1.工業安全制造商概述

根據歷史背景，中國工業安全制造商可分為三種類型:

1.1自動化背景制造商

這類廠商以前從事自動化相關業務，后來看好工業安全的市場機會，成立工業安全部門或子公司，進入工業安全領域。

典型的廠商有:青島海天葉巍自動化控制系統有限公司、北京孔鯉康華科技有限公司、珠海紅瑞軟件技術有限公司、中經天宇科技(北京)有限公司，這類公司的特點是對工業控制系統有深刻的理解，有現成的客戶資源。因此，目前青島海天葉巍自動化控制系統有限公司和北京孔鯉康華科技有限公司在工業安全市場有較大影響力，珠海紅瑞軟件科技有限公司在電力行業有較大影響力。

其他自動化廠商，如和利時集團、浙江孔眾科技有限公司、北京四方繼保自動化有限公司，主要是OEM第三方產品，不作為主要工業安全廠商進行分析。

1.2傳統it安全廠商

典型廠商有啟明星辰信息技術有限公司/北京王宇星云信息技術有限公司、北京神州呂蒙信息安全技術有限公司、北京中科網威信息技術有限公司、上海三零衛士信息安全有限公司..這類公司的特點是信息安全技術的積累，但缺乏對工控系統的深刻理解，且由于目前業績的壓力，在工控安全方面的投入較小。目前，啟明星辰信息技術有限公司和北京神州呂蒙信息安全技術有限公司在工業安全市場具有一定的影響力。

1.3專業工業安全制造商

這類廠商基本屬于近兩年成立的創業公司，整合信息安全和自動化方面的人才，100%專注于工業安全領域。

典型的廠商有:北京威努特科技有限公司、北京匡恩網絡科技有限公司、顧網絡科技(北京)有限公司，這類公司的特點是集中。他們100%的業務是工業安全。工業安全業務的成敗決定了公司的生死，所以他們可以全身心投入其中。目前在工業安全市場有較大影響力的有北京威努特科技有限公司和北京寬恩網絡科技有限公司。

2.主要工業安全制造商的比較

類型

制造商名稱

公司背景

工業安全產品

優勢

處于不利地位的

專業工業安全制造商

溫努特

成立于2014年，專注于工業安全，創始團隊來自華為和奇虎360戰略投資。

工業防火墻

主機白名單

工業安全審計

工業控制漏洞挖掘

產品競爭力領先

現場實施的項目很多。

360戰略布局

市場覆蓋面不足

匡恩網絡

2013年底成立，專注工業安全，由歸國華人創辦，優勢資本投資。

工業防火墻

工業安全審計

工業控制漏洞挖掘

營銷宣傳投入大，知名度高。

科研機構的項目很多。

公司運營成本高，資金鏈壓力大。

谷神星

2014年工業安全轉型，立思辰投資。

工業防火墻

主機白名單(Arellia國外代理)

工業漏洞掃描

工業堡壘機器

立思辰戰略投資

公司創始團隊信息安全技術積累不高。

自動化背景制造商

天?！と~巍

成立于1998年，從事DCS集成運維業務。2009年，成立工業信息安全事業部和青島達菲諾信息安全技術有限公司，代理加拿大托菲諾工業防火墻。2014年，自主研發的產品上市。

工業防火墻

可信計算安全平臺

工業安全管理平臺

從事DCS運維，積累客戶資源。

代理托菲諾產品，積累了品牌知名度。

信息安全技術積累不高，研發能力一般，主要依托中科院軟件所，產品化能力一般。

孔鯉·康華

成立于2009年，是國內知名SCADA軟件廠商3D Force Control的子公司。2014年，引進了呂蒙科技戰略投資。

工業防火墻

安全隔離網關

背靠三維力控積累的客戶資源

呂蒙科技戰略投資

信息安全技術的積累不高，

團隊不夠穩定，研發能力一般。

珠海紅瑞

1999年，該所轉制為珠海紅瑞軟件技術有限公司，從事電力調度系統的研發和推廣，以及轉制后電力二次系統安全產品的開發和推廣。

工業防火墻

安全隔離網關

安全加密網關

遠程認證設備

工業安全審計(電力工業)

