中國工控安全市場剖析 - 網安 - 專業的網絡安全產業、社區、知識平臺

近年來工控安全市場大熱，從市場規模、資本熱度、國家政策等多個角度均可見一斑。數說安全統計，從2020年至今中國工控安全/工業互聯網安全相關項目融資事件共21起，涉及金額約20.6億。9月1日《關鍵信息基礎設施安全保護條例》、《中華人民共和國數據安全法》的正式施行，又會對這個市場帶來怎樣的影響？

近日，專注于中國網絡安全產業孵化和研究的北京賽博英杰科技有限公司董事長譚曉生，與工控安全領域專業廠商北京威努特技術有限公司CEO龍國東進行了一場深度對話，我們將對話內容整理出來，供大家閱讀參考。

話題摘要

工控安全的發展分為幾個階段？每個階段客戶的需求有什么不同？
工業客戶的安全建設動力來源于哪？
《關鍵信息基礎設施安全保護條例》對工控安全有何促進？
信息安全大廠與專業工控安全企業之間的競爭格局如何？
工控安全市場的競爭終局會是如何景象？
工控安全企業如何冷靜面對資本市場的狂熱？
威努特在工控安全市場中的能力剖析。

工控安全市場經歷了三大階段

各階段客戶需求有何不同？

譚曉生：首先恭喜威努特就快成立7周年了。過去7年中國工控安全市場可以說是“城頭變幻大王旗”，最早匡恩如日中天后來突然崩解，在這7年的競爭中，威努特現在逐漸走到了頭部，能不能請龍總談談對過去7年威努特的發展有什么感受？

龍國東：7年以前工控安全在中國剛剛起步，我們14年成立當年營收是零，其他公司也都很少。7年以來威努特的發展不是一帆風順單調向上，中間是有一些波動的，這里面反映出我們國家工控安全發展的進程有一定的艱難性。到現在我們看到有更多的公司和資本進入到這個行業，整個市場逐漸全面打開，威努特能夠持續在這個行業里服務客戶并且發展越來越好的根本原因是，我們在不同的階段對標客戶不同需求的能力很強，這是我們的核心競爭力。

譚曉生：能否請您講一講過去這7年工控客戶的需求是怎樣變化的？

龍國東：工控安全市場的客戶最早對于產品和解決方案的需求沒有很明確的認知和判斷，基本是由廠商來主導的。

發展了3至4年以后，進入到第二個階段，客戶對于他需要的安全產品和解決方案有了一定的認知，具備了主動選擇的能力，他們會選擇質量更好的、更符合業務需求的產品，以及信用度和資質都很好的廠商。

現在已經到了第三個階段，這個階段整體市場上對于工控安全產品的認知比較趨于一致，哪一類產品屬于工控安全產品？哪些廠商是工控安全領域的專業廠商？這些問題都比較明確。在這個過程中，客戶的選擇會逐漸集中，頭部效應會顯示出來。

我們在不同的階段需要去匹配客戶不同的需求，對于公司來說每個階段的積累和投入都是不一樣的，要有側重。

譚曉生：第一階段賣給客戶的產品主要是什么？當時威努特的主要競爭對手都有誰？

龍國東：第一階段給客戶的產品主要是工業防火墻、主機安全、主機衛士、流量審計和管理平臺，就是我們剛開始的4件套。主要競爭對手是匡恩為主，還包括青島的海天煒業、北京的力控華康這種石化行業出來的一些做控制的公司。

譚曉生：到中期的時候主要的產品產生了什么樣的變化？客戶對產品的需求是怎么樣的？競爭情況有什么變化？

龍國東：到中期客戶需要的產品就開始在延伸了，一部分傳統安全的產品導入進來，比如IPS、堡壘機、日志審計，包括態勢感知也開始出現在客戶的采購清單中。這個時候對于安全廠商來說就需要OT、IT能力的融合和集成。

