主動出擊，打造工控系統網絡安全“白環境”

本刊記者

“我們一直在做的事情，就是擁有自研的核心技術、安全產品和系統的解決方案，扎扎實實推進國家工控安全領域的發展，我們有這個信心，也有這個能力。”在獲得本屆2023“直通烏鎮”全球互聯網大賽工業互聯網專題賽的決賽入場券后，北京威努特技術有限公司（以下簡稱“威努特”）威努特市場總監羅婷信心滿滿地說道。

這家成立于2014年的工控安全領域企業，在不到十年的時間內，穩扎穩打，逐步從行業“小透明”成為首批國家級專精特新“小巨人”企業、國家級高新技術企業，從規模“最小”到行業“最大”再到“國家隊”，威努特是如何一步步成長起來的？此次參賽的“志得意滿”底氣又是源自何處？

威脅日甚，亟待重構的工控安全世界

工控安全有多重要？

先看近期的一起真實事件。2022年，我國臺灣地區著名電子產品制造商臺達電子，遭遇Conti勒索軟件攻擊，導致1500臺服務器和1.2萬臺電腦控制設備被加密，受影響的設備占整體約20.8%，遭攻擊者索要贖金1500萬美元。

諸如臺達電子這般遭遇過工控安全“狙擊戰”的企業不在少數。根據國家工信安全中心的統計數據，2022年公開披露的工業信息安全事件共312起，其中工業領域勒索事件共89起，較2021年增長78%，再創新高；而根據美國最大的有線通信和話音通信提供商Verizon發布的《2022數據泄漏調查報告》顯示，2022年全球制造業發生的數據泄漏事件共338起，比上年增長了25.2%。

“與IT網絡安全相比，工控安全系統的目標和復雜程度更高。”據威努特市場總監羅婷介紹，工控安全系統在保障目標對象、安全需求等方面具有特殊性，其保護需求往往融合考慮了信息安全、功能安全和生產安全等多種需求，這導致了工控系統易于成為攻擊和勒索的目標。

值得關注的是，在這些密集的攻擊行為中，小到企業大到國家機器，幾乎都是“靶點”。“扎根這一行稍久點的，沒有人不知道2017年。”2017年5月12日，全球范圍內150多個國家7.5萬臺電腦感染勒索病毒WannaCry，包括中國、美國、英國在內的99個國家遭遇了攻擊，該病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解，一旦感染將給用戶帶來無法估量的損失。

“近年來，工控安全形勢愈加嚴峻是行業內有目共睹的，工控系統信息安全是國家網絡安全的重要組成部分，也是現代工業發展的必然要求，兩化融合和智能制造必然對工控系統信息保護提出越來越高的要求，在這樣的大勢下，推進工控安全建設，構建‘網絡命運共同體是重構信息安全的必走之路。”

首創“白環境”技術理念，把“飯碗”端在自己手里

2022年，威努特干了一件大事。

由廣州工業投資控股集團、國開制造業轉型升級基金聯合領投，上海國和現代服務業股權投資管理有限公司、深投控與農銀國際合作基金跟投的四大國資宣布戰略投資威努特。至此，威努特正式入列“國家隊”。

在資本掀起熱議的同時，不少人發問“憑何？”究其背后，或許還是要回歸技術本身。

時間拉回9年前，在華為從事了5年硬件防火墻開發工作的龍國東選擇跳出“大廠”，投入到國內工業領域的行業發展處女地“工控安全”，彼時，工控安全還是一個新概念。“2014年到2018年對我國工控安全領域而言尚處于市場培育期，工業領域的用戶大多缺乏網絡安全意識，尚未認識到網絡安全的重要性，可以說在當時工控行業幾乎沒有市場，于是威努特前期做了很多先行者的開疆的工作。”

這其中，不得不提的便是威努特獨創的工業網絡“白環境”技術理念。

所謂“白環境”技術是指：只有可信任的設備，才能接入控制網絡；只有可信任的消息，才能在網絡上傳輸。與傳統的IT防火墻采用基于黑名單的被動防御技術理念不同，“白環境”技術采用的是白名單主動防御技術，更適用于工控系統。

“工控系統由于使用環境封閉，研發時大多只側重系統的功能實現和可靠性，對安全的關注相對缺乏，處于‘先天不足、后天失養、未來堪憂的狀態。”據羅婷介紹，由于擔心系統兼容性問題，大多工控系統甚至通常不升級補丁，加上運維過程中缺乏科學管理和技術防護手段，系統長期運行后會積累大量的安全漏洞，給安全生產帶來極大隱患。

基于此，威努特以“白環境”技術理念為基礎，構建研發技術體系，研發覆蓋工控網絡安全的態勢感知類、安全管理類、防護類、監測類、檢查評估類5大類30余款自主可控產品。同時，以自研的全系列工控網絡安全產品為基礎，深度耦合業務安全運營需求，參照國內外的標準技術體系規范，打造了網絡安全與ICT融合的一體化解決方案，為電力、軌道交通、石油石化、市政、煙草、智能制造、軍工等國家40+重要行業細分領域的客戶，提供全生命周期縱深防御解決方案和專業化的安全服務。

從兩個事件回看，則更為清晰——

在2017年那場全球爆發的電腦勒索病毒WannaCry大戰中，遭遇病毒攻擊的便有威努特服務的一個陜西油田用戶。彼時，企業正在運行的兩臺極為重要的主機，一臺安裝了威努特的系統，一臺并非安裝，遭遇病毒時，未安裝系統的主機彈出了勒索病毒的對話框，而另一臺主機安然無事，只是系統不斷報警提示攻擊，形成了鮮明的對比。

另一案例則是來自央企護網行動的一個核電用戶。作為國家的戰略性資源，此前，該用戶曾受到國內最大黑客組織的持續攻擊，威努特與企業共同進行了長達半個月的攻防，最終威努特的產品完成了徹底的防護任務。

迄今，威努特已為國內及“一帶一路”沿線國家的6000多家行業客戶，實現了業務安全合規運營。“現在的工控系統信息安全攻擊呈現出手段復雜化、工具專業化、分工精細化等特征，嚴重影響國家工控安全，這不單要引起重視，更要形成自研的產品矩陣，掌握了核心技術才能在變化莫測的網絡信息戰中掌握主動權。”

談及對于決賽能否“撞線”？威努特更為關心的是此行所得。“這次參賽為我們提供了一個很好的行業交流與合作的機會。早期針對工業客戶，我們所做的是OT安全，后期將會拓展至OT和IT融合的全需求，同時跟更多的國產控制系統廠商進行廣泛合作，去做兼容性的測試、聯合的測試，然后形成一體化方案，全方位響應國家國產化進程。”