隨著通信技術尤其是物聯網技術的發展,越來越多的設備「上網入雲」,為設備的監控和管理帶來極大便利。與此同時,整個設備網絡系統的風險也在上升,來自外部的攻擊可能會使整個網絡癱瘓。
尤其是屬於國家基礎設施的電力、水利、能源等系統,戰略地位十分重要。由於這些系統終端接入設備數量眾多,設備管理和整合難度也較高。在設備接入網絡後,系統安全尤為重要。
我國2002年就提出 「以網絡邊界隔離保護為主的電力二次安全防護體系」。2009年,國家電網提出「堅強智能電網」後,電網將進一步向信息化、數位化、自動化、互動化發展,對電力信息化設備和系統安全的要求越來越高。實現相關設備和系統「自主可控」,成為國內廠商努力的方向。
主要服務電力行業的緯德信息是其中代表,其目前已經形成智能安全設備和信息安全雲平臺兩大業務,營收也在2019年突破億元。隨著國內智能電網建設不斷推進,相關安全設備和系統市場空間如何?在電力行業取得成功後,緯德信息將如何拓展業務邊界?
電力安全防護亟待升級
工業網際網路技術日趨成熟,為設備管理帶來「福音」。大量設備接入網絡,管理系統信息化和數位化水平不斷提升,為管理人員工作帶來便利。不過,系統本身的風險也暴露在攻擊者視野之中。
2015年12月,烏克蘭至少三個電力區域遭受攻擊,造成首都基輔和烏克蘭西部約140萬居民大規模停電,時間長達數個小時。攻擊者通過釣魚郵件誘使受害者點擊、啟用惡意宏文檔,最終獲得系統控制能力。
僅僅一年之後,斷電事件再次上演。2016年12月,烏克蘭國家電網運營商Ukrenergo的網絡中被植入惡意軟體,基輔附近一個傳輸站的所有斷路器被破壞,基輔大部分地區斷電。經歷過一次斷電的烏克蘭電力系統及時響應,工程師將系統切換為手動模式恢復供電,將斷電時間縮短到75分鐘。這次攻擊被定性為「國家支持型黑客攻擊」。
烏克蘭的斷電事件並非孤例,委內瑞拉也曾爆發過定性為「蓄意實施的破壞行動」的大規模停電。戰略地位重要、信息化程度較高的電網系統,在國家信息戰中首當其衝。
近年來,我國境內聯網的工業設備、系統和平臺等遭到惡意嗅探或網絡攻擊的次數也在不斷增加。根據國家網際網路應急中心(CNCERT/CC)發布的《2018年中國網際網路網絡安全報告》,工業行業的監控管理系統可能因為網絡配置疏漏等問題被暴露在網絡中,僅電力行業暴露的相關監控管理系統就高達532個。加固防線、提升信息安全刻不容緩。
中國早在2002年就提出「以網絡邊界隔離保護為主」的電力二次安全防護體系,用內網隔離保護的方式對電力監控系統和電力調度數據網進行「安全分區、網絡專用、橫向隔離、縱向認證」。
2014年,發改委和能源局發布《電力監控系統安全防護規定》,對使用無線通信網等方式縱向接入生產控制大區的電力系統智能終端進行隔離。2015年出臺的《中華人民共和國網絡安全法》則將「關鍵信息基礎設施」納入國家安全保護範圍。
工業網際網路信息安全行業具有跨學科應用、多技術融合特點,不僅需要搭建軟硬體協同的立體防線,而且設備和系統的「自主可控」同樣重要。目前,國內已經形成了以「國產CPU+基於開源 Linux的國產作業系統+國產資料庫」的自主生態,以此替代國外產品,電力行業也成為我國工業網際網路信息行業最大的細分市場。
2018年我國工業網際網路信息安全市場行業應用情況
緯德信息是工業網際網路信息安全產品和服務的提供商,其業務主要集中在電網領域。經過自主創新,緯德信息儲備了工業網際網路安全通信、工業網際網路數據安全管理等一系列核心技術,形成智能安全設備和信息安全雲平臺兩大業務,逐步成長為賽道龍頭。
硬軟體協同「組合拳」