發展到這個階段差不多就是2018年，那時匡恩已經不在了。當時工控安全企業分幾種，一種是匡恩系的公司；一種是安全企業孵化的團隊，像圣博潤；還有一種就是從控制廠商孵化來的，以中控、和利時為主。當時市場競爭呈現出比較激烈的狀態，廠商越來越多，大家都在打OT、IT融合的旗號，市場開始不斷洗牌。

譚曉生：第三階段呢？

龍國東：第三階段的特點也很典型，客戶的需求逐漸從基礎需求發展到高端需求，比如APT和蜜罐產品開始暢銷，一些在IT領域都還是比較前沿的安全產品，工業客戶也開始有需求。

工業云安全和工業數據安全的需求也明顯開始冒頭，看到這點后，威努特產品序列迅速隨著客戶的需求延伸，到這個階段我們公司能銷售的產品種類已經接近30到40款。

譚曉生：行業里有一種討論，做控制出身的和做網絡安全出身的工控安全企業，將來誰會在發展里面更加有優勢？

龍國東：您這個問題就有點“基因決定論”的意思。基因確實會影響一個公司的發展，做安全出身的會以安全為核心延伸，做控制出身的就更注重對客戶的工業流程、工藝的了解。

威努特其實是一個復合體。我是北京石油化工學院自動化專業畢業的，畢業后前三年的工作經歷就是在做PLC編程電氣自動化， 07年到14年是在華為做網絡安全。

譚曉生：兩方面的知識您正好都具備。

龍國東：是的，之所以當時我會出來做工控安全也是基于對之前工作經驗的復用。威努特團隊發展的過程中，我們控制和安全兩方面的人才都在吸取，雖說不是五五分但也是有一個比較均衡的比例。這兩方面的能力真的缺一不可，在某個階段需要以安全屬性去拓展市場，在更深的階段可能工業屬性就顯得更關鍵，因為客戶需要你更懂他的網絡和業務，你要給他做更貼近業務的解決方案，這個時候我們工業屬性的人才會投入更多一些。

所以我覺得要做好工控安全，一定要把自己變成一個復合體，而不是簡單的以安全屬性或者工業屬性做這個事情，其實業界所有競爭對手都是在往這個方向去發展，并沒有某一家只延續以前的單一屬性。

工控安全市場與客戶現狀

工業客戶的安全建設動力有哪些

譚曉生：工控安全客戶的建設資金有相當大一部分其實是來自國家專項的撥款，你覺得這個行業算是真的成熟起來了嗎？你認為未來工控安全是會持續依靠國撥資金，還是會有更多的企業自籌資金來做建設？

龍國東：國家級的項目確實主要用的國家經費，是從頭部往下走的。但在威努特業務營收里面，國家資金項目占比只有2到3成，我們從一開始就沒有把這類項目作為主力方向，因為我們認為國家的錢只是為了扶持產業的，而不是說真正的客戶需求，我們更多的項目是客戶在用自己的資金去解決安全問題。而且客戶自己的預算這幾年也在明顯增長，需求剛性在增強，客戶也能看到這個行業中被攻擊、被染毒的安全問題越來越多，再加上國家政策的加持，雙管齊下。比如這次美國的燃氣管道事件，國家管網公司預算就有明顯提升，這都是客戶需求在擴大的看得見的源動力。

譚曉生：您提到美國燃油管道公司Colonial Pipeline勒索事件，這些事情發生之后，對于工控安全市場產生的影響是什么樣的？

龍國東：這些事件對相應行業的客戶有比較大的觸動，尤其是在美國燃氣管道公司遭受勒索病毒之后，我們的國家管網公司包括一些燃氣公司都對工控安全的重視度提高了很多。

但我們也發現這類事件的對客戶的影響還是有明顯行業性的，并沒有使所有行業的客戶都提高重視。比如臺積電出事情的時候，高端制造、精密制造的企業有觸動，但是電力行業、市政行業觸動不大；燃氣管道公司出問題國家管網公司會緊張，但是電力不那么緊張。所以我覺得安全事件對市場有一定的正向作用，但也不是決定性的，廠商還是需要去引導客戶，把潛在的威脅跟客戶說清楚，才能幫助客戶縷清需求。

