1.工業(yè)安全制造商概述

根據(jù)歷史背景，中國(guó)工業(yè)安全制造商可分為三種類型:

1.1自動(dòng)化背景制造商

這類廠商以前從事自動(dòng)化相關(guān)業(yè)務(wù)，后來(lái)看好工業(yè)安全的市場(chǎng)機(jī)會(huì)，成立工業(yè)安全部門或子公司，進(jìn)入工業(yè)安全領(lǐng)域。

典型的廠商有:青島海天葉巍自動(dòng)化控制系統(tǒng)有限公司、北京孔鯉康華科技有限公司、珠海紅瑞軟件技術(shù)有限公司、中經(jīng)天宇科技(北京)有限公司，這類公司的特點(diǎn)是對(duì)工業(yè)控制系統(tǒng)有深刻的理解，有現(xiàn)成的客戶資源。因此，目前青島海天葉巍自動(dòng)化控制系統(tǒng)有限公司和北京孔鯉康華科技有限公司在工業(yè)安全市場(chǎng)有較大影響力，珠海紅瑞軟件科技有限公司在電力行業(yè)有較大影響力。

其他自動(dòng)化廠商，如和利時(shí)集團(tuán)、浙江孔眾科技有限公司、北京四方繼保自動(dòng)化有限公司，主要是OEM第三方產(chǎn)品，不作為主要工業(yè)安全廠商進(jìn)行分析。

1.2傳統(tǒng)it安全廠商

典型廠商有啟明星辰信息技術(shù)有限公司/北京王宇星云信息技術(shù)有限公司、北京神州呂蒙信息安全技術(shù)有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、上海三零衛(wèi)士信息安全有限公司..這類公司的特點(diǎn)是信息安全技術(shù)的積累，但缺乏對(duì)工控系統(tǒng)的深刻理解，且由于目前業(yè)績(jī)的壓力，在工控安全方面的投入較小。目前，啟明星辰信息技術(shù)有限公司和北京神州呂蒙信息安全技術(shù)有限公司在工業(yè)安全市場(chǎng)具有一定的影響力。

1.3專業(yè)工業(yè)安全制造商

這類廠商基本屬于近兩年成立的創(chuàng)業(yè)公司，整合信息安全和自動(dòng)化方面的人才，100%專注于工業(yè)安全領(lǐng)域。

典型的廠商有:北京威努特科技有限公司、北京匡恩網(wǎng)絡(luò)科技有限公司、顧網(wǎng)絡(luò)科技(北京)有限公司，這類公司的特點(diǎn)是集中。他們100%的業(yè)務(wù)是工業(yè)安全。工業(yè)安全業(yè)務(wù)的成敗決定了公司的生死，所以他們可以全身心投入其中。目前在工業(yè)安全市場(chǎng)有較大影響力的有北京威努特科技有限公司和北京寬恩網(wǎng)絡(luò)科技有限公司。

2.主要工業(yè)安全制造商的比較

類型

制造商名稱

公司背景

工業(yè)安全產(chǎn)品

優(yōu)勢(shì)

處于不利地位的

專業(yè)工業(yè)安全制造商

溫努特

成立于2014年，專注于工業(yè)安全，創(chuàng)始團(tuán)隊(duì)來(lái)自華為和奇虎360戰(zhàn)略投資。

工業(yè)防火墻

主機(jī)白名單

工業(yè)安全審計(jì)

工業(yè)控制漏洞挖掘

產(chǎn)品競(jìng)爭(zhēng)力領(lǐng)先

現(xiàn)場(chǎng)實(shí)施的項(xiàng)目很多。

360戰(zhàn)略布局

市場(chǎng)覆蓋面不足

匡恩網(wǎng)絡(luò)

2013年底成立，專注工業(yè)安全，由歸國(guó)華人創(chuàng)辦，優(yōu)勢(shì)資本投資。

工業(yè)防火墻

工業(yè)安全審計(jì)

工業(yè)控制漏洞挖掘

營(yíng)銷宣傳投入大，知名度高。

科研機(jī)構(gòu)的項(xiàng)目很多。

公司運(yùn)營(yíng)成本高，資金鏈壓力大。

谷神星

2014年工業(yè)安全轉(zhuǎn)型，立思辰投資。

工業(yè)防火墻

主機(jī)白名單(Arellia國(guó)外代理)

