从OT底层出发，「安帝科技」以“出厂即安全”为路径保障工业核心生产安全

中小企业应该走“专精特新”之路，已经成为从政府到企业界、投资界的共识。36氪广东重磅推出“‘专精特新’们的晋升之路”专题，记录全国“专精特新”企业发展史，探索“隐形冠军”的晋级之路，探讨重点产业的高质量发展。

文｜李利塔 许璧端

编辑｜江倩君 

随着工业互联网技术不断发展，以工业控制系统为核心的工业网络安全成为近年来网络安全领域的热点。然而早在2015年，工业网络安全领域是一片完全的蓝海，正处于萌芽期。

2021年工信部第三批专精特新“小巨人”——工业网络安全能力供应商北京安帝科技有限公司（下称「安帝科技」）选择在2016年切入这片蓝海。当年，信息化被大量引入工业自动化业务和场景中，与高效便捷的优势同步引入的还有相关软件、硬件和协议漏洞这类风险隐患。

「安帝科技」基于网络空间行为学、工业网络行为验证、网络安全态势感知等新兴技术，为多种典型工业场景提供安全产品、服务和综合解决方案。

四年蛰伏期，摸索立足OT层的方法论

在「安帝科技」创始人周磊看来，“国内对于工业场景安全问题，真正有效的市场化推进是从2014年开始的。”当年，中央网络安全与信息化领导小组正式成立，这预示着我国的网络安全与信息化整体将进入一个新的发展阶段，国家明确加大网络安全投入，专业的工业网络安全公司开始出现。但当时国内相关企业数量较少，且缺乏发展较好的“领头羊”，大多企业的路径仍旧是借鉴传统信息安全的思路，工业网络安全整体发展速度较缓慢。

除了企业在摸着石头过河，工业网络安全的用户在当时也未成长起来——用户认为企业的生产网络严格隔离，工业网络安全对其而言可有可无，甚至可能无形中增加安全风险。“2014-2018年这个过程中，市场的引导或者是教育，效果都并不明显，”周磊说道，“因此就造成了市场活力相对不足的情况。”

经历了四年的蛰伏期，「安帝科技」在2018年和2019年分别迎来了起步期和突破期。

国内对于工业数字化转型的要求日益迫切以及工业网络安全事件频发，为国内工业网络安全公司带来了发展机遇。2018、2019年间，包括「安帝科技」在内的一批工业网络安全公司，对于行业认知、知识储备等，都已经达到一定程度，工业网络安全行业开始驶向“快车道”。据《中国工业信息安全产业发展白皮书》，2017年我国工业信息安全市场规模同比增长53.6%，达到5.57亿元。2017、2018两年我国工业信息安全市场规模都以超过50%的增速迅猛发展。

也正是在2018年间，「安帝科技」发现，如电力行业等信息化建设走在前列的重点行业需求逐渐明晰，「安帝科技」紧跟客户初期阶段的需求萌芽，并提出了安全与业务耦合、深耕行业的核心理念，通过在蛰伏期内深层次的技术积累，研发出第一代基于网络行为学的工业安全数据采集和分析的产品。自此，「安帝科技」立足OT层，向底层控制器不断逼近的方法论得到了验证，这也为其在电力行业的蓬勃发展埋下了一颗种子。

 从“边界部署”到“嵌入工业终端”

周磊认为，国内的工业网络安全发展需要经历三个阶段。第一个阶段是监测预警。周磊将工业场景比喻为一个“黑盒子”，监测预警阶段则相当于把盒子打开，将里面的风险和隐患都透明化；第二个阶段是安全防护，即将盒子里的风险和隐患精准全面地防护起来；第三个阶段是运维，由于网络安全是一项长期的对抗式工作，拥有长时间运营和维护的能力才能使工业安全有“价值”。

「安帝科技」提出的工控网络安全能力闭环也贴合着这三个阶段不断演进，第一个阶段对应预防、识别和检测的能力，第二个阶段对应保护、响应、恢复的能力，第三个阶段则要求将前述所有能力进行叠加，持续优化形成闭环，这也是工控网络安全发展成熟的体现。周磊表示：“目前「安帝科技」正向第二个阶段过渡，且走在较前端。”

