中国工控安全厂商综合实力分析

1.工业安全制造商概述

根据历史背景，中国工业安全制造商可分为三种类型:

1.1自动化背景制造商

这类厂商以前从事自动化相关业务，后来看好工业安全的市场机会，成立工业安全部门或子公司，进入工业安全领域。

典型的厂商有:青岛海天叶巍自动化控制系统有限公司、北京孔鲤康华科技有限公司、珠海红瑞软件技术有限公司、中经天宇科技(北京)有限公司，这类公司的特点是对工业控制系统有深刻的理解，有现成的客户资源。因此，目前青岛海天叶巍自动化控制系统有限公司和北京孔鲤康华科技有限公司在工业安全市场有较大影响力，珠海红瑞软件科技有限公司在电力行业有较大影响力。

其他自动化厂商，如和利时集团、浙江孔众科技有限公司、北京四方继保自动化有限公司，主要是OEM第三方产品，不作为主要工业安全厂商进行分析。

1.2传统it安全厂商

典型厂商有启明星辰信息技术有限公司/北京王宇星云信息技术有限公司、北京神州吕蒙信息安全技术有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司..这类公司的特点是信息安全技术的积累，但缺乏对工控系统的深刻理解，且由于目前业绩的压力，在工控安全方面的投入较小。目前，启明星辰信息技术有限公司和北京神州吕蒙信息安全技术有限公司在工业安全市场具有一定的影响力。

1.3专业工业安全制造商

这类厂商基本属于近两年成立的创业公司，整合信息安全和自动化方面的人才，100%专注于工业安全领域。

典型的厂商有:北京威努特科技有限公司、北京匡恩网络科技有限公司、顾网络科技(北京)有限公司，这类公司的特点是集中。他们100%的业务是工业安全。工业安全业务的成败决定了公司的生死，所以他们可以全身心投入其中。目前在工业安全市场有较大影响力的有北京威努特科技有限公司和北京宽恩网络科技有限公司。

2.主要工业安全制造商的比较

类型

制造商名称

公司背景

工业安全产品

优势

处于不利地位的

专业工业安全制造商

温努特

成立于2014年，专注于工业安全，创始团队来自华为和奇虎360战略投资。

工业防火墙

主机白名单

工业安全审计

工业控制漏洞挖掘

产品竞争力领先

现场实施的项目很多。

360战略布局

市场覆盖面不足

匡恩网络

2013年底成立，专注工业安全，由归国华人创办，优势资本投资。

工业防火墙

工业安全审计

工业控制漏洞挖掘

营销宣传投入大，知名度高。

科研机构的项目很多。

公司运营成本高，资金链压力大。

谷神星

2014年工业安全转型，立思辰投资。

工业防火墙

主机白名单(Arellia国外代理)

工业漏洞扫描

工业堡垒机器

立思辰战略投资

公司创始团队信息安全技术积累不高。

自动化背景制造商

天海·叶巍

成立于1998年，从事DCS集成运维业务。2009年，成立工业信息安全事业部和青岛达菲诺信息安全技术有限公司，代理加拿大托菲诺工业防火墙。2014年，自主研发的产品上市。

工业防火墙

可信计算安全平台

工业安全管理平台

从事DCS运维，积累客户资源。

代理托菲诺产品，积累了品牌知名度。

信息安全技术积累不高，研发能力一般，主要依托中科院软件所，产品化能力一般。

孔鲤·康华

成立于2009年，是国内知名SCADA软件厂商3D Force Control的子公司。2014年，引进了吕蒙科技战略投资。

工业防火墙

安全隔离网关

背靠三维力控积累的客户资源

吕蒙科技战略投资

信息安全技术的积累不高，

团队不够稳定，研发能力一般。

珠海红瑞

1999年，该所转制为珠海红瑞软件技术有限公司，从事电力调度系统的研发和推广，以及转制后电力二次系统安全产品的开发和推广。

工业防火墙

安全隔离网关

安全加密网关

远程认证设备

工业安全审计(电力工业)

紧扣电力二次系统安全防护规范，在电力行业积累多年。

对于电力以外的行业，缺乏针对性的产品和解决方案。

传统IT安全供应商

金星

由留美博士严于1996年创立，2010年正式在深交所中小板上市，是中国it安全市场的龙头企业。其入侵检测、漏洞扫描和安全管理平台产品占据国内市场第一。

2014年投资工业安全公司中经天宇。

工业防火墙

工业漏洞扫描

工业异常检测

信息安全行业的品牌认知度很高。

信息安全技术积累了很多

公司综合实力雄厚。

上市公司对工业安全投入不多，但对工业控制系统和网络了解一般。

吕蒙科技

成立于2000年，早期技术骨干来自国内著名黑客组织“绿色军团”。2014年在深交所创业板上市，漏洞发现和安全攻防技术处于国内领先水平。

2014年，他投资工业安全公司以控制康华。

工业漏洞扫描

信息安全行业的品牌认知度很高。

信息安全技术积累了很多

公司综合实力雄厚。

上市公司在工业安全方面投入不多。

中科王维

成立于1999年，最初依托中科院高能物理研究所网络安全研究成果。其入侵检测产品在2002年前后在国内市场影响力较大，逐渐被其他竞争对手超越。

工业防火墙

安全隔离网关

工业异常检测

在信息安全行业有一定的知名度。

信息安全技术有了一定的积累。

公司经营状况一般，在工业安全方面投入不多。

三个零卫兵

成立于2001年，依托于中国电子商务中心第三十研究所，主营业务为信息安全集成和信息安全服务。

工业防火墙

工业安全审计

在信息安全行业有一定的知名度。

信息安全技术有了一定的积累。

产品研发能力一般，产品在市场上影响力不大。

3.工业防火墙产品比较

温努特

TEG5000

匡恩网络

国际天体物理十年（International Astrophysical Decade的缩写）

托菲诺

旅游储蓄协会(Toursit Saving Association)

