lǐng)域?yàn)槔?�,核電控制系統(tǒng)對(duì)可靠性的要求非常高��,一般不會(huì)依據(jù)單一數(shù)據(jù)源進(jìn)行判斷�,通常需要通過(guò)三四個(gè)不同的傳感器數(shù)據(jù)源作比對(duì),最終做出判斷和決策���。
在這個(gè)過(guò)程中��,工控安全產(chǎn)品串聯(lián)在整個(gè)控制網(wǎng)中�����,如果不小心截掉了某一方面的數(shù)據(jù)�����,就可能會(huì)對(duì)最后的判斷產(chǎn)生非常大的影響��,這就要求工控安全產(chǎn)品在整個(gè)防護(hù)策略上進(jìn)行匹配���。
首先��,這需要工控安全廠商有很深的行業(yè)積累���,具備行業(yè)know-how的能力,能夠識(shí)別行業(yè)特性���,理解控制網(wǎng)絡(luò)的架構(gòu)和運(yùn)行邏輯規(guī)則�����;其次�����,要和工控廠商和用戶單位建立長(zhǎng)期的溝通合作關(guān)系��,進(jìn)行測(cè)試����,才能夠?qū)⒃O(shè)備部署到控制系統(tǒng)中,積累實(shí)踐經(jīng)驗(yàn)��,不斷修正防護(hù)策略�����。
在工控協(xié)議解析方面�,威努特建立了開(kāi)放式的協(xié)議引擎,與大型工控系統(tǒng)廠商合作����,如國(guó)外的艾默生����、西門(mén)子、GE����,國(guó)內(nèi)的浙大中控、和利時(shí)等��,廠商可以自己配入?yún)f(xié)議的規(guī)格參數(shù)�����,做統(tǒng)一的分析和展現(xiàn)。
營(yíng)收突破一億元 未來(lái)將覆蓋更多行業(yè)
威努特目前覆蓋了電力����、石油石化、軌道交通�����、市政��、煙草��、化工及智能制造等行業(yè)�����。
其中���,能源是威努特的主攻市場(chǎng)���,在整體業(yè)務(wù)中占比近一半,包括電力�、石油���、煤炭等行業(yè)。一方面���,能源作為國(guó)家戰(zhàn)略基礎(chǔ)行業(yè)�����,一般會(huì)受到多個(gè)部門(mén)監(jiān)管��,對(duì)網(wǎng)絡(luò)安全和工業(yè)生產(chǎn)安全重視程度高�����;另外��,以電力行業(yè)為例����,無(wú)論是發(fā)電還是電網(wǎng)行業(yè)����,大多都早已實(shí)現(xiàn)生產(chǎn)全自動(dòng)化���,開(kāi)始往智能化方向發(fā)展���,自動(dòng)化程度高�����,基礎(chǔ)好����。
威努特的工控安全產(chǎn)品可達(dá)到70%以上的標(biāo)準(zhǔn)化���,再加上30%的行業(yè)定制化����。不同行業(yè)的用戶需求不同�����,一般需要進(jìn)行定制化��,而同行業(yè)中的不同用戶基本上沒(méi)有太多定制化需求�。
在工業(yè)領(lǐng)域,不同行業(yè)特性差別較大�����,快速進(jìn)行跨行業(yè)復(fù)制并不現(xiàn)實(shí)。威努特每進(jìn)入一個(gè)新行業(yè)�����,至少需要一年的鋪墊期�,去和行業(yè)內(nèi)的典型標(biāo)桿用戶做對(duì)接、測(cè)試和方案的整合�。
一方面,技術(shù)上要符合行業(yè)要求����;另外,在產(chǎn)品的規(guī)范性上�,要符合行業(yè)對(duì)安全的一些特殊需求;第三����,要符合行業(yè)對(duì)工業(yè)級(jí)產(chǎn)品在可靠性、穩(wěn)定性以及環(huán)境方面的要求����。只有做好這三方面的準(zhǔn)備工作之后���,產(chǎn)品才能真正用到現(xiàn)場(chǎng)����。
