About us华体会手机网址

深耕工控安全领域“双湃智安”提供OT层威胁监测产品

发布时间:2022-10-04 04:46:37 来源:华体会免费下载 作者:华体会手机网址

  工业互联网安全是近年网络安全行业中的投资热点之一,超过80%的涉及国计民生的关键基础设施都需依靠工业控制系统实现自动化作业,一旦发生安全事故,会对企业造成极大损失。最著名的例子是在2010年爆发的“震网病毒”,导致伊朗大面积核电系统瘫痪。“震网”事件后,工控系统的安全也引起了各国政府的重视。2018年,随着政策支持和需求增加,工控安全迎来爆发元年。

  双湃智安成立于2019年12月,主攻工业互联网威胁监测产品,为客户提供工业互联网安全态势感知、监测预警、安全运营能力和解决方案。2022年5月,双湃智安获数千万Pre-A轮融资,航行资本担任财务顾问。

  目前市面上的安全公司,大多属于合规技改范畴,提供纵深防御类型的安全防护产品,双湃智安的独特之处在于,其立足深厚的自动化理解,聚焦工业企业OT侧的安全监测与响应,主要提供威胁监测产品和服务订阅;在产品形式上,双湃智安主要以SaaS形态,通过工业互联网平台,为工业企业提供OT网络安全相关的资产管理、威胁监测、线上线下响应功能,帮助企业以最低成本提升安全可视性和成熟度。

  双湃智安有两大特点,一是公司基于多年的自动化能力,深扎OT网络,为企业提供工业生产业务层面的网络安全监测能力。

  工业现场的数据可分为现场执行层(传感器、制动器)、现场控制层、生产控制层(现场监测和现场显示)、经营管理层(系统管理、监视控制)、战略决策层等层级,而在现场执行层、现场控制层和生产控制层,也就是OT层面,存在着设备年限长、网络流量无监测、网络行为不可视、整体安全状态无法可视化等问题。随着工业互联网发展,OT层面与IT层面数据打通,OT层面安全保护能力薄弱,容易成为被攻击的薄弱环节。

  工业设备安全有着解决时间长、投入成本高、生产不稳定、产品使用难等问题。双湃智安创始人陶耀东告诉36氪,目前工业互联网安全领域的难题,一是解决时间长,一旦安全事故发生,解决问题时间较长,影响企业生产,带来大量损失;二是投入成本高,大多数工业网络安全企业提供的是综合的纵深防御,此类产品需要100万-200万的费用投入甚至更多,,大多数企业无法承担;三是生产不稳定,部分企业并不希望将自己的重要网络或系统,如工业生产核心网串接或安装各类安全设备或软件,担心安全设备产品导致工业生产的不稳定,安全产品部署需新增布线等难题;四是产品使用难,大部分网络安全设备的配置、使用、维护非常复杂,企业没有相关人才,不懂得如何使用这些产品,只是应对合规部署了防火墙、管理平台等产品,导致即使有安全设备也没人用。

  双湃智安创始团队有着多年工业应用与安全响应的实战能力,当意识到OT层网络无可视化能力、工业协议专有、可靠性要求高、防护难等问题后,双湃智安团队选择全力研发工业威胁探测器(ITD),采用对生产影响最小的“旁路方式”对工业网络进行持续威胁监测。威胁监测价值在于,在一个健康的网络当中,突然出现网络安全事故的可能性很小,病毒木马传播均需要过程和时间,而威胁监测产品可以在发现工业网络出现异常时,便采取预防性预警、通报,提醒现场工作人员进行处理应对,防患于未然。

  双湃智安的另一个特点是采用三级联动的方式,以SaaS产品形态和工业互联网企业合作,构建安全托管服务。

  在陶耀东看来,对于工业企业来说,核心是以最小的成本、最高的可靠性、最好的应用性来保证其安全生产。而SaaS模式可以帮助客户以更少的成本,拥有安全防护能力,解决工业企业网络安全“看不见、投不起、没人管、响应长”的用户痛点。

  双湃智安通过工业威胁探测器(ITD)、工业安全运营中心(ISOC)和工业互联网威胁监测平台(IITM),为企业提供一个安全监测闭环:首先,在边缘端,双湃智安可以通过工业威胁探测器获取OT层面数据,将以往不可见的生产层面的安全数据变得可视化;其次,告警数据会整体传输到工业安全运营中心,当异常现象发生时,结合平台上的知识库、漏洞库、事件库等信息,发现安全事件;此后,双湃智安会将异常现象上报给区域级工业互联网威胁监测平台,由安全专家对事件分类,明确事件影响,排查原因并形成事件报告;最终,将处置策略反馈给工业现场的工作人员,提供病毒类型和所污染信息资产范围等安全信息,由现场工程师进行调配置、关端口、打补丁等防护、缓解操作。企业可以通过SaaS订阅方式快速获得专业安全服务,以最低成本提升安全可视性和成熟度。

  在客户画像上,据陶耀东介绍,双湃智安主要为中小型工业客户提供安全监测功能和服务,而部分对安全环境要求较高的企业,可以在“基础监测能力”之外,增加纵深防御能力和综合解决方案。目前,双湃智安已形成智能制造和水电行业的行业性工业安全整体解决方案,拿下了北京矿冶、沈阳水务集团等标杆行业客户,并已与海尔卡奥斯、紫光云引擎、化信中心平台等6家工业互联网企业达成合作,以SaaS产品的模式服务百余家工业企业客户。

  在技术优势上,双湃智安具备实时更新的4000+工业漏洞库、威胁情报库等知识库,经过多年积累,其团队对工业环境中病毒、木马、蠕虫等恶意代码也具有深入的理解;在工业层面,双湃智安数据积累覆盖了全国90%的工业产品,50多种控制系统和1300多种工控设备产品,充分理解各类工业资产,知晓工业企业在便携性、可靠性、快速部署性等维度上的核心诉求。

  据悉,双湃智安产品单价在数万到十几万之间。2020年,公司完成数百万营收,2021年,营收已达数千万元。双湃智安核心团队由来自网络安全和工控龙头企业的资深专家组成,具有“工控”、“安全”双背景,都有超过15年的相关经历。公司创始人陶耀东曾任奇安信工业互联网安全事业部负责人,工业互联网产业联盟安全组主席。目前,公司共有30名员工,研发占比60%以上。

LX-43AC  ComExpress龙芯3A2000主板模块LX-43AC  ComExpress龙芯3A2000主板模块