工业网络安全“情报解码”-2022年第6期
时间:2022-02-12作者:安帝科技
近日,北京安帝科技有限公司(以下简称“安帝科技”)CTO姜双林接受《经济观察报》记者专访,随后该报以《小巨人|安帝科技姜双林:守护好虚拟数字世界与现实世界之间的最后一道安全屏障》为题刊发报道。
姜双林作为创始人之一,构建了安帝科技的核心技术和产品体系,见证并参与了安帝科技历由小到大、由弱变强逐步成长为专精特新“小巨人”企业的发展历程。文章认为,安帝科技的高速发展,得益于我国网络安全产业快速孕育以及工业网络安全市场爆发的历史机遇,得益于创始人团队敏锐的市场洞察力和持续的创新力,得益于投资方的慧眼和魄力。百年未有之大变局下,安帝科技矢志探索工业网络安全本质,勇于做工业网络安全的破局者和掌局者,前景可期,未来可期。
专访内容原文如下:
什么是工业网络安全?北京安帝科技有限公司(以下简称“安帝科技”)首席技术官姜双林将其形象地形容为“守护虚拟数字世界与现实世界之间的最后一道安全屏障”。作为工业网络安全行业的科创型企业,成立于2016年的安帝科技于2021年入选工信部第三批专精特新“小巨人”企业名单。
随着“云大物移智”、工业互联网、数字化转型等技术和应用的快速发展,工业领域IT与OT融合加深。万物互联,生产要素互联,产业链互联。这也意味着,一旦工业领域发生网络安全事件,比如关系国计民生的水、电、气等行业发生网络攻击,将直接威胁现实世界,其影响后果的外溢效应难以估计,严重时会导致生产生活停滞甚至瘫痪。
工业网络安全是一个融合设备安全、控制安全、网络安全、应用安全、数据安全、供应链安全和工业自动化等多学科的复杂的系统问题,它不单单是一个IT问题,更是一个工程问题。“2015年左右的国内工业网络安全领域还处于萌芽期,虽然已有一些思路和方案,但基本处于探索和试点阶段,市场上接近空白的状态。当时我去很多工业现场,能明显感觉到工业场景在网络安全方面有很多隐患。”姜双林如是回忆。
蓝海市场
进入工业网络安全行业,对于姜双林来说既有偶然性,也有必然性。
偶然性在于,创业之前,他先是在华为任职,从事IT网络安全工作,2015年进入北京匡恩网络技术有限公司,一次偶然的机会开始接触工业控制系统的安全研究。必然性在于,对IT网络安全的理解,让他意识到想在这一领域有所突破,当时很难找到一个合适的创新点,“因为当时的IT网络安全已经有近20年的发展,市场格局初现,巨头林立,正面竞争异常残酷。”
相反,当时的工业网络安全领域,则是完全的一片蓝海。当信息化开始大量被引入到工业自动化业务和场景的时候,优势和风险同步引入——信息化不但带来高效、便捷,同时也带来了漏洞、攻击面,这些风险隐患在工业场景中被进一步放大,并引发新的问题。但当时工业企业并没有意识到这些风险的危害。直到2013年“斯诺登事件”爆发,甚至是到了2017年美国NSA网络武器库泄露,之后由WannaCry引发勒索病毒的爆发,影响了非常多的工业场景。自此以后,国内工业网络安全逐步走向了一个快速发展的通道。
达晨财智于2019年和2021年两次投资安帝科技,达晨财智董事总经理、通信与大数据业务合伙人刘波表示,中国作为世界上工业体系最为丰富完整的国家之一,庞杂的行业日益面临着愈来愈高发的网络攻击,工业网络安全是新时代下维护工业体系高速安全运转的基石。虽然国家在近3年里也陆续推出了《网络安全等级保护条例》(征求意见稿)、《关键信息基础设施安全保护条例》和《数据安全法》等法规,从政策层面推动工业网络安全问题的解决,但在实际操作中,因为工业网络安全在中国尚属新兴产业,一定比例的公司与团队依然沿用互联网安全的理论和框架,对工业客户实际需求的理解和应对存在着较大差距。“简单讲就叫隔靴瘙痒,可能本质上就是给它加了一个罩子,但并没有真正地去解决罩子里面工业生产过程中实际面临的安全隐患和风险。”刘波表示。
可见,这样的一个创业方向,需要姜双林这群创业者,做难且正确的事。何为难?工业网络安全是一个融合计算机网络、网络安全、数据通信、工程、工业自动化等学科的全新领域,IT和OT之间在技术、流程、人员、文化等方面存在巨大的鸿沟。没有适合国内行业的成熟的方案和产品,需要摸着石头一步一步向前走,市场和技术都需要去开拓、创新和积累;何为正确?那就是做这件事的意义很大,能够切实解决我国很多工业场景中的网络安全痛点,是工业网络安全保障能力的基石。
时机的选择
翻开安帝科技的发展历程,企业的发展被分为蛰伏期(2015年-2017年)、起步期(2018年)、突破期(2019年)和未来发展期(2020年-至今)。如此清晰的发展节点划分背后,蕴含着创始团队对于时机的洞察。
“创业往往九死一生,天时、地利、人和缺一不可,方向选择、时机的把控、节奏的掌握也尤其重要。一个新产业的出现留给创业者的机会窗口是很短的,在这个时机窗口出现的时候,你的认知、能力、团队等均和这个窗口相匹配时,你才可能有机会。”姜双林表示,具体到工业网络安全行业,在2017年前后,大量的新的创业公司涌入;2018年,包括安帝科技在内的一些公司,对于行业认知、知识储备等,都已经达到一定程度;2019年行业开始逐步朝上走;2021年根据网络信息不完全统计,网络安全相关融资案例是140起,工业安全占17%,排名第一,资本关注和行业发展利好。
姜双林认为,初创公司最好在萌芽期接近成长期的时间节点,去切入行业。第一这样成本是最小的,客户有认知,挖掘客户的成本就相对较低;第二是该时间节点会有较多的资本关注且没有绝对的巨头,起跑线相当,融资相对容易。如果是在萌芽初期切入行业,公司要熬过的冬天可能颇为漫长,也容易在临近成长期时死掉。
姜双林对于2018年这个时间节点记忆犹新:当时安帝科技正式组建研发团队,研发出第一代基于网络行为学的工业安全数据采集和分析的产品,但是对于创始团队而言,这个时候恰恰是公司发展最为艰难的时候。市场在哪里?产品能否满足用户的需求?企业一度陷入迷茫!