緊扣電力二次系統安全防護規范，在電力行業積累多年。

對于電力以外的行業，缺乏針對性的產品和解決方案。

傳統IT安全供應商

金星

由留美博士嚴于1996年創立，2010年正式在深交所中小板上市，是中國it安全市場的龍頭企業。其入侵檢測、漏洞掃描和安全管理平臺產品占據國內市場第一。

2014年投資工業安全公司中經天宇。

工業防火墻

工業漏洞掃描

工業異常檢測

信息安全行業的品牌認知度很高。

信息安全技術積累了很多

公司綜合實力雄厚。

上市公司對工業安全投入不多，但對工業控制系統和網絡了解一般。

呂蒙科技

成立于2000年，早期技術骨干來自國內著名黑客組織“綠色軍團”。2014年在深交所創業板上市，漏洞發現和安全攻防技術處于國內領先水平。

2014年，他投資工業安全公司以控制康華。

工業漏洞掃描

信息安全行業的品牌認知度很高。

信息安全技術積累了很多

公司綜合實力雄厚。

上市公司在工業安全方面投入不多。

中科王維

成立于1999年，最初依托中科院高能物理研究所網絡安全研究成果。其入侵檢測產品在2002年前后在國內市場影響力較大，逐漸被其他競爭對手超越。

工業防火墻

安全隔離網關

工業異常檢測

在信息安全行業有一定的知名度。

信息安全技術有了一定的積累。

公司經營狀況一般，在工業安全方面投入不多。

三個零衛兵

成立于2001年，依托于中國電子商務中心第三十研究所，主營業務為信息安全集成和信息安全服務。

工業防火墻

工業安全審計

在信息安全行業有一定的知名度。

信息安全技術有了一定的積累。

產品研發能力一般，產品在市場上影響力不大。

3.工業防火墻產品比較

溫努特

TEG5000

匡恩網絡

國際天體物理十年（International Astrophysical Decade的縮寫）

托菲諾

旅游儲蓄協會(Toursit Saving Association)

孔鯉·康華

免疫血清球蛋白

金星

IFW3000

艾絨

EDR-810

經典動態端口

支持

支持

支持

支持

支持

不支持

OPCClassic消息的深度分析和過濾

支持

支持

不支持

不支持

不支持

不支持

OPC只讀

支持

不支持

不支持

支持

不支持

不支持

ModbusTCP消息的深度分析和過濾

支持

支持

支持

支持

支持

支持

SIEMENSS7消息的深度分析和過濾

支持

支持

不支持

支持

不支持

不支持

以太網/IP報文的深度解析和過濾

不支持

不支持

支持

不支持

不支持

不支持

學習模式(學習工業協議的深度白名單)

