市場規模約2000億元，相關企業70余萬家

　　網絡安全：“小巨人”守護“第五疆域”

　　習近平總書記指出，“沒有網絡安全就沒有國家安全”，并點明“網絡安全的本質在對抗”。國際局勢的風云突變，網絡世界的暗流涌動，讓人們格外明顯地意識到，在陸、海、空、天之外，在網絡空間還有一片“第五疆域”。

　　在大文化產業的眾多門類中，網絡安全只是一個小門類，但在《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中，“網絡安全”一詞出現14次，“數據安全”出現5次，“數據要素”出現了4次，可見網絡安全已成為國家、社會發展面臨的重要議題。

　　統計表明，2021年中國網絡安全市場規模約為2000億元，相關企業70余萬家，這是需求個性化、技術細分化、服務定制化的產業，很難形成超大規模企業，卻會誕生大量專精特新“小巨人”，擁有一批“隱形冠軍”。

　　我省的毅達資本是全國最具影響力的創業投資機構之一，本刊從毅達資本投資的眾多企業中選擇三家理念、技術、服務極具特色的網絡安全企業，掃描行業現狀、前瞻行業未來，喚起更多人關注網絡安全。

　　他們的網絡安全聯賽，全球第二

　　賽寧網絡靶場

　　200萬元總獎金，48支全球頂尖“白帽黑客”戰隊經層層選拔入圍，72小時高強度網絡對抗，開放“后門”任由黑客發動“里應外合”式攻擊，沒有防御者，完全由設備應對攻擊……去年11月，第四屆“強網”擬態防御國際精英挑戰賽在南京江寧紫金山實驗室舉行，用以測試鄔江興院士“擬態防御”理論的商用價值。

　　網絡攻防對抗好比軍事演習，“網絡靶場”是模擬實戰場景的網絡空間平臺，而此次大賽的提供方正是賽寧網安——數字化靶場的攻防專家。大賽結果表明，最強的擬態構造產品被攻擊159萬余次仍未“破防”，安全性能比傳統設備提升了數百甚至數千倍。

　　“條紋章魚可以模擬15種海洋生物，迷惑、欺騙或恐嚇對手，因此被稱為擬態章魚。受此啟發，鄔院士提出了網絡空間擬態防御理論。”賽寧網安CEO謝崢告訴記者，“其精髓在于主動感知、防范未知的風險，這與找漏洞、打補丁式的被動防御完全不同，是一種顛覆式的理論和創新。這樣的創新當然不能在政府、公司或核電站的網絡中測試，所以在‘網絡靶場’中去還原高仿真度實戰攻防演練場景是必不可少的。”

　　賽寧網安源自大名鼎鼎的清華大學“藍蓮花”黑客戰隊。“藍蓮花”2011年建隊，赴美國拉斯維加斯參加“網絡安全世界杯”DEF CON CTF大賽，2013年打入決賽，2016年獲得亞軍，全球矚目。“藍蓮花”花開兩朵，長亭科技生根上海，已被阿里收購；賽寧網安花落南京，創辦了世界第二、亞洲最大的網安賽事XCTF，參賽國家超過160個，隨后業務拓展到人才培養、攻防演練、靶場架設。

　　這樣的“出身”，讓賽寧網安對于網絡安全有深刻的認識。謝崢說：“以前網絡安全是合規性要求，就像消防設施要齊全，真有火災時你沒撲滅，也不是你的責任。2017年以后，網絡安全的本質是對抗，對抗的本質在攻防。”所以我們會看到，北約每年舉辦一次“鎖盾”跨國網絡演習，規模為全球最大，今年的演習在愛沙尼亞舉行，32個國家2000多人參與；在國內，公安部每年組織“白帽黑客”對國內機關、事業單位和大型企業發動攻擊測試，提高國內網絡安全水平。

　　基于實戰需要，賽寧網安構建了數字化靶場通用私有云底層，并在其上搭建了學、賽、演、評、攻、防六大體系，形成“一云六系”架構，一方面深耕軍工，另一方面覆蓋金融、電力、能源、運營商、公安、教育等多個領域。

