撰文|夏一哲
編輯|馬詩晴
隨着通信技術尤其是物聯網技術的發展,越來越多的設備“上網入雲”,為設備的監控和管理帶來極大便利。與此同時,整個設備網絡系統的風險也在上升,來自外部的攻擊可能會使整個網絡癱瘓。
尤其是屬於國家基礎設施的電力、水利、能源等系統,戰略地位十分重要。由於這些系統終端接入設備數量眾多,設備管理和整合難度也較高。在設備接入網絡後,系統安全尤為重要。
我國2002年就提出 “以網絡邊界隔離保護為主的電力二次安全防護體系”。2009年,國家電網提出“堅強智能電網”後,電網將進一步向信息化、數字化、自動化、互動化發展,對電力信息化設備和系統安全的要求越來越高。實現相關設備和系統“自主可控”,成為國內廠商努力的方向。
主要服務電力行業的緯德信息是其中代表,其目前已經形成智能安全設備和信息安全雲平台兩大業務,營收也在2019年突破億元。隨着國內智能電網建設不斷推進,相關安全設備和系統市場空間如何?在電力行業取得成功後,緯德信息將如何拓展業務邊界?
電力安全防護亟待升級工業互聯網技術日趨成熟,為設備管理帶來“福音”。大量設備接入網絡,管理系統信息化和數字化水平不斷提升,為管理人員工作帶來便利。不過,系統本身的風險也暴露在攻擊者視野之中。
2015年12月,烏克蘭至少三個電力區域遭受攻擊,造成首都基輔和烏克蘭西部約140萬居民大規模停電,時間長達數個小時。攻擊者通過釣魚郵件誘使受害者點擊、啓用惡意宏文檔,最終獲得系統控制能力。
僅僅一年之後,斷電事件再次上演。2016年12月,烏克蘭國家電網運營商Ukrenergo的網絡中被植入惡意軟件,基輔附近一個傳輸站的所有斷路器被破壞,基輔大部分地區斷電。經歷過一次斷電的烏克蘭電力系統及時響應,工程師將系統切換為手動模式恢復供電,將斷電時間縮短到75分鐘。這次攻擊被定性為“國家支持型黑客攻擊”。
烏克蘭的斷電事件並非孤例,委內瑞拉也曾爆發過定性為“蓄意實施的破壞行動”的大規模停電。戰略地位重要、信息化程度較高的電網系統,在國家信息戰中首當其衝。
近年來,我國境內聯網的工業設備、系統和平台等遭到惡意嗅探或網絡攻擊的次數也在不斷增加。根據國家互聯網應急中心(CNCERT/CC)發佈的《2018年中國互聯網網絡安全報告》,工業行業的監控管理系統可能因為網絡配置疏漏等問題被暴露在網絡中,僅電力行業暴露的相關監控管理系統就高達532個。加固防線、提升信息安全刻不容緩。
中國早在2002年就提出“以網絡邊界隔離保護為主”的電力二次安全防護體系,用內網隔離保護的方式對電力監控系統和電力調度數據網進行“安全分區、網絡專用、橫向隔離、縱向認證”。
2014年,發改委和能源局發佈《電力監控系統安全防護規定》,對使用無線通信網等方式縱向接入生產控制大區的電力系統智能終端進行隔離。2015年出台的《中華人民共和國網絡安全法》則將“關鍵信息基礎設施”納入國家安全保護範圍。
工業互聯網信息安全行業具有跨學科應用、多技術融合特點,不僅需要搭建軟硬件協同的立體防線,而且設備和系統的“自主可控”同樣重要。目前,國內已經形成了以“國產CPU+基於開源 Linux的國產操作系統+國產數據庫”的自主生態,以此替代國外產品,電力行業也成為我國工業互聯網信息行業最大的細分市場。
2018年我國工業互聯網信息安全市場行業應用情況
緯德信息是工業互聯網信息安全產品和服務的提供商,其業務主要集中在電網領域。經過自主創新,緯德信息儲備了工業互聯網安全通信、工業互聯網數據安全管理等一系列核心技術,形成智能安全設備和信息安全雲平台兩大業務,逐步成長為賽道龍頭。
硬軟件協同“組合拳”我國電力工業主要分為發電、輸電、變電、配電和用電五個部分。在經歷了電源優先、輸電優先兩個階段後,電力系統正逐漸補足配電環節的短板,進入“均衡發展、傾斜配電網”新階段。配電網直面終端用户,包含大量分佈式電源和用電設施,信息化設備的部署和升級形成廣闊市場。
