聚焦网络攻防和工业安全，“小巨人”「博智安全」掘金千亿网络安全市场

中小企业应该走“专精特新”之路，已经成为从政府到企业界、投资界的共识。36氪广东重磅推出“‘专精特新’们的晋升之路”专题，记录全国“专精特新”企业发展史，探索“隐形冠军”的晋级之路，探讨重点产业的高质量发展。 

文｜许璧端

编辑｜江倩君

“没有网络安全就没有国家安全。”在信息时代，网络安全对国家安全牵一发而动全身，其重要性不言而喻。2019年工信部提出，到2025年培育出形成一批年营收超20亿规模的网络安全企业，网络安全产业规模超过2000亿。

此后更多企业开始入局网络安全赛道。据中国网络安全产业联盟统计，2021年上半年我国共有4525家公司开展网络安全业务，相比上一年增长27%。

而在风起之前，博智安全科技股份有限公司（以下简称：「博智安全」）已经早早抢占先发优势。2009年，「博智安全」以保密安全产品切入网络安全赛道。在网络信息安全领域耕耘多年，「博智安全」明确聚焦网络攻防和工业安全两大核心方向，提供覆盖网络空间资源测绘、网络安全威胁情报分析、网络空间立体化防御、网络安全溯源反制等各个环节的网络安全产品和解决方案。

博智工控核心产品体系（图源：「博智安全」）

虚实结合网络靶场成主流

「博智安全」副总裁郑轶介绍，目前「博智安全」主营业务包括两方面：面向部队军工、政府和事业单位、央企国企、民营企业等客户，提供以孪生仿真技术为基础、威胁模拟生成为手段、攻防推演验证为目标的一体化综合演训平台“博智孪生仿真靶场（ETER）”；面向电力、石油石化、轨道交通、化工、智能制造等工业企业，提供一体化工业网络安全解决方案“工控盾”。此外「博智安全」的产品还涵盖电子数据取证、保密安全核查、舆情大数据等领域，产品线丰富。

其中，以网络靶场为形态的网络安全攻防演训产品“博智孪生仿真靶场”占公司业务超六成。作为支撑网络安全战略建设的重要基础设施，网络靶场成为各国抢先布局的网络安全作战高地，在近几年迅速起势并撑起一条独立赛道，发展空间巨大。

网络靶场的发展历史并不久，起步于21世纪。彼时主要以将真实软硬件平台实物化还原的方式建设靶标，网络靶场存在建设成本高、迭代速度慢、扩展性低等不足，更多作为基础的训练环境应用于网络安全培训教学中。

到了2014年，随着数字新技术的发展和安全防护需求的更新，扩展性更强、仿真度更高、成本更低的虚实结合网络靶场逐渐兴起，成为网络靶场建设的主流方式。网络靶场的定位与客户群体也得以拓展。作为攻防演练、人才培养和网络安全能力验证的基础设施，网络靶场逐步受到军队军工、安全执法单位、国有企业等客户群体的关注。

也是在这时，以建设虚实结合靶场为目标的「博智安全」迎来高速发展，备受资本青睐。从2016年开始的六年间，「博智安全」连续获得多轮融资，背后云集国资委和多家知名投资机构。

据郑轶介绍，目前「博智安全」服务了部队军工、政府和事业单位、央企国企、民营企业和高校等逾千家客户，包括中国电子科技集团、中国电子信息产业集团、中国航空工业集团、中船集团、国家公安部、中国移动等。

构建“场景+技术+人才”壁垒

在郑轶看来，客户挑选网络靶场服务商的关注点在于靶标的仿真能力和攻防过程的网络感知能力。

网络靶场需要将真实网络空间中的网络架构、系统设备、背景流量等要素进行复现，如何对目标网络实现更逼真的模拟是一项持续的行业挑战。

「博智安全」深入研究各行业场景，结合对网络安全的理解，不断完善系统、网源、业务、应用、背景、流量等多方面仿真能力，成功构建出城市空间靶场、传统网络靶场、工业网络靶场、电信网络靶场、轨道交通靶场、智能制造靶场、电力行业靶场等多种靶场环境，能提供包括电信、电力、轨交、智能制造、传统网络等方向500多个攻防场景和1500多个课时。