工業(yè)漏洞掃描

工業(yè)堡壘機(jī)器

立思辰戰(zhàn)略投資

公司創(chuàng)始團(tuán)隊(duì)信息安全技術(shù)積累不高。

自動(dòng)化背景制造商

天海·葉巍

成立于1998年，從事DCS集成運(yùn)維業(yè)務(wù)。2009年，成立工業(yè)信息安全事業(yè)部和青島達(dá)菲諾信息安全技術(shù)有限公司，代理加拿大托菲諾工業(yè)防火墻。2014年，自主研發(fā)的產(chǎn)品上市。

工業(yè)防火墻

可信計(jì)算安全平臺(tái)

工業(yè)安全管理平臺(tái)

從事DCS運(yùn)維，積累客戶資源。

代理托菲諾產(chǎn)品，積累了品牌知名度。

信息安全技術(shù)積累不高，研發(fā)能力一般，主要依托中科院軟件所，產(chǎn)品化能力一般。

孔鯉·康華

成立于2009年，是國(guó)內(nèi)知名SCADA軟件廠商3D Force Control的子公司。2014年，引進(jìn)了呂蒙科技戰(zhàn)略投資。

工業(yè)防火墻

安全隔離網(wǎng)關(guān)

背靠三維力控積累的客戶資源

呂蒙科技戰(zhàn)略投資

信息安全技術(shù)的積累不高，

團(tuán)隊(duì)不夠穩(wěn)定，研發(fā)能力一般。

珠海紅瑞

1999年，該所轉(zhuǎn)制為珠海紅瑞軟件技術(shù)有限公司，從事電力調(diào)度系統(tǒng)的研發(fā)和推廣，以及轉(zhuǎn)制后電力二次系統(tǒng)安全產(chǎn)品的開(kāi)發(fā)和推廣。

工業(yè)防火墻

安全隔離網(wǎng)關(guān)

安全加密網(wǎng)關(guān)

遠(yuǎn)程認(rèn)證設(shè)備

工業(yè)安全審計(jì)(電力工業(yè))

緊扣電力二次系統(tǒng)安全防護(hù)規(guī)范，在電力行業(yè)積累多年。

對(duì)于電力以外的行業(yè)，缺乏針對(duì)性的產(chǎn)品和解決方案。

傳統(tǒng)IT安全供應(yīng)商

金星

由留美博士嚴(yán)于1996年創(chuàng)立，2010年正式在深交所中小板上市，是中國(guó)it安全市場(chǎng)的龍頭企業(yè)。其入侵檢測(cè)、漏洞掃描和安全管理平臺(tái)產(chǎn)品占據(jù)國(guó)內(nèi)市場(chǎng)第一。

2014年投資工業(yè)安全公司中經(jīng)天宇。

工業(yè)防火墻

工業(yè)漏洞掃描

工業(yè)異常檢測(cè)

信息安全行業(yè)的品牌認(rèn)知度很高。

信息安全技術(shù)積累了很多

公司綜合實(shí)力雄厚。

上市公司對(duì)工業(yè)安全投入不多，但對(duì)工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)了解一般。

呂蒙科技

成立于2000年，早期技術(shù)骨干來(lái)自國(guó)內(nèi)著名黑客組織“綠色軍團(tuán)”。2014年在深交所創(chuàng)業(yè)板上市，漏洞發(fā)現(xiàn)和安全攻防技術(shù)處于國(guó)內(nèi)領(lǐng)先水平。

2014年，他投資工業(yè)安全公司以控制康華。

工業(yè)漏洞掃描

信息安全行業(yè)的品牌認(rèn)知度很高。

信息安全技術(shù)積累了很多

公司綜合實(shí)力雄厚。

上市公司在工業(yè)安全方面投入不多。

中科王維

成立于1999年，最初依托中科院高能物理研究所網(wǎng)絡(luò)安全研究成果。其入侵檢測(cè)產(chǎn)品在2002年前后在國(guó)內(nèi)市場(chǎng)影響力較大，逐漸被其他競(jìng)爭(zhēng)對(duì)手超越。

工業(yè)防火墻

安全隔離網(wǎng)關(guān)

工業(yè)異常檢測(cè)

在信息安全行業(yè)有一定的知名度。

信息安全技術(shù)有了一定的積累。

公司經(jīng)營(yíng)狀況一般，在工業(yè)安全方面投入不多。

三個(gè)零衛(wèi)兵

成立于2001年，依托于中國(guó)電子商務(wù)中心第三十研究所，主營(yíng)業(yè)務(wù)為信息安全集成和信息安全服務(wù)。

工業(yè)防火墻

工業(yè)安全審計(jì)