威努特已累計(jì)服務(wù)500多家客戶,其中2018年新增客戶近200家�����。由于當(dāng)前國(guó)家監(jiān)管政策規(guī)定的責(zé)任主體還是以央企��、國(guó)企和政府機(jī)構(gòu)為主�,因此,威努特主要的市場(chǎng)集中于央企和國(guó)企工業(yè)企業(yè)���,占到95%以上�。
客單價(jià)方面�,威努特服務(wù)的項(xiàng)目客單價(jià)在100-200萬(wàn)元,其中硬件產(chǎn)品占90%左右�,服務(wù)占10%。一般客戶每隔3-4年會(huì)進(jìn)行大的復(fù)購(gòu)�����,期間會(huì)有備品備件����、服務(wù)升級(jí)�����、巡檢等小采購(gòu)�����。
2018年����,威努特營(yíng)收規(guī)模預(yù)計(jì)突破一億元����,已實(shí)現(xiàn)盈利。長(zhǎng)遠(yuǎn)來(lái)看�����,威努特希望把主流工業(yè)行業(yè)做到全覆蓋��,在已覆蓋行業(yè)做深和拓寬�。
威努特現(xiàn)有團(tuán)隊(duì)200多人,大部分為研發(fā)人員,負(fù)責(zé)基礎(chǔ)產(chǎn)品研發(fā)和行業(yè)定制�,銷(xiāo)售人員50-60人����,供應(yīng)鏈10人左右,其他還有售前��、售后��、行政等����。
近期,威努特創(chuàng)始人龍國(guó)東接受愛(ài)分析專訪����,就公司業(yè)務(wù)、運(yùn)營(yíng)����、戰(zhàn)略等進(jìn)行了深入交流,現(xiàn)將部分內(nèi)容分享如下����。
愛(ài)分析:工控安全威脅主要來(lái)自哪些方面?
龍國(guó)東:一般是分內(nèi)外兩個(gè)層面。
從外部來(lái)看��,主要是通過(guò)互聯(lián)網(wǎng)層層滲透到生產(chǎn)網(wǎng)���。一般會(huì)先滲透到辦公網(wǎng)���,再?gòu)霓k公網(wǎng)滲透到生產(chǎn)的工業(yè)以太網(wǎng)。類似勒索病毒這種傳播性特別強(qiáng)的病毒���,很容易具備這個(gè)能力����,從互聯(lián)網(wǎng)直接傳播到工業(yè)生產(chǎn)網(wǎng)��,這是一個(gè)很典型的攻擊路徑����。
第二個(gè)路徑是從內(nèi)部攻破,包括生產(chǎn)網(wǎng)內(nèi)部和辦公網(wǎng)內(nèi)部����。這在目前來(lái)看,也是造成病毒感染等影響較大的安全事件的主要原因����。比如工人的不規(guī)范操作��,將帶有病毒的U盤(pán)直接插到連接生產(chǎn)網(wǎng)的電腦上�。伊朗核設(shè)施的震網(wǎng)病毒事件���,其實(shí)也是通過(guò)U盤(pán)擺渡的方式直接感染了生產(chǎn)系統(tǒng)。
愛(ài)分析:攻擊者實(shí)施攻擊的目的有哪些����?
龍國(guó)東:第一是為了勒索錢(qián),勒索比特幣�。因?yàn)樯a(chǎn)數(shù)據(jù)對(duì)于企業(yè)是非常寶貴的,一般黑客會(huì)根據(jù)他劫持到的數(shù)據(jù)的價(jià)值向企業(yè)勒索����。
第二是為了獲取工業(yè)情報(bào),包括一些配方或者生產(chǎn)數(shù)據(jù)����。這涉及到兩方面,一方面是經(jīng)濟(jì)利益�����,比如特鋼廠冶煉過(guò)程的控制數(shù)據(jù)、煙草配方�、藥品配方,都有很高的經(jīng)濟(jì)價(jià)值�。
另一方面和國(guó)家政治和國(guó)民經(jīng)濟(jì)相關(guān),比如發(fā)電企業(yè)歷年的發(fā)電數(shù)據(jù)屬于國(guó)家機(jī)密����,如果被別人竊取到,是可以分析出這個(gè)區(qū)域經(jīng)濟(jì)增長(zhǎng)的趨勢(shì)和速度的���,所以各方面都會(huì)有很大的損害��。
愛(ài)分析:工控安全在技術(shù)上有哪些門(mén)檻���?
