獲悉，工控安全企業「融安網絡」近日已完成數千萬元A輪融資，投資方爲君盛投資、同威資本。融安網絡曾于2018年成立伊始，獲得(de)正軒投資的(de)天使輪投資。

工控安全是近年來(lái)興起的(de)新領域。傳統情況下(xià)，工業設備通(tōng)常隻在工業場(chǎng)景局域網内運行，較爲封閉，安全問題并不突出。近年來(lái)随著(zhe)設備聯網、系統互聯互通(tōng)的(de)趨勢，更大(dà)層面的(de)網絡攻擊風險也(yě)随之而來(lái)。

2010年爆發的(de)震網病毒感染了(le)全球超過 45000個(gè)網絡，伊朗大(dà)面積核電系統癱瘓；2015年，烏克蘭電力系統被惡意軟件攻擊，導緻數小時(shí)的(de)大(dà)規模停電，波及約140萬人(rén)；2018年，台積電多(duō)個(gè)芯片制造廠遭遇病毒攻擊，導緻多(duō)條生産線暫時(shí)停産，損失超2.5億美(měi)金 。2019年，委内瑞拉的(de)發電站被網絡攻擊， 導緻23個(gè)州大(dà)規模停電。

各國對(duì)工業互聯網安全逐漸重視，中國在2017年6月(yuè)1日，正式實施《中華人(rén)民共和(hé)國網絡安全法》，對(duì)電力等核心基礎設施的(de)工控安全做(zuò)作了(le)嚴格要求。

融安網絡是一家工控安全産品和(hé)技術服務供應商，主要面向電力、軌交、石油石化(huà)等領域提供綜合解決方案。

融安網絡CEO陳桂耀告訴36氪，工業領域的(de)安全問題主要來(lái)源于3個(gè)方面：互聯網、人(rén)交互、系統漏洞後門。針對(duì)這(zhè)3個(gè)方面，融安網絡推出了(le)一系列工控安全産品，包括安全區(qū)域邊界産品、安全通(tōng)信網絡産品、安全計算(suàn)環境産品、統一安全管理(lǐ)平台、工業互聯網安全監測與預警平台等。

商業模式上，融安網絡提供軟硬件一體化(huà)的(de)高(gāo)可(kě)靠工業級硬件産品和(hé)平台軟件，銷售策略上以“被集成”模式爲主，少數标杆NA客戶會直接深度服務。之所以選擇“被集成”模式，主要考慮是融安網絡作爲新興科技企業，重心應更多(duō)聚焦核心技術創新和(hé)産品研發，市場(chǎng)上借助系統集成商行業沉澱和(hé)業務資源快(kuài)速推廣，不與系統集成商合作夥伴産生業務競争，形成客戶、渠道、廠家三方共同發展的(de)良性生态。

盈利模式上，融安網絡收取一次性的(de)産品解決方案費用(yòng)，以及年服務費。融安網絡2018年底發布第一版本産品，并在能源電力、軌道交通(tōng)、冶金煙(yān)草(cǎo)等行業客戶完成驗證，2019年正式商業化(huà)，至今已有2000多(duō)萬元合同，預計19年全年合同金額可(kě)達8000萬元。

國内的(de)工控安全仍處于早期階段，市場(chǎng)空間可(kě)觀，總體規模超過千億級。僅拿電力行業來(lái)說，國家電網覆蓋全國26個(gè)省市約30萬個(gè)變電站/配電站/電廠廠站端，南(nán)方電網覆蓋南(nán)方五省約4萬個(gè)變電站/配電站/電廠廠站端，預計工控安全整體市場(chǎng)規模超過800億元。而火電、水(shuǐ)電、風電、核電等發電企業，也(yě)約有百億元規模的(de)工控安全建設需求。

千億級工控安全賽道吸引了(le)不少玩家，36氪也(yě)曾報道過威努特、天地和(hé)興、長(cháng)揚科技等，這(zhè)個(gè)賽道比拼的(de)關鍵點在哪裏呢(ne)？

陳桂耀認爲核心是技術創新和(hé)經營模式。

技術創新上，核心目标是解決客戶業務安全問題、合規性需求。具體體現在3點：

• 安全防護模型。工業生産系統自身存在的(de)安全脆弱性繁多(duō)，面臨的(de)安全威脅複雜(zá)多(duō)樣，并且受系統運行環境和(hé)成本因素影(yǐng)響，采用(yòng)一般的(de)五元組訪問控制或白名單+黑(hēi)名單等模型，不足以提供充分(fēn)的(de)防禦能力。融安網絡融合了(le)靜态防護、動态防護的(de)主動防禦技術，提升了(le)防護能力，應對(duì)各種APT攻擊。

• 安全研究能力。首先，支持哪些标準和(hé)私有的(de)工業協議(yì)，決定了(le)能和(hé)多(duō)少廠家的(de)工業系統“對(duì)話(huà)”，能适應多(duō)廣泛的(de)工業應用(yòng)場(chǎng)景。融安網絡工業協議(yì)知識庫支持30多(duō)種标準協議(yì)，100多(duō)種私有協議(yì)，适用(yòng)于電力、石化(huà)、軌交、冶金、水(shuǐ)務、燃氣和(hé)智能制造等行業場(chǎng)景。其次，掌握多(duō)少種工業系統的(de)安全漏洞，目前融安網絡已掌握900多(duō)條私有漏洞，工業安全知識庫提供近2萬條安全漏洞的(de)防護能力。

• 行業理(lǐ)解沉澱。定義客戶真正需求，基于工業控制系統的(de)本質特征解決安全問題。例如傳統工控安全産品主要提供流量審計功能，融安網絡根據客戶實際運轉情況，通(tōng)過對(duì)各種主動、被動安全檢測技術的(de)研究，對(duì)在網設備的(de)流量、行爲、狀态等進行更全面審計，從而實現更高(gāo)安全性。

經營模式上，不能靠單一項目獲取大(dà)量利潤，風險較大(dà)，而是要通(tōng)過集成商進行客戶廣度和(hé)服務深度的(de)覆蓋。另外，要選擇重點行業進行聚焦和(hé)經營，而非廣撒網。最後，要借助資本力量，以平衡早期大(dà)量的(de)技術和(hé)市場(chǎng)投入。

融安網絡的(de)管理(lǐ)團隊和(hé)核心技術團隊來(lái)自華爲、中興、艾默生、匡恩等知名高(gāo)科技企業。

創始人(rén)兼CEO陳桂耀，曾任職于中興通(tōng)訊股份公司、華爲技術有限公司等大(dà)型通(tōng)訊企業，曆任高(gāo)級軟件工程師、平台研發項目經理(lǐ)和(hé)行業解決方案總監，長(cháng)期從事電信級網絡安全産品研發、企業ICT解決方案咨詢規劃和(hé)企業業務區(qū)域市場(chǎng)工作。

創始人(rén)兼CTO 滕俐軍，曾在華爲技術公司、UT斯達康、信威通(tōng)信等知名企業，曆任主任工程師、研發總監、部門經理(lǐ)等職務，長(cháng)期從事通(tōng)信、安全領域工作，參與大(dà)型通(tōng)信系統、國家自主通(tōng)信标準等的(de)技術研發工作。