威努特創(chuàng )始人兼CEO 龍國東

特種部隊，多用來(lái)形容靈活精干、裝備優(yōu)良、快速精準，且戰斗力強的隊伍，在工控信息安全市場(chǎng)中，北京威努特技術(shù)有限公司（以下簡(jiǎn)稱(chēng)威努特）就是這樣一支特種部隊。

特種部隊的“黑馬”秀

這支特種部隊成立于2014年9月，是一家專(zhuān)注于工業(yè)控制系統網(wǎng)絡(luò )安全產(chǎn)品與解決方案研究開(kāi)發(fā)的創(chuàng )新型高科技公司。公司致力于為企業(yè)客戶(hù)提供工控安全整體解決方案與服務(wù)，幫助企業(yè)客戶(hù)識別工控系統安全風(fēng)險，掌控工控安全現狀與趨勢，提高工控安全防護與事件響應能力。目前，威努特已經(jīng)由最初創(chuàng )業(yè)時(shí)的幾十人發(fā)展為如今包括研發(fā)、銷(xiāo)售、售前支持等在內的100余人團隊。與其人員規模同步增長(cháng)的還有威努特在2016年的營(yíng)業(yè)收入，較2015年有了5倍的增長(cháng)。威努特創(chuàng )始人兼CEO龍國東做了一個(gè)初步的估計：“按照全國工業(yè)現場(chǎng)實(shí)施的工控安全項目數量來(lái)說(shuō)，威努特占據了其中60%~70%的份額，并同時(shí)在八九個(gè)行業(yè)中都已形成成功案例”。這讓威努特當之無(wú)愧地成為了2016年中國工控信息安全市場(chǎng)中的一匹“黑馬”。同一時(shí)間，也成為了業(yè)內爭相議論和暗自“較勁”的目標。

對此，龍國東笑言，一下子體會(huì )到了一種被人當成“靶子”的緊迫感。然而，玩笑歸玩笑，分析2016年取得較好業(yè)績(jì)的原因，龍國東顯得冷靜而客觀(guān)：“第一，得益于市場(chǎng)的需求。不管是用戶(hù)出于自身的需求，還是一些合規性的要求，2016年我們明顯感覺(jué)到了用戶(hù)對于工控信息安全產(chǎn)品的需求。第二，這還取決于威努特自身極強的專(zhuān)業(yè)性以及對于工控信息安全市場(chǎng)的全力投入?！彼M(jìn)一步解釋?zhuān)瑢τ谄渌髽I(yè)來(lái)講，工控信息安全或許只是他們的一部分業(yè)務(wù)，但對于威努特而言，是將100%的精力投入到工控信息安全市場(chǎng)，這讓我們挖掘到了一些還沒(méi)有被人關(guān)注到的領(lǐng)域。

特種部隊投下的“白色炸彈”

威努特成立之初就在業(yè)內首次提出了“ 工控安全白名單”的概念，這就像是一顆“白色炸彈”，一時(shí)間在工控信息安全市場(chǎng)形成一股“白色風(fēng)暴”，并迅速與“一統天下”的傳統IT信息系統采用的“黑名單”防護方式形成涇渭分明的兩個(gè)陣營(yíng)，以一種全新的理念沖擊著(zhù)每一個(gè)從事工控信息安全工作的人和企業(yè)。

當時(shí)業(yè)內對此大都報以觀(guān)望的態(tài)度，畢竟這是一個(gè)新生的事物，能走多遠還是未知數。然而，2016年，工信部在發(fā)布的《工業(yè)控制系統信息安全防護指南》中的第一條：安全軟件的選擇與管理中，明確提出“在工業(yè)主機上采用經(jīng)過(guò)離線(xiàn)環(huán)境中充分驗證測試的防病毒軟件或應用程序白名單軟件，只允許經(jīng)過(guò)工業(yè)企業(yè)自身授權和安全評估的軟件運行”。

僅僅不到3年的時(shí)間，“白名單”從初出茅廬的不被認可，到成為了政府推薦性政策標準中的“座上賓”，這顆“白色炸彈”逐漸顯現出它的威力。

所謂“白”是指好的、可信的，即只有可信任的設備、軟件和數據，才允許在工控網(wǎng)絡(luò )內部流通，其他惡意的、不明確的或者規定不允許的東西都不允許流通使用。這有別于“黑名單“的處理方式，即通過(guò)建立病毒庫、逐條匹配查殺，只要設備、軟件和數據被識別為“黑的”，就會(huì )被阻止運行?！坝纱丝梢?jiàn)，‘黑名單’的防護方式明顯不適用于工業(yè)環(huán)境”，龍國東進(jìn)一步解釋?zhuān)骸耙驗楣た鼐W(wǎng)絡(luò )更注重防護的高可用性和高可靠性。曾經(jīng)有一個(gè)真實(shí)的案例。某家企業(yè)用戶(hù)在安裝了某公司的殺毒軟件后，將組態(tài)軟件的好多文件都全部作為病毒殺掉了，這對于企業(yè)自身有很大的影響。這也是我們提出‘白名單’理念的原因?！?/p>