譚曉生：說到勒索病毒，在這方面你們是如何給客戶提供服務的，有產品么？

龍國東：客戶在遭受勒索病毒的時候訴求是非常明確的，他最頭疼的就是不交贖金數據就會丟失。事實上去解決反勒索的問題很難，但是我們可以幫客戶把數據恢復到之前的某個時間點。從銷售和客戶的溝通情況上來看，客戶覺得這個產品是對位的，能夠解決他們的問題。

譚曉生：工控安全里面其實還有很強的行業屬性，威努特在這方面是什么策略？是以產品主打？還是以行業主打？

龍國東：我們是純技術團隊創業，在創業初期的兩三年里對于這點是沒有感知的。后來我們發現有些行業的投入產出比高，有些行業效率很低，就開始做聚焦。目前我們在電力、軌交和市政這三個方向投入比較多，其他行業會保持一定強度的覆蓋，但不會作為主營的方向。聚焦的策略使我們成為了工控安全公司里少有的現金流是正向的公司，公司整體的經營質量還是比較好的。

關基保護條例

對行業和威努特的影響

譚曉生：近期，關基的保護條例正式的公開了，這件事情對威努特的發展會有什么樣的影響？

龍國東：這是今年的一個大事，就像等保2.0一樣。關基政策我們也等了很多年，現在終于公布了。當聽到這個政策真正落地的時候，我的直接感受是有點“惶恐”，政策會直接帶來客戶需求的快速爆發、客戶預算的大量增加以及更多的競爭友商大量進入市場，我們感受到的競爭壓力在增大。但另個層面客戶需求更確定了、預算更多，使我們也有更強的自信和動力去加速投入，我們期望我們的服務能夠覆蓋更廣的客戶群體。

譚曉生：關基的客戶會更注重資質嗎？在這方面你們準備的如何？

龍國東：從經驗上我們能體會到工業用戶、關基用戶在選擇安全產品的時候，更注重尋求一個可信任的合作伙伴，這次在關保條例里面也講到，要買可信的安全產品。我們每年在資質上投入幾乎是在幾百萬的量級，在這方面我們有很強的實力，比如說我們在國家認證中心的安全服務和安全集成的資質是最高級，國測的相應資質也比較全。

網安大廠具備客戶優勢

工控安全創新企業如何逃脫擠壓

譚曉生：從啟明星辰公司的年報來看，它號稱去年工控安全的收入有2個億以上，這些傳統網絡安全大廠可能有上千名銷售，他們覆蓋了好多客戶，這些客戶本身也有工業互聯網、工控安全這樣的需求，大廠很輕易就能賣出幾個億的收入，這就和威努特的整體收入水平差不多了。那么在這種競爭情況下，如果將來這些大廠一發力，是不是窄賽道里面的創新企業會遇到很大的擠壓呢？

龍國東：客觀上我們確實受到了來自大廠一定的壓力，比如啟明去年年報說工業互聯網安全整體收入2個億，這個口徑一出來，客戶看到對我們就會形成壓力，投資人也會經常問我這方面的問題。

我會從三個方面來看這個問題，一是啟明的統計口徑是一個綜合口徑，他們說的這2個億里面其實融合了很多IT的產品。我們做過市場推算，這里面真正工控安全的產品應該比我們賣出去的要少，也就是他們專業產品的銷量其實是沒有我們專業廠商多的，這是第一點。