　　賽寧網安的網絡靶場也是國內唯一一家能夠走出國門，在國際競爭中獲勝的產品。賽寧網安海外&預研部總監楊勁松曾在中東某國進行過半年的安全培訓，他告訴記者，中東一些國家正在從資源型向投資型轉型，他們把數據看得像石油一樣重要。為了發展數據信息化產業，該國甚至提出100個人里要有1個程序員的目標。中標后，賽寧網安為此國家建設了沉浸式網絡靶場，開展實戰化服務，在回國之前，一位政府官員對他說：“勁松兄弟，你們的網絡靶場能不能給我們留一套？”

　　這樣的故事，賽寧網安帶到了歐洲、亞洲、南美洲、非洲等全球20多個國家。實戰化培訓、AI機器進攻、數據支持的人員選拔，還有駐場溝通以及方案調整，讓當地受益匪淺，賽寧網安用自己的行動書寫著網絡安全的中國故事。

　　有一種放心，叫“零信任”安全

　　你最新的一條快遞信息值多少錢？

　　“如果在暗網上賣，這個價格是150元。你的隱私遠比你認為的值錢。”江蘇易安聯網絡技術有限公司創始人兼CEO楊正權對記者說，如果只是給你發推銷信息、騷擾信息還是小事，如果你的朋友借了高利貸還不上，你可能會被找上用來逼迫你的朋友還錢，當然還有更多不便于公開說的“用途”。

　　推而廣之，一個公司的總部和外地分公司的往來賬目和合同信息值多少錢？一個城市的路網信息、醫保信息、稅務信息、公積金信息值多少錢？如果個人、企業和政府的信息被泄露，這又將會帶來多大損失？

　　今天我們絕大部分的社會生活是架構在IT之上，網絡安全就像房子的地基，如果還用矛和盾的舊理念做安全，停留在殺病毒、補漏洞，帶來的問題就是防守永遠落后于入侵。如何做到防守早于入侵？易安聯給出的解決方案是：零信任，即不自動信任內部或外部的任何人、事、物，在他（它）們接入系統前進行驗證。

　　最簡單的零信任安全其實就在我們身邊，比如，我們用一臺新手機登錄微信，就會被要求驗證。如果我們忘記QQ密碼，那么可以回答問題，或是找其他朋友幫助驗證。

　　“零信任安全的核心內容包括三個部分：永不信任、持續驗證、最小權限訪問，并且每一個訪問者的所有行為都可以回溯，這樣可以解決90%以上的威脅行為。”楊正權說，“采用零信任安全，斯諾登‘棱鏡門’事件理論上就可以避免。”

　　斯諾登供職于美國國家安全局的分包商，他利用職務便利下載機密文件，將其公之于眾，令美國政府極為尷尬，也讓他自己被通緝。如果當時有“零信任”系統，那么他就無法接觸到與他業務無關的文件，即使看到也無法復制，他的第一次“特別”行為就會觸發報警。

　　易安聯是國內“零信任”安全行業的領跑者，具備該領域95%以上的核心技術，在為政府和企業架設“零信任”安全體系時，理念上可以深入到系統的任何部分，但如何確定易安聯作為“保鏢”的忠誠度？

　　楊正權帶著記者和同事走到一臺正在進行研發工作的電腦面前，掏出手機作拍照狀，電腦立刻發出語音警報：“請勿拍照，您的行為已被上傳。”“檢測到多人圍觀，您的行為已被上傳。”他說：“這樣的方法還有很多，可以說，對‘保鏢’的審核、驗證是最嚴格的。”

　　易安聯是零信任安全國家標準的起草單位之一，這家2017年才成立的公司，業務已深入教育科研、能源制造、運營商和金融等諸多領域。今年初他們又為中部地區一家著名高校安裝零信任安全系統，因為有學生入侵了教務系統修改成績，經過一番排查，才明白學生通過門禁卡系統黑進了教務系統。