周磊介绍，目前市面上大部分解决方案以传统IT安全思路为主，即在边界部署符合等保要求的合规类产品，无法实现对于控制系统本质安全的保护，“这相当于在‘黑盒子’外部署安全产品，而盒子内具体哪里出了问题，是什么导致了问题等等都无从得知。”「安帝科技」的解决方案从OT底层出发，基于对工业控制系统和业务的深入理解，打破了长久以来工业控制系统国外厂商的“黑盒子”状态。

基于网络空间行为学理论及工业网络行为验证技术，「安帝科技」研发检测评估、安全防护、安全管理、安全实训4大类、10余款产品。其中，「安帝科技」的核心产品工业网络安全态势感知平台已经覆盖超过4000家企业，虚实结合工业网络靶场服务超过50家客户，得到大规模的实践验证。

「安帝科技」以“网络行为学”为核心方法论，将其应用于工业网络安全中未知行为的检测、已知威胁行为的追溯以及多种业务场景模型的建立，从而实现以行为为中心的网络安全。

基于此，「安帝科技」通过“平台+体系+机制”打造了“‘安帝’平台工业网络安全体系”：自研涵盖结构安全、本体安全、数据安全以及安全免疫的“天象”工业安全中台；以三重安全监测、三层态势感知和三位一体建设形成了“3+3+3”技术体系；由通报预警、应急响应、业务恢复、信息共享、安全同步以及安全运营构成的六大机制。

通过持续完善“平台+体系+机制”，「安帝科技」能为客户提供新型的工业网络安全解决方案，并通过灵活设计组件化产品，应用于多个行业的不同工业场景。据介绍，「安帝科技」已成功大规模进入发电行业核心生产控制区、将安全内嵌入工业终端，同时形成水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业生产等多行业体系化解决方案。

“出厂即安全”，从源头进行安全防护

周磊认为，未来3-5年会是能源和交通行业网络安全市场爆发的时机。“因此，我们未来的业务将主要聚焦于能源、交通和智能制造”。深耕多年的电力行业是「安帝科技」未来持续深入发展的方向之一，同时公司也持续地在进行轨道交通行业的技术积累。今年以来，「安帝科技」更是在智能制造领域中重点发力烟草行业，在云南、浙江、山东等地均有布局。

在未来产品研发方面，「安帝科技」不断贴近市场挖掘实际需求。在贴近市场的过程中周磊发现，用户侧更希望形成离控制器更近的解决方案。工业控制器是决定工业控制系统工艺运行的核心部件，工业控制器的安全将直接关系到工艺流程安全。据周磊观察，“现有的控制器或是构成工业生产网络的系统存在一定的脆弱性，「安帝科技」希望在产品出厂时就将安全性能叠加进去”，达到“出厂即安全”，这也是「安帝科技」未来的研发路径。

一方面，面对海外进口以及存量“控制器的安全”，「安帝科技」依托技术优势和过去的深厚积累，突破传统网络数据检测方法，利用电信号检测控制器运行状况，保障生产安全；另一方面，「安帝科技」与国内生产设备厂商合作研发“安全的控制器”，将安全防护能力前置内嵌，从根源处保护国产工业设备运行安全，开拓增量市场。

目前，「安帝科技」已与国内某头部风力发电设备企业合作并实现风力发电机的内嵌安全，迈出了“出厂即安全”的第一步，未来将拓展更多行业场景，助力中国工业信息化快速且安全地发展。 

此前，「安帝科技」曾获三轮融资，最新一轮为2021年完成的数亿元B轮融资，由新浚资本领投，咏圣资本跟投。同样在2021年，「安帝科技」入选工信部第三批专精特新“小巨人”企业名单。周磊透露，「安帝科技」预计今年年底将完成C轮融资。

36氪广东——在广东观察世界，在湾区链接全球。

36氪广东作为广东地区领先的新商业媒体，以大湾区为核心，为各位创业者、投资人以及科技、财经、新经济领域从业者提供最前沿的深度商业报道，搭建最畅通的产业对接通道，让一部分人先看到未来。

如果你希望得到36氪广东的报道，或转载相关文章，请将你的需求和BP发送至指定邮箱：[email protected]。如果你希望转载公众号文章，或进入社群（备注：社群），请联系小编微信。我们将在24小时内回复。

小编微信ID：gd36kr001  微信公众号ID：gd36kr  官方微博：@36氪广东  抖音：湾区会氪

本文由「许璧端@36氪广东」原创出品， 转载或内容合作请点击 转载说明 ；违规转载必究。

寻求报道 。