第二點，大廠客觀上通過它龐大的渠道體系和銷售體系，確實會覆蓋一部分客戶并拿下一部分訂單，但是整體上來講，大廠在工控安全這個領域要想達到專業廠商的覆蓋力度和業務的拓展力度還是比較難的。工業用戶的拓展難度比IT客戶更大、物理分布更離散、更偏遠，對于大廠來說做工控安全效率比IT安全低，要不要去做一個效率不那么高的事情其實他們也是存疑的。所以這么多年以來，大廠在工控安全這個領域保持一定的投入，但不會all in，否則整體的運營效率會跟不上上市公司的營收要求。

其實專業工控安全公司解決的是市場里面客戶對于專業產品和解決方案的需求，而通用型的IT安全公司解決的是專業能力要求相對不那么高的市場需求。一個整體的市場中會有頭部、腰部和長尾市場，我們認為這種大公司解決的是長尾市場的需求，而我們以覆蓋頭部和腰部客戶為主，從收入模型上來看，威努特在頭部、腰部市場的客戶數占了2/3，尾部市場只占1/3。

譚曉生：這里面還有一個問題，在這種生產型的企業客戶里面，它的工控安全負責人和信息安全負責人是一撥人嗎？

龍國東：在有些制造型企業客戶中可能就是一撥人，所以啟明、綠盟這類傳統廠商在制造型企業客戶里面確實給我們會造成一定的沖擊。

但是在重工業、關基行業，包括交通、市政、能源相關的行業，大廠就沒那么有優勢了，他們的工控安全方案拿過來一看，還是能看到很明顯的“IT痕跡”，客戶聽完我們解決方案的講解，也能夠很明確地分辨出威努特是更專業的。所以我們看到在以能源、交通、市政為主的關基客戶群里面，威努特是具有絕對的專業性優勢。

客觀上來說，啟明、綠盟都是五、六千人的規模，威努特目前來講還是四、五百人的規模，差了10倍，所以我們不去跟大廠直接掰手腕，我們還是要從差異化和專業化上來解決競爭問題。

譚曉生：那你們想變成那樣的大廠嗎？現在能看到國內有的工控安全廠商向信息安全這方面去進軍，威努特未來會守住工控安全賽道，還是會向綜合性的信息安全廠商進軍？

龍國東：威努特在成立10年以內，還是要以工業信息安全為核心聚焦點。我們成立7年以來取得了一些成績，我們的工業防火墻、工控主機衛士、統一安全管理平臺在國內銷量領先，但我們認為還需要至少三年的時間去進一步完善現有的產品和解決方案，還有一些新的創新點和業務模式需要落地。傳統安全廠商的能力和基礎都很強，我們不需要跟他們去直面競爭，聚焦好工業用戶群，更好地服務我們的客戶，先把自己做好。

譚曉生：工控安全其實有一個相連的詞，就是工業互聯網安全，國家在工業互聯網方面也有很大的布局，威努特會從工控安全向工業互聯網安全去擴展嗎?

龍國東：工業互聯網安全和工控安全的核心不同，通俗的說工控安全的場景是聚焦的，工業互聯網安全的場景更豐富。這方面的拓展我們是有的，我們的產品類型、產品功能和解決方案的應用場景，都在逐步地延伸到工業互聯網的場景中。

我們會為客戶提供整體的方案，不單單提供給客戶單純的生產網安全，也會去覆蓋傳輸通路安全、云端安全等。我們希望幫客戶解決整體的工業互聯網安全問題。

威努特的產品與服務

譚曉生：您剛才講現在威努特的產品有三四十種，有400來人，也就是平均10個人就有一款產品，這樣會不會導致每一款產品都做不了太精？

龍國東：我們的研發會有聚焦，跟客戶的工業網絡強相關的產品都是我們純自研的，一些通用性的IT產品，我們以跟人合作為主。所以在核心產品和解決方案層面專業能力是能得到保證的。銷售在做業務拓展的時候也會以客戶的工業場景為核心去拓展業務，同時去覆蓋一部分客戶綜合性的安全需求。從結果來看，我們OT產品的銷售額占80%以上。