博智孪生仿真靶场平台（图源：「博智安全」）

“客户采购网络靶场无非是为了提升安全运维人员能力或网络安全攻防装备能力，而不能度量攻防能力就无法改进，因此对攻防效果的评估能力也是产品质量的一大判断标准。”「博智安全」通过在靶场里部署一系列相关探针实现智能化态势感知，帮助指挥人员快速掌握攻防全景，实现攻击路径、来源、手段全要素呈现和关键事件、攻防过程可回放评估。同时，“探针产品放在靶场中作为感知探针负责‘攻’，而在真实的网络环境里又能作为防护探针负责‘守’，实现一体两面的应用。”

「博智安全」还设立“博智非攻研究院”，其团队专注于应用安全、攻防渗透、工业互联网安全、物联网安全、电信安全和人工智能安全等方向的研究创新，不断完善针对特殊靶场的构建、针对特殊靶标的漏洞设置、漏洞挖掘等能力。

丰富的场景构建资源和项目经验，完善的仿真能力、网络感知能力，叠加非攻研究院的强大人才储备，「博智安全」构建起“场景+技术+人才”的壁垒。

十年终成“小巨人”

近年来，网络靶场被多次写入国家部委的发文和各省政府的发展规划中，我国对网络攻防人才培养和国家关键信息基础设施的防护愈加重视，各行各业对网络工具产品能力的验证和评估需求也日渐广泛，基于此郑轶认为未来网络靶场将持续快速发展。

2021年7月12日，《网络安全产业高质量发展三年行动计划》首次把“专精特新”和“单项冠军”概念引入了网络安全产业。也正是在2021年7月，「博智安全」凭借专业的技术、对网络安全赛道的精耕、特色的产品和服务、持续创新的技术，获评国家级专精特新“小巨人”称号。

郑轶表示，在技术端，「博智安全」将继续发挥自身优势，聚焦客户价值和业务理解，小步快走实现技术迭代更新。据介绍，目前「博智安全」研发团队350余人，研发投入占比15-20%。

在应用端，「博智安全」计划军民市场双轮并举，在军用线上，进一步拓展客户，结合深度业务理解完成项目交付；在民用线上，通过在全国布局自营销售渠道，建立合作伙伴生态。尤其随着工业控制系统安全成为网络安全关注的新焦点，工业领域靶场市场快速生长，工控网络靶场也成为「博智安全」的业务重点。未来公司将大力发展工控靶场建设与运营，推动工控安全可持续发展。

郑轶表示，近年来，各大行业也开始建立行业靶场，提升自身攻防的能力，但整体网络安全人才缺口较大，高职院校等教育机构需要为大量安全运维人员提供网络靶场作为“实验床”，进行进入就业市场前的培训，这也是「博智安全」坚定看好的应用领域。

36氪广东——在广东观察世界，在湾区链接全球。

36氪广东作为广东地区领先的新商业媒体，以大湾区为核心，为各位创业者、投资人以及科技、财经、新经济领域从业者提供最前沿的深度商业报道，搭建最畅通的产业对接通道，让一部分人先看到未来。

如果你希望得到36氪广东的报道，或转载相关文章，请将你的需求和BP发送至指定邮箱：[email protected]。如果你希望转载公众号文章，或进入社群（备注：社群），请联系小编微信。我们将在24小时内回复。

小编微信ID：gd36kr001  微信公众号ID：gd36kr  官方微博：@36氪广东  抖音：湾区会氪

本文由「许璧端@36氪广东」原创出品， 转载或内容合作请点击 转载说明 ；违规转载必究。

寻求报道 。