孔鲤·康华

免疫血清球蛋白

金星

IFW3000

艾绒

EDR-810

经典动态端口

支持

支持

支持

支持

支持

不支持

OPCClassic消息的深度分析和过滤

支持

支持

不支持

不支持

不支持

不支持

OPC只读

支持

不支持

不支持

支持

不支持

不支持

ModbusTCP消息的深度分析和过滤

支持

支持

支持

支持

支持

支持

SIEMENSS7消息的深度分析和过滤

支持

支持

不支持

支持

不支持

不支持

以太网/IP报文的深度解析和过滤

不支持

不支持

支持

不支持

不支持

不支持

学习模式(学习工业协议的深度白名单)

支持

支持

不支持

支持

不支持

不支持

测试模式

支持

支持

支持

支持

支持

不支持

状态检测防火墙

支持

支持

支持

支持

支持

支持

精灵

规划

不支持

不支持

不支持

不支持

支持

虚拟专用网络

不支持

不支持

不支持

不支持

支持

支持

路由功能

支持

静态路由，OSPF

支持

不支持

不支持

支持

支持

静态路由、OSPF、RIP

消息深度检测性能

10000pps

钠

1000pps

钠

钠

钠

时延

60us

钠

500美元

100us

钠

钠

工作温度

-40~70摄氏度

-20~70摄氏度

-40~70摄氏度

-20~70摄氏度

-40~70摄氏度

-40~75摄氏度

注:海天叶巍自主研发的Guard工业防火墙基本是参照TofinoTSA实现的，所以上面只比较TofinoTSA。

4.主机白名单产品比较

Winute信任的监护人

麦卡菲固化剂

评论

系统固化

支持

支持

系统固化立即生效。

支持

不支持

McAfeeSolidifier系统的固化/解除固化需要重新启动才能生效。

程序升级管理跟踪

支持

支持

u盘控制

支持

不支持

u盘控制功能就是普通u盘可以禁用，只读。

安全的USB闪存驱动器

支持

不支持

安全u盘的作用是指一种特殊的u盘，只能在安全主机之间使用，防止病毒程序带入。

自我保护

支持

支持

可信知识库共享

支持

不支持

在计算机A和计算机B上安装相同的操作系统和软件，从计算机A生成的可信知识库导入到计算机B中使用。

图形用户界面

支持

不支持

McAfeeSolidifier只支持命令行操作，不好用。

警察

支持

不支持

可信监护人会通过气泡实时通知管理员报警。

日志审计工具

支持

不支持

McAfeeSolidifier只能通过Windows事件查看器查看，不太好用。

管理集中化

支持

不支持

中国用户习惯

支持

不支持

McAfeeSolidifier操作手册是英文的，命令行帮助手册是中文的，所以很多概念和描述翻译起来很难理解。

分散经营

支持

不支持

Trusted Guardian支持两种管理员角色，McAfeeSolidifier只有一种管理员。

安全哈希算法

支持

支持

5.行业漏洞挖掘与行业漏洞扫描产品的比较

工业漏洞扫描产品

工控漏扫矿产品

核心功能

检测已知的安全漏洞

检测未知的安全漏洞。

您还可以检测已知的安全漏洞。

核心技术

漏洞数据库

模糊测试技术

应用场景

1.网络建设/改造前后的安全风险评估

2、定期进行网络安全自检、评估。

3.安装新软件和启动新服务后的检查

4、承担重要任务前的网络安全测试。

5.网络安全事故后的分析与调查。

6.公安、检测部门组织的安全检查

1.评价机构组织的产品安全评价和认证。

2.工控设备和软件发布前的漏洞发现。

3.网络建设/改造前后的安全风险评估

4.网络安全事故后的分析与调查。

主要客户

1.生产企业:如电力、石油、石化。

2.公安和侦查部门

3.从事风险评估的组织

1.工控厂商:如和利时、西门子等。

2、评价和认证机构

3.从事风险评估的组织

功能限制

有假阳性。

比如目前吕蒙ICSScan使用版本扫描技术扫描PLC漏洞，肯定有误报。

没有假警报。

代表性产品

国外:ISSScanner(被IBM收购)，TenableNessus；

国内:绿色联盟ICSScan，天镜的漏洞扫描和管理系统。

国外:WurldtechAchilles(被GE收购)、CodenomiconDefensics；

国内:Winute漏洞挖掘平台，六大电子漏洞挖掘平台。

国际认证

ISASecureVIT

ISASecureCRT

国际工业控制行业案例

WurldtechAchilles认证已被全球工控行业广泛认可，成为事实上的标准。工业领域的一些标准化组织也借鉴阿基里斯认证作为其安全标准的基础。

IEC(国际电工委员会)62443-2-4即将颁布，标准认证完全参考阿喀琉斯；

Achilles测试平台是ISA(国际自动化协会)的SecureEDSA认证工具。

WIB(国际仪器工具用户协会)与Wurldtech合作制定首个工厂信息安全标准；

日本规定，从2013年起，所有工业产品必须通过阿基里斯认证的国家标准，才能在中国使用；

十大工控设备厂商中有八家采用了阿基里斯认证；

一些全球巨头将阿基里斯认证作为企业的强制性标准，要求所有供应商都要通过认证。

(编者注:本文由资深工业安全从业者撰写。虽仅代表个人观点，但仍具有相当的参考和借鉴价值，特此推荐。)

-