行业动态

电力信息系统“守护神” 纬德信息将如何拓展业务边界?

随着通信技术尤其是物联网技术的发展,越来越多的设备“上网入云”,为设备的监控和管理带来极大便利。与此同时,整个设备网络系统的风险也在上升,来自外部的攻击可能会使整个网络瘫痪。

尤其是属于国家基础设施的电力、水利、能源等系统,战略地位十分重要。由于这些系统终端接入设备数量众多,设备管理和整合难度也较高。在设备接入网络后,系统安全尤为重要。

我国2002年就提出 “以网络边界隔离保护为主的电力二次安全防护体系”。2009年,国家电网提出“坚强智能电网”后,电网将进一步向信息化、数字化、自动化、互动化发展,对电力信息化设备和系统安全的要求越来越高。实现相关设备和系统“自主可控”,成为国内厂商努力的方向。

主要服务电力行业的纬德信息是其中代表,其目前已经形成智能安全设备和信息安全云平台两大业务,营收也在2019年突破亿元。随着国内智能电网建设不断推进,相关安全设备和系统市场空间如何?在电力行业取得成功后,纬德信息将如何拓展业务边界?

电力安全防护亟待升级

工业互联网技术日趋成熟,为设备管理带来“福音”。大量设备接入网络,管理系统信息化和数字化水平不断提升,为管理人员工作带来便利。不过,系统本身的风险也暴露在攻击者视野之中。

2015年12月,乌克兰至少三个电力区域遭受攻击,造成首都基辅和乌克兰西部约140万居民大规模停电,时间长达数个小时。攻击者通过钓鱼邮件诱使受害者点击、启用恶意宏文档,最终获得系统控制能力。

仅仅一年之后,断电事件再次上演。2016年12月,乌克兰国家电网运营商Ukrenergo的网络中被植入恶意软件,基辅附近一个传输站的所有断路器被破坏,基辅大部分地区断电。经历过一次断电的乌克兰电力系统及时响应,工程师将系统切换为手动模式恢复供电,将断电时间缩短到75分钟。这次攻击被定性为“国家支持型黑客攻击”。

乌克兰的断电事件并非孤例,委内瑞拉也曾爆发过定性为“蓄意实施的破坏行动”的大规模停电。战略地位重要、信息化程度较高的电网系统,在国家信息战中首当其冲。

近年来,我国境内联网的工业设备、系统和平台等遭到恶意嗅探或网络攻击的次数也在不断增加。根据国家互联网应急中心(CNCERT/CC)发布的《2018年中国互联网网络安全报告》,工业行业的监控管理系统可能因为网络配置疏漏等问题被暴露在网络中,仅电力行业暴露的相关监控管理系统就高达532个。加固防线、提升信息安全刻不容缓。

中国早在2002年就提出“以网络边界隔离保护为主”的电力二次安全防护体系,用内网隔离保护的方式对电力监控系统和电力调度数据网进行“安全分区、网络专用、横向隔离、纵向认证”。

2014年,发改委和能源局发布《电力监控系统安全防护规定》,对使用无线通信网等方式纵向接入生产控制大区的电力系统智能终端进行隔离。2015年出台的《中华人民共和国网络安全法》则将“关键信息基础设施”纳入国家安全保护范围。

工业互联网信息安全行业具有跨学科应用、多技术融合特点,不仅需要搭建软硬件协同的立体防线,而且设备和系统的“自主可控”同样重要。目前,国内已经形成了以“国产CPU+基于开源 Linux的国产操作系统+国产数据库”的自主生态,以此替代国外产品,电力行业也成为我国工业互联网信息行业最大的细分市场。

2018年我国工业互联网信息安全市场行业应用情况

2018年我国工业互联网信息安全市场行业应用情况

纬德信息是工业互联网信息安全产品和服务的提供商,其业务主要集中在电网领域。经过自主创新,纬德信息储备了工业互联网安全通信、工业互联网数据安全管理等一系列核心技术,形成智能安全设备和信息安全云平台两大业务,逐步成长为赛道龙头。

硬软件协同“组合拳”

