之前，熱播的電影《中國(guó)合伙人》濃縮了一代創(chuàng)業(yè)者的成長(zhǎng)歷程 ：三個(gè)年輕人相遇相識(shí)、擁有同樣的夢(mèng)想、一起打拼事業(yè)、共同創(chuàng)辦英語(yǔ)培訓(xùn)學(xué)校，最后功成名就實(shí)現(xiàn)夢(mèng)想。他們的故事，激發(fā)了北漂一族在這孤寂而又喧囂的城市里，堅(jiān)持信念，敢于奮斗的決心。

    在工控網(wǎng)絡(luò)安全領(lǐng)域，也有這樣的一批的年輕人，為了一個(gè)共同的夢(mèng)想，勇敢的投 身于創(chuàng)業(yè)大潮。2014年初，他們離開了曾經(jīng)效力長(zhǎng)達(dá)十年的地方——華為，憑借多年從事安全行業(yè)相關(guān)的技術(shù)與市場(chǎng)經(jīng)驗(yàn)，毅然決然的追逐他們把安全帶到工控行業(yè)的夢(mèng)想。憑著這份積淀與執(zhí)著，在2014年9月，他們成立了專業(yè)從事于工控網(wǎng)絡(luò)安全的公司——北京威努特技術(shù)有限公司（以下簡(jiǎn)稱威努特），同時(shí)也遇到了他們事業(yè)中最重要的伯樂，開啟了他們的自主創(chuàng)業(yè)之路。2014 北京，夢(mèng)開始的地方！

    “小荷才露尖尖角，早有蜻蜓立上頭”。國(guó)家、企業(yè)以及眾多研究機(jī)構(gòu)對(duì)于安全的逐漸重視使得工控安全市場(chǎng)悄然興起，威努特這艘小船在剛剛啟航之時(shí)便有了相對(duì)穩(wěn)定的“大氣候”和“揚(yáng)帆東風(fēng)”。此次gongkong記者獨(dú)家專訪威努特CEO龍國(guó)東先生，從其安全領(lǐng)域的背景到獨(dú)立創(chuàng)業(yè)之路，從公司研發(fā)體系到產(chǎn)品理念，從夢(mèng)想到堅(jiān)持，且聽工控安全界的“中國(guó)合伙人”們娓娓道來(lái)。

圖：北京威努特技術(shù)有限公司CEO龍國(guó)東先生

夢(mèng)想源于堅(jiān)持

    威努特，這個(gè)名字上來(lái)就引起了筆者的好奇，正好趁這個(gè)機(jī)會(huì)可以從公司創(chuàng)始人口里聽到這個(gè)名字背后的故事。龍總告訴我，威努特源于其英文名稱WINICSSEC，WIN ICS SECURITY，合起來(lái)就是贏在工控安全。起這個(gè)名字，其實(shí)其背后有著深深的華為人的烙印。威努特公司的核心創(chuàng)始團(tuán)隊(duì)，都是有十多年華為工作經(jīng)驗(yàn)的老兵，華為的價(jià)值觀、技術(shù)理念和奮斗精神無(wú)時(shí)無(wú)刻都在影響著這些人。贏在其實(shí)是“助客戶贏在”，華為為客戶創(chuàng)造價(jià)值的核心觀念深深印刻在這個(gè)年輕團(tuán)隊(duì)每一個(gè)人的骨子里；安全是他們的立身之本，從華為賽門鐵克安全研發(fā)部到華為企業(yè)網(wǎng)絡(luò)安全產(chǎn)品線，他們把自己畢業(yè)后最寶貴的十年獻(xiàn)給安全。如今華為防火墻、UTM、NGFW產(chǎn)品都位居國(guó)內(nèi)前三甲，并進(jìn)入Gartner魔力象限，產(chǎn)品背后的每一條連線，每一行代碼都有他們辛勤的汗水與付出；工控是他們的踐夢(mèng)之地，2010年的震網(wǎng)病毒給全世界工控行業(yè)敲響了安全的警鐘，2013年的斯諾登事件更直接披露了美國(guó)對(duì)其他國(guó)家工業(yè)基礎(chǔ)設(shè)施的威脅，這一群人決定把自己在網(wǎng)絡(luò)安全上的積累帶到工業(yè)這一個(gè)傳統(tǒng)網(wǎng)絡(luò)安全的蠻荒之地，開創(chuàng)自己的一番事業(yè)。

    夢(mèng)想源于堅(jiān)持。為什么要放棄華為穩(wěn)定的工作和不菲的收入，投入到工控安全這一個(gè)“蠻荒之地”？有沒有考慮過失敗的風(fēng)險(xiǎn)？