　　“這更說明補漏洞式的安全模式落后了，網絡安全界有一個術語叫‘零日漏洞’，就是除了發現者沒人知道的漏洞，從這里入侵如入無人之境。”楊正權說，“任何系統都有這樣的漏洞，因此要實現安全就要從被漏洞變為管權限。”

　　據了解，全球“零信任”安全市場規模正以每年20%的速度增長，到2025年，光是中國的市場規模就將達到300億元。楊正權認為，零信任安全未來會聯合多方力量，整合更多相關技術，作為一個成熟的平臺型解決方案，讓連接更值得信任的同時，也讓網絡世界更加穩固和安全！

　　工業征途上，做“新基建”守護者

　　2021年10月，聯合國《生物多樣性公約》第十五次締約方大會第一階段會議在昆明舉行，來自140多個締約方及30多個國際機構和組織的5000余位代表，通過線上線下結合方式參加大會。北京天地和興科技有限公司受聘成為技術支撐單位，依托天墀、地盾、和睿、興邦四大系列產品圓滿完成網絡安全保障任務。

　　天地和興是全國工業網絡安全領域領軍企業，2022年通過IEC62443國際工業安全標準認證，成為全球首家獲得該項國際認證的工業網絡安全企業，入列工業網絡安全“國家隊”。

　　“工控安全領域的爆發元年是2010年，那一年伊朗核電站被‘震網’病毒入侵，離心機因轉速失控而損壞。這一事件震動了全球工業界，從那以后工控安全成為行業重大話題。”天地和興董事長王小東說。

　　他告訴記者，工業網絡安全事件可以說每天都在發生，只是普通人感受不到。今年3月，豐田汽車公司因零部件供應商受到勒索病毒攻擊，導致供應鏈中斷，被迫停止日本國內14家工廠、28條生產線運轉；去年5月，美國最大成品油運輸管道運營商Colonial Pipeline公司因遭黑客攻擊，關閉了長達5500英里管道，該管道為美國東海岸供應了45%的汽油、柴油和航空燃料；2018年8月，臺積電遭網絡襲擊，2天損失達11億元人民幣，黑客使用的病毒“永恒之藍”據稱被盜自美國國家安全局網絡武器庫，此前一年肆虐150國，造成至少80億美元損失……

　　如果說10年前工業領域還是一座座孤島，它們自成體系不與外界聯網尚會被攻擊，那么隨著工業互聯網、物聯網、企業上云、智能制造、5G和AI的廣泛應用，整個工業產業鏈的網絡安全問題都變得重要而緊迫，水電煤生產及管網、軌道交通、石油石化、鋼鐵冶金……這些關鍵信息基礎設施領域涉及國計民生，它們的網絡安全無疑涉及國家安全，不容有失，必然要受到重點保護，事實上近年來大型央企、國企的網絡安全預算一直在增加。

　　正是看中了工業網絡安全的前景，天地和興在8年前拋掉原來的工業自動化業務，徹底轉型到工業網絡安全，一路高歌猛進。短短幾年間，天地和興建成國內第一個風電場遠程集控應用場景下全網絡、全業務安全態勢監測與預警平臺；建成國內第一個火力發電廠的廠級工控網絡安全態勢監測與預警平臺，助力企業成為國家能源局工控信息安全改造示范。

　　神木—安平煤層氣管道工程橫跨陜、晉、冀三地，是目前我國最長煤層氣長輸管道，天地和興從邊界隔離、區域防護、主機安全加集和集中管理等維度，實現對管道生產控制系統的安全防護。

　　在最近的一則案例中，公司基于人工智能為新能源風電場研發了智慧守護系統，實現了24臺風機從人工監管向智能監管轉型，每年降低檢修成本30萬元，有效減少人員傷亡事故。

　　新基建為中國經濟注入新動能，天地和興秉持“工業征途，安全守護”的信條，產品覆蓋19個行業80多種場景，安全運行超過6年，連續4年在能源行業市場占有率第一，是全國惟一擁有五大發電集團工控系統安全防護業績的企業。王小東說：“面對行業挑戰，我們要做新基建的守護者，做新一代工業網絡安全領航者。”

　　本報記者 王宏偉