我国电力工业主要分为发电、输电、变电、配电和用电五个部分。在经历了电源优先、输电优先两个阶段后,电力系统正逐渐补足配电环节的短板,进入“均衡发展、倾斜配电网”新阶段。配电网直面终端用户,包含大量分布式电源和用电设施,信息化设备的部署和升级形成广阔市场。

智能电网建设对信息安全的要求也水涨船高。工业互联网信息安全本身具有跨学科应用、多技术融合的特点,电力行业则对厂商的快速研发能力、产品质量和安全性有更高的要求。纬德信息主要提供智能安全设备和信息安全云平台两大类产品,构成“软硬件协同”的产品矩阵。

纬德信息硬件产品包括智能安全网关、无线通信及其他智能设备。

智能安全网关是数据中心网络出口或泛终端网络边界的“守门人”,负责工业数据的加密安全传输、设备唯一性认证、数据完整性校验、内外网安全隔离、工业协议识别过滤等。在电力场景中,智能配网不仅需要采集传输开关状态、电流和电压等参数,而且要远程控制开关,因此数据加密和传输环节的安全性至关重要。

纬德信息的智能安全网关采用国密SM算法,其硬件和软件的研发、生产、升级和维护全程均自主可控。此外,纬德信息还针对工业应用场景优化产品,优化产品的能耗和环境适应性,增强产品竞争力。

除网关外,纬德信息还提供无线通信产品和态势感知产品。前者主要帮助工业设备连接入网,保障数据采集、远程控制和运维的稳定可靠。后者可以基于周边环境动态洞悉网络安全风险并实时预警,有效防范系统威胁。

信息安全云平台是纬德信息的新兴业务。除了能直观展示系统运行状况、完成工业数据智能分析和运维管理外,“测试验证及攻防演练平台”是纬德信息的亮点产品。基于新一代企业级云架构和超融合技术,该平台能够生成一套和真实工业场景相一致的应用和数据库环境,供客户进行高仿真模拟和安全风险评估。

2017-2020Q1纬德信息主要财务指标

2017-2020Q1纬德信息主要财务指标

在两大业务的支撑下,纬德信息营收增长迅速,从2017年的4,797.18万元增长到2019年的1.22亿元,净利润更是翻了近4倍。

工业互联网安全红利尽显

除电力行业外,工业互联网安全设备和服务商在其他工业场景也有施展拳脚的广阔空间。2015年以来,全球每年发生近300起工业互联网安全事件,除了乌克兰、委内瑞拉的停电事件,美国东部互联网服务瘫痪、震网病毒等事件破坏力惊人,严重威胁国家安全。

根据美国工业控制系统网络紧急响应小组(ICS CERT)的统计,全球工业控制系统漏洞数量在2016年骤然上升,从之前每年200个左右飙升至427个,之后数年漏洞数量均在400个上下。

我国工业互联网行业也不能幸免。据国家互联网应急中心的统计,2018年仅境外针对我国工业资产发起的恶意嗅探事件就高达4,451万起,较2017年增长17倍。除了电力行业外,城市公用工程、石油天然气均是监控管理系统暴露的“重灾区”。

安全隐患带动了工业互联网信息安全的相关需求,市场规模不断扩大。赛迪顾问统计数据显示,中国工业互联网信息安全市场从2016年的56.5亿元骤增至2018年的94.6亿元。到2021年,市场规模将超过200亿元。

2016-2021年中国工业互联网信息安全市场规模

2016-2021年中国工业互联网信息安全市场规模

夯实电力信息安全赛道优势,逐渐拓展产品应用领域,是纬德信息的发展战略。通过科创板上市募资,纬德信息将分别投入2.02亿元和0.72亿元推进 “新一代智能安全产品研发及产业化项目”和“信息安全研发中心建设项目”。除了开展技术创新,满足客户对产品性能的更高要求外,纬德信息还希望能将旗下产品陆续用于物联网、工业自动化等领域。

伴随着技术的迭代进步,电力系统智能化程度不断提高,其信息安全层面受到威胁也日益严峻。通过推出硬件设备和云平台产品,纬德信息成功在电力系统信息安全的细分赛道上掘得第一桶金。纬德信息将在夯实电力信息安全行业地位的同时拓展业务边界,进一步争夺工业互联网信息安全市场增长红利。