    龍國(guó)東介紹，威努特的成立與發(fā)展，離不開的他“工控情結(jié)”與“安全情結(jié)”。自動(dòng)化專業(yè)出身的他，在畢業(yè)之后進(jìn)入華為從事了八年的關(guān)于網(wǎng)絡(luò)安全防火墻開發(fā)工作，之后的兩年，他從“幕后”走到“臺(tái)前”，由技術(shù)轉(zhuǎn)移至市場(chǎng)。兩年內(nèi)，積累了諸多的渠道營(yíng)銷經(jīng)驗(yàn)，并切實(shí)了解了客戶的需求。這些都為威努特的成立埋下了堅(jiān)實(shí)的伏筆。

    龍國(guó)東向記者坦言：“我曾經(jīng)考察過東部地區(qū)的市政聯(lián)網(wǎng)水平。有很多的居民區(qū)在PLC與路由器的連接上都出現(xiàn)了問題，即使連接以后，也存在著網(wǎng)絡(luò)不穩(wěn)定等一系列問題。后來(lái)經(jīng)過測(cè)試，發(fā)現(xiàn)居民區(qū)PLC的TCP/IP協(xié)議棧有漏洞，這不得不引起人民對(duì)于工控網(wǎng)絡(luò)安全的重視與思考?！?/p>

    除此之外，傳統(tǒng)的工控網(wǎng)絡(luò)安全防護(hù)多采用的是隔離網(wǎng)關(guān)加殺毒軟件的方式，內(nèi)部被認(rèn)為是一個(gè)完全可靠的安全網(wǎng)絡(luò)，就像一個(gè)夜不閉戶的“世外桃源”，門啊鎖啊都是多余的東西——各功能區(qū)域之間很少信息傳遞；加之由于各個(gè)主機(jī)系統(tǒng)漏洞長(zhǎng)期不打補(bǔ)丁、殺毒軟件病毒特征庫(kù)長(zhǎng)期得不到升級(jí)，病毒非常容易淤積。當(dāng)網(wǎng)絡(luò)的開放性增強(qiáng)，通訊協(xié)議增多后，原有病毒加之外來(lái)“惡勢(shì)力”的侵襲，使得工控網(wǎng)絡(luò)安全境況堪憂。

    基于對(duì)工控安全問題的重視，堅(jiān)持打造本土優(yōu)秀的工控安全產(chǎn)品的信念，才有了今天的威努特?！拔艺J(rèn)為，在中國(guó)，首先必須要有人干（工控安全）這件事。我曾經(jīng)和安全界、工控界許多領(lǐng)導(dǎo)、專家交流過，大家一致認(rèn)為在國(guó)內(nèi)工控安全非常急迫，國(guó)內(nèi)有許多工控安全事件，只是由于信息不夠公開，不為大眾所知而已，其實(shí)國(guó)內(nèi)的工控安全境況比我們看到的危險(xiǎn)的多，我的很多關(guān)于這些事件的信息都是從這些交流得來(lái)。其次，在國(guó)內(nèi)，沒有人比我們更適合干這件事。安全是一件需要長(zhǎng)時(shí)間積累的東西，華為花了三年時(shí)間就把手機(jī)差不多做到了全球前三，但是華為花了八年時(shí)間也才把安全做到國(guó)內(nèi)前三。工控網(wǎng)絡(luò)安全長(zhǎng)期落后，國(guó)內(nèi)傳統(tǒng)工控安全廠家如海天煒業(yè)、力控華康等我們都有較深接觸合作，他們?cè)谛袠I(yè)方案實(shí)施部署和工控協(xié)議解析上有較深積累，但在傳統(tǒng)安全能力上較為薄弱，必須一批深懂安全的人加入激活這潭靜水；而國(guó)內(nèi)安全界較大的廠商如啟明、綠盟在看不清市場(chǎng)的前提下，都是在包裝自己的IT安全產(chǎn)品，尚無(wú)大規(guī)模投入；至于放任某些國(guó)外的團(tuán)隊(duì)或品牌進(jìn)入中國(guó)工控安全圈，就更是授人以柄的事情了，無(wú)論政府還是企業(yè)都不會(huì)任由這種情況發(fā)生。所以，我們這個(gè)有專業(yè)IT安全人員組成并吸收了大量工控人才組成的專業(yè)團(tuán)隊(duì)才是最適合的！”目前，在流程工業(yè)、石油石化、冶金鋼鐵以及市政聯(lián)網(wǎng)行業(yè)的工控安全產(chǎn)品，都能看到威努特的身影。在未來(lái)，龍國(guó)東表示，威努特還會(huì)深耕于更多行業(yè)及領(lǐng)域，并為其提供更為優(yōu)質(zhì)的工控安全產(chǎn)品。

