文 | 林鲁比
图片来源 | pixabay
今年3月,委内瑞拉经历了一场被称之为“末日”的全国大停电。
这场超大规模的恶性停电事件波及委内瑞拉全国23个州中的18个州,交通、通讯、医疗等基础设施全面瘫痪,让这个原本临近崩溃边缘的国家再度陷入失序。持续不断的网络攻击让电力系统的恢复过程异常艰难,接下去两天,委内瑞拉在断断续续的电力供应中挣扎。
左侧为委内瑞拉大停电前,右边为大停电后的对比,图片来源:NASA
委内瑞拉总统尼古拉斯 · 马杜罗在公开演讲中表示,委内瑞拉的电力系统成为“网络攻击”目标,大停电其实是一场“电力战”。委内瑞拉不是个例——2015年12月乌克兰电力系统受到网络病毒的攻击,全国超过一半地区、接近140万居民断电数小时;美国、以色列、土耳其等国家都曾遭遇大规模的电力系统网络攻击。
电力系统受攻击,仅仅是工控安全事故的冰山一角。2016年6月,网络安全厂商卡巴斯基实验室检测到一场大规模、有组织的工业间谍行动:一个网络犯罪集团从2015年3月开始,对超过30个国家、130多个工业领域企业展开攻击,这场被称为“食尸鬼行动”的攻击涉及石油化工、航空航天、重型机械、航运、制造等多个行业。
随着越来越多工业设备信息化和联网,工业控制系统的安全问题随之浮出水面,工控安全赛道在近两年也备受资本关注。
36氪近期接触到的「安帝科技」就是一家基于网络行为分析和深度机器学习的工控安全厂商。创始人兼CEO周磊告诉36氪,安帝科技刚刚获得由达晨财智独家投资的千万级人民币融资,本轮融资后资金将主要用于产品研发、品牌建设、业绩扩张以及工业垂直领域的业务拓展。
周磊认为,工控信息安全市场发展的驱动因素包括三方面:
首先是客户需求觉醒,15年、16年左右,企业的工控安全意识还不强烈,近年来频发的工业信息安全事故对市场进行了充分的教育;
其次是国家意志推动,从国家层面重视工业信息安全,《国家网络空间安全战略》、《工业控制系统信息安全防护指南》等多个文件出台,从合规角度驱动工控安全技术的普及;
第三是工业互联网的普及,越来越多工业基础设施联网,安全问题的影响范围变得更广,工控安全的重要性也愈发重要。
工控安全市场正处于快速增长的阶段,据《中国工业信息安全发展白皮书》数据显示,2018年全球工业信息安全市场规模为150.2亿美元,中国工业信息安全产业规模约为70.32亿元,年市场增长率达到33.55%。
安帝科技CTO姜双林在接受36氪采访时表示,工控安全领域,仅满足合规性要求是不够的,需要一些新的安全解决思路。安帝科技的安全理念是“基于网络行为分析,构建主动防御体系”,通过工业环境全要素网络行为数据采集,结合深度机器学习算法,构建工业网络安全行为模型,对工业设备和网络状态动态感知,从而实现主动的安全防护。
目前安帝科技的核心产品为《工业网络行为管理平台》,主要功能包括资产、业务、行为和安全的识别;基于资产、业务、行为数据进行动态感知,对资产变更、威胁风险、安全事件以及异常行为持续进行追踪和防护。
工控安全涉及的垂直行业非常多,包括电力、智能制造、石油石化、轨道交通等,周磊表示,在2018年安帝科技初创时,他们判断电力行业是安全意识觉醒更充分的领域,所以一开始选择重点拓展电力行业。2019年,安帝科技已经实现合同金额过亿,目前团队70多人,其中40多人为研发人员。
在工控安全领域,36氪还曾报道过天地和兴、融安网络、长扬科技、威努特、安点科技、珞安科技等企业,其中天地和兴、珞安科技、融安网络、长扬科技等企业今年均披露了融资动态。
声明:本文来自36氪Pro,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。