“安點(diǎn)科技”獲4500萬(wàn)元投資 - 投融資

“安點(diǎn)科技”是一家工控安全公司。

安點(diǎn)科技主要定位在智能制造、汽車(chē)、鋼鐵、能源、電力、軍工等生產(chǎn)連續(xù)性行業(yè)。拿火力發(fā)電來(lái)說(shuō)，總的PC連接了一堆控制器，控制器相當(dāng)于一臺(tái)小型PC，里面有程序運(yùn)行計(jì)算邏輯，控制著鍋爐，當(dāng)達(dá)到特定的溫度時(shí)，蒸汽輪機(jī)會(huì)被驅(qū)動(dòng)，再達(dá)到相關(guān)條限后，會(huì)進(jìn)行加水、加煤、除灰等后續(xù)流程。在這個(gè)過(guò)程中，如果有一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)影響整條生產(chǎn)線，這就是所謂的生產(chǎn)連續(xù)性。

安點(diǎn)科技創(chuàng)始人許鑫從事了10年網(wǎng)絡(luò)安全研究，3年通信密碼學(xué)研究，8年工業(yè)網(wǎng)絡(luò)安全研究，曾任職信息系統(tǒng)業(yè)務(wù)安全服務(wù)資質(zhì)評(píng)審員，國(guó)家信息中心軟件測(cè)評(píng)中心工控安全專家。他分享到，國(guó)家重視工控安全是在2010年年底前后，當(dāng)時(shí)伊朗核電站遭受攻擊，即便是士兵站崗形式的物理隔離，最后病毒也通過(guò)u盤(pán)帶到核電站內(nèi)部。并且，今年6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施，對(duì)電力等核心基礎(chǔ)設(shè)施的工控安全做作了嚴(yán)格要求，成為行業(yè)發(fā)展又一大推手。

雖然相對(duì)互聯(lián)網(wǎng)來(lái)說(shuō)，工業(yè)系統(tǒng)產(chǎn)生的數(shù)據(jù)較少，但系統(tǒng)出現(xiàn)問(wèn)題時(shí)會(huì)停機(jī)，很大程度會(huì)造成人員傷亡?；ヂ?lián)網(wǎng)安全公司需要保障的是企業(yè)數(shù)據(jù)不要丟失，而工控安全公司要保障的是系統(tǒng)在受到攻擊時(shí)不會(huì)“停車(chē)”。許鑫舉例，卡巴斯基殺毒的邏輯是刪除可疑文件，但往往會(huì)誤刪導(dǎo)致系統(tǒng)癱瘓，而諾頓在遇到殺不掉的病毒時(shí)，會(huì)先進(jìn)行隔離，保證辦公環(huán)境的正常使用。相比之下，安點(diǎn)的邏輯更像諾頓。

具體來(lái)講，安點(diǎn)科技的產(chǎn)品既有硬件，也有軟件，硬件類似交換機(jī)，軟件是固化在硬件里面，分為安全微隔離系統(tǒng)、工業(yè)安全審計(jì)系統(tǒng)、網(wǎng)絡(luò)威脅感知系統(tǒng)、SOTS仿真培訓(xùn)系統(tǒng)、可信環(huán)境認(rèn)證系統(tǒng)、數(shù)據(jù)安全系統(tǒng)。

實(shí)現(xiàn)原理上，安點(diǎn)會(huì)只通過(guò)跟工業(yè)生產(chǎn)相關(guān)的數(shù)據(jù)，相當(dāng)于“白名單”的概念。這個(gè)過(guò)程的壁壘主要在于通過(guò)程序行為識(shí)別灰色地帶的病毒。比如，有一些正常進(jìn)程的命名方式跟病毒很類似，會(huì)被列為灰色地帶。而惡意代碼是一個(gè)滲透的過(guò)程，假設(shè)在網(wǎng)絡(luò)層，a、b兩臺(tái)機(jī)器是互相聯(lián)通的，突然a去找c，這就是異常行為，判斷是病毒或者人為誤操作，接下來(lái)就根據(jù)企業(yè)需求，采取報(bào)警或者阻斷的解決方案。之后對(duì)安全問(wèn)題的解決，主要交給下一步的運(yùn)維廠商處理，當(dāng)然安點(diǎn)也可以提供。

以下是安全微隔離系統(tǒng)：

數(shù)據(jù)安全子系統(tǒng)：以數(shù)據(jù)安全防護(hù)為主線，圍繞敏感數(shù)據(jù)保護(hù)、使用、傳播進(jìn)行密級(jí)劃分、數(shù)據(jù)加密、使用解密、文件安全使用分析等。

網(wǎng)絡(luò)威脅感知系統(tǒng)：采用“多擎感知技術(shù)”，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)趨勢(shì)進(jìn)行預(yù)判和決策。

工業(yè)安全審計(jì)系統(tǒng)：通過(guò)AuditTrail技術(shù)，可幫助企業(yè)用戶重現(xiàn)威脅過(guò)程。

可信環(huán)境認(rèn)證系統(tǒng)：采用復(fù)合銀子可信認(rèn)證技術(shù)，將物理認(rèn)證與網(wǎng)絡(luò)通信加密融合，杜絕假冒與中間人劫持。

SOTS仿真培訓(xùn)系統(tǒng)：根據(jù)工業(yè)領(lǐng)域的不同行業(yè)提供了一套虛擬網(wǎng)絡(luò)安全環(huán)境，用于培訓(xùn)企業(yè)網(wǎng)絡(luò)安全人士和決策者。

至于收費(fèi)，防火墻、網(wǎng)閘、網(wǎng)關(guān)類在幾十萬(wàn)，軟件放在主機(jī)上在幾千元，企業(yè)可根據(jù)模塊采購(gòu)。部署方式，則分主干路產(chǎn)品和檢測(cè)類的旁路產(chǎn)品。

聊到市場(chǎng)規(guī)模，許鑫表示，實(shí)際上，安點(diǎn)的主營(yíng)行業(yè)為軍工、能源電力，涵蓋石油、石化。而光是火力、電力行業(yè)安全運(yùn)維上支出的總盤(pán)子就在270億，一個(gè)省級(jí)集團(tuán)下面有幾十個(gè)發(fā)電廠，一個(gè)電廠的一個(gè)機(jī)組每年在安全檢修花費(fèi)在70－200萬(wàn)。

據(jù)悉，安點(diǎn)科技于2016年1月份正式成立，已經(jīng)拿到軍工供貨商的相關(guān)牌照，目前服務(wù)了10多家大型客戶，包括國(guó)家核安保技術(shù)中心、中國(guó)化工集團(tuán)、中國(guó)大唐集團(tuán)公司、國(guó)家電網(wǎng)公司、中國(guó)海洋石油總公司（中國(guó)海油）、中國(guó)石油化工集團(tuán)（中國(guó)石化）、中國(guó)石油天然氣集團(tuán)公司（中國(guó)石油）、開(kāi)灤集團(tuán)等，平均客單價(jià)在50萬(wàn)－200萬(wàn)。

目前團(tuán)隊(duì)不到25個(gè)人，2016年6月獲得了第一輪融資，由東軟集團(tuán)投資的760萬(wàn)元，2017年8月獲得了第二輪融資，是由久立集團(tuán)投資。許鑫判斷，行業(yè)爆發(fā)會(huì)在明年上半年