譚曉生：能不能請龍總介紹一下，哪幾款是你的王牌產品？

龍國東：現在市場上比較公認幾款王牌產品，包含端點類、邊界類、管理平臺、還有態勢感知。

第一是我們引以為傲的工控主機衛士，這款產品在行業中由我們首先定義，并跟公安部三所一起設立了相應標準。同時我們的銷量也是市場上最高的。這款產品有4個鎖定：主機層面的應用鎖定、網絡鎖定、外設鎖定和配置鎖定，以白名單技術為基礎，區別于以往以360為主導的這一類的端點安全產品。這款產品符合工業客戶的需求，同時我們不斷迭代，持續做功能延伸，包括高級內存防護、防泄漏、防溢出這些相對高級的功能。目前我們正在研發一款針對工業用戶的勒索病毒專殺工具，也是從工控主機衛士引申出來的，預計今年年底推出市場。大家都講網絡安全，其實有一半是主機安全，這類主機安全的產品是我們的拳頭產品，它能夠很明顯地解決工業客戶的需求。

第二是以工控防火墻為主導的工業邊界安全類產品。這個體系上我們也延伸出了一系列的產品，包括：在客戶的互聯網接口，我們以NG-firewall這一類產品為核心；在客戶的 IT網和OT網的邊界處，我們有工業互聯防火墻，它將NG-firewall的功能和工業防火墻的功能進行了融合，能解決兩方面的問題；在客戶的OT網絡層包括以DCS/PLC為核心的生產網絡，這們以工控防火墻為主做各個DCS的系統或者車間網絡的邊界隔離；再往下我們還深入了到控制層，有安全交換防火墻，同時具備交換屬性和OT安全屬性。

上面說的端點、邊界防護這兩類是目前我們出貨量最高的。

再往上一層就是我們的統一安全管理平臺，也就是工業SOC，我們叫它ISOC。客戶部署了基礎的端點安全、網絡安全以及流量審計類產品之后，我們有統一的安全管理平臺來做安全策略的管理、配置，以及整體安全數據的展現。

還有一類屬于客戶更高階的需求，就是我們的工業態勢感知類產品。一般一線的廠礦客戶就不需要這個，比如下面管著幾十個廠的新能源集控中心，這類客戶就需要態勢感知產品。態勢感知類的產品要避虛做實就需要去解決客戶的具體安全訴求，比如日志報警、關基合規判斷和打分系統、資產探測、威脅情報、殺毒引擎等。我們也在積極探索SaaS服務模式，從云端去把最新的威脅情報、殺毒引擎庫，以及我們最新的資產識別的能力推送到客戶本地。

工控安全企業如何冷靜面對

資本市場的狂熱？

譚曉生：在安全行業我們過去看到一些企業運用資本的力量快速發展的例子，在這方面威努特有什么樣的戰略？

龍國東：資本的作用對于我們來說在不同的階段是變化的。剛開始資本助力產業發展，有資本的介入，企業可以發展得更從容、更快速。到2019年資本市場突然變得很火熱，那時就有點資本裹挾產業發展的意思了，企業發展的速度由不得自己決定，要由資本決定。我看到一些友商在那個階段拿了很多錢，一輪接著一輪，上一輪還沒結束，下一輪就開始了，很明顯資本有點過熱。

CEO想拿更多的錢更快得去壯大公司，但客觀上我們也會看到，無論資本怎么注入，安全的業務本身是沒有變化的，項目周期、回款周期也沒有縮短，那你拿那么多錢去砸向市場，等待回報的周期還是很長。這兩年安全行業資本發展的很快，但我們認為資本不能為所欲為，資本不能夠改變客戶的需求，也不能去改變安全業務的本質上的邏輯。

威努特要在合理的融資節奏上去拿合適的錢，去做更健康的發展，我們不會借助資本的力量去做過度的擴張。直到今年年初我們認為時機成熟，也成功獲得了國風投和保利集團的一個投資，變成了工控安全的國家隊。