在信息安全行業(yè)有一定的知名度。

信息安全技術(shù)有了一定的積累。

產(chǎn)品研發(fā)能力一般，產(chǎn)品在市場(chǎng)上影響力不大。

3.工業(yè)防火墻產(chǎn)品比較

溫努特

TEG5000

匡恩網(wǎng)絡(luò)

國(guó)際天體物理十年（International Astrophysical Decade的縮寫）

托菲諾

旅游儲(chǔ)蓄協(xié)會(huì)(Toursit Saving Association)

孔鯉·康華

免疫血清球蛋白

金星

IFW3000

艾絨

EDR-810

經(jīng)典動(dòng)態(tài)端口

支持

支持

支持

支持

支持

不支持

OPCClassic消息的深度分析和過(guò)濾

支持

支持

不支持

不支持

不支持

不支持

OPC只讀

支持

不支持

不支持

支持

不支持

不支持

ModbusTCP消息的深度分析和過(guò)濾

支持

支持

支持

支持

支持

支持

SIEMENSS7消息的深度分析和過(guò)濾

支持

支持

不支持

支持

不支持

不支持

以太網(wǎng)/IP報(bào)文的深度解析和過(guò)濾

不支持

不支持

支持

不支持

不支持

不支持

學(xué)習(xí)模式(學(xué)習(xí)工業(yè)協(xié)議的深度白名單)

支持

支持

不支持

支持

不支持

不支持

測(cè)試模式

支持

支持

支持

支持

支持

不支持

狀態(tài)檢測(cè)防火墻

支持

支持

支持

支持

支持

支持

精靈

規(guī)劃

不支持

不支持

不支持

不支持

支持

虛擬專用網(wǎng)絡(luò)

不支持

不支持

不支持

不支持

支持

支持

路由功能

支持

靜態(tài)路由，OSPF

支持

不支持

不支持

支持

支持

靜態(tài)路由、OSPF、RIP

消息深度檢測(cè)性能

10000pps

鈉

1000pps

鈉

鈉

鈉

時(shí)延

60us

鈉

500美元

100us

鈉

鈉

工作溫度

-40~70攝氏度

-20~70攝氏度

-40~70攝氏度

-20~70攝氏度

-40~70攝氏度

-40~75攝氏度

注:海天葉巍自主研發(fā)的Guard工業(yè)防火墻基本是參照TofinoTSA實(shí)現(xiàn)的，所以上面只比較TofinoTSA。

4.主機(jī)白名單產(chǎn)品比較

Winute信任的監(jiān)護(hù)人

麥卡菲固化劑

評(píng)論

系統(tǒng)固化

支持

支持

系統(tǒng)固化立即生效。

支持

不支持

McAfeeSolidifier系統(tǒng)的固化/解除固化需要重新啟動(dòng)才能生效。

程序升級(jí)管理跟蹤

支持

支持

u盤控制

支持

不支持

u盤控制功能就是普通u盤可以禁用，只讀。

安全的USB閃存驅(qū)動(dòng)器

支持

不支持

安全u盤的作用是指一種特殊的u盤，只能在安全主機(jī)之間使用，防止病毒程序帶入。

自我保護(hù)

支持

支持

可信知識(shí)庫(kù)共享

支持

不支持

在計(jì)算機(jī)A和計(jì)算機(jī)B上安裝相同的操作系統(tǒng)和軟件，從計(jì)算機(jī)A生成的可信知識(shí)庫(kù)導(dǎo)入到計(jì)算機(jī)B中使用。

圖形用戶界面

支持

不支持

McAfeeSolidifier只支持命令行操作，不好用。

警察

支持

不支持

可信監(jiān)護(hù)人會(huì)通過(guò)氣泡實(shí)時(shí)通知管理員報(bào)警。

日志審計(jì)工具

支持

不支持

McAfeeSolidifier只能通過(guò)Windows事件查看器查看，不太好用。

管理集中化

支持

不支持

中國(guó)用戶習(xí)慣

支持

不支持

McAfeeSolidifier操作手冊(cè)是英文的，命令行幫助手冊(cè)是中文的，所以很多概念和描述翻譯起來(lái)很難理解。

分散經(jīng)營(yíng)