專業(yè)締造品質(zhì)

    工業(yè)網(wǎng)絡(luò)環(huán)境較之平常的辦公網(wǎng)絡(luò)環(huán)境相對(duì)嚴(yán)苛許多，有的工作環(huán)境非常惡劣如零下40度的低溫、海拔7000米以上的高原、高濕、震動(dòng)等，其“可用性”要求是第一位的、必須保障的；并且不能接受頻繁的升級(jí)更新操作、對(duì)報(bào)文時(shí)延尤其敏感、且其基于的工業(yè)控制協(xié)議相當(dāng)之多，和傳統(tǒng)的IT協(xié)議有很多區(qū)別。因此，傳統(tǒng)信息安全產(chǎn)品、方法不適用于工業(yè)控制系統(tǒng)，關(guān)于工業(yè)控制安全的產(chǎn)品，必須要專用的軟硬件，也就必須是“量身定制”的專而精的產(chǎn)品。

    威努特采用業(yè)界最先進(jìn)的IPD開發(fā)流程來(lái)監(jiān)督管控研發(fā)、測(cè)試以及生產(chǎn)的質(zhì)量和進(jìn)度，以此保證最終產(chǎn)品的品質(zhì)。華為是做通訊產(chǎn)品起家，其對(duì)產(chǎn)品可用性的要求是6個(gè)9，為了滿足這個(gè)指標(biāo)，它曾經(jīng)投入了巨大的人力物力，形成了一整套完整的技術(shù)和流程保障措施。而我們?cè)诠I(yè)領(lǐng)域，應(yīng)該有更嚴(yán)格的要求，可能是7個(gè)9甚至8個(gè)9，一套成熟的研發(fā)體系和流程至關(guān)重要。

    以威努特可信網(wǎng)關(guān)為例，它采用無(wú)風(fēng)扇全封閉設(shè)計(jì)，因?yàn)轱L(fēng)扇的平均使用壽命只有大約三年，完全無(wú)法滿足工控現(xiàn)場(chǎng)設(shè)備的使用年限；PCB安全防護(hù)適用于8000m以上海拔工作場(chǎng)景，因隨著海拔增高，空氣密度降低，電氣設(shè)備的爬電間隙會(huì)增加，非專業(yè)設(shè)計(jì)電氣設(shè)備工作在高海拔場(chǎng)景工作故障率會(huì)大大增加；具備工業(yè)協(xié)議深度包檢測(cè)(DPI) 、黑白名單策略配置、OPC只讀等先進(jìn)技術(shù)，支持在線部署、工控應(yīng)用層協(xié)議防護(hù)等功能，在項(xiàng)目實(shí)踐中獲得了眾多客戶的認(rèn)可；另外，傳統(tǒng)防火墻是故障則斷開網(wǎng)絡(luò)連接的“故障關(guān)閉”系統(tǒng)，明顯不適用于工業(yè)控制系統(tǒng)，威努特可信網(wǎng)關(guān)在故障時(shí)自動(dòng)開啟Bypass，仍能保證網(wǎng)絡(luò)暢通，這無(wú)疑增加了工控網(wǎng)絡(luò)的安全性及可靠性。

    “專而精”是記者在與龍總談話過程中，一直在強(qiáng)調(diào)的核心所在。不同于隨波逐流 “看熱鬧而搭戲臺(tái)”的傳統(tǒng)IT安全廠商，威努特的產(chǎn)品主要還是深耕于工控安全市場(chǎng)?！肮た匕踩袌?chǎng)現(xiàn)在很熱，因而很多家傳統(tǒng)IT安全廠商也來(lái)做工控安全的相關(guān)產(chǎn)品，而我們?nèi)粢?，需要做到的，就是專業(yè)?！饼垏?guó)東坦言。

    舉例而言，防火墻中的DPI技術(shù)都是通過深入讀取IP包載荷的內(nèi)容來(lái)對(duì)協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而得到整個(gè)應(yīng)用程序的內(nèi)容，然后按照系統(tǒng)定義的管理策略對(duì)流量進(jìn)行整形操作。做到對(duì)工控特有協(xié)議如OPC的基本解析，市面上的工業(yè)防火墻基本都能做到，但是對(duì)更深層次的行為判斷，很多就無(wú)能為力了。“現(xiàn)在的工控安全產(chǎn)品并不是靠支持多種通訊協(xié)議而取勝，相對(duì)于支持協(xié)議的數(shù)量，不如增強(qiáng)對(duì)已有支持協(xié)議的深度解析，這樣才能做到從根源上進(jìn)行病毒防護(hù)，這也是重質(zhì)不重量的表現(xiàn)?！?nbsp;

