电力行业的网络安全威胁态势正日趋严峻。近两年曝光的几起因黑客攻击导致的大规模断电事件也佐证了这一点。而且从中我们不难想象，电力行业面对安全威胁时的脆弱，以及一旦中招后，影响的范围之广。

工控安全是IT和OT融合的产物，虽然安全的本质是类似的，但所应用的行业不同，所需了解的工艺流程也千差万别。一个能够带来真正安全价值的工控安全厂商，需要在这两方面都有深刻的积累。

天地和兴在2007年成立之初便专注于电力自动化相关产品研发与服务，并在2014年发布了其首款针对电力行业的工控安全产品。积累至今，在电力行业特别是火力发电领域，有着较高的市场占有率。这样一家长期专注电力行业的工控安全厂商，如何理解电力行业对工控安全的需求？未来市场可能的走向是怎样？安全牛采访了天地和兴副总经理金光宇，并记录如下。

金光宇

个人简介

金光宇，副总经理，毕业于北京交通大学，中国人民大学MBA，2013年加入北京天地和兴科技公司。曾担任过华北电力科学研究院项目经理，美国3M公司电力事业部高压产品中国区销售经理，美国Qulaitrol电力监控产品事业部中国区经理。对工业控制系统及其自动化、信息化的发展有深刻的了解与洞悉。

一、电力行业的工控安全需求与市场

安全牛：电力行业目前对工控安全的需求是怎样的？

金光宇：就目前的政策导向以及客户的实际需求来看，电力行业的工控安全的需求是一个数百亿级的市场。而且在《网络安全法》颁布的大背景下，电力行业的工控安全项目已经开始呈现出快速增长的趋势。

随着我们的电力用户通过对国家层面的工控信息安全的各种文件的不断研究和学习，以及乌克兰电网被攻击事件后国家各个层面对于工控系统信息安全的重视程度不断加强，电力行业的用户已经越来越意识到工控信息安全的重要性，对于工控信息安全的认识也在不断加深。他们对于电力生产监控系统已经从原来单一的功能性需求开始，转变为对于系统安全性的越来越高的要求。

我们的用户希望能够得到从事前的工控系统的风险评估，事中的解决方案的设计和实施到专业的工控系统安全体系的建立的一整套专业的服务，而这种全生命周期的解决方案也正好是天地和兴的最大优势。

要明确的是，每个行业的工控安全需求点由于生产工艺流程、行业壁垒等问题都是不尽相同的。对于电力行业，还是其它的工控安全领域，有两点是必须要保证的：

一是不能对原有生产系统产生影响，这肯定是所有行业共同的需求；二，一定是懂工控的安全厂商做工控安全。

安全牛：需求是明确的。但目前市场现状是怎样的？已经打开了么？

金光宇：就天地和兴目前近百个落地订单，及我们对其他行业的工控安全项目了解来看，我们认为这个市场在今年已经开始真正在打开了。

关于电力行业的市场现状，我们可以从“发电”和“电网”两方面看。

先说发电。从整个发电的装机分布来讲，我国的发电主力还是燃煤机组，也就是我们常说的火电厂，而且从机组容量的大小、对于区域电网的影响，以及在生产监控系统二次安防的投入上来讲，火电厂都是发电行业的主力。天地和兴在业务的拓展上，也是先以火电为主。天地和兴中标国家能源局工控信息安全示范项目——华能玉环电厂生产控制系统信息安全监管与预警平台示范项目，也将成为整个火电工控信息安全的标志性项目之一。

随着近10年以水电、风电以及光伏为代表的可再生能源的快速发展，风电、水电和光伏也是我们重点关注的客户群体。今年我们在这几个领域都取得了重大的突破。目前天地和兴的工控安全产品以及解决方案已经覆盖了除核电以外所有类别的发电企业，且项目分布超全国半数以上的省级行政区。可以说，发电对工控安全目前的需求，是非常广泛的。