智能電網建設對信息安全的要求也水漲船高。工業互聯網信息安全本身具有跨學科應用、多技術融合的特點,電力行業則對廠商的快速研發能力、產品質量和安全性有更高的要求。緯德信息主要提供智能安全設備和信息安全雲平台兩大類產品,構成“軟硬件協同”的產品矩陣。
緯德信息硬件產品包括智能安全網關、無線通信及其他智能設備。
智能安全網關是數據中心網絡出口或泛終端網絡邊界的“守門人”,負責工業數據的加密安全傳輸、設備唯一性認證、數據完整性校驗、內外網安全隔離、工業協議識別過濾等。在電力場景中,智能配網不僅需要採集傳輸開關狀態、電流和電壓等參數,而且要遠程控制開關,因此數據加密和傳輸環節的安全性至關重要。
緯德信息的智能安全網關採用國密SM算法,其硬件和軟件的研發、生產、升級和維護全程均自主可控。此外,緯德信息還針對工業應用場景優化產品,優化產品的能耗和環境適應性,增強產品競爭力。
除網關外,緯德信息還提供無線通信產品和態勢感知產品。前者主要幫助工業設備連接入網,保障數據採集、遠程控制和運維的穩定可靠。後者可以基於周邊環境動態洞悉網絡安全風險並實時預警,有效防範系統威脅。
信息安全雲平台是緯德信息的新興業務。除了能直觀展示系統運行狀況、完成工業數據智能分析和運維管理外,“測試驗證及攻防演練平台”是緯德信息的亮點產品。基於新一代企業級雲架構和超融合技術,該平台能夠生成一套和真實工業場景相一致的應用和數據庫環境,供客户進行高仿真模擬和安全風險評估。
2017-2020Q1緯德信息主要財務指標
在兩大業務的支撐下,緯德信息營收增長迅速,從2017年的4,797.18萬元增長到2019年的1.22億元,淨利潤更是翻了近4倍。
工業互聯網安全紅利盡顯除電力行業外,工業互聯網安全設備和服務商在其他工業場景也有施展拳腳的廣闊空間。2015年以來,全球每年發生近300起工業互聯網安全事件,除了烏克蘭、委內瑞拉的停電事件,美國東部互聯網服務癱瘓、震網病毒等事件破壞力驚人,嚴重威脅國家安全。
根據美國工業控制系統網絡緊急響應小組(ICS CERT)的統計,全球工業控制系統漏洞數量在2016年驟然上升,從之前每年200個左右飆升至427個,之後數年漏洞數量均在400個上下。
我國工業互聯網行業也不能倖免。據國家互聯網應急中心的統計,2018年僅境外針對我國工業資產發起的惡意嗅探事件就高達4,451萬起,較2017年增長17倍。除了電力行業外,城市公用工程、石油天然氣均是監控管理系統暴露的“重災區”。
安全隱患帶動了工業互聯網信息安全的相關需求,市場規模不斷擴大。賽迪顧問統計數據顯示,中國工業互聯網信息安全市場從2016年的56.5億元驟增至2018年的94.6億元。到2021年,市場規模將超過200億元。
2016-2021年中國工業互聯網信息安全市場規模
夯實電力信息安全賽道優勢,逐漸拓展產品應用領域,是緯德信息的發展戰略。通過科創板上市募資,緯德信息將分別投入2.02億元和0.72億元推進 “新一代智能安全產品研發及產業化項目”和“信息安全研發中心建設項目”。除了開展技術創新,滿足客户對產品性能的更高要求外,緯德信息還希望能將旗下產品陸續用於物聯網、工業自動化等領域。
伴隨着技術的迭代進步,電力系統智能化程度不斷提高,其信息安全層面受到威脅也日益嚴峻。通過推出硬件設備和雲平台產品,緯德信息成功在電力系統信息安全的細分賽道上掘得第一桶金。緯德信息將在夯實電力信息安全行業地位的同時拓展業務邊界,進一步爭奪工業互聯網信息安全市場增長紅利。
推薦閲讀新冠檢測試劑推高業績表現,之江生物能否靠上市突圍?
押注三元鋰電池原料,長遠鋰科如何適應下游週期?