日前,工控安全整体解决方案提供商“天地和兴”已完成B轮融资,由千乘资本领投、上创新微和清华长三角研究院跟投。至此,天地和兴累计融资金额已超亿元。

工控安全是工业控制系统信息安全的简称,是对大型基础设施上信息安全和防护的响应。通常来说,工厂有自己的生产网,各个控制装置和控制系统之间由以太网相连接,工控安全相当于把计算机零件和物理设备结合在一起,维护生产装备的安全,属于物联网安全的一部分。

2010年爆发的震网病毒感染了全球超过 45000个网络,伊朗大面积核电系统瘫痪,这次席卷全球的工业界的病毒引起了厂商对工控安全的重视,全球工控安全领域逐渐起步,各国逐渐建立起相关的行业规定和协议。

国内,工控安全仍然是一片蓝海。拿电力行业来说,目前全国火力发电厂有3000多家,水电发电厂有水电站4万多座;截止2016年10月底,已建并投入商运的核电机组有34台,在建核电机组18台;风电累计装机容量达1.69亿千瓦,初步估计整个市场约有数百亿。电网行业信息化投资远远超过发电企业,初步估计在未来5年将对工控信息安全投入上百亿元人民币。

“工控系统是通过二次系统来控制一次系统的过程,像合闸、发电机组的起停都是典型应用。区分于IT系统,工控系统的数据库可能每分钟都一样,而工控安全最重要的就是看控制行为在传输过程中是否发生篡改。”

天地和兴副总经理金光宇举例,系统上有烧锅炉和送油两个行为,在发现起火时应该立刻停止送油,但若行为被篡改,或者延迟被拉长,那么就会产生安全事故。再比如,2010年伊朗核系统事件,指令都是符合通信协议的要求。其实病毒是在向控制器传输命令的过程中篡改了命令,从上游来监控时发现下发的是正确指令,但下游执行的时候确是错误的。系统只会识别0-100赫兹的波动频率是正常范围,但变动过于频繁不是系统考虑的范畴,而此时就出现了问题。

不同于传统网络安全,工控网络安全有其自身的特殊性,对实时性、可用性要求高,技术封闭性比较强,不同厂商设备采用不同通信协议,私有协议较多等特点,所以,天地和兴自主研发了工业级安全操作系统panguOS和工业协议检测与转发引擎,提供的是一套工控安全整体解决方案。

具体到产品线上,分监测类、防护类、管理类三大类:

  • 监测类包括入侵监测系统、工控威胁监测系统等,是利用镜像流量的方式进行的。工控系统的流量是需要汇集到交换机上在进行分发,此时天地和兴会把流量复制到另一条线路上,进行异常检测,而企业的中间链路上没有节点,所以不会对工控系统本身产生影响。若要进行主机扫描或者杀毒,则需要在系统停机的时候进行检修。

  • 安全防护系统则是可以替代传统杀毒软件的产品,比如采购最多的McAfee。天地和兴的防护系统中集合了病毒引擎,又包括日志审计等功能。“可以完全的替代McAfee的产品,也可以很好的辅助结合”,金光宇表示。

  • 管理类产品可以分为管设备和管人。“只要数据接口没有问题,就可以统一管理其他安全厂商的设备,并进行关联性分析,对行为的风险指数进行打分,体现工控网络安全态势。”

据悉,天地和兴总部位于北京,在青岛、杭州、武汉、呼和浩特、珠海、乌鲁木齐、成都、西安等地设有分公司和办事处。团队目前近100人,其中,研发人员占公司总人数的50%以上,超过80%的员工有两年以上工控安全技术研发、安全咨询及销售经验,客户遍及电力、石油、石化、钢铁冶金、轨道交通和智能制造等基础设施领域。

而本次融资资金主要用于工控安全人才储备、培养,产品研发及市场推广,加快工控安全新技术的开发和产品化进程。

声明:本文来自36氪,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。