威努特年化增速超过200％，如何扎实做好工控安全？

工业控制系统涉及了工业控制网中如电力、石化等重大系统的稳定运行，虽与传统安全殊途同归，安全的意义却大不相同。随着工业系统与IT系统越来越多的融合互通，以前封闭且发展缓慢的工控系统正受到越来越多的挑战和威胁。

威努特创始人&CEO龙国东大学毕业后就有一颗创业的心，在这次创业之前就有小型的创业经历。2014年，他和CTO黄敏从华为网络安全部门出来，创立了威努特。龙国东本是自动化专业出身，又有十多年的研发工作经验。两方面结合，极具潜力的工控安全市场成为威努特的最佳选择。

创业比拼的就是拼劲，龙国东说。用了3个月时间，其五六个人的团队就开发出原型机，三款主要产品一年时间全部拿到销售许可证。从这一点上讲，威努特不仅做的好产品，团队的研发和整合资源能力也十分强大。

威努特目前已完成两轮投资，其中天使轮来自360的战略投资，A轮则由神州数码领投，360跟投完成。

工控安全聚焦四类产品，数据积累成为核心竞争力

工业控制系统狭义上指工业企业中控制现场生产线运转的生产装置；威努特对各行各业中除了标准PC架构和类PC架构组成的网络之外，都看作广义上的工业控制系统。如智能电站中的安防系统，之前多使用传统防火墙等网络设备，但从实际需求的角度看，更适合使用工控安全产品。

威努特产品上继承了华为的聚焦策略，并没有过于繁复的生产线，其产品主要由工业防火墙、工业主机卫士、工业安全审计和统一管理平台四类组成，这足以覆盖目前80%以上的工控需求。工业控制产品在网络安全的逻辑和方法论上与传统网络安全是一致的，只不过防护策略不同，且在实际网络中更注重稳定性。

威努特的产品以白名单为基础进行安全防护，识别允许通过的数据流和数据包才可进入工控网络。传统网安更多的是采用防毒墙和防病毒库方式进行保护。但庞大的病毒库和规则库会影响网络的使用效率，同时黑名单模式下出现的误杀对现场造成的影响也可能是灾难性的。

威努特的核心竞争力在于对重要工业行业里协议识别、工业行为分析、主机文件合法性识别和文件合法性的积累。通过强调数据的收集和数据的分析，积累了海量的现场数据，威努特也将实践360数据驱动安全的理念。

主攻能源行业，初期市场客单价低

威努特主要业务分布在能源、市政、轨道交通、冶金、煤炭等行业，这也是目前对工控安全需求比较大的行业。例如赫赫有名的震网病毒破坏的就是伊朗的核能源设施；BlackEnergy病毒则攻击了乌克兰电网，造成了区域性的大停电。

如果根据工控行业成熟度和需求情况进行划分，能源、市政等国家基础类产业是目前最急需提高的工控领域，其次在于化工、冶金等重型工业企业；而一般制造业和民营企业对工控安全的需求还比较少。从行业属性上讲，工控安全是一个相对封闭的合规性市场。

威努特的业务主要分为项目型和科研型两种。目前，其以项目型业务为主，市场初期业务以试点业务为主，合同额度较小；科研型虽然合同额相对较大，但市场潜力不佳。因工业系统运营稳定性的需要，工控市场通常都不是一蹴而就的市场，随着市场逐渐打开，产品稳定性得到认可，工控市场的潜力会逐渐爆发。

威努特的行业上同样坚持聚焦，重点突破能源行业。对于威努特来说，工控领域不适于广撒网式宣传，一是因为行业之间的业务差异，跨行业的业务转换成本较大；另一方面工控领域各个行业具有一定的封闭性和垄断性，开拓成本较高。正因如此，工控安全是一个需要赶早进入的领域，越早竞争优势越强。

短期内人力成本高，工控生态形成释放市场潜力

威努特团队现有100余人，其中研发、销售和售前的比例基本为1：1：1。传统网络安全厂商的销售人员比例一般不超过50%。威努特团队内部的销售和售前的比例较高，主要因为工控安全的技术性较强，用户自主购买意愿较低。

在研发与项目现场，工控的人力成本也不同于传统网安。首先市场开拓阶段，研发人员在标准化产品的基础上需承担较多的定制化服务。同时，工控安全人员除现场设备调试外，还需要对现场环境和应用环境进行匹配，实施和维护过程的难度较大。因此一般中小项目会有3人驻场1~3个月。

综上，工控安全的人力成本高于传统网安行业。

从2016年我国的工控安全的现状来看，工控安全生态链已开始形成。例如工控安全咨询领域出现了安点科技；技术研究出现了灯塔实验室，威努特则专心做工控安全解决方案，还有测评中心等外围机构。随着参与者的增多，工控安全教育市场的成本逐渐降低。

从项目实施数量上讲，威努特目前是国内工控安全领域现场项目最多的公司，在能源、市政、石油化工等典型行业里，都有威努特的实施案例。2015年，威努特第一年就收获数百万营收，并在2016年得到4~5倍的增长。按计划，威努特2018年目标营收1亿元，复合年度增长率超过200%。

目前，因为工控安全的等级保护制度还不完善，所以这是一个巨大的合规性市场空缺，预计5年内工控安全市场将达到20~30亿的规模。在2016年11月最新发布的《工业控制系统信息安全防护指南》中已明确要求在工业控制网络边界需设置防护设备。随着《国家网络安全法》的实施，合规性的要求必然会越来越多，所以市场的爆发已是必然。