再看电网。在我们看来，电网侧对于工控安全的需求甚至比发电更大。我们其实一直都在对电网市场进行着密切的关注，针对电网的工控安全产品也一直在研发阶段。明年，我们会针对电网推出一系列的工控安全产品和解决方案。

政策驱动也是很重要的一个点。在中国制造2025和工业4.0的大背景下，工控系统正在朝智能化、网络化和集成化的方向发展。这会让对工控安全需求日益刚性化。

上面这些，才是工控安全市场真正爆发的客观条件。工控安全产品标准的落地执行、各项具体的政策法规的不断出台、以及一批优秀的工控安全厂商不断涌现，这些都是工控安全市场真正打开的标志。

当然，如果再爆发类似震网病毒或者乌克兰电网被攻击这样的严重安全事件，会进一步加快这个市场打开的步伐。

二、威胁感知和主机防护能力是核心

安全牛：如何来满足电厂对安全能力的主流需求？

金光宇：产品能力设计方面，我们的思路，是以“三网多群一体，二层多元异构聚合感知，分群多态安全联动”为特征的“工控安全产品框架(ISF)”。包括安全态势感知、网络划分、终端安全加固、行为监控、远程运维以及安全联动六方面能力，从业务流程保障、安全事件报警、安全处置反馈和安全状态显示这四个角度，整体保障工控系统的安全。

这就要求我们在实际信息安全业务中，与行业用户的工控系统进行技术和业务贯通，验证并调整我们ISF设计理念和架构，解决客户业务中的针对性和适用性问题。这是一个水到渠成的过程。

安全牛：具体到产品能力上呢？

金光宇：工控防火墙和审计平台，是工控安全框架ISF中重要的感知设备，也是分群多态安全锁联动的反馈和输入条件，并已超越了传统工控防火墙和审计平台作为防护和检测类产品的范畴，这可能是最突出的地方。

除了以上两款产品以外，主机安全防护系统也是我们的核心产品， 围绕“可信、可控、可管”三个维度构建服务器主动防御体系，从源头上保证工控主机的安全。

这些产品的背后，是支持绝大多数的主流工控协议的深度解析能力，并能适应行业客户的业务习惯和业务需求，做到真正解决客户的痛点。

安全牛：未来3年内，工控安全技术和产品的可能走向是怎样？

金光宇：从大的发展背景来看，未来工控系统毫无疑问会更加互联互通，这样安全风险也会不断剧增。所以，工控安全产品一方面需要与工控系统更深的融合与贯通，将“信息安全、工控、行业应用”这三种技术能力聚合；另一方面，大数据、人工智能等前沿技术，也会应用到工控信息安全。我们也是基于这种认识，来规划和调整我们的研发团队建设和工控安全框架ISF设计。

从客户角度来说，解决行业客户的深层次业务定制化需求，拥有自己独特的安全专用防护技术，可能也会是未来工控安全产品和技术发展的一个方向。

三、融资后的市场战略

安全牛：今年4月，天地和兴刚刚完成近数千万元级的A轮融资，之后的市场战略会有哪些变化？

金光宇：我们之前的市场战略，是专注电力行业的工控信息安全市场，提供电力行业信息安全项目的整体解决方案为主。

A轮融资后，行业方面，我们会继续在产品技术研发和市场加大投入，加快完善在电力行业的布局，加强我们的原有优势。对于轨道交通、钢铁冶金、石油石化等重点行业，我们在今年已经取得突破性进展，开始形成“一强多优”的市场局面。

同时，在横向面，持续打造“工控安全框架ISF”的产品体系；纵向，为用户提供全生命周期工控信息安全解决方案，帮助用户完成工控系统信息安全体系的建设。

安全牛评

天地和兴的核心优势，在于其对电力行业现状及其安全需求的深入了解。同时，结合其从覆盖全国半数以上省份的电力项目中积累的丰富客户实际业务需求，天地和兴得出的工控安全能力建设框架(ISF)，以及框架背后体系化的产品服务，都为其在电力行业的工控安全整体解决方案，提供了有力的支撑。