支持

不支持

Trusted Guardian支持兩種管理員角色，McAfeeSolidifier只有一種管理員。

安全哈希算法

支持

支持

5.行業(yè)漏洞挖掘與行業(yè)漏洞掃描產(chǎn)品的比較

工業(yè)漏洞掃描產(chǎn)品

工控漏掃礦產(chǎn)品

核心功能

檢測(cè)已知的安全漏洞

檢測(cè)未知的安全漏洞。

您還可以檢測(cè)已知的安全漏洞。

核心技術(shù)

漏洞數(shù)據(jù)庫(kù)

模糊測(cè)試技術(shù)

應(yīng)用場(chǎng)景

1.網(wǎng)絡(luò)建設(shè)/改造前后的安全風(fēng)險(xiǎn)評(píng)估

2、定期進(jìn)行網(wǎng)絡(luò)安全自檢、評(píng)估。

3.安裝新軟件和啟動(dòng)新服務(wù)后的檢查

4、承擔(dān)重要任務(wù)前的網(wǎng)絡(luò)安全測(cè)試。

5.網(wǎng)絡(luò)安全事故后的分析與調(diào)查。

6.公安、檢測(cè)部門組織的安全檢查

1.評(píng)價(jià)機(jī)構(gòu)組織的產(chǎn)品安全評(píng)價(jià)和認(rèn)證。

2.工控設(shè)備和軟件發(fā)布前的漏洞發(fā)現(xiàn)。

3.網(wǎng)絡(luò)建設(shè)/改造前后的安全風(fēng)險(xiǎn)評(píng)估

4.網(wǎng)絡(luò)安全事故后的分析與調(diào)查。

主要客戶

1.生產(chǎn)企業(yè):如電力、石油、石化。

2.公安和偵查部門

3.從事風(fēng)險(xiǎn)評(píng)估的組織

1.工控廠商:如和利時(shí)、西門子等。

2、評(píng)價(jià)和認(rèn)證機(jī)構(gòu)

3.從事風(fēng)險(xiǎn)評(píng)估的組織

功能限制

有假陽(yáng)性。

比如目前呂蒙ICSScan使用版本掃描技術(shù)掃描PLC漏洞，肯定有誤報(bào)。

沒(méi)有假警報(bào)。

代表性產(chǎn)品

國(guó)外:ISSScanner(被IBM收購(gòu))，TenableNessus；

國(guó)內(nèi):綠色聯(lián)盟ICSScan，天鏡的漏洞掃描和管理系統(tǒng)。

國(guó)外:WurldtechAchilles(被GE收購(gòu))、CodenomiconDefensics；

國(guó)內(nèi):Winute漏洞挖掘平臺(tái)，六大電子漏洞挖掘平臺(tái)。

國(guó)際認(rèn)證

ISASecureVIT

ISASecureCRT

國(guó)際工業(yè)控制行業(yè)案例

WurldtechAchilles認(rèn)證已被全球工控行業(yè)廣泛認(rèn)可，成為事實(shí)上的標(biāo)準(zhǔn)。工業(yè)領(lǐng)域的一些標(biāo)準(zhǔn)化組織也借鑒阿基里斯認(rèn)證作為其安全標(biāo)準(zhǔn)的基礎(chǔ)。

IEC(國(guó)際電工委員會(huì))62443-2-4即將頒布，標(biāo)準(zhǔn)認(rèn)證完全參考阿喀琉斯；

Achilles測(cè)試平臺(tái)是ISA(國(guó)際自動(dòng)化協(xié)會(huì))的SecureEDSA認(rèn)證工具。

WIB(國(guó)際儀器工具用戶協(xié)會(huì))與Wurldtech合作制定首個(gè)工廠信息安全標(biāo)準(zhǔn)；

日本規(guī)定，從2013年起，所有工業(yè)產(chǎn)品必須通過(guò)阿基里斯認(rèn)證的國(guó)家標(biāo)準(zhǔn)，才能在中國(guó)使用；

十大工控設(shè)備廠商中有八家采用了阿基里斯認(rèn)證；

一些全球巨頭將阿基里斯認(rèn)證作為企業(yè)的強(qiáng)制性標(biāo)準(zhǔn)，要求所有供應(yīng)商都要通過(guò)認(rèn)證。

(編者注:本文由資深工業(yè)安全從業(yè)者撰寫。雖僅代表個(gè)人觀點(diǎn)，但仍具有相當(dāng)?shù)膮⒖己徒梃b價(jià)值，特此推薦。)

-