當然，“白名單”并不只是符合工控網(wǎng)絡(luò )運行邏輯，更滿(mǎn)足了用戶(hù)的需求。目前，中國大多數的工業(yè)用戶(hù)已經(jīng)逐漸意識到加強工控信息安全的重要性，并愿意為此投入資金，卻苦于沒(méi)有一種簡(jiǎn)單、有效的方式可以幫助他們。在龍國東的眼中，威努特的“白名單”理念就恰到好處地解決了用戶(hù)的這種困擾。他還介紹到：“白名單是一種基礎相對簡(jiǎn)單，從安全策略上來(lái)講又是有效性最強的防護方式。從目前我們已有的50多個(gè)客戶(hù)現場(chǎng)來(lái)看，主機白名單在現場(chǎng)的應用效果非常明顯。比如以前由于工業(yè)病毒的泛濫導致電腦速度減慢，用了我們的工控主機衛士軟件，對客戶(hù)病毒的扼制效果很有效?！?/p>

威努特統一安全管理平臺USM6000

三大產(chǎn)品線(xiàn) 護航工控信息安全

工欲善其事，必先利其器。先進(jìn)的理念，還需要有好的技術(shù)和產(chǎn)品做支撐。為了構筑工控網(wǎng)絡(luò )安全白環(huán)境，威努特自成立之初就高度重視研發(fā)，不斷推出業(yè)內領(lǐng)先的產(chǎn)品。談到威努特現有的產(chǎn)品線(xiàn)，龍國東給記者做了一個(gè)形象的比喻：“統一安全管理平臺是一頂大帽子，下面有兩條大腿，分別是網(wǎng)絡(luò )安全產(chǎn)品線(xiàn)和主機安全產(chǎn)品線(xiàn)，三者缺一不可?！?/p>

網(wǎng)絡(luò )安全產(chǎn)品線(xiàn)包括工業(yè)防火墻、工業(yè)網(wǎng)閘、工控安全監測與審計平臺等產(chǎn)品；主機安全產(chǎn)品線(xiàn)是目前威努特最為核心的產(chǎn)品，包括應用白名單產(chǎn)品及主機加固類(lèi)產(chǎn)品?！拔磥?lái)，我們會(huì )在應用白名單中增加一些外設端口管理類(lèi)的產(chǎn)品，加強對USB、光盤(pán)、鍵盤(pán)、鼠標的管控?！倍积垏鴸|喻為“大帽子”的統一安全管理平臺被寄予更大的期望。他進(jìn)一步解釋?zhuān)骸爸拔覀冋劦闹鳈C安全主要是解決單一領(lǐng)域的安全問(wèn)題，那么統一安全管理平臺則可以實(shí)現對所有產(chǎn)品的管理，當然，第一步是實(shí)現對威努特產(chǎn)品的管理；第二步，是希望它可以全方位監控整個(gè)工業(yè)生產(chǎn)的安全問(wèn)題，涵蓋我們自身及工業(yè)設備商的產(chǎn)品；再進(jìn)一步，我希望它可以作為央企、國企等大型集團的生產(chǎn)網(wǎng)絡(luò )的監控平臺。當然，目前只實(shí)現了第一步，未來(lái)我們將沿著(zhù)這個(gè)方向繼續前進(jìn)?！?/p>

對于未來(lái)中國工控信息安全市場(chǎng)的發(fā)展，龍國東給出了極為樂(lè )觀(guān)的預測：“全國發(fā)電企業(yè)三千家，每家投入100萬(wàn)，就已經(jīng)達到了30億的規模，這還僅僅是單一市場(chǎng)，所以我預測未來(lái)工控信息安全市場(chǎng)規?？赡軙?huì )突破百億，這只是時(shí)間的問(wèn)題?！闭劦綄ν刈陨順I(yè)務(wù)發(fā)展的期待，龍國東直言：“我希望三年內可以實(shí)現2億的銷(xiāo)售額。當然，2017年是至關(guān)重要的一年，甚至可以說(shuō)，對于威努特而言是生死存亡的一年。如果我們能夠在已有的優(yōu)勢行業(yè)中繼續保持并擴大優(yōu)勢，并能夠在一些以前涉獵較少的領(lǐng)域取得突破性進(jìn)展，這將是我們的勝利！”

帶著(zhù)“華為人”的特質(zhì)，有著(zhù)工控和信息安全的雙重專(zhuān)業(yè)背景，龍國東認為，解決工控信息安全的問(wèn)題并不是要解決特別高深莫測的安全問(wèn)題，“我們需要的是用5～10年的時(shí)間把一些基礎的網(wǎng)絡(luò )安全問(wèn)題和主機安全問(wèn)題解決好，有了堅固的基石，中國整個(gè)工業(yè)生產(chǎn)網(wǎng)絡(luò )的安全將邁進(jìn)一大步?！边@就是龍國東，年輕，卻不浮躁；氣盛，卻不張揚。如今，作為威努特的當家人，他帶領(lǐng)的這支工控信息安全特種部隊會(huì )帶給業(yè)內怎樣的驚喜？讓我們拭目以待。

摘自《自動(dòng)化博覽》2017年5月刊