但这恰是黎明前的黑暗,最需要的就是坚持——创始团队没有放弃努力,而是利用各种资源去各个层面各个方向找路径,最终找到了与公司技术、产品匹配度非常高的领域,精准切入,峰回路转。有了落地应用的场景,技术就有了实际用处,产品得到了市场检验,企业迎来新的发展机遇。据介绍,目前安帝科技的核心技术产品都有非常强的市场竞争力,已在多个工业行业、几千个场景中实际应用落地。
不谋而合
从投资者角度,基于前述对于行业市场机遇和发展前景的洞察,刘波于2018年下半年开始了解、摸排这一行业,并对行业内大概不到15家企业的情况进行初步了解。
基于行业调查,刘波认为在这个行业能够脱颖而出的企业应该具备三大特征:第一也是最核心的是要有技术产品,包括技术选型的方向,是否能够形成批量的、可复制产品,是否能够提供系统化的解决方案和增值服务等;第二是了解工业层面的产品逻辑,不同的工业场景特点和需求千差万别,企业要能够通过人员配置、行业洞察等吃透细分领域;第三是创始人团队如何去构建良好的运营机制,保证公司能够规范化运作。
“这个行业是TOB的,算是刚刚起步,需求虽然在某些点上很迫切,但是归根到底是一个长周期的需求,是一个和‘时间做朋友’的行业,肯定会有一些波峰波谷的正向波动。因此公司不能求快,要扎扎实实可能以年,至少以半年为单位去做产品、做市场、做推广,去服务好企业。”刘波认为,这样的行业性质也要求创始团队要有长远的规划,要站在整个行业的大背景下,来部署产品、客户、市场等发展前景。
安帝科技对工业网络安全的理解与投资人的认知不谋而合,政策驱动、需求拉动、长远规划、能力导向、价值体现、业务耦合,等等,安帝正是那个希望将核心能力聚焦到工业底层,真正去解决工业网络安全痛点的那个创业团队。
企业的未来发展路径,同样也是姜双林在内的创始团队一直考虑的问题。公司发展初期,一个融资顾问(FA)在交流时说的话,直到现在,姜双林还会反复拿出来思考。“当时,一个FA说我们是‘团伙’,而不是‘团队’。但是在创业初期,是团队好还是团伙好?我认为这是个辩证性的问题,要看你位于什么处境。”姜双林将团伙定义为“人在一起”,团队定义为“心在一起”。要是创始团队方向很明确,战略战术很清晰,那肯定团队好,只需要指哪打哪就行。但是如果团队尚没法确认一个正确的路径,战略战术还处于探索阶段,那么团伙可能是成本最低的一种方式,即分头作战,去寻找企业生存可能的捷径。
目前,安帝科技已经成为工业网络安全领域头部企业之一,在夯实对于能源大本营渗透的同时,积极拓展冶金、水利、石油石化、轨道交通、智能制造等新行业与场景中的应用,希望将公司的理念和思路复制到其他领域。
目前,安帝科技已经解决了从“0到1”的问题,面临从“1到N”的跨越。对于企业来说,从“1到N”所涉及的决策和决择相较于“从0到1”宽阔很多,也同时意味着更大的风险。因为一旦路径错误,成本会更高,影响也会更大。“因此走到现在,在抉择面前,整个创始团队认知的深度、广度、宽度就显得更为关键了。”姜双林表示,当企业进入快速发展期。相应的企业战略、技术研发、人才招募、品牌建设、市场开拓等都要进行配套,而这也正是安帝科技目前在努力的方向。工业网络安全领域,道阻且长。做真正的工业网络安全,艰难且险。安帝科技愿意做那个敢于迎难而上、敢于挑战不可能的创新者。