龍國(guó)東:技術(shù)上其實(shí)還是存在很多的壁壘。
首先����,對(duì)于每一個(gè)行業(yè)的主流工業(yè)控制系統(tǒng),需要有一定的了解��;第二�����,對(duì)主流的通信協(xié)議要非常熟悉;第三�����,對(duì)主流的工藝要有一定的了解����。控制系統(tǒng)�、通信協(xié)議和工藝����,這三個(gè)方面其實(shí)本身就是一個(gè)比較高的壁壘,需要行業(yè)里面特別資深的專業(yè)人才加入到團(tuán)隊(duì)�����,才能快速把這塊能力建立起來(lái)�。
第四,團(tuán)隊(duì)在安全方面的技術(shù)積累��,比如協(xié)議的解析��、基礎(chǔ)的網(wǎng)絡(luò)防護(hù)��、智能學(xué)習(xí)和異常建模分析。
第五��,現(xiàn)場(chǎng)能力�����,因?yàn)楣I(yè)的現(xiàn)場(chǎng)本身具備很強(qiáng)的行業(yè)屬性���,并且對(duì)可靠性有著近乎變態(tài)的零出錯(cuò)的要求���,所以現(xiàn)場(chǎng)團(tuán)隊(duì)要有足夠的經(jīng)驗(yàn)積累。
愛(ài)分析:與工控系統(tǒng)廠商是否建立了合作�?
龍國(guó)東:做工控安全免不了要跟工控系統(tǒng)廠商合作,就像做PC的安全軟件����,不可能不跟微軟合作。
基本上主流的工控系統(tǒng)廠商�,我們都在做對(duì)接測(cè)試和兼容性測(cè)試,希望能拿到他們的報(bào)告��。國(guó)外DCS廠商�����,包括艾默生、西門(mén)子�、GE,國(guó)內(nèi)的DCS廠商����,包括浙大中控、和利時(shí)����,我們都已經(jīng)有合作。
愛(ài)分析:是否存在工控系統(tǒng)廠商不愿意配合安全廠商的情況���?
龍國(guó)東:前幾年一直不積極�����,完全不配合。這幾年應(yīng)該說(shuō)還是有很大的變化�����,主要得益于國(guó)家網(wǎng)絡(luò)安全法的頒布��,以及執(zhí)法越來(lái)越嚴(yán)格�����,包括馬上要發(fā)布的等保2.0,對(duì)工業(yè)控制系統(tǒng)安全是有明確的規(guī)范要求的�。
這些因素導(dǎo)致工控系統(tǒng)廠商現(xiàn)在必須要跟國(guó)內(nèi)的安全廠商、安全測(cè)評(píng)公司�、安全執(zhí)法單位建立溝通和合作機(jī)制,否則他們?cè)趪?guó)內(nèi)的市場(chǎng)份額會(huì)受影響�����,這是跟他們的切身利益相關(guān)的����。
愛(ài)分析:威努特服務(wù)客戶的具體流程是什么?項(xiàng)目周期一般多久���?
龍國(guó)東:一般的安全項(xiàng)目�����,售前部分的工作還是比較多的����。我們首先要去介紹方案,引導(dǎo)客戶做準(zhǔn)備��;其次��,我們要給客戶做網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告��,通過(guò)風(fēng)險(xiǎn)評(píng)估報(bào)告出整改方案�����;有了整改方案才能去做招投標(biāo)���,才是項(xiàng)目實(shí)質(zhì)上的商務(wù)部分�����。
招投標(biāo)階段過(guò)了���,我們要去做現(xiàn)場(chǎng)的實(shí)施。整個(gè)工控安全對(duì)于實(shí)施要求還是比較高的�����,包括對(duì)人員的要求����、規(guī)范性要求等等,所以是由我們自己的服務(wù)團(tuán)隊(duì)去做��,現(xiàn)場(chǎng)實(shí)施一般會(huì)持續(xù)一個(gè)月左右����,最后驗(yàn)收。
但驗(yàn)收完不代表這個(gè)項(xiàng)目就結(jié)束了�����,可能還需要定期去做巡檢���。因?yàn)榘踩举|(zhì)上是一個(gè)從售前到售后的全流程服務(wù)���,所以我們的每個(gè)客戶都有一定的黏性,不是說(shuō)一個(gè)項(xiàng)目做完就close掉�。
愛(ài)分析:威努特的獲客渠道有哪些?