安全重構(gòu)信任

    “作為一家安全公司，一定要有自己的核心理念”龍國(guó)東先生說，而威努特的核心理念就是構(gòu)筑工控網(wǎng)絡(luò)安全“白環(huán)境”。所謂“白”是指好的、可信的，即只有可信任的設(shè)備、軟件和數(shù)據(jù)，才允許在工控網(wǎng)絡(luò)內(nèi)部流通，其他惡意的、不明確的或者規(guī)定不允許的東西都不允許流通使用，以此區(qū)別于傳統(tǒng)防護(hù)“黑名單”的方式，它只有設(shè)備、軟件和數(shù)據(jù)被識(shí)別為“黑的”，才會(huì)被阻止運(yùn)行?！斑@明顯不適用于工控環(huán)境，以震網(wǎng)病毒為例，它利用了多個(gè)微軟的零日漏洞，其中有的直至現(xiàn)在仍被認(rèn)為是正常行為。網(wǎng)絡(luò)和人的社會(huì)其實(shí)是一樣的，它們都要靠信任才能維持正常運(yùn)轉(zhuǎn)，區(qū)別是社會(huì)有法律做保障而網(wǎng)絡(luò)只能靠安全產(chǎn)品，我們的解決方案就是構(gòu)筑這種信任體系?！?nbsp;

    威努特的“白環(huán)境”方案包含可信邊界網(wǎng)關(guān)、可信區(qū)域網(wǎng)關(guān)、可信服務(wù)器衛(wèi)士、可信工作站衛(wèi)士，并具有專業(yè)的安全研究實(shí)驗(yàn)室，提供專業(yè)的安全咨詢、安全培訓(xùn)、漏洞挖掘和攻防演練等服務(wù)。該方案具有完全自主知識(shí)產(chǎn)權(quán)，能夠幫助涉密單位、關(guān)系國(guó)計(jì)民生的大型工業(yè)企業(yè)對(duì)工控網(wǎng)絡(luò)進(jìn)行安全防護(hù)和安全加固，杜絕安全后門隱患，響應(yīng)國(guó)家信息安全國(guó)產(chǎn)化政策及號(hào)召；能夠減少安全生產(chǎn)事故、提高工控系統(tǒng)穩(wěn)定性，減少系統(tǒng)停車時(shí)間；提高運(yùn)維效率，降低維護(hù)成本。并且具備靈活擴(kuò)展能力，適用于老舊系統(tǒng)改造，能持續(xù)安全升級(jí)，保護(hù)企業(yè)工控安全投資。

    “只有可信任的設(shè)備，才能接入控制網(wǎng)絡(luò)；只有可信任的消息，才能在網(wǎng)絡(luò)上傳輸；只有可信任的軟件，才允許被執(zhí)行?！饼垏?guó)東先生提及“白環(huán)境”解決方案時(shí)，是這樣形容的。打造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全“白環(huán)境”是威努特的核心解決方案，該方案以可信防護(hù)為核心、以運(yùn)維管控為重點(diǎn)、以可視化管理為支撐、以可靠服務(wù)為保障，能夠?yàn)橛脩魳?gòu)建有效抵御工控系統(tǒng)病毒木馬以及網(wǎng)絡(luò)攻擊的新一代工控安全防御體系，為客戶帶來(lái)工控安全防護(hù)和管理的真正價(jià)值。

揚(yáng)帆已經(jīng)遠(yuǎn)航

    作為工控界的“中國(guó)合伙人”，會(huì)不會(huì)也像真正的中國(guó)合伙人一樣“不能同富貴”而風(fēng)流云散，走上很多創(chuàng)業(yè)公司先成后敗的老路呢？希望出身于華為這所中國(guó)IT界黃埔軍校的經(jīng)歷能再一次幫助他們，華為式的全員持股的方式，“財(cái)聚則人散，財(cái)散則人聚”理念能持續(xù)成功下去。

    威努特這艘小船在工控安全市場(chǎng)的藍(lán)海中，已經(jīng)揚(yáng)帆遠(yuǎn)航。他能否成為工控安全界 的“新東方”？讓我們拭目以待。（GK-CJT)