譚曉生：那現在威努特的國資的成分的股份額有多少？

龍國東：整體有兩成，我們認為這個比例比較合適。

譚曉生：其實從威努特現在的營收規模來講，可以考慮上市的計劃了，你們一些友商也是在同樣的規模就已經考慮什么時候報材料了。

龍國東：是的。威努特其實本身一直比較開放，我們從前幾年開始每個季度都會發業績快報，雖然不是上市公司，但是有必要讓渠道合作伙伴和客戶了解我們的成績。

我認為上市某種程度上來講是一個創業公司的成人禮。雖然我不太重視儀式，但我覺得這個事情還是有必要去做的，所以我們從今年開始也在做相應的一些準備，但我們總體上對這個事情的態度是保證成功率，我們認為搶跑其實意義不大。

譚曉生：我覺得你是一個很冷靜的人。

龍國東：有時候冷靜是被“逼”的，市場上的競爭很正常，也是一個良性的事情。沒有競爭就是死水一潭，這個市場上的友商有工業屬性很強的，也有安全背景很強的，還有行業資源很強的，這些競爭客觀上會讓市場更加繁榮和豐富，也會激發出客戶更多不同的需求。威努特踏踏實實去滿足客戶這些需求，公司自然就會成長得很大。

工控安全市場競爭終局

譚曉生：我們能不能來預測一下這個市場未來會是什么樣的？工控安全的市場里面，你覺得工控安全未來市場競爭的終局會是什么樣子？威努特會在什么位置?

龍國東：基于我7年的信息安全從業經驗和7年工控安全從業經驗，我的判斷是工控安全整體的規模會占到整個信息安全市場的20%-30%左右。

譚曉生：那就是個百億的規模。

龍國東：是的。那么這么大一個蛋糕最后歸屬于誰？我的判斷是上市和通用信息安全公司會切走這個蛋糕的1/3，還有2/3是我們這些專業工控安全公司的地盤。那么這2/3里面威努特能占到多少？從我目前出貨量的角度我們已經占到了這里面的接近一半，所以未來我認為三分天下，威努特占1/3。

譚曉生：這其實是一個很大的雄心，意味著你要拿掉至少幾十億的市場。

龍國東：對，因為從目前出貨量的角度，威努特確實是占到了專業市場的一半。

譚曉生：如果占30%，其實就已經屬于寡頭壟斷的市場。

龍國東：對，我們討論的是終局嘛。一個市場成熟之后，客戶的選擇一定是有利于頭部的。

譚曉生：你看整個信息安全市場，咱們國家現在前8名營收最多的網絡安全企業的市場占有率加在一起也才剛剛過40%，您預測在工控安全市場里面會有更高的集中度嗎？

龍國東：是的，因為工業安全市場是整個安全市場里面的一部分，客戶群本身就很集中，如果供應商很分散其實對每個人都不是好事情。

譚曉生：就像現在市場上100多家工控安全公司，這是非常不健康的一個現象對么？

龍國東：對，一定會有人被洗掉。

譚曉生：那么從現在走到市場競爭的終局，您覺得需要多少年的時間？

龍國東：大概在3至5年吧。前三年定趨勢，后兩年定結果。其實對于威努特來說，競爭壓力也是很大的，我們在往市場占有率30%的那個終局去努力，也并沒有覺得自己已經勝券在握了。

同時這個過程我覺得也不是單純的競爭關系，而是一個競爭與合作的關系。我們在一些產品和解決方案上還是希望跟現在業內的一些專業廠商進行合作。威努特追求的是在工控安全上規模化的增長和利潤空間，在此基礎之上，我們抱有非常開放合作和發展心態。

我們希望創業公司可以互相扶持，互相借力，大家一起做到更好的業績，給我們的客戶、股東、員工、合作伙伴更好的回報。謝謝。