支持

支持

不支持

支持

不支持

不支持

測試模式

支持

支持

支持

支持

支持

不支持

狀態檢測防火墻

支持

支持

支持

支持

支持

支持

精靈

規劃

不支持

不支持

不支持

不支持

支持

虛擬專用網絡

不支持

不支持

不支持

不支持

支持

支持

路由功能

支持

靜態路由，OSPF

支持

不支持

不支持

支持

支持

靜態路由、OSPF、RIP

消息深度檢測性能

10000pps

鈉

1000pps

鈉

鈉

鈉

時延

60us

鈉

500美元

100us

鈉

鈉

工作溫度

-40~70攝氏度

-20~70攝氏度

-40~70攝氏度

-20~70攝氏度

-40~70攝氏度

-40~75攝氏度

注:海天葉巍自主研發的Guard工業防火墻基本是參照TofinoTSA實現的，所以上面只比較TofinoTSA。

4.主機白名單產品比較

Winute信任的監護人

麥卡菲固化劑

評論

系統固化

支持

支持

系統固化立即生效。

支持

不支持

McAfeeSolidifier系統的固化/解除固化需要重新啟動才能生效。

程序升級管理跟蹤

支持

支持

u盤控制

支持

不支持

u盤控制功能就是普通u盤可以禁用，只讀。

安全的USB閃存驅動器

支持

不支持

安全u盤的作用是指一種特殊的u盤，只能在安全主機之間使用，防止病毒程序帶入。

自我保護

支持

支持

可信知識庫共享

支持

不支持

在計算機A和計算機B上安裝相同的操作系統和軟件，從計算機A生成的可信知識庫導入到計算機B中使用。

圖形用戶界面

支持

不支持

McAfeeSolidifier只支持命令行操作，不好用。

警察

支持

不支持

可信監護人會通過氣泡實時通知管理員報警。

日志審計工具

支持

不支持

McAfeeSolidifier只能通過Windows事件查看器查看，不太好用。

管理集中化

支持

不支持

中國用戶習慣

支持

不支持

McAfeeSolidifier操作手冊是英文的，命令行幫助手冊是中文的，所以很多概念和描述翻譯起來很難理解。

分散經營

支持

不支持

Trusted Guardian支持兩種管理員角色，McAfeeSolidifier只有一種管理員。

安全哈希算法

支持

支持

5.行業漏洞挖掘與行業漏洞掃描產品的比較

工業漏洞掃描產品

工控漏掃礦產品

核心功能

檢測已知的安全漏洞

檢測未知的安全漏洞。

您還可以檢測已知的安全漏洞。

核心技術

漏洞數據庫

模糊測試技術

應用場景

1.網絡建設/改造前后的安全風險評估

2、定期進行網絡安全自檢、評估。

3.安裝新軟件和啟動新服務后的檢查

4、承擔重要任務前的網絡安全測試。

5.網絡安全事故后的分析與調查。

6.公安、檢測部門組織的安全檢查

1.評價機構組織的產品安全評價和認證。

2.工控設備和軟件發布前的漏洞發現。

3.網絡建設/改造前后的安全風險評估

4.網絡安全事故后的分析與調查。

主要客戶

1.生產企業:如電力、石油、石化。

2.公安和偵查部門

3.從事風險評估的組織

1.工控廠商:如和利時、西門子等。

2、評價和認證機構

3.從事風險評估的組織

功能限制

有假陽性。

比如目前呂蒙ICSScan使用版本掃描技術掃描PLC漏洞，肯定有誤報。

沒有假警報。

代表性產品

國外:ISSScanner(被IBM收購)，TenableNessus；

國內:綠色聯盟ICSScan，天鏡的漏洞掃描和管理系統。

國外:WurldtechAchilles(被GE收購)、CodenomiconDefensics；

國內:Winute漏洞挖掘平臺，六大電子漏洞挖掘平臺。

國際認證

ISASecureVIT

ISASecureCRT

國際工業控制行業案例

WurldtechAchilles認證已被全球工控行業廣泛認可，成為事實上的標準。工業領域的一些標準化組織也借鑒阿基里斯認證作為其安全標準的基礎。

IEC(國際電工委員會)62443-2-4即將頒布，標準認證完全參考阿喀琉斯；

Achilles測試平臺是ISA(國際自動化協會)的SecureEDSA認證工具。

WIB(國際儀器工具用戶協會)與Wurldtech合作制定首個工廠信息安全標準；

日本規定，從2013年起，所有工業產品必須通過阿基里斯認證的國家標準，才能在中國使用；

十大工控設備廠商中有八家采用了阿基里斯認證；

一些全球巨頭將阿基里斯認證作為企業的強制性標準，要求所有供應商都要通過認證。

(編者注:本文由資深工業安全從業者撰寫。雖僅代表個人觀點，但仍具有相當的參考和借鑒價值，特此推薦。)

-