龍國(guó)東:主要是通過(guò)行業(yè)銷(xiāo)售���,我們的行業(yè)銷(xiāo)售是由具備多年工業(yè)企業(yè)一線銷(xiāo)售經(jīng)驗(yàn)的銷(xiāo)售團(tuán)隊(duì)構(gòu)成的��。所以我們對(duì)于行業(yè)是非常熟悉的�,也有非常廣泛的行業(yè)客戶基礎(chǔ),才能把這一套體系賣(mài)到工業(yè)現(xiàn)場(chǎng)去用��,這是我們跟別的工控安全公司或者傳統(tǒng)IT公司最大的不同�����。我們目前直銷(xiāo)大概占七成���,另外還有三成的渠道銷(xiāo)售�����。
市場(chǎng)環(huán)境利好 潛在市場(chǎng)規(guī)模百億級(jí)別
愛(ài)分析:現(xiàn)階段來(lái)看�,大型集團(tuán)在工控安全方面是全面鋪開(kāi)還是先小范圍測(cè)試����?
龍國(guó)東:目前我們看到有一些央企在做集團(tuán)的大規(guī)模推廣,但比較少���;更多的是分公司層面的�,分公司層面的大規(guī)模上馬項(xiàng)目已經(jīng)開(kāi)始了�;還有一些行業(yè)可能零星地通過(guò)單個(gè)廠去做一些實(shí)施,這三個(gè)層面都有�����。更多是分散的項(xiàng)目�����,分公司級(jí)規(guī)模的推廣已經(jīng)在部分省份開(kāi)始了����。
愛(ài)分析:國(guó)家在經(jīng)費(fèi)方面會(huì)有補(bǔ)貼政策嗎?
龍國(guó)東:從央企集團(tuán)來(lái)講�����,集團(tuán)會(huì)劃撥一部分資金到工控安全這一塊���;從國(guó)家部委來(lái)講��,比如工信部��、能源局���、公安部,可能會(huì)調(diào)撥一部分經(jīng)費(fèi)去做整個(gè)行業(yè)的監(jiān)管��,監(jiān)管的經(jīng)費(fèi)有些會(huì)補(bǔ)貼到企業(yè)。比如我們最近就做了工信部的全國(guó)工業(yè)企業(yè)安全態(tài)勢(shì)感知的項(xiàng)目�,工信部出錢(qián)部署一臺(tái)監(jiān)測(cè)設(shè)備到工業(yè)企業(yè)去,其實(shí)相當(dāng)于變相地補(bǔ)貼工業(yè)企業(yè)��。
愛(ài)分析:工業(yè)互聯(lián)網(wǎng)對(duì)于工控安全市場(chǎng)會(huì)有什么影響���?
