“懂得如何攻击才能更好地防御,防御比攻击要难得多,攻击是一个点,防御是一个面,这也是国内网络安全行业不少企业的核心技术成员均为黑客出身的原因。”木链科技创始人向昶宇表示。木链科技核心技术团队就来自于浙江大学AAA信息安全战队,具有多年CTF比赛经验。AAA战队是全国排名前五的信息安全战队中,唯一一支以逆向二进制为核心技术方向的战队,这为木链的工控协议深度解析能力提供了技术基础。
向昶宇在创建木链之前,担任过多家移动互联网公司合伙人及CTO,有着多年web领域项目把控经验,对蜜罐安全系统有深入研究。近年来,工业互联网行业加速发展,加之他一直进行信息安全研究,嗅到了工业互联网与安全结合的商机,木链科技由此诞生。
木链科技自成立以来,专注于工控系统(ICS)攻防技术研究、安全产品开发。木链科技将浙大陈纯院士的流式大数据处理引擎——“流立方”专利技术率先、独家应用于工控安全领域,并依托国内领先的深度工控协议解析和攻防能力,在业内形成自主可控的技术体系。
工控安全行业是新兴交叉学科,面临着两大技术痛点:
痛点一:私有协议,语言不通,如何交流?
向昶宇表示,关于工控安全防御的技术难点,最首要的是对各种繁多复杂的工控私有协议进行深度语义级解析,他举例道,“就像我说英语,你说中文,不知道互相说什么,这是现在工控安全行业最大的技术痛点之一。”
如何解决?木链科技认为,一方面可以通过正向比对,在积累大量工控数据通讯流量的前提下,用大数据建模的方式从统计分析中提取出关键信息;另一方面是利用逆向工程,将软件发包机制搞清楚。两方面交叉比对,并在实际项目中不断验证和完善,最终才能实现对私有工控协议深度的解析,准确率高且信息完整。 木链科技已经实现了23种工业协议解析,领先业内50%以上。
木链科技还提出,可以就协议层合作,“木链不是一个卖盒子的公司,比如可以通过协议解析引擎的技术模块进行合作,可以放到核心交换机,也可以放到服务器。”市场上其他友商都是直接卖产品,所以和木链科技形成上下游关系,而非竞争关系。同时,模块化的产品技术架构,也有助于木链实现产品的快速迭代,以及提升了跨行业定制的能力。
痛点二:海量数据,实时计算,如何实现?
工控安全防御的第二大技术痛点就是海量工业现场数据的实时计算,木链科技的解决方案是借助“流立方”大数据引擎,这一应用是工控安全行业的一大技术突破点,处理速度从原先的“半小时1项数据指标模型”到“毫秒级13种数据指标模型”。
经过不断试验,“流立方”大数据引擎现已完全匹配工业应用现场,实现了工控网络流量的全时、全域分析,输出低时延、高精度、多维度的关键工控网络数据指标模型。针对APT攻击等前沿复杂攻击手段,具有高敏感度、毫秒级预警的关键特性。
现阶段,木链科技现已有一系列自主知识产权的BoleanGuard系列工业信息安全产品,产品覆盖审计、防护、管理、检测、实验五大类,结合风险评估、等级保护咨询、渗透测试、攻防平台建设等专业服务,具备了覆盖工业企业全产业链、全生命周期、全业务流程的信息化支撑保障能力。目前已提炼出核工业、船舶工业、航天科技、能源、电力等多个关键信息基础设施行业的解决方案,承担了二十多个国家关键信息基础设施安全项目。
谈及未来的挑战,向昶宇认为,从一只比赛团队转型商业化公司中间有很大的鸿沟,比如销售、市场等。怎么从技术走向市场,和资本实现两条腿并行是他预见的一大挑战。在此前任职技术合伙人的职业经历中,他发现很多技术创业者就是没有走过这一步鸿沟,“过高地重视了技术,而忽略了销售、市场”。木链科技也经过了这样的阶段,创业初期的一年半,所有的时间都花在产品研发和技术研究上。今年木链做了一个比较大的转变,基于产品的稳定性和相关的服务达到了一个新的阶段,开始在市场端发力,抢占更多份额。
在市场拓展层面,木链科技也有一套自己的打法。市场副总裁赵宇表示,木链的策略是重点发力一两个行业,聚焦行业的标杆客户。“因为这样的客户体量比较大,同时他的需求有比较强的共性和可复制性。”
所以,目前木链科技的市场打法更偏项目制而非产品制,通过跟相关集团客户的科研院所进行技术合作去切入这个集团。“比如一个军工集团有很多科研院所,在工控安全方面的立项项目由我们配合出方案,集团批复经费,我们协助项目落实。
在与大型行业企业集团合作后,木链科技将通过技术带领产品,产品带动行业标品的方式进行迭代,赵宇表示,“大型企业集团应用我们的产品之后,能够逐渐提升我们的话语权,使得我们的产品能够在几年之内成为行业主流,就能够把技术壁垒转化为商业壁垒,使木链能够在特定的行业里能够实现比较长足的发展。”
本文相关的文章列表页头图图片来源于摄图网,经授权使用。本文为创业邦原创,未经授权不得转载,否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问,请联系editor@cyzone.cn。