我國電力工業主要分為發電、輸電、變電、配電和用電五個部分。在經歷了電源優先、輸電優先兩個階段後,電力系統正逐漸補足配電環節的短板,進入「均衡發展、傾斜配電網」新階段。配電網直面終端用戶,包含大量分布式電源和用電設施,信息化設備的部署和升級形成廣闊市場。
智能電網建設對信息安全的要求也水漲船高。工業網際網路信息安全本身具有跨學科應用、多技術融合的特點,電力行業則對廠商的快速研發能力、產品質量和安全性有更高的要求。緯德信息主要提供智能安全設備和信息安全雲平臺兩大類產品,構成「軟硬體協同」的產品矩陣。
緯德信息硬體產品包括智能安全網關、無線通信及其他智能設備。
智能安全網關是數據中心網絡出口或泛終端網絡邊界的「守門人」,負責工業數據的加密安全傳輸、設備唯一性認證、數據完整性校驗、內外網安全隔離、工業協議識別過濾等。在電力場景中,智能配網不僅需要採集傳輸開關狀態、電流和電壓等參數,而且要遠程控制開關,因此數據加密和傳輸環節的安全性至關重要。
緯德信息的智能安全網關採用國密SM算法,其硬體和軟體的研發、生產、升級和維護全程均自主可控。此外,緯德信息還針對工業應用場景優化產品,優化產品的能耗和環境適應性,增強產品競爭力。
除網關外,緯德信息還提供無線通信產品和態勢感知產品。前者主要幫助工業設備連接入網,保障數據採集、遠程控制和運維的穩定可靠。後者可以基於周邊環境動態洞悉網絡安全風險並實時預警,有效防範系統威脅。
信息安全雲平臺是緯德信息的新興業務。除了能直觀展示系統運行狀況、完成工業數據智能分析和運維管理外,「測試驗證及攻防演練平臺」是緯德信息的亮點產品。基於新一代企業級雲架構和超融合技術,該平臺能夠生成一套和真實工業場景相一致的應用和資料庫環境,供客戶進行高仿真模擬和安全風險評估。
2017-2020Q1緯德信息主要財務指標
在兩大業務的支撐下,緯德信息營收增長迅速,從2017年的4,797.18萬元增長到2019年的1.22億元,淨利潤更是翻了近4倍。
工業網際網路安全紅利盡顯
除電力行業外,工業網際網路安全設備和服務商在其他工業場景也有施展拳腳的廣闊空間。2015年以來,全球每年發生近300起工業網際網路安全事件,除了烏克蘭、委內瑞拉的停電事件,美國東部網際網路服務癱瘓、震網病毒等事件破壞力驚人,嚴重威脅國家安全。
根據美國工業控制系統網絡緊急響應小組(ICS CERT)的統計,全球工業控制系統漏洞數量在2016年驟然上升,從之前每年200個左右飆升至427個,之後數年漏洞數量均在400個上下。
我國工業網際網路行業也不能倖免。據國家網際網路應急中心的統計,2018年僅境外針對我國工業資產發起的惡意嗅探事件就高達4,451萬起,較2017年增長17倍。除了電力行業外,城市公用工程、石油天然氣均是監控管理系統暴露的「重災區」。
安全隱患帶動了工業網際網路信息安全的相關需求,市場規模不斷擴大。賽迪顧問統計數據顯示,中國工業網際網路信息安全市場從2016年的56.5億元驟增至2018年的94.6億元。到2021年,市場規模將超過200億元。
2016-2021年中國工業網際網路信息安全市場規模
夯實電力信息安全賽道優勢,逐漸拓展產品應用領域,是緯德信息的發展戰略。通過科創板上市募資,緯德信息將分別投入2.02億元和0.72億元推進 「新一代智能安全產品研發及產業化項目」和「信息安全研發中心建設項目」。除了開展技術創新,滿足客戶對產品性能的更高要求外,緯德信息還希望能將旗下產品陸續用於物聯網、工業自動化等領域。
伴隨著技術的迭代進步,電力系統智能化程度不斷提高,其信息安全層面受到威脅也日益嚴峻。通過推出硬體設備和雲平臺產品,緯德信息成功在電力系統信息安全的細分賽道上掘得第一桶金。緯德信息將在夯實電力信息安全行業地位的同時拓展業務邊界,進一步爭奪工業網際網路信息安全市場增長紅利。