龍國(guó)東:工業(yè)互聯(lián)網(wǎng)的推進(jìn)和落地�,本質(zhì)上會(huì)讓工業(yè)設(shè)備和工業(yè)系統(tǒng)更多地連接到互聯(lián)網(wǎng)上����,甚至24小時(shí)不離線,這樣客觀上會(huì)使信息安全的風(fēng)險(xiǎn)成指數(shù)級(jí)上漲���。
以前可能是不聯(lián)網(wǎng)�����,或者只在維保的時(shí)候聯(lián)網(wǎng)?����,F(xiàn)在工業(yè)互聯(lián)網(wǎng)的時(shí)代���,可能是24小時(shí)在線����,帶來(lái)的后果就是黑客可以24小時(shí)不間斷地采取各種各樣的攻擊手段��,所以安全風(fēng)險(xiǎn)暴露面會(huì)更大����。另外����,危害等級(jí)也會(huì)加深,互聯(lián)網(wǎng)發(fā)展到一定程度�,不止能實(shí)現(xiàn)監(jiān)測(cè),還能實(shí)現(xiàn)控制����,到時(shí)候風(fēng)險(xiǎn)會(huì)更大。
所以說(shuō)風(fēng)險(xiǎn)面更廣�����,危害程度更深����,這兩塊會(huì)導(dǎo)致安全需求更大�����,尤其是對(duì)于民營(yíng)的大型制造企業(yè)���。因?yàn)閺墓I(yè)互聯(lián)網(wǎng)的推進(jìn)程度上來(lái)講,國(guó)企其實(shí)滯后于民營(yíng)企業(yè)�����,因?yàn)閲?guó)企會(huì)更多地考慮安全的因素����,民營(yíng)企業(yè)是效率優(yōu)先,反而會(huì)忽視安全的風(fēng)險(xiǎn)�。
所以我們認(rèn)為工業(yè)互聯(lián)網(wǎng)的推進(jìn),從產(chǎn)業(yè)角度來(lái)講��,對(duì)我們肯定是一個(gè)比較大的利好�����。我們可以給工業(yè)互聯(lián)網(wǎng)平臺(tái)做安全防護(hù)��,平臺(tái)本身需要安全防護(hù)���;其次��,平臺(tái)上連接的每個(gè)用戶也需要做很多安全防護(hù)的工作����。
愛(ài)分析:如何看待工控安全的市場(chǎng)規(guī)模?
龍國(guó)東:我們做過(guò)分行業(yè)的測(cè)算��,整個(gè)工控安全應(yīng)該是300-400億的市場(chǎng)空間�。但事實(shí)上現(xiàn)在十個(gè)億都不到���,這個(gè)行業(yè)本身處于很早期的階段��,需要很長(zhǎng)的時(shí)間去普及�����。我覺(jué)得未來(lái)3-5年��,行業(yè)增速應(yīng)該會(huì)提升到80-100%���,明年整個(gè)行業(yè)可能會(huì)翻倍。
愛(ài)分析:如何看待目前的競(jìng)爭(zhēng)格局�?
龍國(guó)東:今年大家看到市場(chǎng)有起色���,又密集地進(jìn)來(lái)了一波,目前整個(gè)市場(chǎng)上大大小小的廠商應(yīng)該有將近20家�。一個(gè)目前整個(gè)體量還不到10億的市場(chǎng),里面有20家公司��,其實(shí)也不少���,大部分是原來(lái)做自動(dòng)化或安全背景的廠商��。
愛(ài)分析:傳統(tǒng)IT廠商目前在工控安全領(lǐng)域占有多大的市場(chǎng)份額���?如何看待與傳統(tǒng)IT廠商的競(jìng)爭(zhēng)?
龍國(guó)東:我們預(yù)測(cè)��,隨著未來(lái)三年市場(chǎng)逐漸成熟����,傳統(tǒng)的安全公司總體上可能會(huì)切到兩到三成的市場(chǎng)份額。傳統(tǒng)的安全公司有人員規(guī)模的優(yōu)勢(shì)���,在一些優(yōu)勢(shì)行業(yè)有一定的客戶基礎(chǔ)����,肯定會(huì)占據(jù)一些份額。
但工控安全本身是一個(gè)高成本���、高門(mén)檻的行業(yè)�,傳統(tǒng)的IT安全廠商在客戶層面體現(xiàn)出來(lái)的專業(yè)性���,跟我們相比其實(shí)有很大的差距����。如果用打分制來(lái)算�,這種大的或者綜合型的安全公司����,在工控安全方面的專業(yè)程度大概是60-70分的水平,我們能達(dá)到80分以上����。隨著能力的提高和行業(yè)案例的積累,未來(lái)我們能夠達(dá)到90分的水平��。
除了專業(yè)程度���,傳統(tǒng)的IT安全廠商對(duì)工業(yè)項(xiàng)目長(zhǎng)周期的心理預(yù)期是不夠的�����,這也會(huì)導(dǎo)致他們?cè)谡麄€(gè)工業(yè)安全方面的投入不會(huì)有我們這么堅(jiān)決��。
